Ce que la fusion signifie pour Ethereum, avec Danny Ryan

Après des années de recherche, de développement et de tests, Ethereum passera de Preuve de travail à la preuve de la participation Dans les mois à venir. Au lieu que les «mineurs» utilisent l'énergie de calcul pour traiter les transactions, les «validateurs» verrouillent ou mettent en jeu leurs actifs dans le réseau en échange de récompenses ETH. Le résultat est une sécurité accrue et une empreinte environnementale beaucoup plus faible pour le réseau décentralisé.

Danny Ryan est un chercheur de la Fondation Ethereum (EF) qui aide à coordonner la mise à niveau du réseau, connue sous le nom de la fusion. Cela fait partie d'une plus grande constellation de mises à niveau, autrefois appelées Ethereum 2.0, visant à rendre le réseau plus sûr, durable et évolutif.

Ryan a rejoint Future pour parler de la fusion. Dans la partie I de notre conversation, ci-dessous, il explique la décision de donner temporairement la priorité à la sécurité et à la durabilité plutôt qu'à l'évolutivité, comment la mise à niveau permet aux acteurs liquides et autres acteurs émergents, et pourquoi Ethereum ne prend pas un jour de congé.

In Partie II, il parle des fonctionnalités que les utilisateurs verront probablement dans les mises à jour ultérieures, si le vote en chaîne pourrait être utilisé pour les futures décisions de mise à niveau et pourquoi les shadow forks sont la voie à suivre.

---

FUTUR : Qu'est-ce que la fusion est conçue pour accomplir ?

DANNY RYAN : Abstraitement, quand je pense aux choses que nous essayons de faire pour et pour Ethereum au protocole de couche un au cours des prochaines années, nous essayons de le rendre plus sûr, durable et évolutif - les trois S - tout en étant décentralisé (ce qui peut signifier beaucoup de choses, mais une décentralisation multidimensionnelle).

La fusion accomplit deux de ces choses. La fusion vise à rendre Ethereum plus sûr. C'est un argument que les gens auront peut-être jusqu'à la fin des temps - que la preuve d'enjeu est plus sûre que la preuve de travail, ou vice versa. Mais sur la base de nos recherches, de la compréhension de ces systèmes, de la compréhension des types d'attaques et de choses comme ça, généralement la communauté Ethereum et les chercheurs affirment que la preuve d'enjeu est plus sûre que la preuve de travail.

[En ce qui concerne] la durabilité, la preuve de travail, pour faire sa magie crypto-économique, brûle une tonne d'énergie. La preuve de participation, en raison de sa magie crypto-économique, ne le fait pas. Nous obtenons donc quelque chose comme 99.9, 99.95, 99.98% de réduction d'énergie selon vos calculs de serviettes, mais néanmoins incroyablement substantiel. 

[Si Ethereum restait sur la preuve de travail et] le prix de l'ETH doublait, le nouvel équilibre de la puissance minière sur la plate-forme Ethereum finirait par doubler. Et dans le monde de la preuve de participation, [si] le prix de l'ETH double, l'équilibre du nombre de nœuds sur le réseau ne change pas vraiment. Il peut y avoir 10,000 100,000 nœuds sur le réseau. Il pourrait même y avoir 100 1,000 nœuds sur le réseau. Mais ça va être la consommation d'énergie de XNUMX ou XNUMX XNUMX collèges - pas, comme l'Argentine ou autre.

Nous ne sortons pas [l'évolutivité] de la porte avec la fusion. Nous posons les fondations.

La Livre blanc Ethereum dit: "À l'avenir, il est probable qu'Ethereum passera à un modèle de preuve de participation pour la sécurité, réduisant l'exigence d'émission à quelque part entre zéro et 0.05X par an." Vous avez mentionné non seulement la sécurité mais aussi la durabilité. À quel moment la durabilité est-elle devenue un facteur aussi important que la sécurité ?

