Tương lai có thể của Ethereum: The Surge

Lộ trình của Ethereum ban đầu bao gồm hai chiến lược mở rộng: phân đoạn và giao thức Layer2. Hai phương pháp này cuối cùng đã hợp nhất, hình thành lộ trình tập trung vào Rollup, điều này vẫn là chiến lược mở rộng hiện tại của Ethereum.

Bản đồ lộ trình tập trung vào Rollup đã đưa ra một phân công đơn giản: Ethereum L1 tập trung vào việc trở thành một nền tảng mạnh mẽ và phi tập trung, trong khi L2 đảm nhận nhiệm vụ giúp hệ sinh thái mở rộng. Mô hình này rất phổ biến trong xã hội: sự tồn tại của hệ thống tòa án (L1) nhằm bảo vệ hợp đồng và quyền sở hữu tài sản, trong khi các doanh nhân (L2) xây dựng trên nền tảng này, thúc đẩy sự phát triển của nhân loại.

Năm nay, lộ trình tập trung vào Rollup đã đạt được tiến bộ quan trọng: với sự ra mắt của EIP-4844 blobs, băng thông dữ liệu của Ethereum L1 đã tăng đáng kể, nhiều Ethereum Virtual Machine (EVM) Rollup đã bước vào giai đoạn đầu tiên. Mỗi L2 tồn tại như một "mảnh" với các quy tắc và logic nội bộ riêng, sự đa dạng và đa dạng trong cách thức thực hiện các mảnh giờ đây đã trở thành hiện thực. Nhưng con đường này cũng đối mặt với một số thách thức độc đáo. Do đó, nhiệm vụ hiện tại của chúng ta là hoàn thành lộ trình tập trung vào Rollup và giải quyết những vấn đề này, đồng thời duy trì tính ổn định và phi tập trung vốn có của Ethereum L1.

The Surge: mục tiêu chính

1. Tương lai Ethereum có thể đạt hơn 100,000 TPS thông qua L2;

2. Duy trì tính phi tập trung và độ bền của L1;

3. Ít nhất một số L2 hoàn toàn kế thừa các thuộc tính cốt lõi của Ethereum ( đi tin cậy, mở, kháng kiểm duyệt );

4. Ethereum nên cảm thấy như một hệ sinh thái thống nhất, chứ không phải 34 blockchain khác nhau.

Nội dung chương này

1. Tam giác nghịch lý khả năng mở rộng
2. Tiến triển hơn nữa trong việc lấy mẫu khả dụng của dữ liệu
3. Nén dữ liệu
4. Plasma tổng quát
5. Hệ thống chứng minh L2 trưởng thành
6. Cải tiến khả năng tương tác giữa các L2
7. Mở rộng thực thi trên L1

Nghịch lý tam giác khả năng mở rộng

Tam giác nghịch lý khả năng mở rộng cho rằng có mâu thuẫn giữa ba đặc tính của blockchain: phi tập trung ( chi phí của các nút hoạt động thấp ), khả năng mở rộng ( số lượng giao dịch được xử lý nhiều ) và an ninh ( kẻ tấn công cần phải phá hủy một phần lớn các nút trong mạng để làm cho một giao dịch đơn lẻ thất bại ).

Cần lưu ý rằng, nghịch lý tam giác không phải là một định lý, cũng không có chứng minh toán học. Nó đưa ra một lập luận toán học theo cách trực giác: nếu một nút thân thiện với phi tập trung có thể xác minh N giao dịch mỗi giây, và bạn có một chuỗi xử lý k*N giao dịch mỗi giây, thì (i) mỗi giao dịch chỉ có thể được 1/k nút nhìn thấy, điều này có nghĩa là kẻ tấn công chỉ cần phá hủy một số ít nút để thực hiện một giao dịch độc hại, hoặc (ii) nút của bạn sẽ trở nên mạnh mẽ, trong khi chuỗi của bạn sẽ không được phi tập trung. Mục đích của bài viết này không phải là chứng minh rằng việc phá vỡ nghịch lý tam giác là không thể; ngược lại, nó nhằm mục đích chỉ ra rằng việc phá vỡ nghịch lý tam giác là khó khăn, và nó cần phải thoát ra khỏi khung tư duy mà lập luận đó ngụ ý.

