合并后的时代：以太坊新共识的破局重生

合并后的时代：以太网新共识的破局重生-区块链资讯刚刚1. The Merge1.1背景

The Merge是以太网史上最大的技术升级，2022年9月15日实现了执行层和consensus层的合并，其最大的变化是将太郎的PoW共识转换为PoS共识。

除此之外，合并后以太体的能耗减少了约99.95%。 根据Vitalik Buterin的推文，以太坊的合并将使世界的电力消耗减少0.2%。

1.2合并引起的变化

代币增发： PoW时代的ETH代币增发停止，新的ETH只发生在基于PoS共识的封锁上，以太网的通货膨胀率降低，当base fee超过15gwei时，以太网进入通货紧缩。

质押收益： gas费用和MEV收入分配给Validator，验证者质押本位收益达到5-7%。

Withdraw :合并后的质押的ETH并不会立即变成Withdraw要解除Withdraw的限制，必须在上海升级。 另外，提款时用户不能直接提取。 为了避免大规模提款，由于每次提款的数量和时间有一定的限制，在开放提款后不会发生大量的提款抛售。 具体信息可以参考EIP-4895:beaconchainpushwithdrawalsasoperations [ xy 002 ]

修改数据结构： Consensus Block包含Execution Block的哈希值，Execution Block禁用与PoW相关的参数。 mixHash字段记录以太体的本机重做随机数，可以由EVM调用。 以太网的开发者可以直接将此随机数用于智能合约开发。

共识替换： PoW共识替换为PoS、原矿工职责由验证方替代，需要两条链条同时存在，同时运行两个客户端节点，executionlayerclient(El )和consensuslayerclient (cl )。

[ xy001 ]切换到pos共识后，以太网算法从Ethash变换为casperffg(Gasper )，与传统算法相比，gasper更加节能，需要在专用的矿山机中计算难度值而是用随机的方法推出块，继续探索以太网的共识算法和块推出方式吧[ xy 002 ] [ xy001 ]2. gas per [ xy 002 ] [ xy001 ]现在，在信标链上有110个、主动验证者数量为432，203人(截至2022年9月23日)，根据PBFT的特征，beacon chain的验证者数量多，网络通信数据量大由于简单的PBFT不再适用于以太网，以太网在网络结构上采用PBFT思想对网络架构进行了改进和设计，使用了Gasper算法。

Gasper是beacon chain协议的终局工具(finality gadget )，用于决定哪个块应该被认定为参与者确定的不可变更的，同时，用于决定分支时哪个分支链为主链。 Gasper的终局性将《Casper Friendly Finality Gadget（casper FFG）》论文中的概念进行了一般化。

2.1概念

Slot (时隙)合并后的Slot是一个块，由在12S的时间内生成该Slot的committee负责。

[ xy001 ] Epoch :每个32个Slot构成一个Epoch，一个epoch的时间是384S，也就是6.4Min。

Committee (验证者委员会) :每个验证者委员会至少分配128个Validator，验证者对自己负责的Slot进行验证操作然后，Validator会被委员会随机选为Proposer并屏蔽。

Attestation ()投票签名：与每个Slot对应的committee中的Validator必须对上一个Epoch进行投票签名确认您认可上一个Epoch中的交易。

Validator (验证者) :由于以太网The Merge之后共识算法已切换到POS，因此原矿工已被Validator替换Validator通过质押32ETH资产成为Validator，参与各Epoch内slot的屏蔽和签名工作。

Proposer (提案者):Proposer来自committee的Validator，由RANDAO生成的随机数选择，用于Slot块的打包。

Beacon chain (信标链) :用于替代PoW共识的PoS区块链。 beacon chain node用于装载数据博客的事务类型为Rollup提供更多的存储空间。