Dans le livre blanc, je ne sais pas si cela est abordé. Mais dans certains premiers articles du blog Ethereum.org et même dans le monde – alors 2014, 2013 – la relation linéaire entre le prix des actifs et l'énergie consommée sur les réseaux de preuve de travail était très connue. Je dirais que lorsque la communauté Ethereum a commencé à être moins insulaire et [a commencé] à intégrer des personnes non crypto-natives dans des applications intéressantes, en particulier dans le monde de l'art et de la NFT, la composante énergétique de cela est définitivement passée sous les feux de la rampe parce que [de] des augmentations du prix des ETH, qui augmentent la puissance minière totale. Obtenir la vedette de différentes communautés qui avaient toutes sortes d'alignements de valeurs différentes, c'est définitivement devenu un élément plus central. Mais je dirais que le "gaspillage" de l'énergie brûlée pour démontrer la crypto-économie dans la preuve de travail n'a pas été quelque chose que nous avons ne sauraient connu; c'est définitivement un objectif depuis un bon moment.

Beaucoup de gens ont pris de l'avance et attendaient avec impatience les choses pour lesquelles la fusion va jeter les bases, telles que des frais moins élevés, moins de congestion, etc. Mais dans sa forme la plus élémentaire…

C'est ce troisième S — l'évolutivité. Et nous ne sortons pas cela de la porte avec la fusion. Nous jetons les bases, comme vous l'avez dit.

Donc, à ce stade, avec juste le passage à la preuve de participation et aucun partage jusqu'à une mise à niveau ultérieure, nous n'avons pas ce troisième S. Où en sont les choses actuellement avec l'évolutivité ?

J'aime être un peu ironique : les temps de bloc seront de 12 secondes au lieu de 13 secondes et demie en moyenne, mais la limite de gaz restera la même. Donc 10% de gain de scalabilité au Merge. À prendre ou a laisser. 

Ce n'est pas vraiment le genre de gains d'évolutivité que nous recherchons. Mais des mécanismes de consensus évolutifs et plus sophistiqués qui peuvent parvenir à un consensus sur plus sont en fait difficiles à construire dans la preuve de travail. Il y a quelques tentatives pour faire des choses comme le sharding [le mécanisme de mise à l'échelle prévu pour Ethereum] et d'autres choses dans les protocoles de preuve de travail, mais vous finissez par simuler un protocole de preuve de participation à l'intérieur d'un protocole de preuve de travail. Je dirais donc que [la preuve d'enjeu] est une base requise pour les futures mises à niveau d'évolutivité.

De plus, il existe un chemin d'évolutivité parallèle à la fusion via des constructions de couche deux [utilisant] des cumuls. Il existe des chemins qui sont réellement en ligne et que les gens commencent à adopter de plus en plus, qui vous offrent une évolutivité 10 à 100 fois supérieure à la plate-forme Ethereum actuelle sans aucun changement. Et les futures mises à niveau d’évolutivité de la plate-forme de couche un compléteraient cela et le multiplieraient. Ce qui est bien, c'est que, même si à partir de la première couche nous ciblons ces deux premiers S, la sécurité et la durabilité, nous obtenons en parallèle une évolutivité grâce à des constructions de la deuxième couche, ce qui nous fait gagner du temps et concrétise une grande partie du projet. besoins. Au fil du temps, nous pourrons compléter cela en augmentant l’échelle de la première couche. 

Si vous comptez sur solutions de couche deux (protocoles qui reposent sur Ethereum pour augmenter le débit) pour un certain degré d'évolutivité, quelles sont les considérations de sécurité à cela ?

Il est vraiment facile de construire des couches deux non sécurisées, d'abord et avant tout. Nous pensons que les constructions sécurisées les plus polyvalentes sont ces rollups — optimiste et [zéro connaissance, ou] ZK. Et l'un des éléments cruciaux de cela est que vous publiez des données de transaction ou une sorte de données de transition d'état et certaines constructions ZK sur la chaîne - vous utilisez donc la disponibilité des données de la chaîne. Et cela limiter la quantité d'évolutivité à la fin de la journée. 

