AVA:合并前夜 回顾以太坊协议层的七年之变_ETH

回溯历史,通往“世界计算机”的每一步都印在那密密麻麻的code里。

作者:freeyao

什么是以太坊

什么是以太坊?一千个人有一千个答案,而本文想探讨的是最为一致的答案,即以太坊的协议是什么?或用更技术地描述——如果要开发以太坊的客户端(PoW链/ETH1),我需要依照什么规则?

你没法找到一份规范描述以太坊当前的共识规则,因为以太坊的协议是通过增量更新来描述的。以太坊黄皮书描述了创世时的完整协议,而每一次协议变更都称为一次硬分叉(当然,也有人尝试用「网络升级」这个表述),需要所有的客户端更新代码。简而言之,以太坊通过硬分叉来实现协议层的变化,变化的最小单元被称为以太坊改进提案(EIP,EthereumImprovementProposal),一次硬分叉包含一组以太坊改进提案。本文将回顾以太坊的历次硬分叉及其中包含的改进提案,试图展现过去的七年中以太坊究竟做了什么。

历次硬分叉介绍

概况

以太坊的历次硬分叉可以通过此页面查看。自2015年7月30日上线起,共进行了14次硬分叉,包含39个EIP。间隔最近的两次硬分叉是26天,间隔最远的两次则是490天。

硬分叉分为「主动升级」和「被动升级」。主动升级指的是开发团队主动对以太坊协议的修正,而被动升级则是「不得不」采取的行动,以应对潜在的安全性风险。被动升级至少包括「DAOFork」、「TangerineWhistle」、「SpuriousDragon」、「MuirGlacier」、「ArrowGlacier」、「GrayGlacier」,它们或处置黑客盗窃(DAOFork),或应对DDOS攻击(TangerineWhistle,SpuriousDragon),或仅仅处置难度炸弹(MuirGlacier,ArrowGlacier,GrayGlacier)。而「主动升级」大致符合白皮书的规划,Frontier(Frontier,FrontierThawing)、Homestead、Metropolis(Byzantium,Constantinople/Petersburg,Istanbul),而Berlin和London则是以太坊路线图变更后的过渡性升级。此外,多次主动升级也包含了推迟难度炸弹的选项。

V神:可拓展性是合并后重点,以太坊生态处理交易的能力或将增长1000倍:9月29日消息,以太坊创始人Vitalik Buterin在Converge22会议上与Circle首席执行官Jeremy Allaire交谈时表示,以太坊合并后面临的重大挑战是可拓展性,因为可拓展性是阻碍许多加密应用程序走向主流的核心问题。

V神希望通过提高可拓展性,使用户更倾向于直接与以太坊上的DEX交互,而非选择通过Binance等CEX来降低成本。他还补充表示:提升可拓展性并利用好Layer 2,以太坊生态系统容纳和处理交易的能力或将增长100到1000倍,这不容小觑。[2022/9/29 6:01:43]

硬分叉是如何达成共识的呢?尽管关于硬分叉的协商并无成文规定,而是依照某种社区惯例进行,但其流程发生过一次变更,标志性事件是MartinHolstSwende提出了「以EIP为中心的升级」。这种新的硬分叉协商机制首次在Berlin升级使用,并避免了一次大型失误,细节将在后文中介绍。

代表性硬分叉解读

历次硬分叉背后蕴含着一些代表性事件,颇具戏剧性,包括DAO分叉、上海DOS、双堡奇缘和拆弹危机。

DAO分叉

DAO分叉事件是以太坊发展过程中最为深远的一次事件。由于theDAO的智能合约被黑客攻击,约360万ether被黑客盗走,但有28天的冻结时间。在这期间,借助Carbonvote,持币者表达意愿,以太坊基金会决定将这部分资金转移到新的智能合约,允许投资者提款。此次分叉产生了EthereumClassic,也引发了大量的社会争论。

前以太坊联创抨击以太坊:技术不完善是以太坊社区追求合并的根本原因:9月26日消息,前以太坊联创兼 Cardano 创始人 Charles Hoskinson 在个人社交媒体上发布文章表示,以太坊核心开发者并不能客观看待 Cardano,此行为结果是挫伤整个行业发展、用户采用以及相互协作。

以太坊基金会社区经理 Hudson Jameson 对此做出回应称,Charles 曾在四年前构建 Cardano 时蓄意抹黑以太坊,以太坊开发者忽略 Cardano 是由于 Charles 言行恶劣。Charles 回复称,他承认四年前的言论,当时以太坊技术并不完善,现在也一样。这也是以太坊社区追求合并的根本原因。如果没有大规模链下基础设施,无法实现网络扩张。托管的、非流动性质押不可取。[2022/9/26 22:30:08]

