Tương lai có thể của giao thức Ethereum (sáu): Thịnh vượng

Trong thiết kế giao thức Ethereum có nhiều "chi tiết" rất quan trọng cho sự thành công của nó. Khoảng một nửa nội dung liên quan đến các loại cải tiến EVM khác nhau, phần còn lại được cấu thành từ nhiều chủ đề ngách khác nhau, đó là ý nghĩa của "thịnh vượng".

Phồn vinh: Mục tiêu chính

• Biến EVM thành "trạng thái cuối cùng" hiệu suất cao và ổn định
• Đưa trừu tượng hóa tài khoản vào giao thức, cho phép tất cả người dùng tận hưởng tài khoản an toàn và thuận tiện hơn.
• Tối ưu hóa chi phí giao dịch, nâng cao khả năng mở rộng đồng thời giảm rủi ro
• Khám phá mật mã tiên tiến, giúp Ethereum cải thiện đáng kể trong dài hạn

Cải tiến EVM

Vấn đề gì đã được giải quyết?

Hiện tại EVM khó khăn trong việc phân tích tĩnh, điều này khiến việc tạo ra các triển khai hiệu quả, xác minh chính thức mã và thực hiện mở rộng thêm trở nên khó khăn. Hơn nữa, hiệu suất của EVM thấp, khó có thể thực hiện nhiều hình thức mật mã cao cấp, trừ khi được hỗ trợ rõ ràng thông qua các biên dịch trước.

Nó là gì, nó hoạt động như thế nào?

Bước đầu tiên trong lộ trình cải tiến EVM hiện tại là định dạng đối tượng EVM (EOF), dự kiến sẽ được đưa vào trong hard fork tiếp theo. EOF là một loạt các EIP, quy định một phiên bản mã EVM mới, với nhiều đặc điểm độc đáo, nổi bật nhất là:

• Mã ( có thể thực thi, nhưng không thể đọc ) từ EVM và dữ liệu ( có thể đọc, nhưng không thể thực thi giữa ).
• Cấm chuyển tiếp động, chỉ cho phép chuyển tiếp tĩnh
• Mã EVM không thể quan sát thông tin liên quan đến nhiên liệu.
• Đã thêm một cơ chế ví dụ rõ ràng mới

Hợp đồng cũ sẽ tiếp tục tồn tại và có thể được tạo ra, mặc dù cuối cùng có thể sẽ dần bị loại bỏ hợp đồng cũ ( và thậm chí có thể bị chuyển đổi bắt buộc sang mã EOF ). Hợp đồng mới sẽ được hưởng lợi từ sự cải thiện hiệu suất mà EOF mang lại - trước tiên là thông qua mã byte hơi nhỏ hơn nhờ vào tính năng con, sau đó là các chức năng mới hoặc chi phí gas giảm bớt đặc trưng của EOF.

Sau khi giới thiệu EOF, việc nâng cấp tiếp theo trở nên dễ dàng hơn, hiện tại sự phát triển hoàn thiện nhất là mở rộng số học mô-đun EVM ( EVM-MAX ). EVM-MAX tạo ra một tập hợp các thao tác mới chuyên biệt cho phép tính toán theo mô đun và đặt chúng trong một không gian bộ nhớ mới không thể truy cập qua các mã thao tác khác, điều này cho phép việc sử dụng các tối ưu hóa như phép nhân Montgomery.

Một ý tưởng mới hơn là kết hợp EVM-MAX với đặc tính SIMD (Single Instruction Multiple Data) (, SIMD đã tồn tại như một khái niệm của Ethereum trong một khoảng thời gian dài, được đề xuất lần đầu bởi Greg Colvin trong EIP-616. SIMD có thể được sử dụng để tăng tốc nhiều hình thức mật mã, bao gồm hàm băm, STARKs 32-bit và mật mã dựa trên lưới, sự kết hợp giữa EVM-MAX và SIMD khiến cho việc mở rộng hướng tới hiệu suất này trở thành một cặp tự nhiên.