Parfois, les gens regardent cela et disent : « Eh bien, ne faisons pas cela. Nous ferons essentiellement un résumé mais nous ne publierons pas les données, et nous pouvons, par exemple, faire de la construction parallèle. Donc, tout d'un coup, l'incitation à obtenir plus d'échelle est également l'incitation à potentiellement couper les coins ronds sur certaines de ces constructions en couche deux. Ainsi, je pense que certains des problèmes de sécurité ici sont qu'il est très difficile de comprendre les compromis. Si vous aviez un L2 pur qui n'a pas coupé les coins ronds, alors vous héritez de la sécurité d'Ethereum. Mais si vous avez un cumul L2 qui ressemble à "Eh bien, nous sommes Pas mal un cumul », alors non seulement vous n'héritez pas de la sécurité d'Ethereum, mais de plusieurs ordres de grandeur, le profil de menace s'améliore à mesure que ces coins sont coupés. 

Je pense qu'il est très difficile pour un consommateur de regarder la L2 "A" et la L2 "B" et de comprendre que la L2 A est, par exemple, 1,000 2 fois plus sûre que la LXNUMX B - surtout lorsque la langue n'est pas claire, surtout quand il est difficile de voir ce qui est passe réellement. Battement L2 est ce tiers indépendant qui essaie simplement de cataloguer ces informations afin que nous puissions mieux comprendre les compromis de sécurité ici. Mais néanmoins, c'est certainement un problème lorsque vous avez des L2 qui ne sont pas tout à fait ce qu'ils prétendent être. 

Un autre problème serait la complexité. L1 a un certain profil de risque par rapport aux types de bogues qui pourraient être introduits, à la complexité du logiciel et des choses. Et donc quand vous faites une L2, vous prenez cela et ensuite vous ajoutez un tas de complexité. Vous ajoutez tout ce système dérivé et il y a donc là un risque, une insécurité. 

Et puis je dirais aussi qu'il y a un désir et un besoin de garder ces systèmes dérivés de L2 évolutifs. Il m'est difficile de construire une L2 qui ne peut jamais être mise à niveau si je suppose que la L1 pourrait être mise à niveau. C'est là qu'intervient le besoin. Et il y a aussi le désir. Je pense que beaucoup de gens qui construisent des L2 veulent les faire sortir, mais ils veulent aussi améliorer l'ensemble de fonctionnalités au fil du temps. Il y a donc aussi une volonté de mettre à niveau ces systèmes au fil du temps. À cause de cela, il existe également des risques potentiels pour la sécurité. Alors, quels sont les modèles de mise à niveau ? Est-ce qu'il peut être mis à niveau par, genre, trois mecs et ils doivent signer un message ? Est-il évolutif par un DAO ? Est-ce sûr ? Est-il évolutif instantanément ? Ou cela vous donne-t-il un délai d'un an?… Et il y a tout un éventail de conceptions ici. Le L2 parfait théorique hérite de la sécurité d'Ethereum. Il y a beaucoup de choses différentes qui augmentent cette déclaration, cependant.

Nous pensons qu'il y aura facilement un ordre de grandeur plus distinct d'entités de validation qu'il n'y avait d'entités minières, ce qui, je pense, est une bonne chose.

Avec le passage à la preuve de participation ainsi que les changements d'infrastructure et d'incitation qui découlent de la fusion, quels types de nouveaux acteurs ou types de projets voyez-vous apparaître ?

Certes, avec les validateurs, avec les mineurs. C'est donc un changement d'acteur. Nous pensons qu'il y aura facilement un ordre de grandeur plus distinct d'entités de validation qu'il n'y avait d'entités minières, ce qui, je pense, est une bonne chose.

En parallèle, au cours des deux dernières années, l’espace MEV (miner extractable value ou maximale extractable value) a créé quelques acteurs différents. Ceci est cependant en quelque sorte indépendant de la fusion. Il existe désormais des entités spécialisées dans la recherche [et] essayant de trouver des configurations optimales de blocs. Ensuite, il y a des intermédiaires qui aident à regrouper les chercheurs en blocs de valeur, puis à les vendre essentiellement aux mineurs ou aux validateurs. Il y a donc toute cette construction extra-protocole de différents acteurs qui jouent à ce jeu MEV, qui apparemment, semble avoir une très grande valeur et des enjeux élevés. C'est en quelque sorte indépendant, même s'il y a des choses que le protocole L1 peut probablement faire pour rendre l'ensemble de cette construction plus sûre en réalité.

