Tương lai có thể của Ethereum: The Surge

Lộ trình của Ethereum ban đầu bao gồm hai chiến lược mở rộng: phân đoạn và giao thức Layer2. Hai con đường này cuối cùng đã hợp nhất lại với nhau, hình thành lộ trình tập trung vào Rollup, điều này vẫn là chiến lược mở rộng hiện tại của Ethereum.

Lộ trình tập trung vào Rollup đã đưa ra một sự phân công đơn giản: Ethereum L1 tập trung vào việc trở thành một nền tảng mạnh mẽ và phi tập trung, trong khi L2 đảm nhận nhiệm vụ giúp hệ sinh thái mở rộng. Mô hình này có mặt ở khắp nơi trong xã hội: sự tồn tại của hệ thống tòa án (L1) là để bảo vệ hợp đồng và quyền sở hữu tài sản, trong khi các doanh nhân (L2) phải xây dựng trên nền tảng vững chắc này, thúc đẩy sự tiến bộ của nhân loại.

Năm nay, lộ trình tập trung vào Rollup đã đạt được những thành tựu quan trọng: với sự ra mắt của blobs EIP-4844, băng thông dữ liệu của Ethereum L1 đã tăng đáng kể, nhiều Ethereum Virtual Machine (EVM) Rollup đã bước vào giai đoạn đầu tiên. Mỗi L2 tồn tại như một "mảnh" với các quy tắc và logic nội bộ riêng, sự đa dạng và đa dạng trong cách thức thực hiện các mảnh giờ đây đã trở thành hiện thực. Nhưng như chúng ta thấy, con đường này cũng phải đối mặt với một số thách thức độc đáo. Do đó, nhiệm vụ của chúng ta hiện nay là hoàn thành lộ trình tập trung vào Rollup và giải quyết những vấn đề này, đồng thời duy trì sự vững chắc và phi tập trung đặc trưng của Ethereum L1.

The Surge: Mục tiêu quan trọng

1. Tương lai Ethereum có thể đạt hơn 100.000 TPS thông qua L2;

2. Giữ cho L1 có tính phi tập trung và độ bền vững;

3. Ít nhất một số L2 hoàn toàn kế thừa các thuộc tính cốt lõi của Ethereum ( là không tin cậy, mở, kháng kiểm duyệt );

4. Ethereum nên cảm thấy như một hệ sinh thái thống nhất, chứ không phải 34 blockchain khác nhau.

Nội dung của chương này

1. Nghịch lý tam giác khả năng mở rộng
2. Tiến triển thêm về mẫu khả dụng dữ liệu
3. Nén dữ liệu
4. Plasma tổng quát
5. Hệ thống chứng minh L2 trưởng thành
6. Cải tiến khả năng tương tác giữa các L2
7. Mở rộng thực thi trên L1

Tam giác nghịch lý khả năng mở rộng

Tam giác nghịch lý về khả năng mở rộng là một ý tưởng được đưa ra vào năm 2017, cho rằng có sự mâu thuẫn giữa ba đặc tính của blockchain: phi tập trung ( cụ thể hơn là: chi phí vận hành của các nút thấp ), khả năng mở rộng ( số lượng giao dịch được xử lý nhiều ) và tính bảo mật ( kẻ tấn công cần phải phá hủy một phần lớn các nút trong mạng để làm cho một giao dịch đơn lẻ thất bại ).

Cần lưu ý rằng, nghịch lý tam giác không phải là một định lý, các bài viết giới thiệu về nghịch lý tam giác cũng không kèm theo bằng chứng toán học. Nó thực sự đưa ra một lập luận toán học mang tính trực giác: nếu một nút thân thiện với phi tập trung (, chẳng hạn như một máy tính xách tay tiêu dùng ), có thể xác minh N giao dịch mỗi giây, và bạn có một chuỗi xử lý k*N giao dịch mỗi giây, thì (i) mỗi giao dịch chỉ có thể được 1/k nút nhìn thấy, điều này có nghĩa là kẻ tấn công chỉ cần phá hủy một số nút để thực hiện một giao dịch ác ý, hoặc (ii) nút của bạn sẽ trở nên mạnh mẽ, trong khi chuỗi của bạn sẽ không phi tập trung. Mục đích của bài viết này không phải là chứng minh việc phá vỡ nghịch lý tam giác là không thể; ngược lại, nó nhằm chỉ ra rằng việc phá vỡ nghịch lý tam giác là khó khăn, và nó cần phải ra khỏi khuôn khổ tư duy mà lập luận này ngụ ý.