Một thiết kế tổng hợp EIP sẽ bắt đầu từ EIP-6690, sau đó:

• Cho phép )i( bất kỳ số lẻ nào hoặc )ii( bất kỳ lũy thừa của 2 lớn nhất là 2768 làm mô-đun
• Đối với mỗi mã lệnh EVM-MAX ) phép cộng, phép trừ, phép nhân (, thêm một phiên bản, phiên bản này không còn sử dụng 3 hằng số x, y, z, mà sử dụng 7 hằng số: x_start, x_skip, y_start, y_skip, z_start, z_skip, count. Trong mã Python, các mã lệnh này có tác dụng tương tự như:

for i in range)count(: mem[z_start + z_skip * count] = op) mem[x_start + x_skip * count], mem[y_start + y_skip * count] (

Trong thực tế, điều này sẽ được xử lý theo cách song song.

• Có thể thêm XOR, AND, OR, NOT và SHIFT) bao gồm vòng lặp và không vòng lặp(, ít nhất cho số mũ của 2. Đồng thời thêm ISZERO) sẽ đẩy đầu ra vào ngăn xếp chính EVM(, điều này sẽ đủ mạnh để thực hiện mật mã đường ellip, mật mã miền nhỏ) như Poseidon, Circle STARKs(, hàm băm truyền thống) như SHA256, KECCAK, BLAKE( và mật mã dựa trên lưới. Các nâng cấp EVM khác cũng có thể được thực hiện, nhưng cho đến nay vẫn chưa được chú ý nhiều.

![Vitalik về tương lai có thể của Ethereum (sáu): The Splurge])https://img-cdn.gateio.im/webp-social/moments-8930b556d169a2bc7168ddc2e611d3df.webp(

)# Công việc còn lại và sự cân nhắc

Hiện tại, EOF dự định sẽ được đưa vào trong hard fork tiếp theo. Mặc dù luôn có khả năng loại bỏ nó vào phút chót - đã có các chức năng bị loại bỏ tạm thời trong các hard fork trước đó, nhưng việc làm như vậy sẽ gặp rất nhiều thách thức. Việc loại bỏ EOF có nghĩa là bất kỳ bản nâng cấp nào đối với EVM trong tương lai sẽ phải diễn ra mà không có EOF, mặc dù điều này có thể thực hiện được, nhưng có thể khó khăn hơn.

Cân nhắc chính của EVM nằm ở sự phức tạp của L1 và sự phức tạp của cơ sở hạ tầng, EOF là một lượng lớn mã cần được thêm vào việc thực hiện EVM, và kiểm tra mã tĩnh cũng tương đối phức tạp. Tuy nhiên, đổi lại, chúng ta có thể đơn giản hóa ngôn ngữ cấp cao, đơn giản hóa việc thực hiện EVM và các lợi ích khác. Có thể nói rằng, lộ trình ưu tiên cải tiến liên tục L1 của Ethereum nên bao gồm và xây dựng dựa trên EOF.

Một công việc quan trọng cần thực hiện là triển khai chức năng tương tự như EVM-MAX kết hợp với SIMD, và thực hiện thử nghiệm hiệu suất tiêu tốn gas cho các thao tác mã hóa khác nhau.

Làm thế nào để tương tác với các phần khác của lộ trình?

L1 điều chỉnh EVM của nó để L2 cũng có thể thực hiện các điều chỉnh tương ứng dễ dàng hơn, nếu cả hai không thực hiện điều chỉnh đồng bộ, có thể gây ra sự không tương thích và mang lại ảnh hưởng tiêu cực. Ngoài ra, EVM-MAX và SIMD có thể giảm chi phí gas của nhiều hệ thống chứng minh, từ đó làm cho L2 hiệu quả hơn. Nó cũng làm cho việc thay thế nhiều mã biên dịch trước bằng mã EVM có thể thực hiện cùng một tác vụ trở nên dễ dàng hơn, có thể không ảnh hưởng lớn đến hiệu suất.

![Vitalik về tương lai có thể của Ethereum (sáu): The Splurge]###https://img-cdn.gateio.im/webp-social/moments-ec1638a809393a6ed42724fb08f534da.webp(

) Trừu tượng hóa tài khoản

Đã giải quyết vấn đề gì?

