Vitalik의 새로운 작품: 이더리움 The Merge 이후 로드맵의 잠재적 기술 경로
현재 타원 곡선에 의존하는 각 이더리움 프로토콜 부분은 해시 기반 또는 기타 양자 저항 대체 솔루션이 필요합니다.원문 제목:《Possible futures of the Ethereum protocol, part 1: The Merge》
저자:Vitalik Buterin
편집:Tia,Techub News
처음에 「the Merge」는 작업 증명에서 지분 증명으로의 전환을 의미했습니다. 현재 이더리움은 지분 증명 시스템으로 거의 2년 동안 안정적으로 운영되고 있으며, 지분 증명은 안정성、성능 및 중앙화 위험 회피 측면에서 매우 우수한 성과를 보여주고 있습니다. 그러나 지분 증명에는 여전히 개선이 필요한 몇 가지 분야가 있습니다.
제가 2023년에 작성한 로드맵은 다음과 같은 여러 부분을 포함하고 있습니다: 안정성, 성능 및 소규모 검증자에 대한 접근성을 높이는 기술 특성 개선과 중앙화 위험에 대응하기 위한 경제 혁신. 전자는 「the Merge」에 포함된 부분이며, 후자는 「the Scourge」의 일부입니다.
이 글은 「the Merge」 부분에 초점을 맞춥니다: 지분 증명의 기술 설계에서 어떤 점을 개선할 수 있으며, 이러한 개선을 실현할 수 있는 방법은 무엇인가요?
이것은 아이디어 목록이며, 지분 증명에서 완료해야 할 작업에 대한 상세 목록이 아님을 유의하시기 바랍니다.
Single slot 최종성과 스테이킹 민주화
우리가 해결하고자 하는 문제는 무엇인가요?
현재 블록을 최종 확정하는 데 2-3개의 에포크(약 15분)가 필요하며, 스테이커가 되기 위해서는 32 ETH가 필요합니다. 이는 세 가지 목표 간의 균형을 맞추기 위해 이루어진 타협 때문입니다:
스테이킹에 참여하는 검증자 수를 최대화하기 위해 (이는 스테이킹에 필요한 최소 ETH 수를 최소화하는 것을 의미합니다)
최종 확정 시간을 최소화하기 위해
운영 노드의 비용을 최소화하기 위해
이 세 가지 목표는 서로 충돌합니다: 경제적 최종성을 달성하기 위해(즉, 공격자가 최종 확정된 블록을 복구하기 위해 대량의 ETH를 파괴해야 함), 매번 최종 확정을 달성할 때마다 각 검증자가 두 개의 메시지에 서명해야 합니다. 따라서 많은 검증자가 있을 경우 모든 서명을 처리하는 데 오랜 시간이 걸리며, 이는 모든 서명을 동시에 처리할 수 있는 매우 강력한 노드 성능이 필요합니다.
결국 이는 공격자가 성공하기 위해 막대한 비용을 소모해야 한다는 목표를 달성하기 위한 것입니다. 이것이 「경제적 최종성」이라는 용어의 의미입니다. 이 목표를 고려하지 않으면, 우리는 단순히 위원회를 무작위로 선택하여(예: Algorand가 하는 방식) 각 슬롯을 최종 확정할 수 있습니다. 그러나 이러한 방법의 문제는 공격자가 51%의 검증자를 제어할 수 있다면, 그들은 매우 낮은 비용으로 공격을 감행할 수 있다는 것입니다(최종 확정된 블록을 철회하거나 검열하거나 최종 확정을 지연시킴): 그들이 위원회에서 차지하는 노드만이 공격에 참여한 것으로 감지되어 처벌을 받을 수 있습니다. 이는 공격자가 체인을 여러 번 반복적으로 공격할 수 있음을 의미합니다. 따라서 경제적 최종성을 달성하고자 한다면, 단순한 위원회 기반 시스템은 작동하지 않습니다.