2.2进程

Epoch开始时，通过RANDAO分配各Slot (时隙上Committee )验证者委员会)对以前的Epoch进行Attestation (签名投票)。

将多个代理分配给当前Epoch的32个Slot，对上一个Epoch的属性聚合committee，然后将其记录在Slot块中。

RANDAO通过生成随机数，决定了丙烷负责区块。

在当前的Epoch中，每个Slot都在阻止时，committee验证上一个Epoch检查点，后跟两个检查点Attestation，然后上一个检查点变为Finalised，到32个Slot为止依次验证检查点，本轮Epoch结束。 Post-Epoch的第一个Slot开始时，Pre-Epoch达成了终局性的协议也就是说，Post-Epoch经历了Pre-Epoch和当前的Epoch，共有两次Epoch (除了两个验证的检查点之外，还有冲突的检查点时，是否一定会有1/3的验证者做了坏事？，例如32 64 96这3个块的高度，64号的高度可能没有达到检查点，到了96号才有检查点。 此时，32号高度为Finalised )，时间为12.8Min，交易在链条上确定所谓的终局性。

2.3特性

RANDAO给出了链上的随机数。 RANDAO生成的随机数被放入Execution Layer Block，智能合约可以直接使用该随机数拥有链上的本机随机数后，可能会在DeFi中产生新的APP应用。 例如，博彩类的defi APP可以直接信任使用RANDAO生成的随机数。

[ xy001 ] 2.4 latestmessagedrivenghost (lmd-ghost，最新消息驱动ghost )

以太网的新POS共识机制使用LMD-GHOST作为分支选择规则，在出现分支时，GHOST会选择得到更多消息支持的子树。 其背后的理念是在计算链头时，只考虑各验证者最近的投票减少执行GHOST所需的计算量，而不是过去发生的投票。

想深入学习的朋友请访问https://eprint.iacr.org/2013/881.pdf [ xy 002 ]

2.5问题

通信和验证成本增加：验证者越多不是越好吗？ 否则，验证者数量的增加将有利于数据可用性采样(DAS )和中心化但是，验证者增加意味着各个Slot的验证者也增加，在收集各个验证者的签名时，除了增加聚合签名和验证者间的通信负担之外，还会增加汇总签名的验证成本，这无形中增加了验证者节点的负担。

长距离攻击：长距离攻击是指某个验证者用Withdraw在信标链上的ETH上签名后，可以在使用旧私钥签名的块中进行恶意分支，因为此时链条上没有任何当铺资产，马上就会产生空块到当前块的高度，攻击网络。 这也是未来可能发生的攻击方法。 以太坊旨在为预检查点投票。 这意味着，它的设计目的是将初始状态向前推进，避免可能发生的攻击。

[ xy001 ]3.以太网质押开采3.1 Staking

质押门槛：验证人为了履行职责需要质押32ETH作为保证金资产，才能参与协议并发放。

验证者的作用：按协议规定的时间生产区块和辅助。

3.1.1s令牌方式

[ xy001 ] solo-text:solo-text的方式是，想自己出资32人的ETH成为验证者的当铺自己在云服务中运行验证者节点，只能选择在云服务上运行节点也可以在家里放置服务器设备来运用以太网节点。 在云服务的基础上，运营节点更加稳定，参与网络协议时可以避免和减少停电和网络原因导致的怠慢处罚另一方面，在家自己构建节点的好处是硬件和网络服务的成本低于云服务。 在这里，你可以自己选择当铺采用哪个托管方案。 因为

stakingpool:32的ETH对普通人来说是一大笔钱普通小资金质押想参与网络共识，但不能自己运营节点。 于是，出现了当铺池解决方案。 其中，以许可型半去中心化质押解决方案Lido为主要项目，吸收较大资金量，成为赛道内的头部解决方案其次，还有更中心化的解决方案，如Rocket Pool和Swell。 除了现有的当铺池解决方案之外，为了支持和发展以太坊Staking领域，还产生了Unamano这样的聚合解决方案。 在

