El posible futuro de Ethereum: The Surge

La hoja de ruta de Ethereum inicialmente incluía dos estrategias de escalado: sharding y protocolos Layer2. El sharding permite que cada nodo verifique y almacene solo una pequeña parte de las transacciones, mientras que los protocolos Layer2 construyen redes sobre Ethereum, aprovechando su seguridad mientras mantienen la mayor parte de los datos y cálculos fuera de la cadena principal. A medida que la investigación avanzaba, estos dos caminos finalmente se fusionaron, formando una hoja de ruta centrada en Rollup, que sigue siendo la estrategia de escalado de Ethereum hasta el día de hoy.

La hoja de ruta centrada en Rollup propone una división de trabajo simple: Ethereum L1 se centra en convertirse en una capa base poderosa y descentralizada, mientras que L2 asume la tarea de ayudar a expandir el ecosistema. Este modelo está presente en la sociedad: la existencia del sistema judicial (L1) no es para perseguir la ultra velocidad y eficiencia, sino para proteger los contratos y los derechos de propiedad, mientras que los emprendedores (L2) deben construir sobre esta sólida capa base para impulsar el progreso humano.

Este año, la hoja de ruta centrada en Rollup ha logrado resultados importantes: con el lanzamiento de los blobs EIP-4844, el ancho de banda de datos de Ethereum L1 ha aumentado considerablemente, y múltiples Rollups de la máquina virtual Ethereum (EVM) han entrado en la primera fase. Cada L2 existe como un "shard" con sus propias reglas y lógica internas, y la diversidad y pluralidad en la implementación de los shards se ha convertido en una realidad. Sin embargo, este camino también enfrenta algunos desafíos únicos. Por lo tanto, nuestra tarea ahora es completar la hoja de ruta centrada en Rollup y abordar estos problemas, al tiempo que mantenemos la robustez y descentralización que son características de Ethereum L1.

The Surge: Objetivos clave

1. En el futuro, Ethereum podrá alcanzar más de 100,000 TPS a través de L2;

2. Mantener la descentralización y robustez de L1;

3. Al menos algunos L2 heredan completamente las propiedades centrales de Ethereum de confianza, apertura y resistencia a la censura (;

4. Ethereum debería sentirse como un ecosistema unificado, en lugar de 34 cadenas de bloques diferentes.

) El contenido de este capítulo

1. La paradoja del triángulo de escalabilidad
2. Avances adicionales en el muestreo de disponibilidad de datos
3. Compresión de datos
4. Plasma Generalizado
5. Sistema de prueba L2 maduro
6. Mejora de la interoperabilidad entre L2
7. Expandir la ejecución en L1

paradoja del triángulo de escalabilidad

El triángulo de la escalabilidad es una idea propuesta en 2017, que sostiene que existe una contradicción entre las tres características de la blockchain: la descentralización ###, más específicamente: el bajo costo de operación de los nodos (, la escalabilidad ) que permite procesar un gran número de transacciones ( y la seguridad ), donde un atacante necesita comprometer una gran parte de los nodos en la red para hacer que una única transacción falle (.

![Vitalik nuevo artículo: Ethereum posible futuro, The Surge])https://img-cdn.gateio.im/webp-social/moments-0a07a34094cbf643fdead78b4dd682c6.webp(

Es importante notar que la paradoja triangular no es un teorema, y las publicaciones que introducen la paradoja triangular no vienen acompañadas de una demostración matemática. Sin embargo, presenta un argumento matemático heurístico: si un nodo amigable con la descentralización ), por ejemplo, una computadora portátil de consumo ( puede verificar N transacciones por segundo, y tienes una cadena que puede procesar k*N transacciones por segundo, entonces )i( cada transacción solo puede ser vista por 1/k nodos, lo que significa que un atacante solo necesita comprometer unos pocos nodos para llevar a cabo una transacción maliciosa, o )ii( tu nodo se volverá poderoso, mientras que tu cadena no estará descentralizada. El propósito de este artículo nunca fue demostrar que romper la paradoja triangular es imposible; más bien, busca mostrar que romper la paradoja ternaria es difícil y que se necesita, de alguna manera, salir del marco de pensamiento implícito en ese argumento.

Durante años, algunas cadenas de alto rendimiento han afirmado que resuelven el trilema sin cambiar fundamentalmente la arquitectura, a menudo optimizando los nodos mediante técnicas de ingeniería de software. Esto siempre es engañoso, ya que ejecutar nodos en estas cadenas es mucho más difícil que en Ethereum. Este artículo explorará por qué es así y por qué la ingeniería de software del cliente L1 por sí sola no puede escalar Ethereum.