Trong nhiều năm qua, một số chuỗi hiệu suất cao thường tuyên bố rằng họ đã giải quyết được tam giác bất khả thi mà không thay đổi kiến trúc cơ bản, thường là bằng cách áp dụng các kỹ thuật kỹ thuật phần mềm để tối ưu hóa nút. Điều này luôn luôn gây hiểu lầm, vì việc chạy nút trên những chuỗi này khó hơn nhiều so với việc chạy nút trên Ethereum. Bài viết này sẽ khám phá lý do tại sao lại như vậy, và tại sao chỉ dựa vào kỹ thuật phần mềm của phần mềm khách hàng L1 không thể mở rộng Ethereum?

Tuy nhiên, sự kết hợp của việc lấy mẫu khả dụng dữ liệu và SNARKs thực sự giải quyết nghịch lý tam giác: nó cho phép khách hàng xác minh một lượng dữ liệu nhất định là khả dụng chỉ bằng cách tải xuống một lượng dữ liệu nhỏ và thực hiện rất ít phép toán. SNARKs là không cần tin cậy. Việc lấy mẫu khả dụng dữ liệu có một mô hình tin cậy tinh vi few-of-N, nhưng nó giữ lại các đặc tính cơ bản mà chuỗi không thể mở rộng có, tức là ngay cả khi bị tấn công 51%, cũng không thể ép buộc các khối xấu được mạng chấp nhận.

Một cách khác để giải quyết ba khó khăn là kiến trúc Plasma, nó sử dụng công nghệ tinh vi để chuyển giao trách nhiệm giám sát tính khả dụng của dữ liệu cho người dùng theo cách tương thích với động lực. Vào khoảng năm 2017-2019, khi chúng ta chỉ có chứng minh gian lận như một phương tiện để mở rộng khả năng tính toán, Plasma bị hạn chế rất nhiều trong việc thực hiện an toàn, nhưng với sự phổ biến của SNARKs( và chứng minh không kiến thức ngắn gọn không tương tác), kiến trúc Plasma trở nên khả thi hơn cho nhiều kịch bản sử dụng hơn bao giờ hết.

Tiến triển thêm về mẫu dữ liệu khả dụng

Chúng tôi đang giải quyết vấn đề gì?

Vào ngày 13 tháng 3 năm 2024, khi bản nâng cấp Dencun được triển khai, blockchain Ethereum có 3 blob khoảng 125 kB cho mỗi slot 12 giây, hoặc băng thông dữ liệu khả dụng cho mỗi slot khoảng 375 kB. Giả sử dữ liệu giao dịch được phát hành trực tiếp trên chuỗi, thì chuyển khoản ERC20 khoảng 180 byte, do đó TPS tối đa của Rollup trên Ethereum là: 375000 / 12 / 180 = 173.6 TPS

Nếu chúng ta thêm giá trị tối đa lý thuyết của calldata Ethereum(: mỗi slot 30 triệu Gas / mỗi byte 16 gas = mỗi slot 1.875.000 byte), thì sẽ trở thành 607 TPS. Sử dụng PeerDAS, số lượng blob có thể tăng lên 8-16, điều này sẽ cung cấp cho calldata 463-926 TPS.

Đây là một sự nâng cấp lớn đối với Ethereum L1, nhưng vẫn chưa đủ. Chúng tôi muốn có nhiều khả năng mở rộng hơn. Mục tiêu trung hạn của chúng tôi là 16 MB cho mỗi slot, nếu kết hợp với cải tiến nén dữ liệu Rollup, sẽ mang lại ~58000 TPS.

Nó là gì? Nó hoạt động như thế nào?

PeerDAS là một triển khai tương đối đơn giản của "1D sampling". Trong Ethereum, mỗi blob là một đa thức bậc 4096 trên trường số nguyên tố 253 bit (. Chúng tôi phát sóng các phần của đa thức, trong đó mỗi phần chứa 16 giá trị đánh giá từ 16 tọa độ liền kề trong tổng số 8192 tọa độ. Trong 8192 giá trị đánh giá này, bất kỳ 4096 giá trị nào ) dựa trên các tham số được đề xuất hiện tại: bất kỳ 64 giá trị nào trong 128 mẫu có thể phục hồi blob.

