Ethereum có thể trong tương lai: The Surge

Lộ trình của Ethereum ban đầu bao gồm hai chiến lược mở rộng: phân đoạn và giao thức Layer2. Hai con đường này cuối cùng đã hợp nhất lại, hình thành lộ trình tập trung vào Rollup, điều này vẫn là chiến lược mở rộng hiện tại của Ethereum.

Lộ trình tập trung vào Rollup đưa ra một sự phân công đơn giản: Ethereum L1 tập trung vào việc trở thành một lớp nền tảng mạnh mẽ và phi tập trung, trong khi L2 đảm nhận nhiệm vụ hỗ trợ hệ sinh thái mở rộng. Mô hình này rất phổ biến trong xã hội: sự tồn tại của hệ thống toà án (L1) nhằm bảo vệ hợp đồng và quyền sở hữu tài sản, trong khi các doanh nhân (L2) xây dựng dựa trên nền tảng này, thúc đẩy sự phát triển.

Năm nay, lộ trình tập trung vào Rollup đã đạt được những tiến bộ quan trọng: với việc triển khai blobs của EIP-4844, băng thông dữ liệu của Ethereum L1 đã tăng đáng kể, nhiều Rollup máy ảo Ethereum đã bước vào giai đoạn đầu tiên. Mỗi L2 tồn tại như một "mảnh" với các quy tắc và logic riêng, sự đa dạng và đa dạng của cách thức thực hiện mảnh giờ đây đã trở thành hiện thực. Nhưng con đường này cũng phải đối mặt với một số thách thức độc đáo. Nhiệm vụ hiện tại của chúng ta là hoàn thành lộ trình tập trung vào Rollup, giải quyết những vấn đề này, đồng thời duy trì sự vững chắc và phi tập trung của Ethereum L1.

The Surge: Mục tiêu chính

1. Tương lai Ethereum có thể đạt được hơn 100.000 TPS thông qua L2.

2. Giữ cho L1 có tính phi tập trung và độ tin cậy cao;

3. Ít nhất một số L2 hoàn toàn kế thừa các thuộc tính cốt lõi của Ethereum ( như không tin cậy, mở, chống kiểm duyệt );

4. Ethereum nên cảm thấy như một hệ sinh thái thống nhất, chứ không phải 34 chuỗi khối khác nhau.

Nội dung chương này

1. Tam giác nghịch lý về khả năng mở rộng
2. Tiến triển hơn nữa trong việc lấy mẫu khả năng dữ liệu
3. Nén dữ liệu
4. Plasma Tổng quát
5. Hệ thống chứng minh L2 trưởng thành
6. Cải tiến khả năng tương tác giữa các L2
7. Mở rộng thực thi trên L1

Nghịch lý tam giác khả năng mở rộng

Tam giác nghịch lý về khả năng mở rộng cho rằng có mâu thuẫn giữa ba đặc điểm của blockchain: phi tập trung ( chi phí chạy các nút thấp ), khả năng mở rộng ( số lượng giao dịch được xử lý nhiều ) và tính bảo mật ( kẻ tấn công cần phải phá hủy một phần lớn các nút trong mạng để làm cho một giao dịch đơn lẻ thất bại ).

Cần lưu ý rằng, nghịch lý tam giác không phải là một định lý, các bài viết giới thiệu về nghịch lý tam giác cũng không kèm theo chứng minh toán học. Nó đưa ra một lập luận toán học mang tính gợi ý: nếu một nút thân thiện phi tập trung có thể xác minh N giao dịch mỗi giây, và bạn có một chuỗi xử lý k*N giao dịch mỗi giây, thì (i) mỗi giao dịch chỉ có thể được nhìn thấy bởi 1/k nút, điều này có nghĩa là kẻ tấn công chỉ cần phá hủy một số ít nút để thực hiện một giao dịch độc hại, hoặc (ii) nút của bạn sẽ trở nên mạnh mẽ, trong khi chuỗi của bạn sẽ không còn phi tập trung. Mục đích của bài viết này không phải là chứng minh rằng việc phá vỡ nghịch lý tam giác là không thể; ngược lại, nó nhằm chỉ ra rằng việc phá vỡ nghịch lý tam giác là khó khăn, và nó cần phải vượt ra ngoài khung tư duy mà lập luận đó ngụ ý.

