ETH 2.0 necesita ETH 1.0 ¿qué?

Prólogo

El objetivo principal de este artículo es admitir EIP-2537. Espera que antes de que eth1 se convierta en un fragmento de eth2, las nuevas primitivas de cifrado utilizadas en eth2 puedan integrarse en el EVM, de modo que eth1 pueda aprovechar las capacidades del nuevo sistema y sentar las bases para la interoperabilidad.

Nueva Frontera

Dado que se espera que la primera fase de la red principal eth2.0 (la "cadena de balizas") se lance más adelante este año, ahora es el momento de preguntar si hay algo que la red existente pueda hacer para facilitar la generación sin problemas del nuevo sistema. Podríamos imaginar algunos casos de uso emocionantes que aprovechan la interoperabilidad entre las dos redes (antes de que eht1 se fusionara con eth2), pero resulta que estas aplicaciones no serían prácticas y requerirían modificaciones en el EVM para comprender el nuevo cifrado utilizado en eth2 primitivo. .

Quería brindar una descripción general de alto nivel de la nueva criptografía y explicar que antes de migrar el estado eth1 al nuevo sistema, integrarlo en el EVM sienta las bases para explotar las capacidades del nuevo sistema en eth1.

¿Qué falta en eth1?

Teniendo en cuenta que todos los datos en la cadena de bloques de Ethereum son públicos, se requieren firmas criptográficas para garantizar que una transacción en particular refleje las necesidades de las partes involucradas. El esquema de firma utilizado en Ethereum se basa en un objeto matemático de "curva elíptica", donde la curva específica utilizada se llama secp256k1. Los puntos en esta curva son para un esquema de firma particular, ECDSA, que proporciona nuestras propiedades de firma criptográfica deseadas.

La dirección marcada como Three Arrows Capital transfirió los activos previamente transferidos a la nueva dirección: Jinse Finance informó que PeckShield tuiteó que la dirección marcada como Three Arrows Capital transfirió aproximadamente 9405 Ethereum, 20948 stETH y 202.7 WBTC a la nueva dirección que comienza con 0x8Ff9, transfiera alrededor de 4 millones de USDT a la nueva dirección a partir de 0x16b1.

Jinse Finance informó anteriormente que la dirección de Three Arrows Capital retiró 20 945 USD de stETH (aproximadamente USD 33,3 millones) de Curve Finance, aproximadamente 2421 WETH (aproximadamente USD 4 millones) y 202,7 WBTC (aproximadamente USD 4 millones) de Convex Finance). 4 millones de USDT. [2022/9/7 13:14:18]

https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication, esta propiedad matemática mejora la seguridad de ECDSA como esquema de firma.

Aunque ECDSA para secp256k1 se ha practicado durante muchos años, los estándares que los definen tienen 20 y 10 años, respectivamente. eth2 utiliza una nueva estructura que aprovecha los avances criptográficos realizados desde entonces. Los validadores en eth2 (como los mineros en eth1) usan el esquema de firma BLS, que se basa en otra curva elíptica llamada BLS12-381. (¡Tenga en cuenta que los "BLS" en el nombre son todas abreviaturas, que denotan diferentes conjuntos de "B", "L", "S"!)

La razón principal para usar esta pila es que permite la agregación eficiente de muchas firmas en una firma, lo que contribuye directamente a la escalabilidad de la seguridad de eth2. Para obtener más información sobre la importancia de la agregación de firmas en eth2, puede consultar el artículo de Carl Beekhuizen.

Solana lanzó una página de estado de actualización de red, anunciando el progreso del desarrollo de tres medidas de mitigación de red: El 29 de junio, Solana lanzó una página de estado de actualización de red actualizada regularmente, anunciando tres medidas de mitigación de red: QUIC, QoS ponderado por participación y mercados de tarifas El progreso de el desarrollo de medidas. Estas tres tecnologías son las soluciones de los desarrolladores para fortalecer la red de Solana frente al crecimiento y adopción masivos de usuarios. Actualmente, QUIC se está probando en la red de prueba, y se espera que la versión beta de la red principal se lance pronto. QoS ponderada por acciones y mercados de tarifas (mercados de tarifas) están en desarrollo.

Anteriormente informado, el 3 de mayo, Solana publicó oficialmente el informe de interrupción de Mainnet Beta y las medidas de mitigación, diciendo que actualmente se están formulando tres medidas de mitigación para resolver la estabilidad y la elasticidad de la red, incluida la reconstrucción del protocolo central de Solana basado en QUIC y el desarrollo de replanteo. QoS ponderado por participación y adopción de priorización de transacciones basadas en tarifas. Se informa que la configuración de prioridad de tarifas de Solana se lanzará en la versión v1.11. [2022/6/29 1:37:57]

Si bien estos avances son excelentes para eth2, inmediatamente nos encontramos con problemas porque eth1 no es compatible de forma nativa con esta nueva criptografía, y la naturaleza computacionalmente exigente de las matemáticas subyacentes nos impide realizar firmas BLS en EVM. Afortunadamente, podemos eludir las limitaciones de rendimiento de EVM agregando cálculos como "precompilados", que son algoritmos codificados que siguen una implementación nativa fuera del intérprete de EVM cuando los invoca un contrato inteligente.