Sin embargo, la combinación de muestreo de disponibilidad de datos y SNARKs realmente resuelve la paradoja del triángulo: permite a los clientes verificar que una cierta cantidad de datos está disponible y que una cierta cantidad de pasos de cálculo se ejecutan correctamente, todo esto con solo descargar una pequeña cantidad de datos y realizar muy pocos cálculos. Los SNARKs son sin confianza. El muestreo de disponibilidad de datos tiene un sutil modelo de confianza de few-of-N, pero conserva las características fundamentales de una cadena no escalable, es decir, incluso un ataque del 51% no puede forzar que bloques malos sean aceptados por la red.

Otra forma de resolver el dilema de las tres dificultades es la arquitectura Plasma, que utiliza técnicas ingeniosas para transferir la responsabilidad de monitorear la disponibilidad de datos a los usuarios de manera compatible con incentivos. Ya en 2017-2019, cuando solo teníamos la prueba de fraude como medio para expandir la capacidad de cómputo, Plasma estaba muy limitado en la ejecución segura, pero con la proliferación de SNARKs) pruebas de conocimiento cero cortas y no interactivas(, la arquitectura Plasma se vuelve más viable para un rango de escenarios de uso más amplio que nunca.

) Avances adicionales en la muestreo de disponibilidad de datos

¿Qué problema estamos resolviendo?

El 13 de marzo de 2024, cuando se implemente la actualización Dencun, la cadena de bloques de Ethereum tendrá 3 blobs de aproximadamente 125 kB en cada slot de 12 segundos, o un ancho de banda de datos disponible de aproximadamente 375 kB por slot. Suponiendo que los datos de transacción se publiquen directamente en la cadena, una transferencia ERC20 ocupa aproximadamente 180 bytes, por lo que el TPS máximo de Rollup en Ethereum es: 375000 / 12 / 180 = 173.6 TPS.

Si añadimos el valor máximo teórico de calldata de Ethereum ###: 30 millones de Gas por slot / 16 gas por byte = 1,875,000 bytes por slot (, esto se convierte en 607 TPS. Usando PeerDAS, la cantidad de blobs podría aumentar a 8-16, lo que proporcionaría entre 463 y 926 TPS para calldata.

Esta es una mejora significativa para Ethereum L1, pero no es suficiente. Queremos más escalabilidad. Nuestro objetivo a medio plazo es de 16 MB por slot, lo que, combinado con las mejoras en la compresión de datos de Rollup, llevará a ~58000 TPS.

)# ¿Qué es? ¿Cómo funciona?

PeerDAS es una implementación relativamente simple de "1D sampling". En Ethereum, cada blob es un polinomio de 4096 en el campo primo de 253 bits ###. Transmitimos las shares del polinomio, donde cada share contiene 16 evaluaciones de 16 coordenadas adyacentes de un total de 8192 coordenadas. De estas 8192 evaluaciones, cualquier 4096 ( según los parámetros propuestos actualmente: cualquiera de los 64 de los 128 posibles muestreos ) puede recuperar el blob.

El principio de funcionamiento de PeerDAS es permitir que cada cliente escuche una pequeña cantidad de subredes, donde la i-ésima subred transmite la i-ésima muestra de cualquier blob, y solicita a los pares en la red p2p global ( quién escuchará diferentes subredes ) para obtener los blobs necesarios en otras subredes. Una versión más conservadora, SubnetDAS, utiliza únicamente el mecanismo de subred, sin consultas adicionales a la capa de pares. La propuesta actual es que los nodos que participan en la prueba de participación utilicen SubnetDAS, mientras que otros nodos (, es decir, clientes ), utilicen PeerDAS.

Teóricamente, podemos escalar un "muestreo 1D" bastante grande: si aumentamos el número máximo de blobs a 256( con un objetivo de 128), podremos alcanzar el objetivo de 16MB, y con muestreo de disponibilidad de datos, cada nodo tiene 16 muestras * 128 blobs * 512 bytes por muestra cada blob = 1 MB de ancho de banda de datos por slot. Esto apenas está dentro de nuestro rango de tolerancia: es factible, pero significa que los clientes con ancho de banda limitado no pueden muestrear. Podemos optimizar esto hasta cierto punto reduciendo el número de blobs y aumentando el tamaño de los blobs, pero eso aumentará el costo de reconstrucción.

Por lo tanto, al final queremos ir un paso más allá, realizar muestreo 2D (2D sampling), este método no solo realiza muestreo aleatorio dentro del blob, sino también entre blobs. Aprovechando la propiedad lineal del compromiso KZG, se expande un conjunto de blobs en un bloque mediante un conjunto de nuevos blobs virtuales, que codifican redundante la misma información.

