O que a fusão significa para Ethereum, com Danny Ryan

Após anos de pesquisa, desenvolvimento e testes, o Ethereum fará a transição de prova de trabalho para prova de participação nos próximos meses. Em vez de “mineradores” usarem energia computacional para processar transações, “validadores” bloquearão ou apostarão seus ativos na rede em troca de recompensas ETH. O resultado é maior segurança e uma pegada ambiental muito menor para a rede descentralizada.

Danny Ryan é um pesquisador da Ethereum Foundation (EF) que ajuda a coordenar a atualização da rede, conhecida como a fusão. É parte de uma constelação maior de atualizações, uma vez referida como Ethereum 2.0, visando tornar a rede mais segura, sustentável e escalável.

Ryan se juntou a Future para falar sobre a Fusão. Na Parte I de nossa conversa, abaixo, ele explica a decisão de priorizar temporariamente a segurança e a sustentabilidade em vez da escalabilidade, como a atualização permite que investidores líquidos e outros atores emergentes e por que o Ethereum não tira um dia de folga.

In Parte II, ele fala sobre os recursos que os usuários provavelmente verão em atualizações subsequentes, se a votação on-chain pode ser usada para futuras decisões de atualização e por que os shadow forks são o caminho a seguir.

---

FUTURO: O que a fusão foi projetada para realizar?

DANI RIAN: Abstratamente, quando penso nas coisas que estamos tentando fazer para e pelo Ethereum no protocolo da camada um nos próximos anos, estamos tentando torná-lo mais seguro, sustentável e escalável - os três S - enquanto ainda estamos descentralizados (o que pode significar muitas coisas, mas descentralização multidimensional).

A fusão realiza duas dessas coisas. A fusão é para ajudar a tornar o Ethereum mais seguro. Esse é um argumento que as pessoas terão talvez até o fim dos tempos – que a prova de participação é mais segura do que a prova de trabalho, ou vice-versa. Mas com base em nossa pesquisa, compreensão desses sistemas, compreensão dos tipos de ataques e coisas assim, geralmente a comunidade Ethereum e os pesquisadores afirmam que a prova de participação é mais segura do que a prova de trabalho.

[No que diz respeito à] sustentabilidade, a prova de trabalho, para fazer sua mágica criptoeconômica, queima uma tonelada de energia. A prova de participação, devido à sua magia criptoeconômica, não. Portanto, estamos alcançando algo como 99.9, 99.95, 99.98% de redução de energia, dependendo da matemática do guardanapo, mas ainda assim incrivelmente substancial. 

[Se o Ethereum ficasse na prova de trabalho e] o preço do ETH dobrasse, o novo equilíbrio do poder de mineração na plataforma Ethereum acabaria dobrando. E no mundo da prova de participação, [se] o preço do ETH dobrar, o equilíbrio do número de nós na rede realmente não muda. Pode haver 10,000 nós na rede. Pode até haver 100,000 nós na rede. Mas serão 100 escolas de ensino médio ou 1,000 escolas de ensino médio de consumo de energia – não, tipo, Argentina ou qualquer outra coisa.

Nós não obtemos [escalabilidade] fora do portão com o Merge. Nós lançamos as bases.

A Papel branco ethereum diz: “No futuro, é provável que o Ethereum mude para um modelo de prova de participação para segurança, reduzindo o requisito de emissão para algo entre zero e 0.05X por ano”. Você mencionou não apenas segurança, mas sustentabilidade. Em que ponto a sustentabilidade se tornou um fator tão importante quanto a segurança?

No white paper, não sei se isso é tocado. Mas em alguns dos primeiros posts do blog Ethereum.org e até mesmo no mundo – então em 2014, 2013 – a relação linear entre preço de ativos e energia consumida em redes de prova de trabalho era muito conhecida. Eu diria que quando a comunidade Ethereum começou a ser menos isolada e [começou] a integrar pessoas não cripto-nativas em aplicativos interessantes, especificamente no mundo da arte e NFT, o componente de energia disso definitivamente veio à tona por causa [de] aumentos no preço do ETH, que aumentam o poder total de mineração. Obtendo o centro das atenções de diferentes comunidades que tinham todos os tipos de alinhamentos de valores diferentes, isso definitivamente se tornou um componente mais frontal e central. Mas eu diria que o “desperdício” de queimar energia para demonstrar a criptoeconomia em prova de trabalho não é algo que temos não conhecido; definitivamente tem sido um objetivo por um bom tempo.

