Vad sammanslagningen betyder för Ethereum, med Danny Ryan

Efter år av forskning, utveckling och testning kommer Ethereum att övergå från bevis på arbetet till bevis på spel under de kommande månaderna. Istället för att "gruvarbetare" använder beräkningsenergi för att bearbeta transaktioner, kommer "validatorer" att låsa upp, eller satsa, sina tillgångar i nätverket i utbyte mot ETH-belöningar. Resultatet är ökad säkerhet och ett mycket mindre miljöavtryck för det decentraliserade nätverket.

Danny Ryan är en Ethereum Foundation (EF) forskare som hjälper till att koordinera nätverksuppgraderingen, känd som sammanfogningen. Det är en del av en större konstellation av uppgraderingar, en gång kallad Ethereum 2.0, som syftar till att göra nätverket mer säkert, hållbart och skalbart.

Ryan gick med i Future för att prata om sammanslagningen. I del I av vårt samtal nedan förklarar han beslutet att tillfälligt prioritera säkerhet och hållbarhet framför skalbarhet, hur uppgraderingen möjliggör likvida aktörer och andra framväxande aktörer och varför Ethereum inte tar en ledig dag.

In Del II, pratar han om funktionerna som användare sannolikt kommer att se i efterföljande uppgraderingar, om röstning i kedjan kan användas för framtida uppgraderingsbeslut och varför skugggafflar är vägen framåt.

---

FRAMTID: Vad är sammanslagningen utformad för att åstadkomma?

DANNY RYAN: Abstrakt, när jag tänker på de saker vi försöker göra för och för Ethereum på lager-ett-protokoll under de kommande åren försöker vi göra det mer säkert, hållbart och skalbart – de tre S – samtidigt som det är decentraliserat (vilket kan betyda många saker, men flerdimensionell decentralisering).

Sammanslagningen åstadkommer två av dessa saker. Sammanslagningen är till för att göra Ethereum säkrare. Det är ett argument som folk kanske kommer att ha fram till tidens slut - att bevis på insats är säkrare än bevis på arbete, eller vice versa. Men baserat på vår forskning, förståelse för dessa system, förståelse för typer av attacker och sådant, generellt hävdar Ethereum-gemenskapen och forskare att bevis på insats är säkrare än bevis på arbete.

[När det gäller] hållbarhet, bevis på arbete, att göra sin kryptoekonomiska magi, bränner massor av energi. Bevis på insats, på grund av dess kryptoekonomiska magi, gör det inte. Så vi uppnår ungefär 99.9, 99.95, 99.98 % energireduktion beroende på din servettmatematik, men ändå otroligt betydande. 

[Om Ethereum stannade på bevis på arbete och] priset på ETH fördubblas, skulle den nya jämvikten för gruvkraft på Ethereum-plattformen fördubblas så småningom. Och i proof-of-stake-världen, [om] priset på ETH fördubblas, förändras inte jämvikten mellan antalet noder i nätverket. Det kan finnas 10,000 100,000 noder i nätverket. Det kan till och med finnas 100 1,000 noder i nätverket. Men det kommer att bli energiförbrukning för XNUMX mellanstadier eller XNUMX XNUMX mellanstadier - inte som Argentina eller vad som helst.

Vi får inte [skalbarhet] ur porten med Merge. Vi lägger grunden.

Smakämnen Ethereum vitbok säger, "I framtiden är det troligt att Ethereum kommer att byta till en proof-of-stake-modell för säkerhet, vilket minskar emissionskravet till någonstans mellan noll och 0.05X per år." Du nämnde inte bara säkerhet utan hållbarhet. När blev hållbarhet en lika stor faktor som säkerhet?

I vitboken vet jag inte om det har berörts. Men i några tidiga Ethereum.org-blogginlägg och bara till och med i världen - då-2014, 2013 - var det linjära förhållandet mellan tillgångspris och energi som förbrukades på proof-of-work-nätverk mycket känt. Jag skulle säga att när Ethereum-gemenskapen började bli mindre isolerad och [började] ta med icke-krypto-infödda människor till intressanta applikationer, speciellt inom konst- och NFT-världen, kom energikomponenten i detta definitivt i rampljuset på grund av [av] ökningar av ETH-priset, vilket ökar den totala gruvkraften. Att få rampljuset från olika samhällen som hade alla möjliga olika värderingar, det blev definitivt en mer front-and-center komponent. Men jag skulle säga att "slöseriet" med att bränna energi för att demonstrera kryptoekonomin som bevis på arbete inte har varit något vi har inte känd om; det har definitivt varit ett mål ett bra tag.