节点运营中，Lido选择了特定专业的运营商来运营网络节点，这也是相对的中心点。 运营商掌握签名私钥，用户资产部分信任Lido和运营商，对于提款私钥2021年7月前，提款地址为6/11多签名地址，多签名私钥由业内OG保管，2021年7月后提款地址指向可升级合同地址，该合同由道奥管理。 Rocket Pool在节点方面选择更加中心化，谁都只需要提供16个ETH和相应的软硬件设备就可以作为运营商的运营节点，降低了运营商的门槛但是，Rocket Pool引入了$RPL质押来降低运营商作恶的风险。 通过

Staking Pool的方案，普通用户可以将小额ETH加入合同获得以太体开采奖励同时，返还stETH和rETH等栖息令牌释放质押资产流动性，进一步强化以太网去中心化程度和资金使用效益，是社区最有前景的方向。

CEX、中心化管理机构：除了Solo Staking和Staking Pool外，中心化的交易所和所有基金管理机构都是以太坊质押的主要参与者，如Coinbase和币安等也提供自己的质押服务通过吸收小额ETH参与低风险以太体质押。 三种方案在去中心化程度和安全性方面各有优劣，这取决于质押的信任对象，但毫无疑问三种方案都捕获了相应的资金和用户共同维护以太坊的安全和去中心化。

3.1.2风险和风险

合并真的顺利吗？ 我想也不一定，从下图的数据来看看取消信标链提款限制后的情况吧。

目前以太网质押量主要集中在Lido、Coinbase和Solo Staking，合并后新的以太网质押大量流向Lido和Coinbase等相对中心化的机构和协议我想，解除提款限制后，原质押的以太坊将重新分配给Lido和Coinbase。 随着时间的推移，Lido和Coinbase将掌握越来越多的以太网验证者和质押量最终对以太坊的去中心化造成严重威胁，在他们统治以太坊后，对于试图再次打破这种局面的交易，被Lido和Coinbase这样的大矿池拒绝因为他们也计算了你想把ETH质押给以太坊的这笔交易是否会上链。 而且，新诞生的ETH也集中在ETH多的人身上。 因为他们在当铺掌握了大量的ETH这确实是以太坊去中心化的新挑战，有望让社区和核心开发者一起解决这个问题。

3.1.3奖励类型

[ xy001 ]身份验证奖励：每个slot的committee必须对上一个Epoch历史记录块的检查点进行身份验证，成功Attestation后，将获得Attestation奖励作为Validator的收入之一。 (概率高，报酬低) (

) )。

封锁奖励：每个Slot都有一个Validator将块打包为proposer，选择proposer的Validator可以获得封锁奖励。 (概率低，报酬多)

MEV (矿工可挖掘价值)收入： MEV收入除了gas费用收入外，还有三明治攻击等方式的收入，EigenPhi数据显示，过去7天三明治攻击的Volume均在100M以上最高Volume近400M，MEV收入已成为验证者的重要收入构成之一。

3.1.4惩罚类型

未在预期的怠工时间(无法按一致预期生成块)对块进行身份验证。

恶意行为slash (处罚) :在一个Slot内生产两个区块或进行两次身份验证； 违反Casper FFG共识规则，提出错误的屏蔽。

3.2私钥类型

签名私钥：签名私钥用于履行职责时验证者的消息签名，包括attesting和proposing blocks，每6.4min或每个Epoch使用一次。

提款私钥：提取质押资产和封锁奖励时使用的密钥需要离线存储。 在上海分支后，可通过提款私钥提取质押的ETH和奖励。

3.3 ETH2质押风险

私钥被盗： ETH2的签名/提款私钥被盗。

单点故障/验证者有效性：目前，验证者存在于单个机器或节点上并履行其职责。 协商的严格规则禁止常见的冗长形式中选择所需的族。 如果在多个节点上运行同一验证者，则验证者可能会受到“惩罚”(slashed )。 使用质押服务时，密钥位于AWS等云服务中。 如果其中一个组件有问题，验证者将停止验证并受到处罚。

4.分布式验证者技术[DVT]