겉보기에는 모든 검증자가 참여해야 할 것처럼 보입니다.
하지만 이상적으로는 다음 두 부분을 개선하는 경우에도 경제적 최종성을 달성할 수 있습니다:
하나의 슬롯 내에서 블록을 완료하기 (이상적으로는 현재 12초의 길이를 유지하거나 줄이는 것), 15분이 아닌
검증자가 1 ETH를 스테이킹할 수 있도록 허용하기 (원래는 32 ETH)
이러한 목표는 「이더리움의 성능을 (더 중앙화된) 성능 중심의 L1에 더 가깝게 만드는 것」으로 볼 수 있습니다.
그러나 이는 모든 이더리움 사용자의 안전성을 보장하기 위해 더 높은 보안 보장을 가진 최종 확정 메커니즘을 사용할 것입니다. 현재 대부분의 사용자는 15분을 기다리기를 원하지 않기 때문에 이 수준의 안전성을 얻을 수 없습니다. 그러나 Single slot 최종 확정 메커니즘을 사용하면 사용자는 거래를 확인한 후 거의 즉시 거래 최종성을 실현할 수 있습니다. 또한, 사용자가 체인 롤백에 대해 걱정하지 않으면 프로토콜과 주변 인프라를 단순화할 수 있으며, 프로토콜과 인프라가 고려해야 할 요소가 줄어듭니다.
두 번째 목표는 솔로 스테이커를 지원하기 위해 (사용자가 기관에 의존하지 않고 독립적으로 스테이킹하는 것)입니다. 더 많은 사람들이 솔로 스테이킹을 하지 못하게 하는 주요 요인은 32 ETH의 최소 한도입니다. 최소 한도를 1 ETH로 낮추면 이 문제를 해결할 수 있으며, 그로 인해 다른 문제가 솔로 스테이킹의 주요 제한 요소가 됩니다.
하지만 도전 과제가 있습니다: 더 빠른 최종성과 더 민주화된 스테이킹은 비용 최소화와 충돌합니다. 이것이 우리가 처음에 Single slot 최종성을 채택하지 않은 이유입니다. 그러나 최근 연구는 이 문제를 해결할 수 있는 몇 가지 가능한 방법을 제시했습니다.
그것은 무엇이며 어떻게 작동하나요?
Single-slot 최종성은 하나의 슬롯 내에서 블록을 최종 확정하는 합의 알고리즘을 의미합니다. 이는 달성하기 어려운 목표가 아닙니다: 많은 알고리즘(예: Tendermint 합의)이 최적의 속성을 통해 이를 달성했습니다. 그러나 이더리움 고유의 「++비활동 누수++」 속성은 Tendermint에는 없습니다. 이 속성은 이더리움이 1/3 이상의 검증자가 오프라인인 경우에도 계속 운영되고 최종 복구할 수 있게 해줍니다. 다행히도, 이제 이 속성을 구현할 수 있는 솔루션이 있습니다: Tendermint 스타일의 합의를 비활동 누수에 맞게 수정하는 제안이 있습니다.
Single slot 최종성 제안
가장 어려운 부분은 검증자 수가 매우 많은 경우에도 Single slot 최종성이 작동하도록 하는 방법을 파악하는 것이며, 동시에 노드 운영자의 비용이 극도로 높아지지 않도록 하는 것입니다. 현재 몇 가지 솔루션이 있습니다:
- 옵션 1: 강제 해킹 ------ 더 나은 서명 집계 프로토콜을 구현하기 위해 노력하며, ZK-SNARKs를 사용할 수 있습니다. 이는 실제로 각 슬롯에서 수백만 개의 검증자의 서명을 처리할 수 있게 해줍니다.
Horn, 집계 최적화 프로토콜 디자인 중 하나
- 옵션 2: Orbit 위원회 , 체인의 최종성을 결정하기 위해 중형 위원회를 무작위로 선택하는 새로운 메커니즘이지만, 동시에 높은 경제적 공격 비용을 요구합니다.