Trong nhiều năm, một số chuỗi hiệu suất cao thường tuyên bố rằng họ đã giải quyết được nghịch lý ba chiều mà không thay đổi cơ bản kiến trúc, thường thông qua việc áp dụng các kỹ thuật kỹ thuật phần mềm để tối ưu hóa các nút. Điều này luôn gây hiểu lầm, việc chạy các nút trên những chuỗi này khó khăn hơn nhiều so với việc chạy các nút trên Ethereum. Bài viết này sẽ khám phá lý do tại sao lại như vậy, và tại sao chỉ riêng kỹ thuật phần mềm của khách hàng L1 không thể mở rộng Ethereum?

Tuy nhiên, sự kết hợp giữa mẫu khả dụng dữ liệu và SNARKs thực sự giải quyết được nghịch lý tam giác: nó cho phép khách hàng xác minh một số lượng dữ liệu là khả dụng mà chỉ cần tải xuống một lượng dữ liệu nhỏ và thực hiện rất ít tính toán. SNARKs là không cần tin cậy. Mẫu khả dụng dữ liệu có một mô hình tin cậy tinh tế là few-of-N, nhưng nó giữ lại các đặc tính cơ bản mà chuỗi không thể mở rộng có, tức là ngay cả khi bị tấn công 51%, cũng không thể ép buộc các khối xấu được mạng chấp nhận.

Một phương pháp khác để giải quyết ba khó khăn là kiến trúc Plasma, nó sử dụng công nghệ khéo léo để chuyển giao trách nhiệm giám sát tính khả dụng của dữ liệu cho người dùng một cách tương thích với động lực. Ngay từ năm 2017-2019, khi mà chúng ta chỉ có bằng chứng gian lận như một phương tiện để mở rộng khả năng tính toán, Plasma đã bị hạn chế rất nhiều trong việc thực thi an toàn, nhưng với sự phổ biến của SNARKs( các chứng minh không tương tác ngắn gọn không kiến thức), kiến trúc Plasma đã trở nên khả thi hơn cho nhiều tình huống sử dụng hơn bao giờ hết.

Tiến triển hơn nữa trong việc lấy mẫu khả năng sử dụng dữ liệu

Chúng tôi đang giải quyết vấn đề gì?

Vào ngày 13 tháng 3 năm 2024, khi bản nâng cấp Dencun được triển khai, mỗi slot 12 giây của blockchain Ethereum sẽ có 3 blob khoảng 125 kB, hoặc băng thông dữ liệu khả dụng cho mỗi slot khoảng 375 kB. Giả sử dữ liệu giao dịch được công bố trực tiếp trên chuỗi, thì chuyển khoản ERC20 khoảng 180 byte, do đó TPS tối đa của Rollup trên Ethereum là: 375000 / 12 / 180 = 173.6 TPS

Nếu chúng ta thêm giá trị tối đa lý thuyết của calldata Ethereum (: mỗi slot 30 triệu Gas / mỗi byte 16 gas = mỗi slot 1,875,000 byte ), thì sẽ trở thành 607 TPS. Sử dụng PeerDAS, số lượng blob có thể tăng lên 8-16, điều này sẽ cung cấp cho calldata 463-926 TPS.

Đây là một nâng cấp đáng kể cho Ethereum L1, nhưng vẫn chưa đủ. Chúng tôi muốn có nhiều khả năng mở rộng hơn. Mục tiêu trung hạn của chúng tôi là 16 MB cho mỗi slot, nếu kết hợp với cải tiến nén dữ liệu Rollup, sẽ mang lại ~58000 TPS.

Nó là gì? Nó hoạt động như thế nào?

PeerDAS là một triển khai tương đối đơn giản của "1D sampling". Trong Ethereum, mỗi blob là một đa thức bậc 4096 trên trường số nguyên tố 253 bit ( prime field ). Chúng tôi phát sóng các shares của đa thức, trong đó mỗi share chứa 16 giá trị đánh giá từ 16 tọa độ liền kề trong tổng số 8192 tọa độ. Trong 8192 giá trị đánh giá này, bất kỳ 4096 giá trị nào ( theo các tham số được đề xuất hiện tại: bất kỳ 64 trong 128 mẫu khả thi ) đều có thể phục hồi blob.