Trong nhiều năm, một số chuỗi hiệu suất cao thường tuyên bố rằng họ đã giải quyết được tam giác bất khả thi mà không cần thay đổi kiến trúc cơ bản, thường là thông qua việc áp dụng các kỹ thuật kỹ thuật phần mềm để tối ưu hóa nút. Điều này luôn gây hiểu lầm, việc chạy nút trên những chuỗi này khó khăn hơn rất nhiều so với việc chạy nút trên Ethereum.

Tuy nhiên, sự kết hợp giữa mẫu khả dụng dữ liệu và SNARKs thực sự giải quyết được nghịch lý tam giác: nó cho phép khách hàng xác minh một số lượng dữ liệu là khả dụng chỉ bằng cách tải xuống một lượng nhỏ dữ liệu và thực hiện một lượng tính toán rất ít. SNARKs là không cần tin cậy. Mẫu khả dụng dữ liệu có một mô hình tin cậy tinh tế few-of-N, nhưng nó vẫn giữ lại những đặc điểm cơ bản mà chuỗi không thể mở rộng có, tức là ngay cả cuộc tấn công 51% cũng không thể buộc các khối xấu được mạng chấp nhận.

Một phương pháp khác để giải quyết ba khó khăn là kiến trúc Plasma, nó sử dụng công nghệ khéo léo để chuyển trách nhiệm giám sát tính sẵn có của dữ liệu cho người dùng theo cách tương thích với các động lực. Vào khoảng năm 2017-2019, khi chúng ta chỉ có bằng chứng gian lận như một phương tiện để mở rộng khả năng tính toán, Plasma bị hạn chế rất nhiều trong việc thực thi an toàn, nhưng với sự phổ biến của SNARKs, kiến trúc Plasma trở nên khả thi hơn cho nhiều kịch bản sử dụng hơn bao giờ hết.

Tiến bộ hơn nữa trong việc lấy mẫu khả năng truy cập dữ liệu

Chúng tôi đang giải quyết vấn đề gì?

Vào ngày 13 tháng 3 năm 2024, khi nâng cấp Dencun được triển khai, blockchain Ethereum sẽ có 3 blob khoảng 125 kB mỗi slot 12 giây, hoặc băng thông dữ liệu khả dụng khoảng 375 kB cho mỗi slot. Giả sử dữ liệu giao dịch được phát hành trực tiếp trên chuỗi, thì chuyển khoản ERC20 khoảng 180 byte, vì vậy TPS tối đa của Rollup trên Ethereum là: 375000 / 12 / 180 = 173.6 TPS

Nếu chúng ta thêm giá trị tối đa lý thuyết của calldata Ethereum(: mỗi slot 30 triệu Gas / mỗi byte 16 gas = mỗi slot 1,875,000 byte), thì sẽ trở thành 607 TPS. Sử dụng PeerDAS, số lượng blob có thể tăng lên 8-16, điều này sẽ cung cấp cho calldata 463-926 TPS.

Đây là một sự nâng cấp lớn cho Ethereum L1, nhưng vẫn chưa đủ. Chúng tôi muốn có nhiều khả năng mở rộng hơn. Mục tiêu trung hạn của chúng tôi là 16 MB cho mỗi slot, nếu kết hợp với cải tiến nén dữ liệu Rollup, sẽ mang lại khoảng ~58000 TPS.

Nó là gì? Nó hoạt động như thế nào?

PeerDAS là một triển khai tương đối đơn giản của "1D sampling". Trong Ethereum, mỗi blob là một đa thức bậc 4096 trên trường số nguyên tố 253 bit. Chúng tôi phát sóng các shares của đa thức, mỗi shares bao gồm 16 giá trị đánh giá từ 16 tọa độ liền kề trong tổng số 8192 tọa độ. Trong 8192 giá trị đánh giá này, bất kỳ 4096 nào của ( theo các tham số được đưa ra hiện tại: bất kỳ 64 trong số 128 mẫu khả thi nào của ) đều có thể khôi phục blob.

