The Splurge: Виталик Бутерин рассказал о финальном этапе дорожной карты блокчейна
- Сооснователь Ethereum опубликовал статью о The Splurge.
- Это финальный этап разработки блокчейна, согласно актуальной дорожной карте.
- Он подразумевает заключительные корректировки и имплементацию инновационных криптографических решений.
- К последним относятся обфускация и квантовые одноразовые подписи.
Программист Виталик Бутерин опубликовал очередную статью из цикла «Возможное будущее протокола Ethereum». Она касается финального этапа дорожной карты блокчейн — The Splurge. Как отметил сам Бутерин, на этой стадии разработчики планируют «поправить все остальное».
Дорожная карта Ethereum и предыдущие этапы
Бутерин представил ее еще в 2022 году. Первым этапом было масштабное обновление The Merge, в ходе которого блокчейн Ethereum перешел на механизм консенсуса Proof-of-Stake.
Далее в дорожной карте указаны следующие этапы:
- The Surge. Этап посвящен масштабированию сети, в том числе посредством шардинга. В статье Бутерин рассказывает о различных способах повышения пропускной способности, эффективности концепции Plasma и взаимодействии решений второго уровня. Мы подробно разбирали его в отдельном материале ;
- The Scourge. Эта стадия охватывает нововведения в разрезе решения проблемы централизации PoS. Как отметил Бутерин, на данном этапе разработчики планируют внести изменения в механизм строительства блоков и исправления стейкинга. Подробнее в соответствующей статье ;
- The Verge. Этап посвящен повышению эффективности проверки механизма консенсуса. По словам Бутерина, разработчики поставили перед собой целью сделать этот процесс максимально простым и доступным. В соответствующей статье программист рассказывает о деревьях Веркла и недостатках этой модели.
- The Purge. Ключевой задачей этого этапа является общее упрощение проекта и снижение объема требуемой для него памяти. Это подразумевает, в том числе, сокращение требований к дисковому пространству для запуска клиентов. Бутерин затрагивает эту тему не впервые, и мы подробно освещали ее ранее .
Финальная стадия — The Splurge — фактически касается «всего остального». Вот так это объяснил Бутерин:
«В дизайне протокола Ethereum есть много “мелочей”, которые очень ценны для успеха проекта, но не вписываются в более крупную подкатегорию. На практике около половины из них в конечном итоге касаются разных улучшений EVM, а остальное состоит из различных нишевых тем. Вот для чего нужен “Splurge”».
Программист описал основные цели этого этапа так:
- привести виртуальную машину Ethereum к завершенному и стабильному состоянию;
- внедрить абстракцию учетных записей;
- оптимизировать экономику транзакционных комиссий, увеличить масштабируемость сети и снизить риски;
- задать вектор развития сети на перспективу за счет передовых решений в области криптографии.
Улучшения, нацеленные на EVM
По словам Бутерина, виртуальная машина Ethereum неэффективна и плохо поддается статистическому анализу. Это затрудняет создание высокоэффективных реализаций и внедрение инновационных криптографических решений.
Главным обновлением в этой области, которое планируется включить в следующий хардфорк, является The EVM Object Format (EOF). Это компиляция нескольких EIP, нацеленная на создание контейнера для байт-кода EVM.
Бутерин выделил следующие особенности нового формата:
- разделение между кодом (исполняемым, но не читаемым) и данными (читаемыми, но не исполняемыми);
- удаление динамических JUMP-ов, разрешены только статические относительные переходы;
- отсутствует возможность наблюдения за кодом и газом;
- поддержка механизма подпрограмм, не полагающегося на динамические переходы.
По словам Бутерина, контракты старого формата останутся, по крайней мере на какое-то время. При этом интеграция EOF откроет путь к внедрению дальнейших улучшений, подчеркнул программист.
В частности, он выделил EIP-6690: EVM Modular Arithmetic Extensions (EVMMAX). Это предложение создает новый набор операций, специально разработанный для модульной арифметики, и помещает их в новое пространство памяти, к которому нельзя получить доступ с помощью других опкодов.
Вместе с тем Бутерин рассматривает возможность объединения EVMMAX с принципом вычислений SIMD. Программист отметил, что его можно использовать для ускорения различных форм криптографии, в том числе хеш-функций. Он описал эту комбинацию как «естественную пару» расширений EVM, нацеленных на производительность.
Удаление EOF из следующего хардфорка, в свою очередь, существенно осложнит развертывание обновлений. Этот формат не лишен определенных недостатков, добавил Бутерин, однако он позволяет упростить языки более высокого уровня, а потому является ключевым компонентом дорожной карты Ethereum, ориентированной на постоянные улучшения.
