Tương lai có thể của giao thức Ethereum(sáu): thịnh vượng

Có một số thứ rất khó để phân loại vào một danh mục duy nhất, trong thiết kế giao thức Ethereum, có nhiều "chi tiết" rất quan trọng cho sự thành công của Ethereum. Trên thực tế, khoảng một nửa nội dung liên quan đến các loại cải tiến EVM khác nhau, phần còn lại được cấu thành từ nhiều chủ đề ngách khác nhau, đó chính là ý nghĩa của "thịnh vượng".

Thịnh vượng: Mục tiêu then chốt

• Biến EVM thành "trạng thái cuối cùng" có hiệu suất cao và ổn định
• Đưa trừu tượng hóa tài khoản vào giao thức, cho phép tất cả người dùng tận hưởng tài khoản an toàn và tiện lợi hơn.
• Tối ưu hóa chi phí giao dịch kinh tế, nâng cao khả năng mở rộng đồng thời giảm rủi ro
• Khám phá mật mã tiên tiến, giúp Ethereum cải thiện đáng kể trong dài hạn

Cải tiến EVM

Vấn đề nào đã được giải quyết?

Hiện tại, EVM khó khăn trong việc phân tích tĩnh, điều này làm cho việc tạo ra các thực hiện hiệu quả, xác minh chính thức mã và thực hiện mở rộng thêm trở nên khó khăn. Ngoài ra, hiệu suất của EVM thấp, khó có thể thực hiện nhiều hình thức mật mã cao cấp, trừ khi có sự hỗ trợ rõ ràng thông qua các biên dịch sẵn.

Nó là gì, làm thế nào để hoạt động?

Bước đầu tiên trong lộ trình cải tiến EVM hiện tại là định dạng đối tượng EVM (EOF), dự kiến sẽ được đưa vào trong hard fork tiếp theo. EOF là một loạt các EIP, chỉ định một phiên bản mã EVM mới, với nhiều đặc điểm độc đáo, nổi bật nhất là:

• Mã ( có thể thực thi, nhưng không thể đọc ) từ EVM và dữ liệu ( có thể đọc, nhưng không thể thực thi giữa ).
• Cấm chuyển tiếp động, chỉ cho phép chuyển tiếp tĩnh
• Mã EVM không thể quan sát các thông tin liên quan đến nhiên liệu
• Đã thêm một cơ chế quy trình con rõ ràng mới

Hợp đồng kiểu cũ sẽ tiếp tục tồn tại và có thể được tạo ra, mặc dù cuối cùng có thể sẽ dần dần bỏ qua hợp đồng kiểu cũ ( và thậm chí có thể buộc chuyển đổi sang mã EOF ). Hợp đồng kiểu mới sẽ được hưởng lợi từ việc nâng cao hiệu suất mà EOF mang lại - đầu tiên là thông qua mã byte hơi thu nhỏ nhờ vào đặc tính gọi hàm con, sau đó là các tính năng mới cụ thể của EOF hoặc giảm chi phí gas.

Kể từ khi giới thiệu EOF, việc nâng cấp thêm trở nên dễ dàng hơn, hiện tại phát triển hoàn thiện nhất là mở rộng số học mô-đun EVM ( EVM-MAX ). EVM-MAX tạo ra một tập hợp các phép toán mới chuyên biệt cho phép toán mô, và đặt chúng vào một không gian bộ nhớ mới không thể truy cập qua các mã thao tác khác, điều này cho phép sử dụng các tối ưu hóa như phép nhân Montgomery.

Một ý tưởng khá mới là kết hợp EVM-MAX với đặc tính SIMD (Single Instruction Multiple Data) (, SIMD như một khái niệm của Ethereum đã tồn tại từ rất lâu, được đề xuất lần đầu bởi Greg Colvin trong EIP-616. SIMD có thể được sử dụng để tăng tốc nhiều hình thức mật mã, bao gồm hàm băm, STARK 32 bit và mật mã dựa trên lưới, sự kết hợp giữa EVM-MAX và SIMD khiến cho hai mở rộng hướng tới hiệu suất này trở thành một cặp tự nhiên.