Donc, il y a ces acteurs. Je dirais que les dérivés de jalonnement sont très intéressants. Il existe de nombreuses versions différentes de cela, mais essentiellement : lorsque vous jalonnez, cela a un certain profil de risque - quelqu'un jalonne pour vous ou vous le faites vous-même. Et puis il y a une représentation de cet actif jalonné sous-jacent, que vous pouvez peut-être échanger ou peut-être que vous pouvez apporter dans le monde des contrats intelligents et apporter dans DeFi et des choses comme ça. 

je sais LIDO est probablement le plus populaire. Il y en a une poignée, et il y en a un tas qui est aussi en devenir. Il y a donc beaucoup d'acteurs différents par rapport à cela. Il y a des entités DeFi qui s'impliquent un peu plus dans le monde du jalonnement. Il y a des DAO régissant les dérivés jalonnés, il y a des consortiums régissant les dérivés jalonnés, il y a toutes sortes de choses amusantes qui sortent de ce monde.

D'accord, et il y a eu des discussions pour savoir si LIDO, qui investit beaucoup d'ETH dans la chaîne de balises au nom des utilisateurs, atteignait le maximum de ce qui était bon pour un réseau décentralisé.

J'ai écrit une pièce intitulée Les risques du LSD — dérivés de jalonnement liquides. J'ai peut-être mentionné LIDO comme exemple. Certaines personnes supposent que vous pouvez construire ces choses d'une manière qui n'a pas le même genre de problèmes de centralisation que si c'était l'opérateur unique accumulant certains seuils clés. Je fais valoir dans cet article que ce n'est pas le cas – que vous prenez un risque substantiel lorsque vous dépassez un tiers, la moitié et les deux tiers. Et que pour une raison quelconque, en raison de la nature dérivée ici, nous ne reconnaissons pas ces risques tout à fait de la même manière. Ainsi, le marché semble exiger de dépasser ces seuils. 

Je prétends donc que si je suis un dérivé de jalonnement, DAO, ou contrôleur ou autre, il est probablement dans mon intérêt de ne pas dépasser ces seuils en raison du risque que cela induit pour mon protocole et pour mes utilisateurs. Et je prétends que [pour] les utilisateurs, ce n'est pas vraiment dans leur meilleur intérêt, même si la liquidité engendre la liquidité et être impliqué dans un dérivé de jalonnement très liquide peut avoir ses avantages - que les risques commencent à dépasser ces avantages. Donc ma demande est : ne faisons pas ne sauraient faites attention aux risques parce que les avantages sont si grands, et soyons sages, sinon quelque chose de mauvais se produira probablement et alors le marché deviendra probablement plus sage.

[NDLR : En juin 2022, les détenteurs de LIDO rejeté une proposition de gouvernance pour explorer la fixation de limites sur le montant d'ETH jalonné via la plate-forme.]

Certains des gains de sécurité, d'après ce que j'ai compris, sont que vous allez obtenir une décentralisation accrue car il deviendra plus facile de participer - pas nécessairement en tant que participant, mais en tant que nœud ne produisant pas de blocs. Quelle part des gains de sécurité provient d'une participation accrue des utilisateurs et quelle part est attribuable à d'autres facteurs ?

Vous obtenez probablement une sorte de gain de décentralisation parce que la preuve de travail et la preuve de participation nécessitent de publier une sorte de garantie particulière, et il est beaucoup plus facile d'obtenir la garantie pour la preuve de participation en raison des marchés ouverts pour acheter des ETH. Il est donc beaucoup plus facile pour de nombreux participants de participer avec le même avantage en termes d'accès à ce capital. Alors que dans la preuve de travail, le capital requis est constitué de machines hautement spécialisées, vous savez, des ASIC ou des GPU.