Många människor har kommit före sig själva och sett fram emot de saker som sammanslagningen kommer att lägga grunden för, såsom lägre avgifter, mindre trängsel och mer. Men som mest grundläggande...

Det är det tredje S - skalbarhet. Och det får vi inte ut ur porten med sammanslagningen. Vi lägger grunden, som du sa.

Så vid det här laget, med bara övergången till bevis på insats och ingen sönderdelning förrän en senare uppgradering, har vi inte den tredje S. Var står det just nu med skalbarhet?

Jag gillar att vara lite peppande: Blocktiderna kommer att vara 12 sekunder istället för i genomsnitt 13 och en halv sekund, men gasgränsen förblir densamma. Alltså 10 % skalbarhetsvinst vid sammanslagningen. Ta det eller lämna det. 

Det är egentligen inte den typen av skalbarhetsvinster som vi letar efter. Men skalbara, mer sofistikerade konsensusmekanismer som kan komma överens om mer är faktiskt svåra att konstruera som bevis på arbete. Det finns några försök att göra saker som sharding [den planerade skalningsmekanismen för Ethereum] och andra saker i proof-of-work-protokoll, men det slutar med att du simulerar ett proof-of-stake-protokoll inuti ett proof-of-work-protokoll. Så jag skulle säga att [bevis på insats] är en nödvändig grund för framtida skalbarhetsuppgraderingar.

Dessutom finns det en skalbarhetsbana som sker parallellt med sammanslagningen genom lager-två-konstruktioner [med hjälp av] rollups. Det finns vägar som faktiskt är online, och som folk börjar ta till sig mer och mer, som ger dig 10-100x skalbarhet av den nuvarande Ethereum-plattformen utan några förändringar. Och framtida skalbarhetsuppgraderingar till lager-ett-plattformen skulle komplettera detta och multiplicera det. Så det fina är – även om vi från lager ett riktar in oss på de två första S:en, säkerhet och hållbarhet – samtidigt får vi skalbarhet genom lager två-konstruktioner, som köper oss tid och förverkligar mycket av behov. Med tiden kan vi komplettera det genom mer skala på lager ett. 

Om du litar på lager två-lösningar (protokoll som sitter ovanpå Ethereum för att öka genomströmningen) för en viss grad av skalbarhet, vilka är säkerhetsaspekterna i det?

Det är verkligen lätt att konstruera osäkra lager tvåor, först och främst. Vi tror att de mest allmänt säkra konstruktionerna är dessa rollups — optimistisk och [noll kunskap, eller] ZK. Och en av de avgörande komponenterna i detta är att du publicerar transaktionsdata eller någon form av tillståndsövergångsdata och vissa ZK-konstruktioner på kedjan - så att du använder kedjans datatillgänglighet. Och det gör begränsa mängden skalbarhet i slutet av dagen. 

Ibland tittar folk på det och säger, "Nå, låt oss bara inte göra det. Vi kommer i princip att göra en sammanställning men vi kommer inte att publicera data, och vi kan, liksom, göra sidokonstruktioner." Så helt plötsligt är incitamentet att få mer skala också incitamentet att potentiellt skära hörn på några av dessa lager-två-konstruktioner. Därför tror jag att några av säkerhetsproblemen här är att det är väldigt svårt att förstå avvägningarna. Om du hade en ren L2 som inte klippte hörn, då ärver du Ethereums säkerhet. Men om du har en L2-rollup är det som: "Ja, det är vi ganska mycket en rollup”, då ärver du inte bara säkerheten för Ethereum, utan hotprofilen ökar i många storleksordningar när dessa hörn skärs. 

Jag tror att det är väldigt svårt för en konsument att titta på L2 "A" och L2 "B" och förstå att L2 A är typ 1,000 2 gånger säkrare än LXNUMX B - speciellt när språket är otydligt, särskilt när det är svårt att se vad som är faktiskt pågår. L2Beat är denna oberoende tredje part som bara försöker katalogisera denna information så att vi bättre kan förstå säkerhetsavvägningarna här. Men inte desto mindre är det verkligen ett problem när du har L2:or som inte riktigt är vad de säger att de är. 

En annan fråga skulle vara komplexiteten. L1 har en viss riskprofil i förhållande till vilka typer av buggar som kan komma att introduceras, programvarans komplexitet och sånt. Och så när du gör en L2, tar du det och sedan lägger du till en massa komplexitet. Du lägger till hela det här derivatsystemet och så det finns risk där, osäkerhet. 