![Vitalik về tương lai có thể của Ethereum (sáu): The Splurge])https://img-cdn.gateio.im/webp-social/moments-e607936b4195e92945aa6ebd5f969276.webp(

Một thiết kế tổng hợp EIP sẽ bắt đầu từ EIP-6690, sau đó:

• Cho phép )i( bất kỳ số lẻ nào hoặc )ii( bất kỳ lũy thừa của 2 nào tối đa là 2768 làm mô-đun
• Đối với mỗi mã opcode EVM-MAX ) phép cộng, phép trừ, phép nhân (, thêm một phiên bản, phiên bản này không còn sử dụng 3 hằng số x, y, z, mà sử dụng 7 hằng số: x_start, x_skip, y_start, y_skip, z_start, z_skip, count. Trong mã Python, các mã opcode này có tác dụng tương tự như:

for i in range)count(: mem[z_start + z_skip * count] = op) mem[x_start + x_skip * count], mem[y_start + y_skip * count] (

Trong thực tế, điều này sẽ được xử lý theo cách song song.

• Có thể thêm XOR, AND, OR, NOT và SHIFT) bao gồm vòng lặp và không vòng lặp(, ít nhất cho số mũ của 2. Đồng thời thêm ISZERO) sẽ đẩy đầu ra vào ngăn xếp chính EVM(, điều này sẽ đủ mạnh để thực hiện mật mã đường ellip, mật mã miền nhỏ) như Poseidon, Circle STARKs(, hàm băm truyền thống) như SHA256, KECCAK, BLAKE( và mật mã dựa trên lưới. Các bản nâng cấp EVM khác cũng có thể được thực hiện, nhưng cho đến nay vẫn chưa được chú ý nhiều.

)# Công việc còn lại và sự cân nhắc

Hiện tại, EOF dự định sẽ được đưa vào trong hard fork tiếp theo. Mặc dù luôn có khả năng loại bỏ nó vào phút chót - đã có những tính năng bị tạm thời loại bỏ trong các hard fork trước đó, nhưng việc làm như vậy sẽ gặp phải nhiều thách thức lớn. Việc loại bỏ EOF có nghĩa là bất kỳ nâng cấp nào cho EVM trong tương lai sẽ phải được thực hiện mà không có EOF, mặc dù điều này có thể thực hiện được, nhưng có thể sẽ khó khăn hơn.

Sự đánh đổi chính của EVM nằm ở độ phức tạp của L1 và độ phức tạp của hạ tầng, EOF là một lượng lớn mã cần được thêm vào việc triển khai EVM, kiểm tra mã tĩnh cũng tương đối phức tạp. Tuy nhiên, đổi lại, chúng ta có thể đơn giản hóa ngôn ngữ cấp cao, đơn giản hóa việc triển khai EVM và nhiều lợi ích khác. Có thể nói rằng, lộ trình ưu tiên cải tiến liên tục Ethereum L1 nên bao gồm và xây dựng trên EOF.

Một công việc quan trọng cần thực hiện là triển khai các chức năng tương tự như EVM-MAX cộng với SIMD, và tiến hành kiểm tra hiệu suất tiêu tốn gas của các thao tác mã hóa khác nhau.

Làm thế nào để tương tác với các phần khác của lộ trình?

L1 điều chỉnh EVM của nó để L2 cũng có thể dễ dàng thực hiện điều chỉnh tương ứng, nếu hai bên không thực hiện điều chỉnh đồng bộ, có thể gây ra sự không tương thích, mang lại ảnh hưởng bất lợi. Ngoài ra, EVM-MAX và SIMD có thể giảm chi phí gas của nhiều hệ thống chứng minh, từ đó làm cho L2 hiệu quả hơn. Nó còn giúp việc thay thế nhiều biên dịch trước bằng mã EVM có thể thực hiện cùng một nhiệm vụ trở nên dễ dàng hơn, có thể không ảnh hưởng lớn đến hiệu suất.

Trừu tượng hóa tài khoản

Vấn đề gì đã được giải quyết?

Hiện tại, giao dịch chỉ có thể được xác thực bằng một cách: chữ ký ECDSA. Ban đầu, trừu tượng hóa tài khoản được thiết kế để vượt qua điều này, cho phép logic xác thực của tài khoản là mã EVM tùy ý. Điều này có thể kích hoạt một loạt các ứng dụng:

• Chuyển sang mật mã kháng lượng tử
• Thay đổi khóa cũ ### được coi là thực hành an toàn được khuyến nghị (
• Ví nhiều chữ ký và ví phục hồi xã hội
• Sử dụng một khóa để thực hiện các hoạt động có giá trị thấp, sử dụng một khóa khác ) hoặc một nhóm khóa ( để thực hiện các hoạt động có giá trị cao.