Orbit SSF를 생각하는 한 가지 방법은, Algorand 스타일의 위원회처럼 경제적 최종성이 없지 않으면서도 어느 정도 높은 경제적 공격 비용을 달성할 수 있는 타협 옵션을 열어준다는 것입니다. 이는 이더리움이 극도로 안전성을 보장할 수 있는 충분한 경제적 최종성을 유지하면서도 단일 슬롯의 효율성을 높일 수 있게 해줍니다.
Orbit는 검증자 예치금 규모에서 미리 존재하는 이질성을 활용하여 가능한 한 많은 경제적 최종성을 확보하면서도 소규모 검증자에게 적절한 역할을 부여합니다. 또한, Orbit는 인접한 법정 인원 간의 높은 중복성을 보장하기 위해 느린 위원회 순환 메커니즘을 사용하여 경제적 최종성이 위원회 순환 중에도 여전히 적용될 수 있도록 합니다.
옵션 3: 이중 스테이킹, 이 메커니즘은 스테이커를 두 가지 범주로 나누며, 한 범주는 더 높은 예치금 요구 사항을 가지고 다른 범주는 더 낮은 예치금 요구 사항을 가집니다. 더 높은 예치금 요구 사항을 가진 스테이커만이 직접 경제적 최종성을 가집니다. 이미 몇 가지 제안이 있습니다(예: Rainbow 스테이킹 게시물 참조) 낮은 수준의 예치금 스테이커가 어떤 권리와 책임을 가져야 하는지를 구체적으로 설명합니다. 일반적인 아이디어는 다음과 같습니다:
더 높은 수준의 지분 보유자에게 지분 위임
각 블록을 증명하고 최종 확정하기 위해 낮은 수준의 스테이커를 무작위로 추출
포함 목록 생성 권리
기존 연구와의 연관성은 무엇인가요?
Single slot 최종성을 달성하는 방법(2022년): https : //notes.ethereum.org/@vbuterin/single slotfinality
이더리움 Single slot 최종성 프로토콜의 구체적인 제안(2023년): https ://eprint.iacr.org/2023/280
Orbit SSF: https: //ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928
Orbit 스타일 메커니즘에 대한 추가 분석: https: //notes.ethereum.org/@anderselowsson/Vorbit _SSF
Horn, 서명 집계 프로토콜(2022년): https ://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
대규모 합의의 서명 the Merge(2023년): https: //ethresear.ch/t/signature-merging-for-large-scale-consensus/17386? u=asn
Khovratovich 등이 제안한 서명 집계 프로토콜: https : //hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
STARK 기반 서명 집계(2022년): https: //hackmd.io/@vbuterin/stark _aggregation
레인보우 스테이킹: https ://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
아직 해야 할 일은 무엇인가요? 어떤 것을 저울질해야 하나요?
선택할 수 있는 네 가지 경로가 있습니다(혼합 경로를 선택할 수도 있습니다):
현상 유지
Orbit SSF
강제 해킹 SSF
이중 스테이킹 메커니즘을 가진 SSF
(1)은 아무 작업도 하지 않고 그대로 유지하는 것을 의미하지만, 이는 이더리움의 보안 경험과 스테이킹 중앙화 속성을 본래보다 더 나쁘게 만들 것입니다.
(2)는 「하이테크」를 피하고, 프로토콜 가정을 재구성하여 문제를 해결하는 것입니다: 우리는 「경제적 최종성」의 요구를 완화하여 공격이 비쌀 것을 요구합니다. 그러나 공격 비용은 현재보다 10배 낮을 수 있습니다(예: 공격 비용이 250억 달러가 아닌 25억 달러). 사람들은 현재 이더리움의 경제적 최종성이 필요 이상으로 높다고 생각하며, 주요 보안 위험은 다른 곳에 있으므로 이는 받아들일 수 있는 희생이라고 할 수 있습니다.