在质押级别，我们有降低质押门槛、提高质押服务去中心化的去中心化解决方案，但Validator当前，一个验证者正在运行网络的多个客户端。 如果由于网络原因或停电等物理因素而发生怠慢处罚，slot将无法收集有效的签名。 冗馀不能在多个位置运行同一个验证者节点另外，由于这会导致签名混乱，被认为是对网络的攻击，但是分割签名私钥，通过DVT技术可以降低单点故障的风险，在实施升级的时候，也可以给节点提供升级空间，通过网络的升级请具体分析，让我们往下探索！

4.1概念[ xy 002 ] [ xy001 ]操作者执行一个或多个节点的个人或实体。 [ xy 002 ] [ xy001 ]操作节点：指硬件和软件执行以太网验证者的任务。 这些任务可以由节点单独完成，也可以与使用DVT工具的其他节点配合使用。

分布式验证者技术：分布式验证者技术是将单个以太网验证者的工作分配到一系列分布式节点的技术。 与验证者客户端在单台计算机上运行相比，分布式验证者技术提供了更安全、更集中的服务。

4.2分布式认证者节点是

以太网运行层客户端

以太网协议层客户端

以太网分布式认证者客户端

4.3 DV如何防范ETH2质押风险

窃取私钥

使用阈值签名技术m-of-n防范私钥窃取的风险[ xy 002 ] [ xy 002 ]

分割后的小密钥通过聚合生成完整的密钥签名

节点向下[ xy 002 ] [ xy001 ] crash faults:[ xy 002 ] [ xy001 ]原因

预防措施：在多个位置运行同一节点的冗馀备份方案，以防止节点停机[ xy 002 ] [ xy 001 ] Byzantine faults:[ xy 002 ] [ xy 001 ]原因：软

预防措施：由多个参与节点通过协议决定，不能由单一节点决定。

4.4整体体系结构

分布式验证者使用私钥片远程签名消息

在分布式验证者的客户端内通过聚合签名技术聚合分布式验证者的签名，达到阈值后在块上签名。

[ xy 001 ]实现4.5 DVT技术的两条路径[ xy 002 ]

An approach to DVT using SSS :该方案由拥有32个ETH的实体创建签名私钥(sk，pk )和提款私钥以运行Secret Sharing Scheme程序在委员会节点上安全地分发sk密钥的共享。

[ xy001 ] anapproachtodvtusingadkgprotocol :在dkg方案中，没有实体将签名私钥的共享分发给验证者，而是一组验证者委员会节点一起运行dkg协议。 因此，创建一个私钥和公钥(sk，pk )，以及sk的n个共享sk_1，sk_n，其中i=1， n的第I个节点具有共享sk_i。

[ xy001 ] 4.6 thresholdsignatureschemes (TSS ) (阈值签名方式) ) xy002 ) xy001 )验证者为了同意块需要签名时，采用BLS阈值签名方式实现签名。 这允许n个验证者共同签名数据，并在t1(0)个验证者正确签名的情况下提供完整签名。 通过tss的方案，所有验证者都不能得到完整的签名私钥，同时保证了完整签名的顺利生成。

5.从主流项目看DVT5.1 SSV

，SSV提供了进入稳健、中心化以太体生态系统的途径。 再深一点另外，SSV是具有复杂共识层的多符号钱包，在信标链的节点和认证者的客户端之间作为缓冲器发挥作用。

5.1.1配置的主要构成部分

[ xy001 ] distributedkeygeneration:operator运行并计算了SSV程序，生成了一组共享的公钥。 每个操作器只有私钥的一个部分确保没有运营商能够通过影响或控制整个私钥做出单方面决定。 [ xy 002 ] [ xy001 ] shamirsecretsharing :此机制用于使用预定义的KeyShares阈值重建验证者密钥，单个KeyShared不能用于对消息进行签名。 SSV可以利用BLS技术聚集签名以生成验证者的完整密钥签名。 通过组合Shamir和BLS，验证者的签名私钥被切片共享，在需要签名时聚合重组。 [ xy 002 ] [ xy001 ]多点计算：将安全的多点计算(MPC )应用于安全共享可以在operators之间安全地分布SSV的KeyShares，并执行身份验证者角色的分布式计算。 不需要在单个设备上重建认证者密钥。