Muitas pessoas se anteciparam e ficaram ansiosas pelas coisas para as quais a fusão estabelecerá as bases, como taxas mais baixas, menos congestionamento e muito mais. Mas no mais básico…

Esse é o terceiro S — escalabilidade. E nós não tiramos isso do portão com a fusão. Nós lançamos as bases, como você disse.

Portanto, neste momento, com apenas a mudança para a prova de participação e sem fragmentação até uma atualização posterior, não temos esse terceiro S. Onde estão as coisas atualmente com escalabilidade?

Eu gosto de ser um pouco irônico: os tempos de bloqueio serão de 12 segundos em vez de uma média de 13 segundos e meio, mas o limite de gás permanecerá o mesmo. Portanto, ganho de escalabilidade de 10% no Merge. É pegar ou largar. 

Esse não é o tipo de ganho de escalabilidade que estamos procurando, na verdade. Mas mecanismos de consenso escaláveis ​​e mais sofisticados que podem chegar a um consenso sobre mais são realmente difíceis de construir em prova de trabalho. Existem algumas tentativas de fazer coisas como sharding [o mecanismo de dimensionamento planejado para Ethereum] e outras coisas em protocolos de prova de trabalho, mas você acaba simulando um protocolo de prova de participação dentro de um protocolo de prova de trabalho. Portanto, eu diria que [prova de participação] é uma base necessária para futuras atualizações de escalabilidade.

Além disso, há um caminho de escalabilidade acontecendo paralelamente ao Merge por meio de construções da camada dois [usando] rollups. Existem caminhos que realmente estão online, e que as pessoas estão começando a adotar cada vez mais, que oferecem escalabilidade de 10 a 100x da plataforma Ethereum atual sem alterações. E futuras atualizações de escalabilidade para a plataforma de camada um complementariam e multiplicariam isso. Portanto, o bom é que, embora a partir da camada um estejamos visando esses dois primeiros S, segurança e sustentabilidade, paralelamente, estamos obtendo escalabilidade por meio de construções da camada dois, que nos dão tempo e estão concretizando grande parte do precisa. Com o tempo, podemos complementar isso com mais escala na camada um. 

Se você está confiando em soluções de camada dois (protocolos que ficam no topo do Ethereum para aumentar a taxa de transferência) para um certo grau de escalabilidade, quais são as considerações de segurança nisso?

É muito fácil construir duas camadas inseguras, em primeiro lugar. Acreditamos que a construção segura de uso mais geral são essas acumulações — otimista e [conhecimento zero, ou] ZK. E um dos componentes cruciais disso é que você publica dados de transação ou algum tipo de dados de transição de estado e certas construções ZK na cadeia – para que você utilize a disponibilidade de dados da cadeia. E essa parece limitar a quantidade de escalabilidade no final do dia. 

Às vezes as pessoas olham para isso e dizem: “Bem, não vamos fazer isso. Faremos essencialmente um rollup, mas não publicaremos os dados e podemos, tipo, fazer uma construção paralela.” Então, de repente, o incentivo para obter mais escala é também o incentivo para potencialmente cortar custos em algumas dessas construções de camada dois. Assim, acho que algumas das preocupações de segurança aqui são que é muito difícil entender as compensações. Se você tivesse um L2 puro que não cortasse custos, então você herdaria a segurança do Ethereum. Mas se você tem um rollup de L2 que é como, "Bem, nós estamos bastante um rollup”, então você não apenas não herda a segurança do Ethereum, mas em muitas ordens de magnitude o perfil de ameaça aumenta à medida que esses cantos são cortados. 

Acho muito difícil para um consumidor olhar para L2 “A” e L2 “B” e entender que L2 A é, tipo, 1,000 vezes mais seguro do que L2 B – especialmente quando a linguagem não é clara, especialmente quando é difícil ver o que é realmente acontecendo. L2Beat é esse terceiro independente que está tentando apenas catalogar essas informações para que possamos entender melhor as compensações de segurança aqui. Mas, mesmo assim, isso é certamente um problema quando você tem L2s que não são exatamente o que dizem que são. 

Outra questão seria a complexidade. L1 tem um certo perfil de risco em relação aos tipos de bugs que podem ser introduzidos, a complexidade do software e coisas. E então, quando você faz um L2, você pega isso e adiciona um monte de complexidade. Você está adicionando todo esse sistema derivativo e então há risco aí, insegurança. 