주요 작업은 Orbit 메커니즘이 안전하고 우리가 원하는 속성을 가지고 있는지 검증한 후, 이를 완전히 형식화하고 구현하는 것입니다. 또한, EIP-7251(최대 유효 잔액 증가)는 자발적인 검증자 잔액을 the Merge에 허용하여 체인의 검증 비용을 즉시 줄이고 Orbit 출시의 유효한 초기 단계로 작용할 것입니다.
(3)는 하이테크를 사용하여 문제를 강제로 해결하는 것입니다. 이를 위해서는 매우 짧은 시간(5-10초) 내에 수백만 개의 서명을 수집해야 합니다.
(4)는 과도한 메커니즘 고민 없이 이중 스테이킹 시스템을 창출하지만, 여전히 중앙화 위험이 존재합니다. 위험은 낮은 스테이킹 층이 얻는 특정 권리에 크게 의존합니다. 예를 들어:
낮은 수준의 스테이커가 자신의 증명 권리를 위임해야 한다면, 위임이 중앙화될 수 있으며 결국 우리는 두 개의 고도로 집중된 스테이킹 수준을 얻게 됩니다.
낮은 수준을 무작위로 샘플링하여 각 블록을 승인해야 한다면, 공격자는 극소량의 ETH로 최종 확정을 방해할 수 있습니다.
낮은 수준의 스테이커가 포함 목록을 생성할 수만 있다면, 증명 층은 중앙화된 상태를 유지할 수 있으며, 이 경우 증명 층에 대한 51% 공격이 포함 목록 자체를 검열할 수 있습니다.
여러 전략을 조합할 수 있습니다. 예를 들어:
(1 + 2): Orbit을 추가하되 Single slot 최종성을 실행하지 않음
(1 + 3): 강력한 기술을 사용하여 최소 예치금 요구 사항을 줄이되 Single slot 최종성을 실행하지 않음. 필요한 집계량은 순수 (3) 상황보다 64배 적으므로 문제가 더 쉬워집니다.
(2 + 3): 보수적인 매개변수를 사용하여 Orbit SSF를 실행하고(예: 8k 또는 32k 대신 128k 검증자 위원회) 강제 기술을 사용하여 이를 초고효율적으로 만듭니다.
(1 + 4): 레인보우 스테이킹을 추가하되 Single slot 최종성을 실행하지 않음
이것이 로드맵의 다른 부분과 어떻게 상호작용하나요?
Single slot 최종성은 특정 유형의 다중 블록 MEV 공격 위험을 줄이는 것 외에도 여러 가지 이점이 있습니다. 또한 Single slot 최종성 세계에서 증명자-제안자 분리 설계 및 기타 프로토콜 내 블록 생산 메커니즘은 다른 방식으로 설계되어야 합니다.
강제로 목표를 달성하는 것의 약점은 슬롯 시간을 줄이는 것이 더욱 어려워진다는 것입니다.
단일 비밀 리더 선출
우리가 해결하고자 하는 문제는 무엇인가요?
현재 어떤 검증자가 다음 블록을 제안할지는 미리 알 수 있습니다. 이는 보안 취약점을 초래합니다: 공격자는 네트워크를 모니터링하여 어떤 검증자가 어떤 IP 주소에 해당하는지를 파악하고, 검증자가 블록을 제안할 때 DoS 공격을 감행할 수 있습니다.
그것은 무엇이며 어떻게 작동하나요?
DoS 문제를 해결하는 가장 좋은 방법은 다음 블록을 생성할 검증자에 대한 정보를 숨기는 것입니다(적어도 블록이 실제로 생성되기 전까지). 「단일」이라는 요구 사항(오직 한 쪽만 다음 블록을 생성하는 것)을 고려하지 않는다면, 하나의 해결책은 누구나 다음 블록을 생성할 수 있도록 하는 것이지만, 이는 randao reveal 값이 2 (256) / N보다 작아야 합니다. 일반적으로 이 요구를 충족할 수 있는 검증자는 하나뿐입니다(그러나 때때로 두 개 이상이 있을 수 있으며, 때때로 없을 수도 있습니다). 따라서 「비밀」 요구 사항과 「단일」 요구 사항을 결합하는 것은 항상 어려운 문제였습니다.
