What the Merge Means for Ethereum, With Danny Ryan

Efter mange års forskning, udvikling og test, vil Ethereum gå fra Bevis for arbejde til bevis for indsatsen i de kommende måneder. I stedet for at "minearbejdere" bruger beregningsenergi til at behandle transaktioner, vil "validatorer" låse op eller satse deres aktiver i netværket til gengæld for ETH-belønninger. Resultatet er øget sikkerhed og et meget mindre miljømæssigt fodaftryk for det decentrale netværk.

Danny Ryan er en Ethereum Foundation (EF) forsker, der hjælper med at koordinere netværksopgraderingen, kendt som sammenlægningen. Det er en del af en større konstellation af opgraderinger, engang omtalt som Ethereum 2.0, med det formål at gøre netværket mere sikkert, bæredygtigt og skalerbart.

Ryan sluttede sig til Future for at tale om Merge. I del I af vores samtale nedenfor forklarer han beslutningen om midlertidigt at prioritere sikkerhed og bæredygtighed frem for skalerbarhed, hvordan opgraderingen muliggør likvide stakers og andre nye aktører, og hvorfor Ethereum ikke holder en fridag.

In Part II, taler han om de funktioner, som brugerne sandsynligvis vil se i efterfølgende opgraderinger, om on-chain-afstemning kan bruges til fremtidige opgraderingsbeslutninger, og hvorfor skyggegafler er vejen frem.

---

FREMTID: Hvad er sammenlægningen designet til at opnå?

DANNY RYAN: Abstrakt, når jeg tænker på de ting, vi forsøger at gøre for og for Ethereum på lag-en-protokol i løbet af de næste håndfuld år forsøger vi at gøre det mere sikkert, bæredygtigt og skalerbart - de tre S'er - mens vi stadig er decentraliseret (hvilket kan betyde mange ting, men multidimensionel decentralisering).

Sammenfletningen opnår to af disse ting. Sammenfletningen skal hjælpe med at gøre Ethereum mere sikkert. Det er et argument, som folk måske vil have indtil tidens ende - at bevis på indsats er mere sikkert end bevis på arbejde, eller omvendt. Men baseret på vores forskning, forståelse af disse systemer, forståelse af angrebstyper og den slags, fremsætter Ethereum-samfundet og forskere generelt en påstand om, at bevis for indsats er mere sikkert end bevis for arbejde.

[Med hensyn til] bæredygtighed, bevis på arbejde, at gøre dets kryptoøkonomiske magi, brænder et ton af energi. Bevis for indsats, på grund af dets kryptoøkonomiske magi, gør det ikke. Så vi opnår noget i retning af 99.9, 99.95, 99.98 % energireduktion afhængigt af din serviet matematik, men ikke desto mindre utrolig betydelig. 

[Hvis Ethereum forbliver på bevis for arbejde og] prisen på ETH fordobles, ville den nye ligevægt af minedrift på Ethereum-platformen fordobles i sidste ende. Og i proof-of-stake-verdenen, [hvis] prisen på ETH fordobles, ændres ligevægten mellem antallet af noder på netværket ikke rigtig. Der kan være 10,000 noder på netværket. Der kan endda være 100,000 noder på netværket. Men det bliver 100 mellemskolers eller 1,000 mellemskolers energiforbrug - ikke som Argentina eller hvad som helst.

Vi får ikke [skalerbarhed] ud af porten med Merge. Vi lægger fundamentet.

Ethereum hvidt papir siger, "I fremtiden er det sandsynligt, at Ethereum vil skifte til en proof-of-stake-model for sikkerhed, hvilket reducerer udstedelseskravet til et sted mellem nul og 0.05X om året." Du nævnte ikke kun sikkerhed, men bæredygtighed. På hvilket tidspunkt blev bæredygtighed lige så stor en faktor som sikkerhed?

I hvidbogen ved jeg ikke, om det er berørt. Men i nogle tidlige Ethereum.org blogindlæg og bare i verden - dengang 2014, 2013 - var det lineære forhold mellem aktivpris og energi forbrugt på proof-of-work netværk meget kendt. Jeg vil sige, at da Ethereum-samfundet begyndte at være mindre isoleret og [begyndte] at integrere ikke-krypto-indfødte mennesker i interessante applikationer, specifikt inden for kunst- og NFT-verdenen, kom energikomponenten af ​​dette definitivt i rampelyset på grund af [af] stigninger i ETH-prisen, hvilket øger den samlede minedrift. At få rampelyset fra forskellige samfund, der havde alle mulige forskellige værdier, blev bestemt en mere front-og-center komponent. Men jeg vil sige, at "spildet" af at forbrænde energi for at demonstrere kryptoøkonomien som bevis på arbejdet ikke har været noget, vi har ikke kendt om; det har bestemt været et mål i et stykke tid.