Pour faire court, je pense qu'il y a des gains dans la décentralisation et je pense qu'il y a des gains dus au type de capital crypto-économique - le rendant un peu plus égalitaire, réduisant les économies d'échelle. 

Mais une grande partie de ce que je prétends serait [est] dans la manière dont le protocole est construit : dans la preuve du travail, nous pouvons à peu près simplement récompenser. Donc, si vous faites du bon travail, vous finissez par gagner de l'argent. Si vous faites un mauvais travail, il y a des coûts d'opportunité. Mais si vous attaquez explicitement, vous ne perdez vraiment rien. Alors qu'en preuve d'enjeu, si vous faites du bon travail, vous gagnez de l'argent. Vous faites un mauvais travail - vous savez, vous êtes hors ligne, des choses comme ça - vous risquez de perdre de l'argent. Et si vous faites des choses explicitement néfastes comme vous contredire et essayez de créer des réorganisations et deux chaînes différentes, vous pouvez perdre des tonnes d'argent. Vous pouvez perdre tout votre argent, selon l'étendue de ce qui est détecté.

Parce que l'actif est dans le protocole - l'ETH jalonné - cet actif peut être détruit. C'est un peu comme : le protocole ne peut pas brûler la ferme minière de quelqu'un s'il essaie d'attaquer la chaîne, mais le protocole peut brûler l'ETH jalonné s'il essaie d'attaquer la chaîne. Non seulement nous obtenons les récompenses, mais nous pouvons avoir des sanctions, de sorte que la marge de sécurité sur le capital misé peut être beaucoup plus élevée. C'est [l'explication] pour beaucoup de raisons pour lesquelles nous disons que c'est plus sûr.

La décentralisation, l'accès à l'actif requis, la réduction des économies d'échelle et d'autres éléments de ce genre sont également utiles.

Il se passe beaucoup de choses avec Ethereum toute la journée, tous les jours. On s'attend à ce qu'il soit en place. Et c'est l'attente que nous essayons de garder. 

Toute cette mise à niveau est effectuée sans aucune interruption des transactions. Et le site Web Ethereum.org déclare: "Ethereum n'a pas de temps d'arrêt." Pourquoi était-ce une considération si importante ? Pourquoi ne pas simplement prendre une journée, faire de la publicité à l'avance et faire l'échange ?

D'une part, je ne sais pas à quel point cela réduira la complexité. En fin de compte, nous devons encore nous coordonner sur quelque chose, et nous devons encore nous mettre d'accord sur où se trouve la fin et par où commencer. Et une fois que vous devez le faire, une journée n'est probablement pas suffisante pour se coordonner. 

Si vous vouliez réellement faire cela - arrêter, puis tout le monde met à niveau ses nœuds, puis cela recommence - je dirais trois jours minimum, probablement plus une semaine en termes de réussite et de coordination. Peut-être que si vous donnez vraiment un délai [et] tout le monde sait que cela va arriver, cela pourrait être 48 ou 72 heures. Je ne pense pas que ce serait juste un jour. 

Alors la question est : qu'est-ce qui a été perdu ce jour-là ? Probablement beaucoup. Je sais que les frères DeFi seraient assez fous. C'est un fonctionnement économie. Il se passe beaucoup de choses avec Ethereum toute la journée, tous les jours. On s'attend à ce qu'il soit en place. Et c'est l'attente que nous essayons de garder.

Encore une fois, je ne sais pas, vous pouvez peut-être réduire la complexité d'environ 20 % si vous ne le faites pas en direct, mais cela ne vaut probablement pas les pertes d'être hors ligne pendant trois jours - à la fois en termes de nombres réels de la transaction activité ces jours-là, mais aussi en termes de ce que les gens attendent d'Ethereum. Je pense que nous briserions un peu cela, mais je ne sais pas. C'est ainsi que cela se fera à moins qu'il n'y ait une attaque mineure concertée au préalable, et je ne pense pas que cela ajoute trop de complexité. Il y avait un chemin assez clair sur la façon de procéder de cette façon, donc je pense que cela avait du sens.

Cette interview a été éditée et condensée. 

Publié le 27 juillet 2022