E então eu também diria que há um desejo e uma necessidade de manter esses sistemas derivados de L2 atualizáveis. É difícil para mim construir um L2 que não possa ser atualizado se eu assumir que o L1 pode ser atualizado. É aí que entra a necessidade. E há também o desejo. Acho que muitas pessoas que constroem L2s querem tirá-los da porta, mas também querem aprimorar o conjunto de recursos ao longo do tempo. Portanto, há também o desejo de atualizar esses sistemas ao longo do tempo. Por causa disso, também há riscos de segurança em potencial. Então, quais são os modelos de atualização? É atualizável por, tipo, três caras e eles têm que assinar uma mensagem? É atualizável por um DAO? Isso é seguro? É atualizável instantaneamente? Ou dá-lhe um ano de prazo de entrega?... E há todo um espectro de design aqui. A L2 teórica perfeita herda a segurança do Ethereum. Há muitas coisas diferentes que aumentam essa afirmação, no entanto.

Acreditamos que haverá facilmente uma ordem de magnitude mais entidades de validação distintas do que havia entidades de mineração, o que eu acho bom.

Com a mudança para a prova de participação, bem como as mudanças de infraestrutura e incentivo que vêm da fusão, que tipo de novos atores ou tipos de projeto você vê vindo à tona?

Certamente, com os validadores, com os mineiros. Então isso é uma mudança no ator. Acreditamos que haverá facilmente uma ordem de magnitude mais entidades de validação distintas do que havia entidades de mineração, o que eu acho bom.

Paralelamente, nos últimos dois anos, o espaço MEV (valor extraível do mineiro ou valor extraível máximo) criou alguns atores diferentes. No entanto, isso é independente do Merge. Existem agora entidades especializadas em pesquisar [e] tentar encontrar configurações ótimas de blocos. Depois, há intermediários que ajudam a combinar os pesquisadores em blocos valiosos e depois os vendem essencialmente para mineradores ou validadores. Portanto, há toda essa construção de protocolo extra de diferentes atores que estão jogando esse jogo MEV, que aparentemente tem um valor muito alto e apostas altas. Isso é meio independente, embora haja coisas que o protocolo L1 provavelmente possa fazer para tornar toda essa construção mais segura.

Então há aqueles atores. Eu diria que apostar em derivativos é muito interessante. Existem muitas versões diferentes disso, mas essencialmente: Quando você está apostando, isso tem um certo perfil de risco – alguém está apostando por você ou você está fazendo isso sozinho. E então há alguma representação desse ativo em jogo subjacente, que talvez você possa negociar ou talvez possa trazer para o mundo dos contratos inteligentes e trazer para o DeFi e coisas assim. 

eu sei LIDO é provavelmente o mais popular. Há um punhado deles, e há um monte que também está em ascensão. Então, há muitos jogadores diferentes em relação a isso. Existem entidades DeFi se envolvendo mais no mundo das apostas. Existem DAOs governando derivativos apostados, há consórcios governando derivativos apostados, há todo tipo de coisas divertidas que saem desse mundo.

Certo, e houve alguma discussão sobre se o LIDO, que aposta muito ETH na cadeia de beacon em nome dos usuários, estava atingindo o máximo do que era bom para uma rede descentralizada.

Eu escrevi uma peça chamada Os riscos do LSD — derivados de apostas líquidas. Talvez eu tenha mencionado o LIDO como apenas um exemplo. Algumas pessoas supõem que você pode construir essas coisas de maneiras que não tenham o mesmo tipo de preocupação de centralização que você teria se fosse o único operador acumulando certos limites de chave. Eu defendo nesse artigo que esse não é o caso – que você corre um risco substancial quando passa de um terço, metade e dois terços. E que por algum motivo, por causa da natureza derivativa aqui, não reconhecemos esses riscos da mesma forma. Assim, o mercado parece exigir a superação desses limites. 

Então, afirmo que, se sou um derivativo de staking, DAO ou controlador ou qualquer outra coisa, provavelmente é do meu interesse não exceder esses limites devido ao risco que isso induz ao meu protocolo e aos meus usuários. E eu afirmo que [para] os usuários, não é realmente do seu interesse, mesmo que a liquidez gere liquidez e estar envolvido com um derivativo de staking de alta liquidez possa ter seus benefícios – que os riscos comecem a exceder esses benefícios. Então minha afirmação é: não vamos não preste atenção aos riscos porque os benefícios são tão grandes, e vamos ficar espertos ou então algo ruim provavelmente acontecerá e então o mercado provavelmente ficará mais sábio.

[Nota do editor: Em junho de 2022, os titulares de LIDO votou para baixo uma proposta de governança para explorar a definição de limites na quantidade de ETH apostada na plataforma.]