Nguyên lý hoạt động của PeerDAS là cho phép mỗi khách hàng lắng nghe một số lượng nhỏ các subnet, trong đó subnet thứ i phát sóng mẫu thứ i của bất kỳ blob nào và yêu cầu từ các đối tác trong mạng p2p toàn cầu ( ai sẽ lắng nghe các subnet khác ) để yêu cầu blob cần thiết từ các subnet khác. Phiên bản bảo thủ hơn, SubnetDAS, chỉ sử dụng cơ chế subnet mà không có yêu cầu bổ sung từ lớp đối tác. Đề xuất hiện tại là cho các nút tham gia chứng minh cổ phần sử dụng SubnetDAS, trong khi các nút khác ( tức là khách hàng ) sử dụng PeerDAS.

Về lý thuyết, chúng ta có thể mở rộng quy mô của "1D sampling" đến một mức khá lớn: nếu chúng ta tăng số lượng blob tối đa lên 256( với mục tiêu là 128), thì chúng ta có thể đạt được mục tiêu 16MB, trong khi đó trong mẫu khả dụng dữ liệu, mỗi nút lấy 16 mẫu * 128 blob * mỗi blob mỗi mẫu 512 byte = 1 MB băng thông dữ liệu cho mỗi slot. Điều này chỉ vừa đủ trong phạm vi chịu đựng của chúng ta: điều này khả thi, nhưng có nghĩa là các khách hàng bị hạn chế băng thông không thể lấy mẫu. Chúng ta có thể tối ưu hóa điều này ở một mức độ nào đó bằng cách giảm số lượng blob và tăng kích thước blob, nhưng điều này sẽ làm tăng chi phí tái tạo.

Vì vậy, cuối cùng chúng ta muốn đi xa hơn, thực hiện lấy mẫu 2D, phương pháp này không chỉ thực hiện lấy mẫu ngẫu nhiên trong blob mà còn thực hiện lấy mẫu ngẫu nhiên giữa các blob. Sử dụng thuộc tính tuyến tính của cam kết KZG, mở rộng tập hợp blob trong một khối bằng một tập hợp blob ảo mới, những blob ảo này mã hóa dư thừa cùng một thông tin.

Do đó, cuối cùng chúng tôi muốn tiến xa hơn, thực hiện việc lấy mẫu 2D, không chỉ trong blob mà còn giữa các blob để lấy mẫu ngẫu nhiên. Tính chất tuyến tính của cam kết KZG được sử dụng để mở rộng một tập hợp blob trong một khối, bao gồm danh sách blob ảo mới được mã hóa dư thừa cho cùng một thông tin.

Điều quan trọng là, việc mở rộng cam kết tính toán không yêu cầu có blob, vì vậy giải pháp này về cơ bản thân thiện với việc xây dựng khối phân tán. Các nút thực hiện xây dựng khối chỉ cần có cam kết blob KZG, và họ có thể dựa vào lấy mẫu khả năng dữ liệu (DAS) để xác minh tính khả dụng của khối dữ liệu. Lấy mẫu khả năng dữ liệu một chiều (1D DAS) về cơ bản cũng thân thiện với việc xây dựng khối phân tán.

Còn cần làm gì nữa? Còn có những cân nhắc nào?

Tiếp theo là hoàn thành việc triển khai và ra mắt PeerDAS. Sau đó, sẽ tiếp tục tăng số lượng blob trên PeerDAS, đồng thời theo dõi mạng lưới và cải thiện phần mềm để đảm bảo an toàn, đây là một quá trình dần dần. Trong khi đó, chúng tôi hy vọng có nhiều nghiên cứu học thuật hơn để quy định PeerDAS và các phiên bản khác của DAS cũng như sự tương tác của chúng với các vấn đề an toàn như quy tắc chọn nhánh.