[ xy001 ] istanbulbyzantinefaulttoleranceconsensus :将这一切联系起来的是SSV的共识层，基于伊斯坦布尔拜占庭容错(IBFT )算法。 该算法负责块建议，并随机选择与其他参与者共享信息的验证者节点(KeyShare )。 如果确定块有效，计划的KeyShares阈值将被添加到链中。 于是，我决定，即使有几个operators (达到了阈值)有问题或者现在没有在线，也可以达成共识。

5.1.2 SSV生态的三类参与者[ xy 002 ] [ xy001 ] s takers :利用ssv/DVT技术的交易所、服务器或个人ETH持有者实现了其验证者的最佳有效性、安全性和中心化。 stakers向操作者支付SSV令牌的费用，管理他们的验证器。

Operators:operators负责提供硬件基础架构，运行SSV协议，并维护验证者和SSV .网络的整体健康。 操作者用SSV令牌决定服务费向验证方收取验证器运营和维护的费用。 [ xy 002 ] [ xy001 ] Dao (ssvtokenholders ):ssv.network DAO分散了ssv.network协议、资金所有权和控制权SSV是网络的本机令牌。 任何拥有SSV令牌的人都可以加入DAO并对提案或其他需要投票的项目进行投票。 您拥有的SSV令牌数量决定了您对影响网络的决策的投票权。

5.1.3 ssv.network DAO负责以下工作：

[ xy001 ] operator scoring:ssv.net work对operators及其质量、经验和提供的服务进行了0-100%的去中心化和透明度评估。 DAO还将审查“验证操作”(VOs )并维护VOs列表。 Stakers可以查看和使用这些排名，并选择操作者[ xy 002 ]来管理验证者[ xy001 ] network fees :要使用ssv.net work，Stakers必须支付网络费用。 互联网费用是向每个验证者征收的固定费用，将被追加到operators费用中。 上网费用直接流入道岛国库可用于支持SSV生态系统的进一步发展和通过DAO投票过程开展的活动。

Treasury:stakers支付的互联网费用向DAO国库提供资金用于发展SSV协议和生态系统的项目。 可能包括合同开发和网络增长捐款、与SSV令牌持有者直接收入共享、营销和社区激励、通过交换令牌实现国库多样化等进行战略合作伙伴投资以换取SSV令牌。 [ xy 002 ] [ xy001 ] voting :提交给Dao的资金请求和其他需要投票通过的提案。 任何拥有SSV令牌的人都可以投票决定影响DAO例如，补助金请求、成为验证运营商的请求、提交给DAO考虑的其他想法和请求等。

5.2 Obol

Obol是一种通过多操作器促进staking最小化可靠性的协议，该协议作为多种web3产品的核心模块可以以低可靠性获得以太网质量保证收益。

5.2.1 Obol四大核心公共产品： [ xy 002 ] [ xy001 ] distributedvalidatorlaunchpad :引导分布式验证者的CLI工具和dApp

Charon:Charon是Obol Network的分布式认证者客户端，也是启用信任最小化认证的第一步。 Charon支持容错和高可用性验证，允许验证者在多台计算机上协同运行不是在单台机器上运行。

Obol Managers :一组用于形成分布式验证器的可信智能约定

Obol Testnets :一组正在进行的公共激励试验网，允许任何规模的运营商在服务Obol主网络之前测试部署。

5.2.2重要概念：

[ xy001 ]分布式验证器：分布式验证器是在多节点/计算机上运行的以太网资本证明验证器。 使用分布式虚拟数据技术(DVT )可以实现此功能。 分布式验证器技术避免了单点故障的问题

即使DVT集群33%的加入节点离线，其馀的活动节点也可以就签名达成协议并为Staking的验证者生成有效的签名。 这是一种主动冗馀方法，可最大限度地减少关键任务系统的停机时间。