Cách hoạt động của PeerDAS là cho phép mỗi khách hàng lắng nghe một số lượng nhỏ các subnet, trong đó subnet thứ i phát sóng mẫu thứ i của bất kỳ blob nào, và thông qua việc hỏi các đối tác trong mạng p2p toàn cầu ( ai sẽ lắng nghe các subnet khác ) để yêu cầu blob cần thiết từ các subnet khác. Phiên bản bảo thủ hơn SubnetDAS chỉ sử dụng cơ chế subnet mà không có thêm việc hỏi của lớp đối tác. Đề xuất hiện tại là cho phép các nút tham gia chứng minh cổ phần sử dụng SubnetDAS, trong khi các nút khác ( tức là khách hàng ) sử dụng PeerDAS.

Về lý thuyết, chúng ta có thể mở rộng quy mô của "1D sampling" khá lớn: nếu chúng ta tăng số lượng blob tối đa lên 256( với mục tiêu là 128), thì chúng ta có thể đạt được mục tiêu 16MB, và trong mẫu khả dụng dữ liệu, mỗi nút có 16 mẫu * 128 blob * mỗi blob mỗi mẫu 512 byte = băng thông dữ liệu 1 MB cho mỗi slot. Điều này chỉ vừa nằm trong phạm vi chịu đựng của chúng ta: điều này khả thi, nhưng điều đó có nghĩa là các khách hàng bị giới hạn băng thông không thể lấy mẫu. Chúng ta có thể tối ưu hóa điều này ở một mức độ nào đó bằng cách giảm số lượng blob và tăng kích thước blob, nhưng điều này sẽ làm tăng chi phí tái tạo.

Do đó, chúng tôi cuối cùng muốn tiến xa hơn, thực hiện 2D sampling(2D sampling), phương pháp này không chỉ thực hiện việc lấy mẫu ngẫu nhiên trong blob mà còn lấy mẫu ngẫu nhiên giữa các blob. Bằng cách tận dụng thuộc tính tuyến tính của cam kết KZG, mở rộng tập hợp blob trong một khối thông qua một tập hợp các blob ảo mới, những blob ảo này mã hóa thừa thông tin giống nhau.

Do đó, cuối cùng chúng tôi muốn tiến xa hơn, thực hiện lấy mẫu 2D, không chỉ trong blob mà còn giữa các blob để lấy mẫu ngẫu nhiên. Đặc tính tuyến tính của KZG cam kết được sử dụng để mở rộng tập hợp blob trong một khối, bao gồm danh sách blob ảo mới mã hóa dư thừa cho cùng một thông tin.

Điều quan trọng là, việc tính toán cam kết mở rộng không cần có blob, vì vậy kế hoạch này về cơ bản là thân thiện với việc xây dựng khối phân tán. Các nút thực tế xây dựng khối chỉ cần sở hữu cam kết KZG blob và chúng có thể dựa vào việc lấy mẫu khả dụng dữ liệu (DAS) để xác minh khả dụng của khối dữ liệu. Việc lấy mẫu khả dụng dữ liệu một chiều (1D DAS) về cơ bản cũng thân thiện với việc xây dựng khối phân tán.

(# Còn cần làm gì nữa? Có những sự đánh đổi nào?

Tiếp theo là hoàn thành việc triển khai và ra mắt PeerDAS. Sau đó, liên tục tăng số lượng blob trên PeerDAS, đồng thời theo dõi cẩn thận mạng lưới và cải thiện phần mềm để đảm bảo an toàn, đây là một quá trình từng bước. Đồng thời, chúng tôi hy vọng có nhiều công trình học thuật hơn để quy định PeerDAS và các phiên bản khác của DAS cũng như tương tác của chúng với các vấn đề an toàn như quy tắc lựa chọn phân nhánh.

Trong các giai đoạn xa hơn trong tương lai, chúng ta cần làm nhiều việc hơn để xác định phiên bản lý tưởng của 2D DAS và chứng minh các thuộc tính an toàn của nó. Chúng tôi cũng hy vọng cuối cùng có thể chuyển từ KZG sang một giải pháp thay thế an toàn lượng tử mà không cần thiết lập đáng tin cậy. Hiện tại, chúng tôi vẫn chưa rõ có những ứng cử viên nào thân thiện với việc xây dựng khối phân tán. Ngay cả khi sử dụng công nghệ "bạo lực" đắt tiền, tức là sử dụng STARK đệ quy để tạo ra các chứng minh tính hợp lệ cho việc tái tạo các hàng và cột, cũng không đủ để đáp ứng nhu cầu, vì mặc dù về mặt kỹ thuật, kích thước của một STARK là O)log(n) * log###log(n() giá trị băm ( sử dụng STIR(, nhưng thực tế STARK gần như lớn như toàn bộ blob.