Hiện tại, giao dịch chỉ có thể được xác minh bằng một cách: chữ ký ECDSA. Ban đầu, trừu tượng tài khoản được thiết kế để vượt qua điều này, cho phép logic xác minh của tài khoản là mã EVM tùy ý. Điều này có thể kích hoạt một loạt các ứng dụng:

• Chuyển sang mật mã kháng lượng tử
• Luân chuyển khóa cũ ### được coi là thực hành an toàn được khuyến nghị (
• Ví nhiều chữ ký và ví phục hồi xã hội
• Sử dụng một khóa để thực hiện các thao tác giá trị thấp, sử dụng một khóa khác ) hoặc một nhóm khóa ( để thực hiện các thao tác giá trị cao.

Cho phép giao thức bảo mật hoạt động mà không cần trung gian, giảm đáng kể độ phức tạp của nó và loại bỏ một điểm phụ thuộc trung ương quan trọng.

Kể từ khi khái niệm trừu tượng hóa tài khoản được đưa ra vào năm 2015, mục tiêu của nó cũng đã mở rộng để bao gồm nhiều "mục tiêu tiện lợi", chẳng hạn như một tài khoản không có ETH nhưng có một số ERC20 có thể sử dụng ERC20 để thanh toán phí gas.

MPC) tính toán đa phần ( là một công nghệ đã có 40 năm lịch sử, được sử dụng để chia nhỏ khóa thành nhiều phần và lưu trữ trên nhiều thiết bị khác nhau, sử dụng công nghệ mật mã để tạo ra chữ ký mà không cần phải kết hợp trực tiếp các phần khóa này.

EIP-7702 là một đề xuất dự kiến sẽ được giới thiệu trong đợt hard fork tiếp theo, EIP-7702 là kết quả của sự nhận thức ngày càng tăng về việc cung cấp tính tiện lợi của trừu tượng tài khoản để mang lại lợi ích cho tất cả người dùng ), bao gồm cả người dùng EOA (, nhằm cải thiện trải nghiệm của tất cả người dùng trong ngắn hạn và tránh việc phân tách thành hai hệ sinh thái.

Công việc này bắt đầu từ EIP-3074 và cuối cùng hình thành EIP-7702. EIP-7702 cung cấp "chức năng tiện lợi" của trừu tượng tài khoản cho tất cả người dùng, bao gồm cả EOA) tài khoản được sở hữu bên ngoài, tức là tài khoản được kiểm soát bởi chữ ký ECDSA(.

![Vitalik về tương lai có thể của Ethereum (sáu): The Splurge])https://img-cdn.gateio.im/webp-social/moments-66bd22f0b53601d0976aa3a2b701c981.webp(

Từ biểu đồ có thể thấy, mặc dù một số thách thức ) đặc biệt là thách thức "tiện lợi" ( có thể được giải quyết thông qua các công nghệ dần dần như tính toán đa bên hoặc EIP-7702, nhưng mục tiêu an ninh chính mà đề xuất trừu tượng hóa tài khoản ban đầu đưa ra chỉ có thể đạt được bằng cách quay ngược lại và giải quyết vấn đề gốc: cho phép mã hợp đồng thông minh kiểm soát xác thực giao dịch. Nguyên nhân chưa được thực hiện cho đến nay là việc thực hiện một cách an toàn, điều này là một thách thức.

)# Nó là gì, cách thức hoạt động ra sao?

Cốt lõi của trừu tượng hóa tài khoản là đơn giản: cho phép hợp đồng thông minh khởi xướng giao dịch, chứ không chỉ là EOA. Toàn bộ sự phức tạp đến từ việc thực hiện điều này theo cách thân thiện với việc duy trì mạng lưới phi tập trung và ngăn chặn các cuộc tấn công từ chối dịch vụ.

Một thách thức chính điển hình là vấn đề nhiều thất bại:

Nếu có 1000 hàm xác thực tài khoản phụ thuộc vào một giá trị duy nhất S, và giá trị S hiện tại khiến cho các giao dịch trong bộ nhớ đều hợp lệ, thì một giao dịch đơn lẻ đảo ngược giá trị S có thể khiến tất cả các giao dịch khác trong bộ nhớ trở nên không hợp lệ. Điều này cho phép kẻ tấn công gửi giao dịch rác đến bộ nhớ với chi phí rất thấp, từ đó làm tắc nghẽn tài nguyên của các nút mạng.

Sau nhiều năm nỗ lực, nhằm mở rộng chức năng đồng thời hạn chế rủi ro từ chối dịch vụ ###DoS(, cuối cùng đã đưa ra giải pháp để hiện thực hóa "trừu tượng tài khoản lý tưởng": ERC-4337.