Por lo tanto, al final queremos ir un paso más allá y realizar un muestreo 2D, que no solo se realiza dentro del blob, sino también entre los blobs de manera aleatoria. La propiedad lineal del compromiso KZG se utiliza para expandir un conjunto de blobs dentro de un bloque, que contiene una nueva lista de blobs virtuales que codifican de forma redundante la misma información.

Es crucial que la expansión del compromiso de cálculo no requiera blobs, por lo que este enfoque es fundamentalmente amigable con la construcción de bloques distribuidos. Los nodos que realmente construyen bloques solo necesitan poseer el compromiso KZG de blobs, y pueden depender de la muestreo de disponibilidad de datos (DAS) para verificar la disponibilidad del bloque de datos. El muestreo de disponibilidad de datos unidimensional (1D DAS) también es esencialmente amigable con la construcción de bloques distribuidos.

(# ¿Qué más se necesita hacer? ¿Qué consideraciones hay?

A continuación se encuentra la implementación y lanzamiento de PeerDAS. Después, se incrementará continuamente la cantidad de blobs en PeerDAS, al mismo tiempo que se observa cuidadosamente la red y se mejora el software para garantizar la seguridad, este es un proceso gradual. Al mismo tiempo, esperamos que haya más trabajo académico para regular PeerDAS y otras versiones de DAS y su interacción con temas de seguridad como las reglas de selección de bifurcación.

En etapas más avanzadas en el futuro, necesitaremos hacer más trabajo para determinar la versión ideal de 2D DAS y demostrar sus propiedades de seguridad. También esperamos poder eventualmente pasar de KZG a una alternativa que sea segura contra cuánticos y no requiera configuración confiable. Actualmente, no está claro qué candidatos son amigables para la construcción de bloques distribuidos. Incluso utilizando la costosa técnica de "fuerza bruta", es decir, utilizando STARK recursivos para generar pruebas de validez para reconstruir filas y columnas, no es suficiente para satisfacer la demanda, ya que, aunque técnicamente el tamaño de un STARK es O)log(n) * log###log(n(), el hash( utilizando STIR(, en realidad, un STARK es casi del mismo tamaño que todo el blob.

El camino de realidad a largo plazo que pienso es:

1. Implementar el DAS 2D ideal;
2. Mantener el uso de 1D DAS, sacrificando la eficiencia del ancho de banda de muestreo, aceptando un límite de datos más bajo por simplicidad y robustez.
3. Abandonar DA y aceptar completamente Plasma como nuestra principal arquitectura Layer2 de interés.

Por favor, tenga en cuenta que, incluso si decidimos expandir la ejecución directamente en la capa L1, esta opción existe. Esto se debe a que si la capa L1 tiene que procesar una gran cantidad de TPS, los bloques L1 se volverán muy grandes, y los clientes querrán tener un método eficiente para verificar su corrección, por lo tanto, tendremos que usar en la capa L1 las mismas tecnologías que Rollup) como ZK-EVM y DAS).

(# ¿Cómo interactuar con otras partes de la hoja de ruta?

Si se logra la compresión de datos, la demanda de DAS 2D disminuirá, o al menos se retrasará; si Plasma se utiliza ampliamente, la demanda disminuirá aún más. DAS también plantea desafíos a los protocolos y mecanismos de construcción de bloques distribuidos: aunque DAS es teóricamente amigable con la reconstrucción distribuida, en la práctica debe combinarse con la propuesta de lista de inclusión de paquetes y su mecanismo de selección de bifurcación asociado.

) compresión de datos

(# ¿Qué problema estamos resolviendo?

Cada transacción en un Rollup ocupa una gran cantidad de espacio de datos en la cadena: una transferencia ERC20 requiere aproximadamente 180 bytes. Incluso con un muestreo de disponibilidad de datos ideal, esto limita la escalabilidad del protocolo Layer. Cada slot de 16 MB, obtenemos:

16000000 / 12 / 180 = 7407 TPS

¿Qué pasaría si no solo pudiéramos resolver el problema del numerador, sino también el problema del denominador, haciendo que cada transacción en el Rollup ocupe menos bytes en la cadena?

¿Qué es y cómo funciona?

En mi opinión, la mejor explicación es esta imagen de hace dos años:

![Vitalik nueva publicación: Ethereum posible futuro, The Surge])https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp###

En la compresión de ceros, reemplazamos cada secuencia larga de ceros con dos bytes que indican cuántos ceros hay. Además, aprovechamos las propiedades específicas de las transacciones:

Agregación de firmas: cambiamos de firmas ECDSA a firmas BLS