Alguns dos ganhos de segurança, do meu entendimento, são que você obterá maior descentralização porque se tornará mais fácil participar - não necessariamente como um participante, mas como um nó que não produz blocos. Quanto dos ganhos de segurança são provenientes do aumento da participação do usuário e quanto são atribuíveis a outros fatores?

Você provavelmente obtém algum tipo de ganho de descentralização porque a prova de trabalho e a prova de participação exigem a postagem de algum tipo de garantia específica, e é muito mais fácil obter a garantia da prova de participação por causa dos mercados abertos para comprar ETH. Então é muito mais fácil para muitos participantes participarem com a mesma vantagem em termos de acesso a esse capital. Considerando que na prova de trabalho, o capital necessário é um maquinário altamente especializado, você sabe, ASICs ou GPUs.

Para encurtar a história, acho que há ganhos na descentralização e acho que há ganhos devido ao tipo de capital criptoeconômico – tornando-o um pouco mais igualitário, reduzindo as economias de escala. 

Mas muito do que minha afirmação seria [é] na maneira real como o protocolo é construído: na prova de trabalho, praticamente podemos apenas recompensar. Então, se você faz um bom trabalho, acaba ganhando dinheiro. Se você faz um trabalho ruim, há custos de oportunidade. Mas se você atacar explicitamente, você realmente não perde nada. Enquanto na prova de participação, se você fizer um bom trabalho, você ganha dinheiro. Você faz um trabalho ruim - você sabe, você está offline, coisas assim - você pode perder algum dinheiro. E se você fizer coisas explicitamente nefastas como se contradizer e tentar criar reorganizações e duas cadeias diferentes, poderá perder muito dinheiro. Você pode perder todo o seu dinheiro, dependendo da extensão do que for detectado.

Como o ativo está no protocolo – o ETH apostado – esse ativo pode ser destruído. É como: o protocolo não pode queimar a fazenda de mineração de alguém se eles tentarem atacar a cadeia, mas o protocolo pode queimar o ETH apostado se eles tentarem atacar a cadeia. Não apenas recebemos as recompensas, mas podemos ter punições, então a margem de segurança sobre o capital apostado pode ser muito maior. Essa é a [explicação] por que dizemos que é mais seguro.

Descentralização, acesso ao ativo necessário, economias de escala reduzidas e outras coisas assim também ajudam.

Há muita coisa acontecendo com o Ethereum o dia todo, todos os dias. Há uma expectativa de que está em alta. E essa é a expectativa que estamos tentando manter. 

Todo esse upgrade está sendo feito sem nenhuma pausa nas transações. E o site Ethereum.org afirma: “Ethereum não tem tempo de inatividade”. Por que isso foi uma consideração tão importante? Por que não tirar um dia, anunciar com antecedência e fazer a troca?

Por um lado, não sei o quanto isso reduzirá a complexidade. No final do dia, ainda temos que coordenar algo, e ainda temos que concordar onde é o fim e por onde começar. E uma vez que você tem que fazer isso, um dia provavelmente não é tempo suficiente para coordenar. 

Se você realmente quisesse fazer isso – parar, então todos atualizam seus nós e depois começa de novo – eu diria três dias no mínimo, provavelmente mais como uma semana em termos de realmente ter sucesso e coordenação. Talvez se você realmente der tempo de espera [e] todo mundo sabe que vai acontecer, pode ser 48 ou 72 horas. Eu não acho que seria apenas um dia. 

Então a pergunta é: O que se perdeu naquele dia? Provavelmente muito. Eu sei que os irmãos DeFi ficariam muito loucos. É um funcionamento economia. Há muita coisa acontecendo com o Ethereum o dia todo, todos os dias. Há uma expectativa de que está em alta. E essa é a expectativa que estamos tentando manter.

Novamente, eu não sei, talvez você possa reduzir a complexidade em cerca de 20% se você não fizer isso ao vivo, mas provavelmente não vale a pena as perdas de ficar offline por três dias - tanto em termos de números reais da transação atividade nesses dias, mas também em termos do que as pessoas esperam do Ethereum. Acho que quebraríamos isso um pouco, mas não sei. É assim que será feito, a menos que haja um ataque de minerador combinado de antemão, e não acho que isso adicione muita complexidade. Havia um caminho bem claro de como fazer isso dessa maneira, então acho que fazia sentido.

Esta entrevista foi editada e condensada. 

Postado em julho 27, 2022