Tôi nghĩ rằng con đường thực tế lâu dài là:

1. Thực hiện DAS 2D lý tưởng;
2. Kiên trì sử dụng 1D DAS, hy sinh hiệu suất băng thông mẫu, để chấp nhận giới hạn dữ liệu thấp hơn vì tính đơn giản và độ bền.
3. Bỏ DA, hoàn toàn chấp nhận Plasma là kiến trúc Layer2 chính mà chúng tôi quan tâm.

Xin lưu ý, ngay cả khi chúng tôi quyết định mở rộng thực thi trực tiếp trên lớp L1, lựa chọn này cũng tồn tại. Điều này là do nếu lớp L1 phải xử lý một lượng lớn TPS, các khối L1 sẽ trở nên rất lớn, các khách hàng sẽ muốn có một phương pháp hiệu quả để xác minh tính chính xác của chúng, do đó chúng tôi sẽ phải sử dụng các công nghệ giống như Rollup) như ZK-EVM và DAS) trên lớp L1.

(# Làm thế nào để tương tác với các phần khác của lộ trình?

Nếu thực hiện nén dữ liệu, nhu cầu về 2D DAS sẽ giảm bớt, hoặc ít nhất sẽ bị trì hoãn, nếu Plasma được sử dụng rộng rãi, thì nhu cầu sẽ giảm thêm. DAS cũng đặt ra thách thức cho các giao thức và cơ chế xây dựng khối phân tán: mặc dù về lý thuyết DAS thân thiện với việc tái tạo phân tán, nhưng trong thực tế điều này cần được kết hợp với đề xuất danh sách bao gồm gói và cơ chế lựa chọn phân nhánh xung quanh nó.

![Vitalik mới: Tương lai có thể của Ethereum, The Surge])https://img-cdn.gateio.im/webp-social/moments-40311fde406a2b6c83ba590c35e23a7c.webp(

) nén dữ liệu

Chúng tôi đang giải quyết vấn đề gì?

Mỗi giao dịch trong Rollup sẽ chiếm một lượng lớn không gian dữ liệu trên chuỗi: việc chuyển ERC20 mất khoảng 180 byte. Ngay cả khi có mẫu khả năng dữ liệu lý tưởng, điều này cũng hạn chế khả năng mở rộng của giao thức Layer. Mỗi slot 16 MB, chúng ta có được:

16000000 / 12 / 180 = 7407 TPS

Nếu chúng ta không chỉ có thể giải quyết vấn đề của tử số, mà còn giải quyết được vấn đề của mẫu số, để mỗi giao dịch trong Rollup chiếm ít byte hơn trên chuỗi, thì điều đó sẽ như thế nào?

Nó là gì, cách hoạt động ra sao?

Trong ý kiến của tôi, lời giải thích tốt nhất là bức tranh này cách đây hai năm:

Trong nén byte không, sử dụng hai byte để thay thế mỗi chuỗi byte không dài, biểu thị số lượng byte không. Hơn nữa, chúng tôi đã tận dụng các thuộc tính cụ thể của giao dịch:

Ký tên tổng hợp: Chúng tôi đã chuyển từ ký tên ECDSA sang ký tên BLS, đặc điểm của ký tên BLS là nhiều ký tên có thể kết hợp thành một ký tên duy nhất, ký tên này có thể chứng minh tính hợp lệ của tất cả các ký tên gốc. Tại tầng L1, do ngay cả khi thực hiện tổng hợp, chi phí tính toán xác minh vẫn cao, vì vậy không xem xét việc sử dụng ký tên BLS. Nhưng trong môi trường L2 như vậy với dữ liệu khan hiếm, việc sử dụng ký tên BLS là có ý nghĩa. Tính năng tổng hợp của ERC-4337 cung cấp một cách để thực hiện chức năng này.

Sử dụng con trỏ thay thế địa chỉ: Nếu như