Och då skulle jag också säga att det finns en önskan och ett behov av att hålla dessa L2-derivata system uppgraderbara. Det är svårt för mig att konstruera en L2 som aldrig kan uppgradera om jag antar att L1 kan uppgraderas. Det är där behovet kommer in. Och det finns också en önskan. Jag tror att många som bygger L2:or vill få ut dem genom dörren, men de vill också förbättra funktionerna med tiden. Så det finns också en önskan att uppgradera dessa system över tid. På grund av det finns det också potentiella säkerhetsrisker. Så vilka är uppgraderingsmodellerna? Går det att uppgradera av, typ, tre killar och de måste skriva under ett meddelande? Går det att uppgradera av en DAO? Är det säkert? Går det att uppgradera direkt? Eller ger det dig som ett års ledtid?... Och det finns ett helt spektrum av design här. Den teoretiska perfekta L2 ärver Ethereums säkerhet. Det finns dock många olika saker som förstärker det uttalandet.

Vi tror att det lätt kommer att finnas en storleksordning mer distinkta validerande enheter än det fanns gruvenheter, vilket jag tycker är bra.

Med övergången till bevis på insats samt infrastruktur- och incitamentsförändringar som kommer från sammanslagningen, vilken typ av nya aktörer eller projekttyper ser du komma i förgrunden?

Visst, in med validerarna, ut med gruvarbetarna. Så det är en förändring av skådespelaren. Vi tror att det lätt kommer att finnas en storleksordning mer distinkta validerande enheter än det fanns gruvenheter, vilket jag tycker är bra.

Parallellt under de senaste åren har MEV-utrymmet (miner extractable value or maximum extractable value) skapat några olika aktörer. Detta är dock lite oberoende av sammanslagningen. Det finns nu enheter som är specialiserade på att söka [och] försöka hitta optimala konfigurationer av block. Sedan finns det mellanhänder där som hjälper till att kombinera sökare till värdefulla block och sedan sälja dem i huvudsak till gruvarbetare eller validerare. Så det finns hela den här extra protokollkonstruktionen av olika aktörer som spelar det här MEV-spelet, som tydligen, till synes, är mycket värdefulla, höga insatser. Det är lite oberoende, även om det finns saker som L1-protokollet förmodligen kan göra för att göra hela den konstruktionen i verkligheten säkrare.

Så det är de där skådespelarna. Jag skulle säga att insatsderivat är väldigt intressanta. Det finns många olika versioner av detta, men i huvudsak: När du satsar har det en viss riskprofil — någon satsar åt dig eller så gör du det själv. Och så finns det en representation av den underliggande insatta tillgången, som du kanske kan handla med eller kanske du kan ta in i smarta kontraktsvärlden och ta in i DeFi och sånt. 

jag vet FRILUFTSBAD är förmodligen den mest populära. Det finns en handfull av dem, och det finns ett gäng som också är på väg. Så det finns många olika spelare i förhållande till det. Det finns DeFi-enheter som engagerar sig lite närmare insatsvärlden. Det finns DAOs som styr insatta derivat, det finns konsortier som styr insatsade derivat, det finns alla möjliga roliga saker som skakar ur den världen.

Okej, och det var en del diskussion om huruvida LIDO, som satsar mycket ETH till beaconkedjan för användarnas räkning, nådde max av vad som var bra för ett decentraliserat nätverk.

Jag skrev ett stycke som heter Riskerna med LSD — likvida insatsderivat. Kanske nämnde jag LIDO bara som ett exempel. Vissa människor antar att du kan konstruera dessa saker på sätt som inte har samma typ av centraliseringsbekymmer som du skulle göra om det var den enda operatören som ackumulerade vissa nyckeltrösklar. Jag argumenterar i det stycket att så inte är fallet - att du får en betydande risk när du passerar en tredjedel, en halv och två tredjedelar. Och att vi av någon anledning, på grund av den derivativa karaktären här, inte erkänner dessa risker på samma sätt. Således verkar marknaden kräva att överskrida dessa tröskelvärden. 

Så jag hävdar att om jag är ett insatsderivat, DAO eller kontrollant eller vad som helst, så är det förmodligen i mitt bästa intresse att inte överskrida dessa trösklar på grund av risken som det inducerar för mitt protokoll och för mina användare. Och jag hävdar att [för] användare är det faktiskt inte i deras bästa intresse, även om likviditet skapar likviditet och att vara inblandad i ett mycket likvidt insatsderivat kan ha sina fördelar - att riskerna börjar överstiga sådana fördelar. Så mitt påstående är: Låt oss inte inte var uppmärksam på riskerna eftersom fördelarna är så stora, och låt oss bli kloka annars händer det förmodligen något dåligt och då kommer marknaden förmodligen att bli klokare.

[Redaktörens anmärkning: I juni 2022, LIDO-innehavare röstade ner ett styrningsförslag för att undersöka att sätta gränser för mängden ETH som satsas genom plattformen.]