上海DOS

在Devcon2期间,以太坊核心开发者们齐聚上海,但以太坊网络却遭遇了大量的网络流量攻击,造成了拒绝服务(DOS)。由于EXTCODESIZE操作码所消耗的实际系统资源远高于攻击者所需支付的手续费,攻击者反复调用该操作码,造成全网大多数节点无法追上最新区块。开发者们一面协调矿池和全节点启用受影响较小的Parity客户端,一面协商降低区块gas(从5M降低至1.5M)。最终,借助TangerineWhistle和SpuriousDragon两次硬分叉调整了相关操作码的价格,并做了状态清理,才缓解了DOS攻击的影响。这次硬分叉还带来了后续影响,由于对EIP-161(纳入在SpuriousDragon中)的实现不当(Go-ethereum和Parity各自错误地做了实现),造成了共识分叉。

Coinbase:合并后上账确认所需要的区块数恢复至14:金色财经报道,Coinbase Exchange发推称,ETH合并成功后,上账确认所需要的区块数不再增加,已从85恢复至14。[2022/9/16 7:00:13]

双堡奇兵

你也许会好奇为什么在7280000高度会有「君士坦丁堡」和「彼得堡」两个分叉,仔细观察会发现两者的差别就在于「彼得堡」移除了EIP-1283。

根据ChainSecurity的报告,EIP-1283会为部分合约引入重入攻击的风险。TrailOfBits给出了更详尽的分析并提供了可能受影响的合约列表。在硬分叉激活前32小时,以太坊基金会发文提醒节点升级或降级以推迟君士坦丁堡升级,随后发布新版本引入彼得堡硬分叉,客户端需要将「双堡」配置在同一块高或禁用君士坦丁堡硬分叉。

拆弹危机

为什么MuirGlacier和Istanbul两次硬分叉之间只有26天,这是因为核心开发者们错误计算了难度炸弹的爆炸时间,导致在Istanbul中未纳入推迟难度炸弹的提案。等到发现难度炸弹即将要对网络产生影响时,第76次核心开发者会议迅速接受了EIP-2384,并纳入到MuirGlacier硬分叉中。

硬分叉决策流程变更

硬分叉是如何决定的?实际上以太坊长期缺少成文文档,更多依赖「社会共识」。EIP-233试图规范分叉的正式流程,但并未被接受。

V神回应合并后出块稳定:实现更好的EIP 1559性能:9月15日消息,以太坊预测平台Gnosis创始人Martin K?ppelmann在推特发布最新100个区块的出块时间图表,并表示以太坊合并后稳定性极好,只有一个漏块,已经是最好的情况了。

对此,V神评论称,一个重要的推论是其实现更好的EIP 1559性能(因为更少的块会达到2x限制)。到目前为止,满块的百分比已经从大约20%下降到大约10%。[2022/9/15 6:58:53]

尽管本文无法展现以太坊社区对硬分叉决策流程的讨论,但以太坊的硬分叉决定流程显然发生过变化。在Berlin硬分叉之前,开发者首先确定硬分叉的时间,再决定要纳入哪些EIP,确定之后再进行实现和测试。Berlin前的每次硬分叉都是一个MetaEIP,例如Istanbul硬分叉通过EIP-1679定义(简称HFM-1679)。

MartinHolstSwende提出了EIP为中心的硬分叉流程,其核心观点是将EIP的接受与硬分叉剥离,核心开发者聚焦于单个EIP的认可、实现和测试,当单个EIP被接受后,后续的硬分叉可选择纳入该EIP。尽管在写作过程中尚未找到该流程是如何被以太坊核心开发者接受的,但是Berlin硬分叉弃用了HFM-2070,而是采纳了Martin提出的流程。

决策流程的变更很快就发挥了作用,在Berlin硬分叉测试网激活前两周,围绕EIP-2315的废留,开发者们展开了激烈的争论并最终移除了EIP-2315。由于新流程的采纳,最后时刻的变更并未对硬分叉造成太大影响,并最终按期进行。更多细节可参考本人撰写的《移除EIP-2315:以太坊柏林升级前的紧急刹车》

BitMEX创始人:考虑到美联储的货币政策,以太坊合并的预期价格为2,815美元:8月5日消息,BitMEX创始人Arthur Hayes在最新博文中分析了美联储接下来的货币政策与以太坊合并对以太坊未来价格的可能影响。Arthur认为,剧烈下行的经济数据可能会使得美联储的加息计划承受压力,是时宽松利率将重新成为政策选项。