Trong giai đoạn xa hơn trong tương lai, chúng ta cần làm nhiều việc hơn để xác định phiên bản lý tưởng của 2D DAS và chứng minh các thuộc tính an toàn của nó. Chúng tôi cũng hy vọng cuối cùng có thể chuyển từ KZG sang một giải pháp thay thế an toàn với lượng tử và không cần thiết lập đáng tin cậy. Hiện tại, chúng tôi vẫn chưa rõ có những ứng cử viên nào thân thiện với việc xây dựng khối phân tán. Ngay cả khi sử dụng công nghệ "brute force" đắt đỏ, tức là sử dụng STARK đệ quy để tạo ra các chứng minh tính hợp lệ cho việc tái tạo các hàng và cột, cũng không đủ đáp ứng nhu cầu, vì mặc dù về mặt kỹ thuật, kích thước của một STARK là O(log(n) * log(log(n)) giá trị băm ( sử dụng STIR), nhưng thực tế STARK gần như bằng kích thước toàn bộ blob.

Tôi nghĩ con đường thực tế lâu dài là:

1. Triển khai DAS 2D lý tưởng;
2. Kiên trì sử dụng 1D DAS, hy sinh hiệu quả băng thông mẫu, để chấp nhận giới hạn dữ liệu thấp hơn vì tính đơn giản và độ tin cậy.
3. Từ bỏ DA, hoàn toàn chấp nhận Plasma làm kiến trúc Layer2 chính mà chúng tôi quan tâm.

Xin lưu ý rằng ngay cả khi chúng tôi quyết định mở rộng thực thi trực tiếp trên lớp L1, lựa chọn này vẫn tồn tại. Điều này là do nếu lớp L1 phải xử lý một lượng lớn TPS, các khối L1 sẽ trở nên rất lớn, và khách hàng sẽ muốn có một phương pháp hiệu quả để xác minh tính chính xác của chúng, do đó chúng tôi sẽ phải sử dụng cùng một công nghệ trên lớp L1 giống như Rollup( như ZK-EVM và DAS).

Làm thế nào để tương tác với các phần khác của lộ trình?

Nếu thực hiện nén dữ liệu, nhu cầu về 2D DAS sẽ giảm bớt, hoặc ít nhất sẽ bị trì hoãn, nếu Plasma được sử dụng rộng rãi, thì nhu cầu sẽ càng giảm thêm. DAS cũng đặt ra thách thức cho các giao thức và cơ chế xây dựng khối phân tán: mặc dù DAS về lý thuyết thân thiện với việc tái dựng phân tán, nhưng trên thực tế điều này cần phải kết hợp với đề xuất danh sách bao gồm gói và cơ chế lựa chọn phân nhánh xung quanh nó.

Nén dữ liệu

Chúng tôi đang giải quyết vấn đề gì?

Mỗi giao dịch trong Rollup sẽ chiếm một lượng lớn không gian dữ liệu trên chuỗi: chuyển ERC20 cần khoảng 180 byte. Ngay cả khi có mẫu khả năng dữ liệu lý tưởng, điều này cũng hạn chế khả năng mở rộng của giao thức Layer. Mỗi slot 16 MB, chúng ta có:

16000000 / 12 / 180 = 7407 TPS

Nếu chúng ta không chỉ giải quyết vấn đề của tử số mà còn giải quyết vấn đề của mẫu số, để mỗi giao dịch trong Rollup chiếm ít byte hơn trên chuỗi, thì sẽ như thế nào?

Nó là gì, hoạt động như thế nào?

Theo tôi, lời giải thích tốt nhất là bức tranh này cách đây hai năm:

Trong nén byte không, sử dụng hai byte để thay thế mỗi chuỗi byte không dài, biểu thị số lượng byte không. Hơn nữa, chúng tôi đã tận dụng những thuộc tính cụ thể của giao dịch:

Ký danh tập hợp: Chúng tôi đã chuyển đổi từ chữ ký ECDSA sang chữ ký BLS, đặc điểm của chữ ký BLS là nhiều chữ ký có thể được kết hợp thành một chữ ký duy nhất, chữ ký này có thể chứng minh tính hợp lệ của tất cả các chữ ký gốc. Ở lớp L1, do ngay cả khi thực hiện tập hợp, chi phí tính toán xác minh vẫn khá cao, vì vậy không xem xét việc sử dụng chữ ký BLS. Nhưng trong môi trường L2 như vậy, nơi dữ liệu khan hiếm, việc sử dụng chữ ký BLS là có ý nghĩa. Tính năng tập hợp của ERC-4337 cung cấp một con đường để thực hiện chức năng này.

Dùng po