Några av säkerhetsvinsterna, enligt min förståelse, är att du kommer att få ökad decentralisering eftersom det kommer att bli lättare att delta - inte nödvändigtvis som en staker, utan som en icke-blockproducerande nod. Hur stor del av säkerhetsvinsterna kommer från ökat användardeltagande, och hur mycket kan hänföras till andra faktorer?

Du får förmodligen någon form av decentraliseringsvinst eftersom bevis på arbete och bevis på insats kräver att du lägger upp någon form av speciell säkerhet, och det är mycket lättare att få säkerheten för bevis på insats på grund av de öppna marknaderna för att köpa ETH. Så det är mycket lättare för många deltagare att delta med samma fördel när det gäller tillgång till det kapitalet. Medan som bevis på arbete är det kapital som krävs högt specialiserade maskiner, du vet, ASIC eller GPU.

Lång historia kort, jag tror att det finns vinster i decentralisering och jag tror att det finns vinster på grund av typen av kryptoekonomiskt kapital – vilket gör det lite mer jämlikt, vilket minskar stordriftsfördelarna. 

Men mycket av vad mitt påstående skulle vara [är] på det faktiska sättet som protokollet är konstruerat: Som bevis på arbete kan vi i stort sett bara belöna. Så om du gör ett bra jobb kommer du att tjäna pengar. Om du gör ett dåligt jobb, finns det alternativkostnader. Men om du explicit attackerar så förlorar du egentligen ingenting. Medan som bevis på insats, om du gör ett bra jobb, tjänar du pengar. Du gör ett dåligt jobb - du vet, du är offline, sådana saker - du kan förlora lite pengar. Och om du gör explicit skändliga saker som att motsäga dig själv och försöka skapa reorgs och två olika kedjor, kan du förlora massor av pengar. Du kan förlora alla dina pengar, beroende på omfattningen av det som upptäcks.

Eftersom tillgången finns i protokollet – den insatta ETH – kan den tillgången förstöras. Det är ungefär som: protokollet kan inte bränna ner någons gruvgård om de försökte attackera kedjan, men protokollet kan bränna den insatta ETH om de försöker attackera kedjan. Vi får inte bara belöningen, utan vi kan ha straff, så säkerhetsmarginalen på kapitalet som satsas kan vara mycket högre. Det är [förklaringen] till många av varför vi säger att det är säkrare.

Decentralisering, tillgång till tillgången som krävs, minskade stordriftsfördelar och andra liknande saker hjälper också.

Det händer mycket med Ethereum hela dagen, varje dag. Det finns en förväntan att det är uppe. Och det är förväntningarna som vi försöker hålla. 

Hela denna uppgradering görs utan paus i transaktioner. Och webbplatsen Ethereum.org säger: "Ethereum har inte driftstopp." Varför var detta en så viktig övervägande? Varför inte bara ta en dag, annonsera i förväg och göra bytet?

För det första vet jag inte hur mycket det kommer att minska komplexiteten. I slutet av dagen måste vi fortfarande samordna något, och vi måste fortfarande komma överens om var slutet är och var vi ska börja. Och när du väl måste göra det är en dag förmodligen inte tillräckligt med tid för att koordinera. 

Om du faktiskt ville göra det - att sluta, då uppgraderar alla sina noder och sedan börjar det igen - jag skulle säga minst tre dagar, förmodligen mer som en vecka när det gäller att faktiskt ha framgång och koordinera. Kanske om du verkligen ger ledtid [och] alla vet att det kommer att hända, kan det vara 48 eller 72 timmar. Jag tror inte att det bara skulle vara en dag. 

Så då är frågan: Vad har gått förlorat den dagen? Förmodligen mycket. Jag vet att DeFi-bröderna skulle vara ganska arga. Det är en funktion ekonomi. Det händer mycket med Ethereum hela dagen, varje dag. Det finns en förväntan att det är uppe. Och det är förväntningarna som vi försöker hålla.

Återigen, jag vet inte, kanske kan du minska komplexiteten med cirka 20 % om du inte gör det live, men det är förmodligen inte värt förlusterna av att vara offline i tre dagar – både när det gäller det verkliga antalet transaktioner aktivitet under de dagarna men också i termer av vad folk förväntar sig av Ethereum. Jag tror att vi skulle krossa det lite, men jag vet inte. Det är så det kommer att göras om det inte finns en samordnad gruvarbetare i förväg, och jag tror inte att det ger för mycket komplexitet. Det fanns en ganska tydlig väg för hur man gör på det sättet, så jag tycker att det var vettigt.

Denna intervju har blivit redigerad och kondenserad. 

Upplagd 27 juli 2022