一文了解 Goldfish 共识协议:PoS 以太坊 LMD GHOST 分叉选

原文标题:: Afor LMD GHOST in PoS
合并:从工作量证明(PoW)到权益证明(PoS)
以太坊即将从工作量证明 (PoW)过渡到权益证明(PoS),这是多年研究和开发的成果 。虽然 PoS 带来了很多潜在优势 , 但这也意味着以太坊正在放弃中本聪最长链协议(这当然是最简单、最优雅但共识协议之一,并且已经过去中心化区块链的实战考验) 。
以太坊 PoS 共识协议的一个众所周知的脆弱组件,已被证明是其“LMD GHOST”分叉选择规则,最近针对它有了多种攻击方式和补丁,但没有证明其安全性 。
在题为《不再有更多 PoS 以太坊攻击??》的新预印本论文中,我们提出了(金鱼)协议,它是 PoS 以太坊的 LMD GHOST 分叉选择规则的可证明安全替代品 。我们认为这只是朝着更严格的协议设计和分析迈出的第一步,目的是增强以太坊的安全性 。
以太坊的权益证明(PoS)协议
以太坊的权益证明 (PoS) 共识协议要比优秀的 PoW 最长链协议复杂得多 。它实际上是两种不同的共识协议的组合:其中一种是在 6.4 分钟的 epoch 时间段后最终确定区块的“确定性小工具”(称为FFG),另一种是控制每个 epoch 时间段内链的“分叉选择规则”(简称“LMD GHOST”) 。如果你对“为什么要这么做”感到好奇,可以看看这个演讲? 。这两个组件以非平凡的方式相互作用vue组件之间传值,这里用方框图进行了描述:
具体来说,LMD GHOST 指导区块生产过程,并以 12 秒的 slot 时间尺度和验证器的子抽样委员会运行 。因此,它可以被视为负责 PoS 以太坊区块链末端附近较弱的“短期共识” 。一旦就交易账本达成短期共识,它就会被移交给FFG 进行额外的加固 , 其在包含 32 个 slot(一个 epoch 时间段 , 也就是 6.4 分钟)的时间尺度上运行,并涉及完整的验证器集 。因此,FFG 负责提供更强大的“长期共识” , 提供确定性和负责任的安全性 。
不幸的是,这种复杂性伴随着挑战 。特别是 , LMD GHOST 组件,以及 LMD GHOST 和FFG 之间的交互,两者都有在攻击和补丁之间来回打地鼠的历史 。而目前为合并采用的协议既没有公开已知的攻击 , 也没有正式的安全分析/证明 。
缺乏安全性证明是令人担忧的原因,但并不是因为在一个简单的学术模型中的证明必然会完美地表明现实世界的安全性 。相反,即使在一个简单的玩具模型中,我们也无法最终解释为什么这个协议是安全的,这表明我们实际上并不了解这些协议 , 或者不了解它们的后果和交互的全部范围 。
在最近题为《不再有更多 PoS 以太坊攻击?》的预印本论文中,我们提供了 PoS 以太坊的 LMD GHOST 分叉选择规则的替代品协议 。该协议称为,类似于 LMD GHOST(因此不需要对当前客户端进行大规模检修) , 但它具有安全性证明 。
为了更好地理解,让我们先简单了解一下 LMD GHOST 的大致工作原理:
假设在我们的玩具网络模型中,消息引起的延迟最多是一个已知值
。在 LMD GHOST 中,时间在同步的
slot 时间中进行 。对于每个 slot,从完整的验证器集合中随机选择一个提议者和一个小型验证器委员会 。在每个 slot 开始时,slot 的提议者运行 LMD GHOST 分叉选择规则(有两个修改,“ boost?”和“ ?”,它们是对两次早期攻击的响应补?。??匀范ㄒ桓龉娣兜那?榱?tip 并提出一个新的区块 。
在 slot 进行到一半时,slot 的委员会成员还使用相同的分叉选择规则确定规范的区块链 tip,并投票支持该 tip 。LMD GHOST 没有指定确认规则,而是让用户来决定区块树的哪些区块拥有“足够”的票数以确信他们不会离开规范链 。
紧密遵循这个一般结构,但为验证器引入了一个额外的阶段,以同步它们对投票计数的看法,并确认区块:
在每个 slot 的开始,slot 的提议者根据前一个 slot 的投票运行简单的 GHOST 分叉选择规则,以确定在哪里提议一个区块 。进入三分之一的 slot,slot 的委员会成员使用相同的分叉选择规则,基于前一个 slot 的投票和提议者转发的投票,来决定在哪里投票 。最后,在 slot 的三分之二时,所有验证器都运行明确定义的 T 深度确认规则 。
基于两种关键技术,投票缓冲(vote )和投票到期(vote ) , 以仔细同步诚实验证器的观点:
投票缓冲(也称为视图合并?)最早出现在? 。简而言之,缓冲从网络收到的选票 , 以及在每个验证器的本地视图中精心定时包含这些选票,保证了在具有诚实提议器的 slot 中,所有诚实的验证器都投票支持提议者的提议 。这导致了重组弹性:诚实的提议者的提议保证保留在规范链中 。随之而来的是安全性(即输出账本的安全性和活性) 。
投票到期(也称为短暂投票)意味着在每个 slot 时间段内,只有前一个 slot 的投票会影响协议的行为( 协议的命名便源自于健忘的金鱼) 。投票到期使投票集很?。?这可能会影响诚实验证器的短期未来行动 。因此,在任何时间点,只有少数协议消息需要缓冲并合并到诚实验证器的视图中 。因此,投票到期是投票缓冲效率/可行性的先决条件 。投票到期对于支持验证器参与的波动水平 , 以及支持在每个 slot 的较小的子抽样投票者委员会中运行协议,而不是在整个验证器集合中运行协议也至关重要 。
最后 ,  协议的确认规则确认区块是否在创建后一段时间仍在规范链上 。分析表明 , 最终确认逆转概率在区块生产和区块确认之间的延迟中呈指数衰减 。
有关协议及其安全性分析的更多详细信息,请查看我们的预印本论文 。
协议面临的挑战:异步
协议很简单,它可以接受严格的安全性证明 。这一分析立即取得了成果:请记住,我们一开始就假设我们的玩具模型中的网络延迟上限为
。在证明安全性的过程中,我们被迫明确这一假设和其他假设 。
如果违反了这个界限,即如果网络暂时异步 , 会发生什么?我们可以追踪我们的安全论证的步骤,看看在没有假设的情况下会出现什么问题 。我们看到,如果实际网络延迟超过
(即当前 PoS 以太坊中的 8 秒),那么将无法及时获得 slot t-1 的决定性投票以在 slot t 中构建它们 。该协议可能会遭受重组 。
这样的重组是不好的 。但至少得益于严格的安全性论证 , 我们对系统的安全性关键取决于什么条件、为什么以及如何依赖有了更好的了解 。我们可以做出更明智的决定vue组件之间传值,以确保满足这些先决条件 。例如 , 在当前的 P2P 网络协议中,对手方可能更容易引起一些网络延迟,而最近研究者对强化 P2P协议重新产生了兴趣 , 这些协议重用共识层的权益分布来指导对等节点选择 。这样的协议更加健壮,并且可以合理地缓解延迟问题 。此外,确定性/问责制小工具(最终可能会通过“单 slot 确定性?”进一步加速)为任何重组提供了后备支持 。
还需要做什么
我们提出了共识协议,旨在作为 PoS 以太坊信标链中 LMD GHOST 的替代品 。在预印本论文中,我们对协议本身进行了严格的安全性分析,并结合了确定性/问责制小工具(基于另一个共识协议,例如 ) 。其他 PoS 以太坊共识安全挑战仍然存在,例如,来自分叉选择和确定性小工具的交互,正如我们在论文第 6.1 节所述 。我们期待在未来看到 PoS 以太坊在这些方面的进一步共识安全改进!
如果你正在研究(或有兴趣研究)这些方向中的任何一个,我们很乐意听取您的意见!你可以在上通过 @、@、@ 和 @dntse 联系我们 。
致谢:特别感谢、Carl 、 、 Drake、 Feist、 、 、é 、Dan 、Danny Ryan 和– 进行了富有成果的讨论,并感谢 Achal提供了精美的插图 。
【一文了解 Goldfish 共识协议:PoS 以太坊 LMD GHOST 分叉选】本文到此结束,希望对大家有所帮助 。