Mange mennesker er kommet i forkøbet og har set frem til de ting, som fusionen kommer til at lægge grunden til, såsom lavere gebyrer, mindre trængsel og meget mere. Men på det mest basale …

Det er det tredje S — skalerbarhed. Og det får vi ikke ud af porten med Merge. Vi lægger grunden, som du sagde.

Så på dette tidspunkt, med blot skiftet til bevis for indsats og ingen sønderdeling før en senere opgradering, har vi ikke den tredje S. Hvor står tingene i øjeblikket med skalerbarhed?

Jeg kan godt lide at være lidt pjattet: Bloktider vil være 12 sekunder i stedet for gennemsnitligt 13 og et halvt sekund, men gasgrænsen forbliver den samme. Så 10 % skalerbarhedsgevinst ved sammenlægningen. Tag den eller lad den være. 

Det er egentlig ikke den slags skalerbarhedsgevinster, vi leder efter. Men skalerbare, mere sofistikerede konsensusmekanismer, der kan komme til konsensus om mere, er faktisk svære at konstruere som bevis på arbejdet. Der er nogle forsøg på at gøre ting som sharding [den planlagte skaleringsmekanisme for Ethereum] og andre ting i proof-of-work-protokoller, men du ender med at simulere en proof-of-stake-protokol inde i en proof-of-work-protokol. Så jeg vil sige, at [bevis for indsats] er et nødvendigt grundlag for fremtidige skalerbarhedsopgraderinger.

Additionally, there is a scalability path happening in parallel to the Merge through layer-two constructions [using] rollups. There are paths that actually are online, and that people are beginning to adopt more and more, that give you 10-100x scalability of the current Ethereum platform with no changes. And future scalability upgrades to the layer-one platform would complement this and multiply it. So the nice thing is — although from layer one we’re targeting these first two S’s, security and sustainability — in parallel, we’re getting scalability through layer-two constructions, which are buying us time and are bringing to fruition much of the needs. Over time, we can complement that through more scale at layer one. 

Hvis du stoler på lag-to løsninger (protokoller, der sidder oven på Ethereum for at øge gennemløbet) for en vis grad af skalerbarhed, hvad er sikkerhedsovervejelserne i det?

Det er virkelig nemt først og fremmest at konstruere usikre lag toere. Vi mener, at de mest almene sikre konstruktioner er disse opdateringspakker — optimistisk og [nul viden, eller] ZK. Og en af ​​de afgørende komponenter i dette er, at du offentliggør transaktionsdata eller en slags tilstandsovergangsdata og visse ZK-konstruktioner på kæden - så du udnytter kædens datatilgængelighed. Og det gør begrænse mængden af ​​skalerbarhed ved slutningen af ​​dagen. 

Nogle gange ser folk på det og siger: "Nå, lad os bare ikke gøre det. Vi vil i det væsentlige lave en opsamling, men vi vil ikke offentliggøre dataene, og vi kan ligesom lave sidekonstruktioner." Så pludselig er incitamentet til at få mere skala også incitamentet til potentielt at skære hjørner på nogle af disse lag-to-konstruktioner. Derfor tror jeg, at nogle af sikkerhedsproblemerne her er, at det er meget svært at forstå afvejningen. Hvis du havde en ren L2, der ikke skar hjørner, så arver du sikkerheden fra Ethereum. Men hvis du har en L2-rollup, er det sådan, "Nå, det er vi rimeligt meget en rollup,” så arver du ikke blot Ethereums sikkerhed, men trusselsprofilen øges i mange størrelsesordener, efterhånden som disse hjørner skæres. 

Jeg tror, ​​det er meget svært for en forbruger at se på L2 "A" og L2 "B" og forstå, at L2 A er 1,000 gange mere sikker end L2 B - især når sproget er uklart, især når det er svært at se, hvad der er faktisk foregår. L2Beat er denne uafhængige tredjepart, der forsøger blot at katalogisere disse oplysninger, så vi bedre kan forstå sikkerhedsafvejningen her. Men ikke desto mindre er det bestemt et problem, når du har L2'ere, der ikke helt er, hvad de siger, de er. 

Et andet problem ville være kompleksitet. L1 har en vis risikoprofil i forhold til de typer af fejl, der kan blive introduceret, kompleksiteten af ​​softwaren og ting. Og så når du laver en L2, tager du det, og så tilføjer du en masse kompleksitet. Du tilføjer hele dette derivatsystem, og så er der risiko der, usikkerhed. 