Cách hoạt động của PeerDAS là cho phép mỗi khách hàng lắng nghe một số lượng nhỏ các subnet, trong đó subnet thứ i phát sóng mẫu thứ i của bất kỳ blob nào, và yêu cầu các đồng đẳng trong mạng p2p toàn cầu ( ai sẽ lắng nghe các subnet khác ) để yêu cầu blob cần thiết từ các subnet khác. Phiên bản bảo thủ hơn SubnetDAS chỉ sử dụng cơ chế subnet mà không cần hỏi thêm về lớp đồng đẳng. Đề xuất hiện tại là cho các nút tham gia chứng minh cổ phần sử dụng SubnetDAS, trong khi các nút khác ( tức là khách hàng ) sử dụng PeerDAS.

Về lý thuyết, chúng ta có thể mở rộng quy mô "1D sampling" đến một mức khá lớn: nếu chúng ta tăng số lượng blob tối đa lên 256( với mục tiêu là 128), thì chúng ta có thể đạt được mục tiêu 16MB, trong khi mỗi nút trong việc lấy mẫu tính khả dụng dữ liệu có 16 mẫu * 128 blob * mỗi blob mỗi mẫu 512 byte = mỗi slot 1 MB băng thông dữ liệu. Đây chỉ vừa đủ trong phạm vi chấp nhận của chúng ta: điều này khả thi, nhưng có nghĩa là các khách hàng bị hạn chế băng thông không thể lấy mẫu. Chúng ta có thể tối ưu hóa điều này đến một mức độ nhất định bằng cách giảm số lượng blob và tăng kích thước blob, nhưng điều này sẽ làm tăng chi phí tái tạo.

Do đó, chúng tôi cuối cùng muốn tiến xa hơn, thực hiện 2D sampling(, phương pháp này không chỉ thực hiện lấy mẫu ngẫu nhiên trong blob mà còn lấy mẫu ngẫu nhiên giữa các blob. Sử dụng thuộc tính tuyến tính của KZG cam kết, thông qua một tập hợp các blob ảo mới để mở rộng tập hợp blob trong một khối, những blob ảo này mã hóa dư thừa cùng một thông tin.

![Vitalik mới: Tương lai có thể của Ethereum, The Surge])https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp(

Do đó, cuối cùng chúng tôi muốn tiến xa hơn, thực hiện lấy mẫu 2D, không chỉ trong blob mà còn giữa các blob để thực hiện lấy mẫu ngẫu nhiên. Thuộc tính tuyến tính của cam kết KZG được sử dụng để mở rộng tập hợp blob trong một khối, bao gồm danh sách blob ảo mới được mã hóa dư thừa cho cùng một thông tin.

Điều quan trọng là việc mở rộng cam kết tính toán không cần có blob, do đó giải pháp này về cơ bản là thân thiện với việc xây dựng khối phân tán. Các nút thực hiện việc xây dựng khối chỉ cần sở hữu cam kết blob KZG, và chúng có thể dựa vào mẫu khả dụng dữ liệu )DAS( để xác minh khả dụng của khối dữ liệu. Mẫu khả dụng dữ liệu một chiều )1D DAS( về cơ bản cũng thân thiện với việc xây dựng khối phân tán.

) còn cần làm gì? Có những cân nhắc nào?

Tiếp theo là hoàn thành việc triển khai và ra mắt PeerDAS. Sau đó, tăng dần số lượng blob trên PeerDAS, đồng thời quan sát cẩn thận mạng lưới và cải thiện phần mềm để đảm bảo an toàn, đây là một quá trình tiến bộ. Đồng thời, chúng tôi hy vọng có nhiều công trình học thuật hơn để quy định PeerDAS và các phiên bản khác của DAS cũng như sự tương tác của chúng với các vấn đề an toàn như quy tắc lựa chọn phân nhánh.

