Tương lai có thể của Ethereum: The Surge

Lộ trình của Ethereum ban đầu bao gồm hai chiến lược mở rộng: phân đoạn và giao thức Layer2. Phân đoạn cho phép mỗi nút chỉ cần xác minh và lưu trữ một phần nhỏ giao dịch, trong khi giao thức Layer2 xây dựng mạng trên Ethereum, tận dụng tính bảo mật của nó trong khi giữ hầu hết dữ liệu và tính toán bên ngoài chuỗi chính. Khi nghiên cứu sâu hơn, hai con đường này cuối cùng đã hòa nhập với nhau, hình thành lộ trình tập trung vào Rollup, điều này vẫn là chiến lược mở rộng của Ethereum cho đến nay.

Lộ trình lấy Rollup làm trung tâm đã đề xuất một sự phân công đơn giản: Ethereum L1 tập trung vào việc trở thành một lớp nền tảng mạnh mẽ và phi tập trung, trong khi L2 đảm nhận nhiệm vụ giúp hệ sinh thái mở rộng. Mô hình này có mặt ở khắp nơi trong xã hội: sự tồn tại của hệ thống tòa án (L1) không phải để theo đuổi siêu tốc độ và hiệu quả cao, mà là để bảo vệ hợp đồng và quyền sở hữu tài sản, trong khi các doanh nhân (L2) phải xây dựng trên lớp nền tảng vững chắc này, thúc đẩy sự tiến bộ của nhân loại.

Năm nay, lộ trình tập trung vào Rollup đã đạt được những thành tựu quan trọng: với sự ra mắt của blobs EIP-4844, băng thông dữ liệu của Ethereum L1 đã tăng đáng kể, nhiều Ethereum Virtual Machine (EVM) Rollup đã bước vào giai đoạn đầu tiên. Mỗi L2 tồn tại như một "mảnh" với các quy tắc và logic nội bộ riêng, sự đa dạng và phong phú trong cách thức thực hiện các mảnh giờ đây đã trở thành hiện thực. Tuy nhiên, con đường này cũng đối mặt với một số thách thức độc đáo. Vì vậy, nhiệm vụ hiện tại của chúng ta là hoàn thành lộ trình tập trung vào Rollup và giải quyết những vấn đề này, đồng thời duy trì tính vững chắc và phi tập trung đặc trưng của Ethereum L1.

The Surge: Mục tiêu then chốt

1. Tương lai Ethereum có thể đạt hơn 100.000 TPS thông qua L2;

2. Giữ cho L1 có tính phi tập trung và tính mạnh mẽ;

3. Ít nhất một số L2 hoàn toàn kế thừa các thuộc tính cốt lõi của Ethereum ( là tin cậy, mở, kháng kiểm duyệt );

4. Ethereum nên cảm thấy như một hệ sinh thái thống nhất, chứ không phải 34 chuỗi khối khác nhau.

Nội dung chương này

1. Tam giác nghịch lý khả năng mở rộng
2. Tiến triển thêm về mẫu dữ liệu khả dụng
3. Nén dữ liệu
4. Plasma tổng quát
5. Hệ thống chứng minh L2 trưởng thành
6. Cải thiện khả năng tương tác giữa các L2
7. Mở rộng thực thi trên L1

Tam giác nghịch lý tính mở rộng

Tam giác nghịch lý khả năng mở rộng là một ý tưởng được đưa ra vào năm 2017, cho rằng giữa ba đặc tính của blockchain có một mâu thuẫn: phi tập trung ( cụ thể hơn: chi phí vận hành các nút thấp ), khả năng mở rộng ( số lượng giao dịch được xử lý nhiều ) và an toàn ( kẻ tấn công cần phải phá hủy một phần lớn các nút trong mạng để làm cho một giao dịch đơn lẻ thất bại ).