[ xy 002 ] [ xy001 ]分布式验证器节点是operator必须配置和运行才能充当分布式验证器操作者的一组客户端。 operator可以在同一硬件上运行冗馀运行和一致客户端、运行层中继器(如mev-boost )以及其他检查服务，以确保最佳性能。 在上面的示例中，客户端堆栈包含Geth、Lighthouse、Charon和Teku。 [ xy 002 ] [ xy001 ]执行客户端：以前称为Eth1客户端。 他专门负责运行EVM和管理以太网事务池。

运行层客户端包括Go-Ethereum、Nethermind和Erigon。 [ xy 002 ] [ xy001 ]共识客户端的作用是运营以太体权益证明共识层，通常被称为信标链。 共识层客户端包括Prysm、Teku、Lighthouse、Nimbus和Lodestra。 [ xy 002 ] [ xy001 ] distributedvalidatorclient:[ xy 002 ]

分布式验证者客户端通过标准化REST API拦截验证者客户端的共识层客户端的信息流，重点关注两个中心角色。

所有验证者就签名的候选人角色达成一致

将所有验证者的签名合并为一个分布式验证者签名

Validator Client :验证者客户端是执行一个或多个以太网验证者的代码。

验证者客户端包含Vouch、Prysm、Teku和Lighthouse

[ xy001 ] distributedvalidatorcluster :分布式认证者集群是被连接的分布式认证者节点的集合。

[ xy001 ] distributedvalidatorkey:distributedvalidatorkey是一组BLS私钥，它们是共同参与资本证明协议的阈值密钥。

[ xy001 ] distributedvalidatorkeyshare :分布式认证者私钥的私钥。

[ xy001 ]分布式验证器dvalidatorkeygenerationceremony :为了在分布式验证器中实现容错，必须一起生成每个私钥共享。 与其让可靠的经销商生成私钥，然后分批分发中选择所需的族。 与分布式验证器群集中的每个操作员参加所谓的分布式密钥生成表达式相比，这具有始终无法生成完整的私钥的优点。 分布式验证器密钥生成公式是DKG公式的一种。 存储和终止由仪式生成签名的验证器指定所有验证密钥共享及其相关元数据。

6.总结与展望6.1总结

行文通篇，从The Merge开始论述合并以后以太体采用的Casper FFG算法、熟悉合并后区块的产生方式和新技术概念，然后对以太网新的开采方式和目前存在的Staking方案进行阐述，了解验证者存在的单点故障问题，然后深入DVT技术并通过两个项目的案例简述了DVT如何解决这一问题，整篇文章遵循去中心化的思路进行了阐述，为读者了解以太网的共识算法和去中心化的发展方向提供了一定的参考。

6.2展望

以太网在The Merge之后，逐渐实现Danksharding，首先用EIP-4488降低呼叫数据的gas引脚，从16gwei降低到3gwei，并大力支持rollup的快速扩展，然后在协议中引入Blobs的事务类型，以允许以太网为rollup提供更多的存储空间降低D/A的成本，实现扣住。 实现

danksharding中记述的数据可用性抽样(DAS )、块提议者/构筑者分离(PBS )等构想如果没有足够的以太网节点数量和足够的中心化，就无法进行数据可用性采样。 也就是说，为了确保扩展和低成本的D/A，以太网中心化是最重要的一环因为去中心化的当铺方案和DVT等技术对以太坊之后的发展很重要。

原火币研究院首席研究员李炼炫、Arbitrum集成工程师JasonWan、Lido社区Jerry、Unipass研究员cyberorange、Web3Q周齐博士、石榴矿池币圈李白对本文的建议

推荐阅读

元宇宙 商城(基于算力网络的元宇宙分层处理模型设计)

合并后的时代：以太坊新共识的破局重生

如何在IPFS上尽快搜索内容_Filecoin社区_火星财经

初学者指南：以太坊面临的检阅威胁与解决方案

比特币运行在那个节点上_比特币回落问题