단일 비밀 리더 선출 프로토콜은 일부 암호 기술을 사용하여 각 검증자에 대해 「블라인드」 검증자 ID를 생성한 다음, 여러 제안자가 블라인드 ID 풀을 재구성하고 다시 블라인드화할 기회를 제공합니다(이는 믹스 네트워크의 작동 방식과 유사합니다). 각 슬롯 내에서 무작위로 선택된 블라인드 ID가 있습니다. 해당 블라인드 ID의 소유자만이 유효한 증명을 생성하여 블록을 제안할 수 있지만, 아무도 해당 블라인드 ID가 어떤 검증자에 해당하는지 알 수 없습니다.
Whisk SSLE 프로토콜
기존 연구와의 연관성은 무엇인가요?
Dan Boneh의 논문(2020): https://eprint.iacr.org/2020/025.pdf
Whisk(이더리움 구체적 제안, 2022년): https: //ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763
ethresear.ch의 단일 비밀 리더 선출 태그: https://ethresear.ch/tag/single-secret-leader-election
링 서명을 사용하는 간소화된 SSLE: https://ethresear.ch/t/simplified-ssle/12315
아직 해야 할 일은 무엇인가요? 어떤 것을 저울질해야 하나요?
실제로 남은 것은 충분히 간단한 프로토콜을 찾아 구현하는 것입니다. 우리는 이더리움의 단순성을 매우 중요하게 생각하며, 복잡성이 더 증가하는 것을 원하지 않습니다. 우리가 본 SSLE 구현은 수백 줄의 규범 코드를 추가하고 복잡한 암호에서 새로운 가정을 도입했습니다. 충분히 효율적인 양자 저항 SSLE 구현을 찾는 것도 해결되지 않은 문제입니다.
결국, SSLE의 「한계 추가 복잡성」이 충분히 낮아지려면, 우리가 다른 이유(예: 상태 트리, ZK-EVM)로 대담하게 시도하고 L1의 이더리움 프로토콜에 일반적인 제로 지식 증명을 실행하는 메커니즘을 도입해야 할 것입니다.
또 다른 선택은 SSLE를 무시하고, DoS 문제를 해결하기 위해 프로토콜 외부 완화 조치를 사용하는 것입니다(예: p2p 계층에서).
이것이 로드맵의 다른 부분과 어떻게 상호작용하나요?
증명자-제안자 분리(APS) 메커니즘을 추가하면, 예를 들어 실행 티켓과 같은 경우, 실행 블록(즉, 이더리움 거래를 포함하는 블록)은 SSLE가 필요하지 않습니다. 왜냐하면 우리는 전용 블록 생성기에 의존할 수 있기 때문입니다. 그러나 합의 블록(즉, 프로토콜 메시지(예: 증명, 포함 목록을 포함할 수 있는 부분 등)를 포함하는 블록)에 대해서는 여전히 SSLE의 혜택을 받을 수 있습니다.
더 빠른 거래 확인
우리가 해결하고자 하는 문제는 무엇인가요?
이더리움의 거래 확인 시간을 더욱 단축하는 것은 가치가 있으며, 12초에서 4초로 줄이는 것입니다. 이렇게 하면 L1 및 롤업 기반 사용자 경험이 크게 개선되며, DeFi 프로토콜의 효율성도 높아집니다. 또한 L2의 탈중앙화를 더 쉽게 만들어, 많은 L2 애플리케이션이 롤업 기반으로 실행될 수 있게 하여 L2가 자체적으로 위원회 기반의 탈중앙화 정렬을 구축해야 할 필요성을 줄입니다.
그것은 무엇이며 어떻게 작동하나요?