«L1, корректируя свой EVM, упрощает эту задачу для L2. Одна корректировка без другой создает некоторые несовместимости, что имеет свои недостатки. Кроме того, EVMMAX плюс SIMD может снизить затраты на газ для многих систем доказательства, позволяя L2 работать эффективнее. Это также упрощает удаление большего количества предварительных компиляций, заменяя их кодом EVM, который может выполнять ту же задачу, возможно, без большого ущерба для эффективности», — подчеркнул программист.
Абстракция счета
По словам Бутерина, на текущем этапе развития Ethereum транзакция может быть подтверждена только подписями ECDSA. Внедрение абстракции учетной записи позволило бы изменить логику, преобразовав проверку аккаунта в код EVM. Это, в свою очередь, несет определенные преимущества, а именно:
- переход на квантово устойчивую криптографию;
- замена старых ключей;
- использование кошельков с мультиподписью и функцией социального восстановления;
- разделение ключей для подписания дешевых и более дорогостоящих транзакций;
- устранение зависимости протоколов конфиденциальности от ретрасляторов.
Со временем перечень целей разработчиков в рамках этого плана претерпел изменения. В частности, некоторые из них служат для повышения удобства, например, оплаты газа токенами ERC-20 при отсутствии Ethereum.
В этом разделе Бутерин отдельно выделил EIP-7702. Мы подробно разбирали его в материале по Pectra, следующему обновлению Ethereum.
Как отметил Бутерин, EIP-7702 позволит сделать «функции удобства» абстракции учетных записей доступными для всех пользователей, включая внешние аккаунты.
Однако, даже с учетом использования многосторонних вычислений (MPC) и EIP-7702 достичь некоторых целей, отмеченных в диаграмме выше, можно только путем решения первоначальной проблемы — разрешение коду смарт-контракта контролировать проверку транзакций. Как отметил программист, сложность тут заключается в реализации безопасного механизма подобного.
В частности, Бутерин указал на проблему множественной недействительности. Это уязвимость, благодаря которой злоумышленник может сделать все транзакции в мемпуле недействительными, засоряя ресурсы узлов.
Ее возможным решением является ERC-4337, который разделяет обработку транзакций на две фазы. На этапе The Merge у разработчиков не было ресурсов для его имплементации, однако это необходимо сделать, по крайней мере для некоторых его частей, уверен программист.
Улучшения EIP-1559
Это предложение было реализовано в рамках хардфорка London, развернутого в основной сети в 2021 году.
Глобально, оно нацелено на повышение эффективности транзакций. Вместе с тем это улучшение позволило сделать Ethereum (ETH) дефляционным активом, сжигая часть комиссионных.
Однако, как заявил Бутерин, текущая реализация EIP-1559 несовершенна. Он назвал две причины этого:
- формула нацеливается на выборку от 50% до 53% блоков вместо стабильных 50%;
- этот механизм недостаточно быстро адаптируется к экстремальным условиям.
При этом ни EIP-1559, ни EIP-4844, реализованный в рамках обновления Dencun, не пытаются решить вторую проблему, заметил Бутерин. Также в первое предложение можно внести и ряд других изменений, которые позволят решить другие проблемы ценообразования ресурсов Ethereum, считает он.
В качестве примера Бутерин привел расхождения между средним и худшим случаями. По его словам, цены на ресурсы в Ethereum должны быть установлены так, чтобы иметь возможность справиться с худшим случаем, когда все потребление газа блока занимает один ресурс, но среднее использование должно быть намного меньше того, которое приводит к неэффективности.
Решением этой проблемы является многомерный газ, концепция, которая предусматривает установление отдельных цен и лимитов на отдельные ресурсы. Она независима от EIP-1559, но изменения в этом предложении могут упростить ее реализацию, считает Бутерин.
Вместе с тем концепция имеет два компромисса, согласно статье:
- она делает протокол сложнее;
- также она усложняет алгоритм, необходимый для заполнения блока.
Это усложняет реализацию многомерного газа не только для так называемых блобов, но и для других функций, например, calldata. И, опять же, как отметил Бутерин, интеграция формата EOF является простейшим решением этой проблемы.
Verifiable Delay Functions (VDF)
Фактически, протокол VDF обеспечивает общедоступный, публично проверяемый, беспристрастный и непредсказуемый источник случайности. Он предоставляет уникальный результат, который может быть быстро проверен участниками сети.