¿Cómo lo conseguimos?

La precompilación en Ethereum es un recurso escaso, por lo que se reserva solo para los cálculos que la comunidad considere importantes. Además, requieren una bifurcación dura para la implementación (ya que cambian la semántica de EVM), por lo que la coordinación es costosa. Afortunadamente, existe un borrador EIP-2537 actual para estas precompilaciones BLS.

Este EIP incluye varios precompilados que operan en la curva BLS12381 e incluirá otra operación costosa llamada "asignación de curvas" (para el esquema de firma BLS). Si profundiza en las matemáticas del esquema de firma BLS en sí, verá que se necesita algún mecanismo para traducir información específica en una representación de un punto en la curva, lo que ayuda a "mapear la curva".

¿Cómo puede ayudarnos?

La compilación previa de EIP-2537 ayudará a eth2 de inmediato al mejorar la experiencia del usuario de los contratos de almacenamiento y sentar las bases para crear clientes ligeros de eth2 en eth1. La propia curva BLS12-381 se puede utilizar para construir zk-SNARK, y el uso de BLS en otras cadenas de bloques podría allanar el camino para la interoperabilidad entre estas redes.

Experiencia de usuario del contrato de almacenamiento

Para convertirse en un validador en la cadena de balizas eth2, el método inicial es depositar ETH en un contrato inteligente en eth1 ("contrato de almacenamiento"). Para ahorrar costos de gas o minimizar la complejidad, este contrato inteligente es solo un compromiso criptográfico (en el árbol de Merkle) con un depósito específico, lo que es una prueba de que se puede consumir en la cadena de balizas, y no importa mucho más.

Es importante destacar que las firmas BLS requeridas para verificar el almacenamiento no se verifican en la cadena eth1. Este hecho provocó la pérdida de testnet ETH cuando una serie de firmas BLS no se calcularon correctamente debido a un error. Al respaldar la verificación de firmas BLS (EIP-2537) en la cadena eth1, podemos escribir contratos inteligentes "reenviados" que reciben datos de depósito, verificar la firma y luego enviar los datos de depósito al contrato de depósito. No se requiere que el contrato de depósito funcione de manera segura, pero agrega cierta tranquilidad adicional para los desarrolladores que interactúan con el contrato de depósito.

Cliente ligero eth2 dentro del EVM

También esperamos que eth1 pueda comprender la tecnología de cifrado eth2 y utilizarla como requisito previo para crear clientes ligeros eth2 en la cadena eth1. Esta capacidad hace posible el uso de clientes ligeros en modo de retransmisión BTC en contratos inteligentes. Un cliente tan ligero es emocionante porque forma un "puente" entre las redes eth1 y eth2. Dicho puente bidireccional puede desbloquear la capacidad de transferir ETH entre eth1 y eth2, y también permite que la fragmentación de eth2 se use como una capa de datos escalable masivamente para admitir la construcción de Capa 2 en eth1 (como Optimistic Rollups, zk -rollups, etc. .

De manera emocionante, crear un cliente ligero (como un contrato inteligente) dentro de EVM puede no ser la mejor manera de agregar conciencia eth2 a eth1 (implementación alternativa de un cliente ligero a nivel de cliente eth1), y lo último en "puente bidireccional". La investigación muestra que esto no es factible dados los otros parámetros de seguridad de cada red. (En cambio, tendría más sentido simplemente poner el estado eth1 en el fragmento eth2). Habiendo dicho eso, no está de más sentar las bases hoy, y la estrategia de fusión eth1-eth2 puede cambiar en el futuro.

zk-SNARK

La curva BLS12-381 se creó para admitir zk-SNARK más eficientes utilizados en Zcash, y agregar la curva a EVM permitirá que Ethereum verifique estos SNARK, lo que permitirá que se usen protocolos de conocimiento cero en aplicaciones de privacidad y lograr escalabilidad de confiabilidad.

Otras redes

También hay muchas cadenas de bloques de "próxima generación" (Filecoin, Chia, Cosmos...) que tienen la intención de utilizar el mecanismo de firma BLS hasta cierto punto, para tener la capacidad de verificar estas firmas localmente en el EVM y desbloquear una interoperabilidad similar. casos de uso entre eth1 y eth2.

¿Qué tan urgente es esto?

Ninguno de los casos de uso compatibles con EIP-2537 impide que se inicie eth2. Sin embargo, este es un buen paso hacia el contrato de depósito, y cuanto antes sentemos las bases para la interoperabilidad, antes se podrán crear prototipos de estas aplicaciones. Esto parece estar a favor de impulsar este EIP en la próxima bifurcación dura de Ethereum, cuyo nombre en código es Berlín. Puede avanzar en estos esfuerzos apoyando la implementación de este EIP en sus clientes favoritos.

El autor de este artículo es Alex Stokes, traducido por "DR" de "Blue Fox Notes".

Tags：

SAND