Cần lưu ý rằng nghịch lý tam giác không phải là một định lý, và bài viết giới thiệu nghịch lý tam giác cũng không kèm theo chứng minh toán học. Nó thực sự đưa ra một lập luận toán học mang tính hướng dẫn: nếu một nút thân thiện phi tập trung ( ví dụ như máy tính xách tay tiêu dùng ) có thể xác thực N giao dịch mỗi giây, và bạn có một chuỗi xử lý k*N giao dịch mỗi giây, thì (i) mỗi giao dịch chỉ có thể được 1/k nút nhìn thấy, điều này có nghĩa là kẻ tấn công chỉ cần phá hủy một số ít nút để thực hiện một giao dịch độc hại, hoặc (ii) nút của bạn sẽ trở nên mạnh mẽ, trong khi chuỗi của bạn sẽ không phi tập trung. Mục đích của bài viết này không phải là để chứng minh rằng việc phá vỡ nghịch lý tam giác là không thể; ngược lại, nó nhằm chỉ ra rằng việc phá vỡ nghịch lý tam giác là khó khăn, và nó cần phải thoát ra khỏi khung tư duy mà lập luận này ngụ ý.

Trong nhiều năm qua, một số chuỗi hiệu suất cao thường tuyên bố rằng họ đã giải quyết được tam giác bất khả thi mà không thay đổi cấu trúc cơ bản, thường là thông qua việc sử dụng các kỹ thuật kỹ thuật phần mềm để tối ưu hóa nút. Điều này luôn gây hiểu lầm, vì việc vận hành nút trên những chuỗi này khó khăn hơn rất nhiều so với việc vận hành nút trên Ethereum. Bài viết này sẽ khám phá lý do tại sao lại như vậy và tại sao chỉ dựa vào kỹ thuật phần mềm của khách hàng L1 không thể mở rộng Ethereum?

Tuy nhiên, sự kết hợp giữa việc lấy mẫu khả năng dữ liệu và SNARKs thực sự giải quyết được nghịch lý tam giác: nó cho phép khách hàng xác minh rằng một lượng dữ liệu nhất định là khả dụng và một số bước tính toán nhất định được thực hiện đúng, chỉ cần tải xuống một lượng dữ liệu nhỏ và thực hiện rất ít phép toán. SNARKs là không cần tin cậy. Việc lấy mẫu khả năng dữ liệu có một mô hình tin cậy tinh tế few-of-N, nhưng nó vẫn giữ được những đặc điểm cơ bản mà chuỗi không thể mở rộng có, tức là ngay cả một cuộc tấn công 51% cũng không thể buộc các khối xấu được mạng chấp nhận.

Một phương pháp khác để giải quyết ba khó khăn là kiến trúc Plasma, nó sử dụng công nghệ khéo léo để đẩy trách nhiệm giám sát tính khả dụng dữ liệu cho người dùng theo cách tương thích với động lực. Vào năm 2017-2019, khi chúng ta chỉ có chứng minh gian lận làm phương tiện để mở rộng khả năng tính toán, Plasma bị hạn chế rất nhiều trong việc thực hiện an toàn, nhưng với sự phổ biến của SNARKs( chứng minh không tương tác ngắn gọn về kiến thức không có thông tin), kiến trúc Plasma trở nên khả thi hơn cho nhiều trường hợp sử dụng rộng rãi hơn bao giờ hết.

Tiến triển thêm về mẫu dữ liệu khả dụng

Chúng tôi đang giải quyết vấn đề gì?

Vào ngày 13 tháng 3 năm 2024, khi nâng cấp Dencun được ra mắt, chuỗi khối Ethereum sẽ có 3 blob khoảng 125 kB cho mỗi slot trong 12 giây, hoặc băng thông dữ liệu khả dụng khoảng 375 kB cho mỗi slot. Giả sử dữ liệu giao dịch được phát hành trực tiếp trên chuỗi, thì chuyển khoản ERC20 khoảng 180 byte, do đó TPS tối đa của Rollup trên Ethereum là: 375000 / 12 / 180 = 173.6 TPS.

Nếu chúng ta thêm giá trị tối đa lý thuyết của calldata Ethereum (: mỗi slot 30 triệu Gas / mỗi byte 16 gas = mỗi slot 1,875,000 byte ), thì sẽ trở thành 607 TPS. Sử dụng PeerDAS, số lượng blob có thể tăng lên 8-16, điều này sẽ cung cấp cho calldata 463-926 TPS.

Đây là một nâng cấp lớn cho Ethereum L1, nhưng vẫn chưa đủ. Chúng tôi muốn có nhiều khả năng mở rộng hơn. Mục tiêu trung hạn của chúng tôi là 16 MB cho mỗi slot, nếu kết hợp với cải tiến nén dữ liệu Rollup, sẽ mang lại ~58000 TPS.

Nó là gì? Nó hoạt động như thế nào?