Trong giai đoạn xa hơn trong tương lai, chúng tôi cần thực hiện nhiều công việc hơn để xác định phiên bản lý tưởng của 2D DAS và chứng minh các thuộc tính an toàn của nó. Chúng tôi cũng hy vọng cuối cùng có thể chuyển từ KZG sang một giải pháp thay thế an toàn với lượng tử và không cần thiết lập đáng tin cậy. Hiện tại, chúng tôi vẫn chưa rõ những ứng viên nào thân thiện với việc xây dựng khối phân phối. Ngay cả khi sử dụng công nghệ "brute force" đắt tiền, tức là sử dụng STARK đệ quy để tạo ra các bằng chứng tính hợp lệ cho việc tái tạo các hàng và cột, cũng không đủ đáp ứng nhu cầu, vì mặc dù về mặt kỹ thuật, kích thước của một STARK là O(log)n### * log(log(n)( giá trị băm ( sử dụng STIR), nhưng trên thực tế, STARK gần như lớn bằng toàn bộ blob.

Tôi nghĩ rằng con đường thực tế lâu dài là:

1. Triển khai DAS 2D lý tưởng;
2. Tiếp tục sử dụng 1D DAS, hy sinh hiệu suất băng thông lấy mẫu, chấp nhận giới hạn dữ liệu thấp hơn vì tính đơn giản và độ bền.
3. Bỏ DA, hoàn toàn chấp nhận Plasma như kiến trúc Layer2 chính mà chúng tôi quan tâm.

Xin hãy lưu ý, ngay cả khi chúng tôi quyết định mở rộng thực thi trực tiếp trên lớp L1, lựa chọn này cũng tồn tại. Điều này là do nếu lớp L1 phải xử lý một lượng lớn TPS, khối L1 sẽ trở nên rất lớn, khách hàng sẽ muốn có một phương pháp hiệu quả để xác minh tính đúng đắn của chúng, do đó chúng tôi sẽ phải sử dụng các công nghệ tương tự như Rollup) như ZK-EVM và DAS( trên lớp L1.

) Làm thế nào để tương tác với các phần khác của lộ trình?

Nếu thực hiện nén dữ liệu, nhu cầu về 2D DAS sẽ giảm bớt, hoặc ít nhất sẽ bị trì hoãn, nếu Plasma được sử dụng rộng rãi, thì nhu cầu sẽ giảm thêm. DAS cũng đặt ra thách thức cho các giao thức và cơ chế xây dựng khối phân phối: mặc dù DAS lý thuyết là thân thiện với việc tái tạo phân phối, nhưng trong thực tế điều này cần phải kết hợp với đề xuất danh sách bao gồm gói và cơ chế lựa chọn phân nhánh xung quanh nó.

Nén dữ liệu

( Chúng ta đang giải quyết vấn đề gì?

Mỗi giao dịch trong Rollup sẽ chiếm một lượng lớn không gian dữ liệu trên chuỗi: Việc chuyển ERC20 mất khoảng 180 byte. Ngay cả khi có việc lấy mẫu khả năng dữ liệu lý tưởng, điều này cũng hạn chế khả năng mở rộng của giao thức Layer. Mỗi slot 16 MB, chúng ta nhận được:

16000000 / 12 / 180 = 7407 TPS

Nếu chúng ta không chỉ có thể giải quyết vấn đề của tử số mà còn giải quyết vấn đề của mẫu số, để mỗi giao dịch trong Rollup chiếm ít byte hơn trên chuỗi, thì điều gì sẽ xảy ra?

Nó là gì, nó hoạt động như thế nào?

Theo tôi, lời giải thích tốt nhất là bức tranh này cách đây hai năm:

![Vitalik bài viết mới: Tương lai có thể của Ethereum, The Surge])https://img-cdn.gateio.im/webp-social/moments-71424e26868ad99f2adda7a27447820a.webp###

Trong quá trình nén byte không, mỗi chuỗi byte không dài được thay thế bằng hai byte để biểu thị số lượng byte không. Hơn nữa, chúng tôi đã tận dụng các thuộc tính cụ thể của giao dịch:

Ký hiệu tổng hợp: Chúng tôi đã chuyển từ chữ ký ECDSA sang chữ ký BLS. Đặc điểm của chữ ký BLS là nhiều chữ ký có thể được kết hợp thành một chữ ký duy nhất, chữ ký này có thể chứng minh tính hợp lệ của tất cả các chữ ký gốc. Tại tầng L1, do ngay cả khi thực hiện tổng hợp, chi phí tính toán để xác thực vẫn cao, vì vậy không xem xét việc sử dụng chữ ký BLS.