По мнению Бутерина, основным риском VDF является «неожиданная оптимизация». В этом случае один из участников может манипулировать информацией, выяснив способ, как запустить функцию намного быстрее. Она может произойти двумя способами — аппаратное ускорение и неожиданное распараллеливание.
Эффективная реализация VDF предусматривает способ решить или избежать появления этих двух проблем, подчеркнул Бутерин.
«В настоящее время не существует конструкции VDF, которая полностью удовлетворяла бы исследователей Ethereum по всем осям. Осталось еще много работы, чтобы найти такую функцию. Если она у нас есть, то главный компромисс заключается в том, включать ее или нет: простой компромисс между функциональностью и сложностью протокола и риском для безопасности», — отметил программист.
Обфускация и одноразовые подписи: далекое будущее криптографии
В заключительном разделе статьи Бутерин пишет о том, какие инновационные криптографические решения можно в теории применить к Ethereum. В частности, программист упоминает эссе ученого в этой области Ника Сабо The God Protocols .
Согласно ему, роль криптографии заключается в имитации доверенной третьей стороны, управляющей взаимодействием, не требуя доверия к какому-либо субъекту.
«До сих пор мы смогли лишь частично приблизиться к этому идеалу. Если все, что нам нужно, это прозрачный виртуальный компьютер, где данные и вычисления не могут быть отключены, подвергнуты цензуре или подделаны, но конфиденциальность не является целью, то блокчейны могут это сделать, хотя и с ограниченной масштабируемостью», — заявил он.
Однако такой подход отличается трудоемкостью. В качестве альтернативы Бутерин приводит ZK-SNARK, который позволяет добавить криптографические гарантии к новым программам без необходимости каждый раз создавать новый протокол. Программист считает это удивительным решением, которое можно просто подключить для решения целого спектра проблем.
Однако это только один из трех подобных примитивов. Остальные два — это полностью гомоморфное шифрование и обфускация.
Как отметил Бутерин, ZK-SNARK находится на «высоком уровне зрелости». Однако он не лишен недостатков, один из которых — нужно знать данные для доказательства о них. Его устраняет полностью гомоморфное шифрование.
Программист подчеркнул, что последний примитив долгое время считался неэффективным для практической реализации, однако эта ситуация постепенно меняется. В качестве примера он привел приложение Cursive.
Однако этот подход требует, чтобы некто владел ключом шифрования, что также является недостатком. Его, в свою очередь, может устранить обфускация неразличимости. Эта концепция находится на начальном этапе развития, однако, как отметил Бутерин, работы по ее практической реализации уже ведутся.
«Обфускация неразличимости позволяет вам создать “зашифрованную программу”, которая выполняет произвольное вычисление таким образом, что все внутренние детали программы остаются скрытыми», — объяснил программист.
Достаточно поместить в обфусцированную программу закрытый ключ, после чего распространить ее. Участники смогут использовать ее для подписи, но ключ останется недоступен.
Произвольное копирование обфусцированной программы, в свою очередь, может предотвратить концепция квантовых одноразовых подписей. Пример использования всех этих примитивов выглядит так:
«Совместно с обфускацией и одноразовыми подписями мы можем создать почти идеальные не требующие доверия третьи стороны. Единственное, чего мы не можем сделать с помощью одной лишь криптографии, и для чего нам все равно понадобится блокчейн, — это гарантировать устойчивость к цензуре. Эти технологии позволят нам не только сделать сам Ethereum намного более безопасным, но и построить на его основе гораздо более мощные приложения», — объяснил программист.
Реализовав такую модель можно, например, сделать блокчейны невосприимчивыми к атаке 51%, заявил Бутерин. Также это открывает возможности для реализации новых приложений. Однако свои сложности есть и тут.
В частности, обфускация неразличимости находится в зачаточном состоянии. Квантовые компьютеры же еще даже не существуют. Те, что описаны в статьях на эту тему, фактически являются маломощными прототипами, считает Бутерин.
Вместе с тем интеграция подобных решений несет глобальные преимущества, а именно:
- отсутствие необходимости в протоколах агрегации, поскольку функции проверки будут осуществляться ончейн;
- одноразовые подписи подразумевают более безопасные протоколы доказательства доли владения;
- отпадет необходимость в проектах, обеспечивающих конфиденциальность, для этого будет достаточно совместимости с EVM;
- реализация зашифрованных мемпулов станет значительно проще.
На начальном этапе эти примитивы будут реализованы на уровне приложений, отметил Бутерин, поскольку Ethereum, как решение L1, должен быть консервативен в этом вопросе. Однако даже этого будет достаточно для фундаментальных изменений, считает он.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.