PeerDAS là một triển khai tương đối đơn giản của "1D sampling". Trong Ethereum, mỗi blob là một đa thức bậc 4096 trên trường số nguyên tố 253位素数域(. Chúng tôi phát sóng các chia sẻ của đa thức, trong đó mỗi chia sẻ chứa 16 giá trị đánh giá từ 16 tọa độ liền kề trong tổng số 8192 tọa độ. Trong 8192 giá trị đánh giá này, bất kỳ 4096 giá trị nào) theo các tham số được đề xuất hiện tại: bất kỳ 64 giá trị nào trong 128 mẫu khả thi( đều có thể phục hồi blob.

![Vitalik bài viết mới: Ethereum có thể trong tương lai, The Surge])https://img-cdn.gateio.im/webp-social/moments-40311fde406a2b6c83ba590c35e23a7c.webp(

Cách hoạt động của PeerDAS là cho phép mỗi khách hàng lắng nghe một số lượng nhỏ subnet, trong đó subnet thứ i phát sóng mẫu thứ i của bất kỳ blob nào, và yêu cầu các đối tác trong mạng p2p toàn cầu ) ai sẽ lắng nghe các subnet khác ( để yêu cầu các blob trên các subnet khác mà nó cần. Phiên bản bảo thủ hơn là SubnetDAS chỉ sử dụng cơ chế subnet mà không cần hỏi thêm các lớp peer. Đề xuất hiện tại là cho phép các nút tham gia chứng minh cổ phần sử dụng SubnetDAS, trong khi các nút khác ) tức là khách hàng ( sử dụng PeerDAS.

Về lý thuyết, chúng ta có thể mở rộng quy mô "1D sampling" đến một mức độ khá lớn: nếu chúng ta tăng số lượng blob tối đa lên 256) với mục tiêu là 128(, thì chúng ta có thể đạt được mục tiêu 16MB, trong khi mỗi nút trong mẫu khả dụng dữ liệu có 16 mẫu * 128 blob * mỗi blob mỗi mẫu 512 byte = 1 MB băng thông dữ liệu mỗi slot. Điều này chỉ vừa đủ trong phạm vi chịu đựng của chúng ta: điều này khả thi, nhưng có nghĩa là các khách hàng bị hạn chế băng thông không thể thực hiện lấy mẫu. Chúng ta có thể tối ưu hóa một cách nhất định bằng cách giảm số lượng blob và tăng kích thước blob, nhưng điều này sẽ làm tăng chi phí phục hồi.

Do đó, chúng tôi cuối cùng muốn tiến xa hơn, thực hiện 2D lấy mẫu )2D sampling(, phương pháp này không chỉ thực hiện lấy mẫu ngẫu nhiên trong blob mà còn lấy mẫu ngẫu nhiên giữa các blob. Sử dụng thuộc tính tuyến tính của cam kết KZG, mở rộng tập hợp blob trong một khối bằng một tập hợp blob ảo mới, những blob ảo này mã hóa thừa thông tin giống nhau.

Do đó, cuối cùng chúng tôi muốn tiến xa hơn, thực hiện mẫu 2D, không chỉ trong blob mà còn giữa các blob để thực hiện mẫu ngẫu nhiên. Tính chất tuyến tính của cam kết KZG được sử dụng để mở rộng một tập hợp blob trong một khối, trong đó chứa danh sách blob ảo mới được mã hóa dư thừa cho cùng một thông tin.

Điều quan trọng là việc mở rộng cam kết tính toán không cần phải có blob, do đó kế hoạch này về cơ bản thân thiện với việc xây dựng khối phân tán. Các nút thực tế xây dựng khối chỉ cần sở hữu cam kết KZG blob, và họ có thể dựa vào việc lấy mẫu khả năng dữ liệu )DAS( để xác minh khả năng có sẵn của khối dữ liệu. Việc lấy mẫu khả năng dữ liệu một chiều )1D DAS( về cơ bản cũng thân thiện với việc xây dựng khối phân tán.

)# Còn cần làm gì nữa? Có những sự đánh đổi nào?

Tiếp theo là hoàn thành việc triển khai và ra mắt PeerDAS. Sau đó, tăng dần số lượng blob trên PeerDAS, đồng thời theo dõi cẩn thận mạng lưới và cải tiến phần mềm để đảm bảo an toàn, đây là một quá trình dần dần. Đồng thời, chúng tôi hy vọng có nhiều công trình nghiên cứu hơn để quy định PeerDAS và các phiên bản DAS khác cũng như sự tương tác của chúng với các vấn đề an toàn như quy tắc lựa chọn nhánh.