其随后提出,根据“加息是否会结束”和“以太坊2.0合并是否会成功”两个因素所组成的四种情况,进行每种情况25%的加权计算,可以得出以太坊合并后的预期价格为2,815美元。[2022/8/5 12:03:49]

不是改变的改变

值得一提的是,以太坊的区块空间上限(Blockgaslimit)并非共识的一部分。矿工有权更改区块空间上限,每个区块的上限变化最多为0.1%。不去硬编码这个数值主要是为了避免潜在的攻击风险。该数值变化的历史可参见MyCrypto撰写的研究报告。

EIP深入分析

这些EIP对以太坊究竟造成了什么影响,又是谁影响着以太坊的决策呢。本文整理了以太坊硬分叉中纳入的所有EIP(不包含元提案),详见链接。

https://primitiveslane.notion.site/cbd45cf0289c414b86715b8a9e71b28e?v=838baf2ac3a442a6b3fa03e58c5dc0ae

EIP都在做什么

纳入硬分叉的EIP的类型主要包含计费模型变更、新操作码引入、难度炸弹、经济模型、预编译、安全考虑等。

计费模型变更

计费模型变更是数量最多的EIP,共有10个,占25.6%。其通过增减操作码的单价,以平衡gas消耗和实际占用系统资源的不匹配,可消除系统被DOS攻击的隐患,或是有利于特定类型应用的部署。一部分DOS隐患是因为对系统资源的错误估计造成的,EIP-150和EIP-160解决了这个问题;而另一部分DOS隐患则是系统的固有特性,伴随着状态数据增长,访问状态数据的实际资源消耗也随之增长,因此需要定期调整相应操作码的单价,典型的有EIP-1884(我认为写得最好的EIP之一)。

由于以太坊的状态表示模型,计费模型必须定期调整,这是特性,而非故障。

新操作码引入

共有9个EIP为以太坊虚拟机引入了新的操作码(不含EIP-1884),占23.08%。其中比较有影响力的包括EIP-7(DELEGATECALL),EIP-1014(CREATE2),EIP-3198(BASEFEE)等。

难度炸弹

共有6个EIP在推迟难度炸弹,占15.4%。有2次硬分叉伴随着经济模型的调整,即降低新区块奖励。其中有3次仅为了推迟难度炸弹而实施的分叉,即名字中带有Glacier的硬分叉。有关难度炸弹的历史,可见原语里弄的报告。

经济模型

有4个EIP对经济模型有影响,2个降低了新区块奖励,1个调整了难度计算模型(EIP-100),此外引发较多争议的EIP-1559调整了手续费市场。

预编译

有4个EIP将一些密码学操作预编译,因此无需在EVM中执行,提升运行效率。包括EIP-152,EIP-196,EIP-197,EIP-198。

安全考虑

有3个EIP是出于安全考虑的,包括重放攻击保护(EIP-155),状态前缀树清理(EIP-161),合约代码大小限制(EIP-170)。

其它

其它EIP还包括网络协议改进(EIP-8),增加交易执行状态接口(EIP-658),增加新的交易类型(EIP-2718)等。此外,EIP-2包含了Homestead的所有更新,较为复杂。

谁为EIP做贡献

共有43人,77人次参与了这些EIP的撰写,其中参与2个以上(含)EIP的作者有11个。VitalikButerin参与撰写的最多,共17个,占43.6%。MartinSwende和ChristianReitwiessner各参与5个,AlexBeregszaszi和JamesHancock各参与3个,其余人参与的个数均不超过2个。

MartinSwende是以太坊基金会安全负责人,Go-ethereum工程师,EIP为中心的硬分叉流程的提出者;ChristianReitwiessner是Solidity语言的发明者。

另外有趣的是在新的硬分叉流程实施之后,EIP作者的数量发生了显著变化,这或许说明新的流程提高了EIP的参与度。Berlin之前,28个EIP,43人次,平均每个EIP有1.54个作者;Berlin之后,11个EIP,34人次,平均每个EIP有3.09个作者,增长了一倍。

总结

本文介绍了以太坊历史上的历次硬分叉,解读了几次硬分叉背后的代表性事件,并详细描述了以太坊硬分叉决策流程向EIP为中心的转变。文章还深入分析了历次硬分叉中的EIP所发挥的作用以及他们背后的贡献者。

以太坊即将迎来新的时代,往事涌上心头,读者朋友,你有何感受?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:7ms