vitalik.eth
vitalik.eth|2026年03月06日 18:55
我忘了提到的一个重要技术项目是从Casper FFG切换到Minimmit作为最终小工具。 总之,Casper FFG提供了两轮终结性:它要求每个证明人签署一次以“证明”区块,然后再次“终结”区块。Minimmit只需要一轮。作为交换,Minimmit的容错率(在我们的参数化中)降至17%,而Casper FFG的容错率为33%。 在以太坊共识讨论中,我一直是安全假设的鹰派:我坚持在同步下达到49%容错的理论界限,一直在推动51%的攻击恢复小工具,提出了DAS来进行数据可用性检查——不诚实的多数抵抗,等等。但我对Minimmit的房产很满意,事实上,在某些方面甚至很热情。在这篇文章中,我将解释原因。 让我们列出3SF(不是当前的信标链,它在许多方面都不必要地弱,而是理想的3SF)和Minimmit的确切安全属性。 “同步网络”是指“网络延迟小于1/4插槽左右”,“异步网络”是指“潜在的非常高的延迟,甚至一些节点一次离线数小时”。百分比(“攻击者<33%”)是指活跃抵押ETH的百分比。 3SF的性质 同步网络案例: *攻击者p<33%:没有什么坏事发生 *33%<p<50%:攻击者可以阻止终结性(以通过不活动泄漏损失大量资金为代价),但链仍在正常进行 *50%<p<67%:攻击者可以审查或恢复链,但不能恢复最终性。如果攻击者进行审查,好人可以自我组织,他们可以停止为审查链做出贡献,并进行“少数族裔软分叉” *p>67%:攻击者可以随意完成任务,好人更难进行少数软分叉 异步网络案例: *攻击者p<33%:无法恢复终结性 *p>33%:可以通过大幅削减损失大量资金来恢复最终性 Minimmit的特性 同步网络案例: *攻击者p<17%:没有什么坏事发生 *17%<p<50%:攻击者可以阻止终结性(以通过不活动泄漏损失大量资金为代价),但链仍在正常进行 *50%<p<83%:攻击者可以审查或恢复链,但不能恢复最终性。如果攻击者进行审查,好人可以自我组织,他们可以停止为审查链做出贡献,并进行“少数族裔软分叉” *p>83%:攻击者可以随意完成任务,好人更难进行少数软分叉 异步网络案例: *攻击者p<17%:无法恢复终结性 *p>17%:可以通过大幅削减损失大量资金来恢复最终性 我实际上认为后者是一个更好的权衡。以下是我的理由: *最糟糕的攻击实际上不是最终性逆转,而是审查制度。原因是最终性逆转产生了大量公开的证据,可用于立即使攻击者损失数百万ETH(即数十亿美元),而审查需要社会协调才能绕过 *在上述两种情况下,审查攻击都需要50% *当审查攻击者可以单方面完成审查时(即3SF中>67%,Minimmit中>83%),审查攻击变得更加难以协调。如果他们做不到,那么如果好人进行反协调,你会得到两个未最终确定的链进行几天的决斗,用户可以选择。如果可以,那么就没有自然的调度点来协调软分叉 *在客户端出现bug的情况下,最糟糕的事情就是完成被bug的东西。在3SF中,你只需要67%的客户端共享一个bug就可以完成,在Minimmit中,你需要83%。 基本上,Minimmit最大化了“默认为两条链相互决斗”的情况,这实际上是一个比“错误的事情最终确定”更健康、更容易恢复的结果。 我们希望结局意味着最终。因此,在不确定的情况下(无论是攻击还是软件错误),我们应该更愿意让链在几个小时或几天内没有完成,而是根据分叉选择规则进行。这让我们有时间思考并确保哪条链是正确的。 此外,我认为3SF的“削减33%以恢复最终性”是矫枉过正的。如果有1500万ETH质押,那么就削减了500万(100亿美元)以恢复一次链。如果你有100亿美元,并且你愿意犯下违反许多国家计算机黑客法的混乱行为,那么花掉这笔钱的方法比攻击一条链要好得多。即使你的目标是破坏以太坊,也有更好的攻击媒介。 因此,如果我们削减了>=17%的基线保证以恢复最终性(Minimmit提供),我们应该根据这两个系统的其他属性来判断它们——基于我上面描述的原因,我认为Minimmit表现更好。
+6
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读