Trong giai đoạn xa hơn trong tương lai, chúng tôi cần làm nhiều việc hơn để xác định phiên bản lý tưởng của 2D DAS và chứng minh các thuộc tính an toàn của nó. Chúng tôi cũng hy vọng cuối cùng có thể chuyển từ KZG sang một giải pháp thay thế an toàn với lượng tử và không cần thiết lập tin cậy. Hiện tại, chúng tôi vẫn chưa rõ những ứng cử viên nào thân thiện với việc xây dựng khối phân phối. Ngay cả khi sử dụng công nghệ "brute force" đắt tiền, tức là sử dụng STARK đệ quy để tạo ra các chứng minh tính hợp lệ cho việc tái tạo các hàng và cột, cũng không đủ đáp ứng nhu cầu, vì mặc dù về mặt kỹ thuật, một STARK có kích thước là O(log)n### * log(log(n)( giá trị băm( sử dụng STIR), nhưng thực tế thì STARK gần như có kích thước bằng toàn bộ blob.

Đường đi thực tế lâu dài mà tôi nghĩ là:

1. Triển khai DAS 2D lý tưởng;
2. Kiên trì sử dụng 1D DAS, hy sinh hiệu suất băng thông mẫu, để chấp nhận giới hạn dữ liệu thấp hơn vì sự đơn giản và tính linh hoạt.
3. Từ bỏ DA, hoàn toàn chấp nhận Plasma là kiến trúc Layer2 chính mà chúng tôi quan tâm.

Xin lưu ý, ngay cả khi chúng tôi quyết định mở rộng thực thi trực tiếp trên lớp L1, lựa chọn này vẫn tồn tại. Điều này là do nếu lớp L1 phải xử lý một lượng lớn TPS, các khối L1 sẽ trở nên rất lớn, các khách hàng sẽ muốn có một phương pháp hiệu quả để xác minh tính chính xác của chúng, vì vậy chúng tôi sẽ phải sử dụng các công nghệ giống như Rollup) như ZK-EVM và DAS( trên lớp L1.

)# Làm thế nào để tương tác với các phần khác của lộ trình?

Nếu thực hiện nén dữ liệu, nhu cầu về 2D DAS sẽ giảm bớt, hoặc ít nhất sẽ bị trì hoãn, nếu Plasma được sử dụng rộng rãi, thì nhu cầu sẽ giảm thêm. DAS cũng đặt ra thách thức cho các giao thức và cơ chế xây dựng khối phân tán: mặc dù DAS về lý thuyết thân thiện với việc tái tạo phân tán, nhưng điều này trong thực tế cần phải kết hợp với đề xuất danh sách bao gồm gói và cơ chế lựa chọn phân nhánh xung quanh nó.

( nén dữ liệu

)# Chúng tôi đang giải quyết vấn đề gì?

Mỗi giao dịch trong Rollup sẽ chiếm một lượng lớn không gian dữ liệu trên chuỗi: việc chuyển ERC20 cần khoảng 180 byte. Ngay cả khi có mẫu khả năng dữ liệu lý tưởng, điều này cũng hạn chế khả năng mở rộng của giao thức Layer. Mỗi slot 16 MB, chúng ta có:

16000000 / 12 / 180 = 7407 TPS

Nếu chúng ta không chỉ có thể giải quyết vấn đề của tử số, mà còn giải quyết vấn đề của mẫu số, để mỗi giao dịch trong Rollup chiếm ít byte hơn trên chuỗi, thì điều đó sẽ như thế nào?

Nó là gì, nó hoạt động như thế nào?

Theo tôi, lời giải thích tốt nhất là bức tranh này cách đây hai năm:

![Vitalik bài viết mới: Tương lai có thể của Ethereum, The Surge]###https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp###

Trong quá trình nén zero byte, mỗi chuỗi zero byte dài được thay thế bằng hai byte, cho biết có bao nhiêu zero byte. Hơn nữa, chúng tôi đã tận dụng các thuộc tính cụ thể của giao dịch:

Ký hiệu tổng hợp: Chúng tôi đã chuyển từ chữ ký ECDSA sang chữ ký BLS