여기에는 대략 두 가지 기술이 있습니다:
슬롯 시간을 줄이기 (예: 8초 또는 4초로 줄이기). 이는 반드시 4초의 최종성을 의미하지는 않습니다: 최종성 자체는 세 번의 통신이 필요하므로, 각 통신 라운드를 별도의 블록으로 설정하여 4초 후에 최소한 초기 확인을 받을 수 있습니다.
제안자가 슬롯 기간 동안 사전 확인을 게시할 수 있도록 허용하기. 극단적인 경우, 제안자는 실시간으로 그들이 보는 거래를 자신의 블록에 포함시키고 각 거래에 대해 즉시 사전 확인 메시지를 게시할 수 있습니다(「내 첫 번째 거래는 0×1234…입니다」、「내 두 번째 거래는 0×5678…입니다」). 제안자가 두 개의 상충하는 확인을 게시하는 경우는 두 가지 방법으로 처리할 수 있습니다: (i) 제안자를 벌주거나 (ii) 증인이 어느 쪽이 더 빨리 이루어졌는지 투표하여 결정합니다.
기존 연구와의 연관성은 무엇인가요?
사전 확인 기반: https ://ethresear.ch/t/based-preconfirmations/17353
프로토콜 강제 제안자 약속(PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
병렬 체인에서의 교차 주기(2018년 저지연 구현 아이디어): https ://ethresear.ch/t/staggered-periods/1793
아직 해야 할 일은 무엇인가요? 어떤 것을 저울질해야 하나요?
현재 슬롯 시간을 단축하는 것이 가능한지 불확실합니다. 오늘날에도 세계 여러 지역의 스테이커는 충분히 빠른 속도로 증명을 얻기 어려운 상황입니다. 4초 슬롯 시간을 시도하는 것은 검증자 집단의 중앙화 위험을 초래하며, 지연으로 인해 소수의 특권 지역 외에서 검증자가 되는 것은 비현실적입니다.
제안자의 사전 확인 방법의 약점은 평균적인 포함 시간을 크게 개선할 수 있지만, 최악의 경우는 개선할 수 없다는 것입니다: 현재 제안자가 잘 작동하면 거래는 0.5초 내에 사전 확인을 받지만, (평균적으로) 6초 내에 포함되지만, 현재 제안자가 오프라인이거나 잘 작동하지 않으면 다음 슬롯을 시작하고 새로운 제안자를 제공하기 위해 여전히 12초를 기다려야 합니다.
또한 사전 확인을 어떻게 장려할 것인지에 대한 미결 문제가 있습니다. 제안자는 가능한 한 오랫동안 그들의 선택 가능성을 극대화하려는 동기가 있습니다. 만약 증인이 사전 확인의 적시성을 서명한다면, 거래 발신자는 일부 수수료를 즉시 사전 확인의 조건으로 할 수 있지만, 이는 증인에게 추가 부담을 주고, 증인이 중립적인 「중계자」 역할을 계속하기 어렵게 만들 수 있습니다.
반면, 우리가 시도하지 않고 최종 확인 시간을 12초(또는 그 이상)로 유지한다면, 생태계는 L2의 사전 확인 메커니즘에 더 많은 가치를 두게 되고, L2 간의 상호작용은 더 오랜 시간이 걸릴 것입니다.
이것이 로드맵의 다른 부분과 어떻게 상호작용하나요?
제안자의 사전 확인은 실제로 증명자-제안자 분리(APS) 메커니즘에 의존합니다. 예를 들어 실행 티켓과 같은 경우, 그렇지 않으면 일반 검증자에게 실시간 사전 확인을 제공하는 압박이 너무 집중될 수 있습니다.