Cho phép giao thức bảo mật hoạt động mà không cần trung gian, giảm đáng kể độ phức tạp của nó và loại bỏ một điểm phụ thuộc trung ương quan trọng.

Kể từ khi khái niệm trừu tượng hóa tài khoản được đưa ra vào năm 2015, mục tiêu của nó cũng đã mở rộng để bao gồm nhiều "mục tiêu tiện lợi", chẳng hạn như một tài khoản không có ETH nhưng có một số ERC20 có thể sử dụng ERC20 để thanh toán gas.

MPC) tính toán đa phần ( là một công nghệ đã có 40 năm lịch sử, được sử dụng để chia khóa thành nhiều phần và lưu trữ trên nhiều thiết bị, sử dụng công nghệ mật mã để tạo ra chữ ký mà không cần phải kết hợp trực tiếp các phần khóa này.

EIP-7702 là một đề xuất dự kiến sẽ được đưa vào trong lần phân nhánh cứng tiếp theo. EIP-7702 là kết quả của nhận thức ngày càng tăng về việc cung cấp tính tiện lợi của trừu tượng tài khoản để phục vụ tất cả người dùng ) bao gồm cả người dùng EOA (, nhằm cải thiện trải nghiệm của tất cả người dùng trong ngắn hạn và tránh việc phân tách thành hai hệ sinh thái.

Công việc này bắt đầu từ EIP-3074, và cuối cùng hình thành EIP-7702. EIP-7702 cung cấp "chức năng tiện lợi" của trừu tượng hóa tài khoản cho tất cả người dùng, bao gồm cả tài khoản EOA) hiện tại, tức là tài khoản được kiểm soát bởi chữ ký ECDSA(.

![Vitalik về tương lai có thể của Ethereum (sáu): The Splurge])https://img-cdn.gateio.im/webp-social/moments-8930b556d169a2bc7168ddc2e611d3df.webp(

Từ biểu đồ có thể thấy, mặc dù một số thách thức ) đặc biệt là thách thức "tiện lợi" ( có thể được giải quyết thông qua công nghệ tiến bộ như tính toán nhiều bên hoặc EIP-7702, nhưng mục tiêu an toàn chính được đề xuất ban đầu trong đề xuất trừu tượng tài khoản chỉ có thể đạt được bằng cách quay ngược lại và giải quyết vấn đề gốc: cho phép mã hợp đồng thông minh kiểm soát xác minh giao dịch. Nguyên nhân cho đến nay chưa được thực hiện là do việc thực hiện an toàn, điều này là một thách thức.

)# Nó là gì, hoạt động như thế nào?

Cốt lõi của trừu tượng hóa tài khoản rất đơn giản: cho phép hợp đồng thông minh khởi xướng giao dịch, chứ không chỉ là EOA. Toàn bộ sự phức tạp đến từ việc thực hiện điều này theo cách thân thiện với việc duy trì mạng phi tập trung và ngăn chặn các cuộc tấn công từ chối dịch vụ.

Một thách thức chính điển hình là vấn đề nhiều thất bại:

Nếu có 1000 hàm xác thực tài khoản đều phụ thuộc vào một giá trị duy nhất S, và giá trị hiện tại S khiến cho các giao dịch trong bộ nhớ đều hợp lệ, thì một giao dịch duy nhất đảo ngược giá trị S có thể khiến tất cả các giao dịch khác trong bộ nhớ không còn hợp lệ. Điều này cho phép kẻ tấn công gửi các giao dịch rác vào bộ nhớ với chi phí rất thấp, từ đó làm tắc nghẽn tài nguyên của các nút mạng.

Sau nhiều năm nỗ lực, nhằm mở rộng chức năng đồng thời hạn chế rủi ro từ chối dịch vụ ###DoS(, cuối cùng đã đưa ra giải pháp để đạt được "trừu tượng tài khoản lý tưởng": ERC-4337.