Og så vil jeg også sige, at der er et ønske om og et behov for at holde disse L2-afledte systemer opgraderbare. Det er svært for mig at konstruere en L2, der aldrig kan opgradere, hvis jeg antager, at L1 måske opgraderer. Det er der, behovet kommer ind. Og der er også et ønske. Jeg tror, ​​at mange mennesker, der bygger L2'er, ønsker at få dem ud af døren, men de vil også forbedre funktionssættet over tid. Så der er også et ønske om at opgradere disse systemer over tid. Derfor er der også potentielle sikkerhedsrisici. Så hvad er opgraderingsmodellerne? Kan det opgraderes af tre fyre, og de skal underskrive en besked? Kan det opgraderes af en DAO? Er det sikkert? Kan det opgraderes med det samme? Eller giver det dig gerne et års leveringstid?... Og der er et helt spektrum af design her. Den teoretiske perfekte L2 arver Ethereums sikkerhed. Der er dog en masse forskellige ting, der supplerer denne udtalelse.

Vi tror, ​​at der let vil være en størrelsesorden mere distinkte validerende enheder, end der var minedriftsenheder, hvilket jeg synes er godt.

Hvilken slags nye aktører eller projekttyper ser du komme i forgrunden med skiftet til bevis på indsats samt infrastruktur- og incitamentsændringer, der kommer fra sammenlægningen?

Helt sikkert, ind med validatorerne, ud med minearbejderne. Så det er et skift i skuespilleren. Vi tror, ​​at der let vil være en størrelsesorden mere distinkte validerende enheder, end der var minedriftsenheder, hvilket jeg synes er godt.

In parallel over the past couple of years, the MEV (miner extractable value or maximal extractable value) space has created a few different actors. This is kind of independent of the Merge, though. There are now entities that specialize in searching [and] trying to find optimal configurations of blocks. Then there are intermediaries in there that help combine searchers into valuable blocks and then sell them essentially to miners or validators. So there’s this whole extra protocol construction of different actors that are playing this MEV game, which apparently, seemingly, is very high value, high stakes. That’s kind of independent, although there are things that the L1 protocol can probably do to make that whole construction in reality safer.

Så der er de skuespillere. Jeg vil sige, at satsede derivater er meget interessante. Der er mange forskellige versioner af dette, men i bund og grund: Når du satser, har det en vis risikoprofil - nogen satser for dig, eller du gør det selv. Og så er der nogle repræsentationer af det underliggende satsede aktiv, som du måske kan handle med, eller måske du kan bringe ind i smart-kontraktverdenen og bringe ind i DeFi og den slags. 

Jeg ved LIDO er nok den mest populære. Der er en håndfuld af dem, og der er en flok, der også er på vej. Så der er mange forskellige spillere i forhold til det. Der er DeFi-enheder, der bliver involveret lidt tættere på spilverdenen. Der er DAO'er, der styrer satsede derivater, der er konsortier, der styrer satsede derivater, der er alle mulige sjove ting, der ryster ud af den verden.

Okay, og der var en del diskussion om, hvorvidt LIDO, som satser meget ETH til beacon-kæden på brugernes vegne, nåede max af, hvad der var godt for et decentraliseret netværk.

Jeg skrev et stykke kaldet Risikoen ved LSD — likvide indsatsderivater. Måske nævnte jeg LIDO som et eksempel. Nogle mennesker antager, at du kan konstruere disse ting på måder, der ikke har samme slags centraliseringsbekymringer, som du ville have, hvis det var den enkelte operatør, der akkumulerede visse nøgletærskler. Jeg argumenterer i det stykke for, at det ikke er tilfældet - at du får en betydelig risiko, når du passerer en tredjedel, en halv og to tredjedele. Og at vi af en eller anden grund, på grund af den afledte natur her, ikke anerkender disse risici helt på samme måde. Markedet ser således ud til at kræve at overskride disse tærskler. 

Så jeg påstår, at hvis jeg er et satsningsderivat, DAO eller controller eller hvad som helst, så er det nok i min bedste interesse ikke at overskride disse tærskler på grund af den risiko, det inducerer for min protokol og for mine brugere. Og jeg påstår, at [for] brugere er det faktisk ikke i deres bedste interesse, selvom likviditet afføder likviditet, og at være involveret i et meget likvidt satsningsderivat kan have sine fordele - at risiciene begynder at overstige sådanne fordele. Så min påstand er: Lad os ikke ikke vær opmærksom på risiciene, fordi fordelene er så store, og lad os kloge os, ellers vil der sandsynligvis ske noget slemt, og så bliver markedet nok klogere.

[Redaktørens note: I juni 2022, LIDO-indehavere stemte ned et styringsforslag for at udforske at sætte grænser for mængden af ​​ETH satset gennem platformen.]