기타 연구 분야
51% 공격 복구
일반적으로 51% 공격이 발생하면(암호 증명으로 해결할 수 없는 공격을 포함하여, 예를 들어 검열 체제), 커뮤니티는 소수자 소프트 포크를 시행하여 선한 사람들이 승리하고 악한 사람들은 비활동으로 인해 누수되거나 벌을 받게 될 것이라고 믿고 있습니다. 그러나 이러한 정도의 과도한 사회적 의존은 건강하지 않다고 할 수 있습니다. 우리는 복구 과정을 가능한 한 자동화하여 사회적 의존도를 줄이려 할 수 있습니다.
완전한 자동화는 불가능합니다. 왜냐하면 완전 자동화는 내결함률이 >50%인 합의 알고리즘과 같기 때문이며, 우리는 이미 이러한 알고리즘의 (매우 엄격한) 수학적 증명된 한계를 알고 있습니다. 그러나 우리는 부분 자동화를 구현할 수 있습니다: 예를 들어, 클라이언트가 클라이언트가 오랫동안 본 거래를 검열했다면, 자동으로 해당 체인을 최종 확정으로 받아들이지 않거나 심지어 분기 선택의 헤드로 받아들이지 않을 수 있습니다. 주요 목표는 공격자가 최소한 빠르게 완전한 승리를 얻지 못하도록 하는 것입니다.
법정 인원 기준 높이기
현재 67%의 스테이커가 지지하면 블록이 최종 확정됩니다. 이러한 관행이 지나치게 급진적이라고 생각하는 사람들이 있습니다. 이더리움의 전체 역사에서 최종 확정 실패는 단 한 번(매우 짧은 시간) 발생했습니다. 이 비율을 80%로 높이면, 증가하는 비최종 확정 기간의 수가 상대적으로 적어질 것이지만, 이더리움은 보안을 얻을 것입니다: 특히, 많은 더 논란이 되는 상황이 최종 확정의 일시적 중단으로 이어질 것입니다. 이는 「잘못된 쪽」이 즉시 승리하는 것보다 더 건강한 상황으로 보입니다. 잘못된 쪽이 공격자이든 클라이언트에 오류가 있든 간에 말입니다.
이는 또한 「솔로 스테이커의 의미는 무엇인가」라는 질문에 대한 답변이기도 합니다. 현재 대부분의 스테이커는 스테이킹 풀을 통해 스테이킹하고 있으며, 단독 스테이커가 ETH를 스테이킹하여 51%에 도달할 가능성은 매우 적습니다. 그러나 우리가 노력한다면, 단독 스테이커가 법정 인원 기준을 충족하여 소수 집단을 저지하는 것이 특히 법정 인원이 80%일 경우(따라서 법정 인원이 소수 집단을 저지하기 위해서는 21%만 필요함) 가능할 것으로 보입니다. 단독 스테이커가 51% 공격에 참여하지 않는 한(최종 확정 반전이든 검열 체제든), 이러한 공격은 「깔끔한 승리」를 얻지 못할 것이며, 단독 스테이커는 소수 집단의 소프트 포크를 조직하는 데 동기를 가질 것입니다.
양자 공격 저항
Metaculus는 현재,비록 오차가 크지만, 양자 컴퓨터가 2030년대의 어느 시점에 암호를 해독하기 시작할 것이라고 생각하고 있습니다:
양자 컴퓨팅 전문가인 Scott Aaronson과 같은 사람들은 최근 중기적으로 양자 컴퓨터가 실제로 작동할 가능성을 더 진지하게 고려하기 시작했습니다. 이는 이더리움 로드맵 전체에 영향을 미칠 것입니다: 이는 현재 타원 곡선에 의존하는 모든 이더리움 프로토콜 부분이 해시 기반 또는 기타 양자 저항 대안이 필요하다는 것을 의미합니다. 이는 특히 우리가 BLS 집계의 우수한 성능을 영원히 의존할 수 있을 것이라고 가정할 수 없음을 의미합니다. 이는 지분 증명 설계 성능 가정에서 보수적인 접근이 합리적임을 입증하며, 양자 저항 대안을 더 적극적으로 개발해야 하는 이유입니다.