Cách hoạt động của ERC-4337 là chia quy trình xử lý các thao tác của người dùng thành hai giai đoạn: xác minh và thực thi. Tất cả các xác minh được xử lý trước, và tất cả các thực thi sau đó được xử lý. Trong bộ nhớ, chỉ khi giai đoạn xác minh của thao tác người dùng chỉ liên quan đến tài khoản của chính họ và không đọc các biến môi trường thì nó mới được chấp nhận. Điều này có thể ngăn chặn các cuộc tấn công từ sự thất bại đa lần. Hơn nữa, cũng áp dụng các giới hạn gas nghiêm ngặt cho bước xác minh.

ERC-4337 được thiết kế như một tiêu chuẩn giao thức bổ sung )ERC(, vì lúc đó các nhà phát triển khách hàng Ethereum tập trung vào việc hợp nhất )Merge(, không có thêm năng lượng để xử lý các chức năng khác. Đó là lý do tại sao ERC-4337 sử dụng một đối tượng được gọi là hành động của người dùng, thay vì giao dịch thông thường. Tuy nhiên, gần đây chúng tôi nhận ra rằng cần phải viết ít nhất một phần nội dung đó vào giao thức.

Hai lý do chính như sau:

1. EntryPoint như là sự kém hiệu quả cố hữu của hợp đồng: mỗi gói có chi phí cố định khoảng 100.000 gas, cùng với hàng nghìn gas bổ sung cho mỗi thao tác của người dùng.
2. Đảm bảo tính cần thiết của thuộc tính Ethereum: như danh sách chứa các đảm bảo cần được chuyển đến người dùng trừu tượng tài khoản.

Ngoài ra, ERC-4337 còn mở rộng hai chức năng:

• Đại lý thanh toán ) Paymasters (: cho phép một tài khoản đại diện cho một tài khoản khác thanh toán phí, điều này vi phạm quy tắc chỉ có thể truy cập vào tài khoản của người gửi trong giai đoạn xác minh, do đó đã giới thiệu các xử lý đặc biệt để đảm bảo tính an toàn của cơ chế đại lý thanh toán.
• Giao thức )Aggregators(: Hỗ trợ chức năng tổng hợp chữ ký, như tổng hợp BLS hoặc tổng hợp dựa trên SNARK. Điều này là cần thiết để đạt được hiệu quả dữ liệu cao nhất trên Rollup.

)# Công việc còn lại và sự cân nhắc

Hiện tại, điều cần giải quyết chủ yếu là làm thế nào để đưa trừu tượng tài khoản hoàn toàn vào giao thức, gần đây đã có sự quan tâm đến việc viết trừu tượng tài khoản trong giao thức EIP là EIP-7701, đề xuất này thực hiện trừu tượng tài khoản trên EOF. Một tài khoản có thể có một phần mã riêng biệt để xác thực, nếu tài khoản đã thiết lập phần mã đó, mã sẽ được thực hiện trong bước xác thực của giao dịch từ tài khoản đó.

Điểm hấp dẫn của phương pháp này là nó rõ ràng chỉ ra hai góc độ tương đương của việc trừu tượng tài khoản địa phương:

1. Đưa EIP-4337 vào như một phần của giao thức
2. Một loại EOA mới, trong đó thuật toán ký là thực thi mã EVM

Nếu chúng ta bắt đầu từ việc thiết lập giới hạn nghiêm ngặt cho độ phức tạp của mã có thể thực thi trong thời gian xác minh - không cho phép truy cập vào trạng thái bên ngoài, thậm chí giới hạn gas được thiết lập ban đầu cũng thấp đến mức không hiệu quả đối với các ứng dụng chống lượng tử hoặc bảo vệ quyền riêng tư - thì tính an toàn của phương pháp này rất rõ ràng: chỉ cần thay thế xác minh ECDSA bằng việc thực thi mã EVM cần thời gian tương tự.

Tuy nhiên, theo thời gian, chúng ta cần nới lỏng những giới hạn này, vì việc cho phép các ứng dụng bảo vệ quyền riêng tư hoạt động mà không cần trung gian, cũng như khả năng chống lại lượng tử là rất quan trọng. Để làm được điều này, chúng ta cần tìm ra cách linh hoạt hơn để giải quyết các rủi ro từ tấn công từ chối dịch vụ ###DoS( mà không yêu cầu các bước xác minh phải quá đơn giản.

Chủ