Nogle af sikkerhedsgevinsterne, efter min forståelse, er, at du vil få øget decentralisering, fordi det bliver nemmere at deltage - ikke nødvendigvis som en staker, men som en ikke-blokproducerende node. Hvor stor en del af sikkerhedsgevinsten er øget brugerdeltagelse, og hvor meget kan henføres til andre faktorer?

Du får sandsynligvis en form for decentraliseringsgevinst, fordi bevis for arbejde og bevis for indsats kræver, at du poster en slags bestemt sikkerhed, og det er meget nemmere at få sikkerheden for bevis for indsats på grund af de åbne markeder for at købe ETH. Så det er meget nemmere for mange deltagere at deltage med samme fordel med hensyn til adgang til den kapital. Mens den nødvendige kapital som bevis for arbejde er højt specialiseret maskineri, du ved, ASIC'er eller GPU'er.

Lang historie kort, jeg tror, ​​der er gevinster i decentralisering, og jeg tror, ​​der er gevinster på grund af typen af ​​kryptoøkonomisk kapital - hvilket gør det lidt mere ligeværdigt, hvilket reducerer stordriftsfordelene. 

Men meget af hvad min påstand ville være [er] i den faktiske måde, hvorpå protokollen er konstrueret: Som bevis på arbejdet kan vi stort set bare belønne. Så hvis du gør et godt stykke arbejde, ender du med at tjene penge. Hvis du gør et dårligt stykke arbejde, er der mulighedsomkostninger. Men hvis du eksplicit angriber, mister du ikke rigtig noget. Hvorimod som bevis på indsats, tjener du penge, hvis du gør et godt stykke arbejde. Du gør et dårligt stykke arbejde - du ved, du er offline, sådan noget - du risikerer at miste nogle penge. Og hvis du gør eksplicit ufarlige ting som at modsige dig selv og forsøge at skabe reorgs og to forskellige kæder, kan du miste tonsvis af penge. Du kan miste alle dine penge, afhængigt af omfanget af det opdagede.

Fordi aktivet er i protokollen - den satsede ETH - kan dette aktiv blive ødelagt. Det er lidt beslægtet med: protokollen kan ikke brænde nogens minegård ned, hvis de forsøgte at angribe kæden, men protokollen kan brænde den satsede ETH, hvis de forsøger at angribe kæden. Ikke alene får vi belønningen, men vi kan have straffe, så sikkerhedsmarginen på den kapital, der er satset, kan være meget højere. Det er [forklaringen] på meget af, hvorfor vi siger, at det er mere sikkert.

Decentralisering, adgang til det nødvendige aktiv, reducerede stordriftsfordele og andre ting hjælper også.

Der sker en masse med Ethereum hele dagen, hver dag. Der er en forventning om, at det er op. Og det er den forventning, vi forsøger at holde. 

Hele denne opgradering udføres uden pause til transaktioner. Og webstedet Ethereum.org siger: "Ethereum har ikke nedetid." Hvorfor var dette så vigtigt en overvejelse? Hvorfor ikke bare tage en dag, annoncere på forhånd og lave byttet?

For det første ved jeg ikke, hvor meget det vil reducere kompleksiteten. I slutningen af ​​dagen skal vi stadig koordinere noget, og vi skal stadig blive enige om, hvor enden er, og hvor vi skal starte. Og når du først skal gøre det, er en dag nok ikke tilstrækkelig tid til at koordinere. 

Hvis du rent faktisk ville gøre det - for at stoppe, så opgraderer alle deres noder, og så starter det igen - jeg vil sige minimum tre dage, sandsynligvis mere som en uge med hensyn til faktisk at have succes og koordinere. Måske hvis du virkelig giver leveringstid [og] alle ved, at det kommer til at ske, kan det være 48 eller 72 timer. Jeg tror ikke, det ville være bare en dag. 

Så er spørgsmålet: Hvad er tabt på den dag? Sandsynligvis meget. Jeg ved, at DeFi bros ville være ret gale. Det er en fungerer økonomi. Der sker en masse med Ethereum hele dagen, hver dag. Der er en forventning om, at det er op. Og det er den forventning, vi forsøger at holde.

Igen, jeg ved det ikke, måske kan du reducere kompleksiteten med omkring 20 %, hvis du ikke gør det live, men det er nok ikke værd at tabe ved at være offline i tre dage – både i form af reelle tal for transaktionen aktivitet på de dage, men også i forhold til, hvad folk forventer af Ethereum. Jeg tror, ​​vi ville knuse det lidt, men jeg ved det ikke. Det er sådan, det vil blive gjort, medmindre der er et samordnet minearbejderangreb på forhånd, og jeg tror ikke, det tilføjer for meget kompleksitet. Der var en ret klar vej til, hvordan man gør det på den måde, så jeg synes, det gav mening.

Dette interview er redigeret og kondenseret. 

Offentliggjort 27. juli 2022