Cách hoạt động của ERC-4337 là chia quá trình xử lý các thao tác của người dùng thành hai giai đoạn: xác thực và thực thi. Tất cả các xác thực sẽ được xử lý trước, sau đó tất cả các thực thi sẽ được thực hiện. Trong bộ nhớ, chỉ khi giai đoạn xác thực của thao tác người dùng chỉ liên quan đến tài khoản của chính họ và không đọc các biến môi trường thì nó mới được chấp nhận. Điều này có thể ngăn chặn các cuộc tấn công từ sự thất bại đa năng. Hơn nữa, các bước xác thực cũng phải tuân thủ các giới hạn gas nghiêm ngặt.

ERC-4337 được thiết kế như một tiêu chuẩn giao thức bổ sung )ERC(, bởi vì vào thời điểm đó các nhà phát triển client Ethereum tập trung vào việc hợp nhất )Merge(, không có thêm sức lực để xử lý các chức năng khác. Đây là lý do tại sao ERC-4337 sử dụng các đối tượng được gọi là thao tác người dùng, thay vì giao dịch thông thường. Tuy nhiên, gần đây chúng tôi nhận ra rằng cần phải viết ít nhất một phần trong số đó vào giao thức.

Hai lý do chính như sau:

1. EntryPoint như một sự kém hiệu quả vốn có của hợp đồng: mỗi gói có chi phí cố định khoảng 100.000 gas, cùng với hàng nghìn gas bổ sung cho mỗi thao tác của người dùng.
2. Đảm bảo tính cần thiết của thuộc tính Ethereum: như danh sách chứa các yêu cầu đảm bảo cần được chuyển đến người dùng trừu tượng của tài khoản.

Ngoài ra, ERC-4337 cũng mở rộng hai chức năng:

• Đại lý thanh toán )Paymasters(: Cho phép một tài khoản đại diện cho một tài khoản khác để thanh toán phí, điều này vi phạm quy tắc chỉ cho phép truy cập vào tài khoản của người gửi trong giai đoạn xác thực, do đó đã giới thiệu xử lý đặc biệt để đảm bảo tính an toàn của cơ chế đại lý thanh toán.
• Aggregators ): Hỗ trợ chức năng tổng hợp chữ ký, như tổng hợp BLS hoặc tổng hợp dựa trên SNARK. Điều này là cần thiết để đạt được hiệu quả dữ liệu tối đa trên Rollup.

(# Công việc còn lại và sự cân nhắc

Hiện tại, điều cần giải quyết chính là cách hoàn toàn đưa trừu tượng tài khoản vào trong giao thức, giao thức tài khoản trừu tượng EIP được ưa chuộng gần đây là EIP-7701, đề xuất này thực hiện trừu tượng tài khoản trên EOF. Một tài khoản có thể có một phần mã riêng biệt để xác thực, nếu tài khoản thiết lập phần mã đó, thì phần mã đó sẽ được thực hiện trong bước xác thực giao dịch từ tài khoản đó.

Điều hấp dẫn của phương pháp này là nó chỉ ra một cách rõ ràng hai góc độ tương đương của trừu tượng tài khoản địa phương:

1. Đưa EIP-4337 vào như một phần của giao thức
2. Một loại EOA mới, trong đó thuật toán ký là thực thi mã EVM

Nếu chúng ta bắt đầu với việc thiết lập giới hạn nghiêm ngặt về độ phức tạp của mã có thể thực thi trong thời gian xác minh - không cho phép truy cập trạng thái bên ngoài, thậm chí giới hạn gas được thiết lập ban đầu cũng thấp đến mức không hiệu quả cho các ứng dụng chống lượng tử hoặc bảo vệ quyền riêng tư - thì tính an toàn của phương pháp này rất rõ ràng: chỉ cần thay thế xác minh ECDSA bằng việc thực thi mã EVM cần thời gian tương tự.

Tuy nhiên, theo thời gian, chúng ta cần nới lỏng những giới hạn này, vì việc cho phép các ứng dụng bảo vệ quyền riêng tư hoạt động mà không cần trung gian, cũng như tính kháng lượng tử là rất quan trọng. Để làm được điều này, chúng ta cần tìm ra cách linh hoạt hơn để giải quyết từ chối dịch vụ )DoS###.