POW:几个关于ETH Merge、ETC迁徙的技术细节和背后原因

本文作者

0xTodd

首先,ETH 具备分叉的条件么?

基本不具备,因为 ETH 网络的价值不仅仅是 Ether 这个币,更多是它上面的 token。如果保留 PoW 分叉,只能说新 Ether 币可能还有点价值,但是 USDT、USDC 等基本不值钱了,因为如果你是 Tether 或 Circle,你肯定选择跟 V 神走。

Merge 的过程是什么样的?

如果粗暴地划分,ETH 可以分为两层:共识层和执行层。前者类似于企业中的领导,后者类似于企业中的员工。空降一批新领导(PoS 节点),大换血掉之前的老领导(PoW 矿工节点),但是员工(EVM)还是之前的员工,因为它们只负责执行。所以,作为用户,你感觉不到有什么区别。

那么如果 PoW 拒不升级客户端怎么样?

有人可能会问,老领导占着办公室不走怎么办?参考人民公仆里瓦夏上一任总统就是赖着不走。难度炸弹就是解决这个问题的,理论上,如果 PoW 拒不升级客户端,那么 ETH PoW 链会变得原来越难挖,从现在 13 秒一个块,逐渐增加到数十秒,上百秒。

挖得慢会怎么样?

那么大家都知道,分布式系统中,最长链是合法链。有难度炸弹的情况下, 老客户端是跑不赢新客户端的。PoS ETH 标准 12 秒一个块,固定的,所以 TPS 也略有上升。

那么老 PoW 矿工升级到新客户端硬挖不行么?

不行,因为 ETH 的区块里原来有个字段叫 “ommers”,这个字段是被调成 0 了。另外原来的 difficulty 字段被改成 random 了。意思是以后没有区块难度了,区块只随机在验证者中产生。

前SEC互联网执法主任:加密货币的犯罪规模比传统金融的犯罪规模大了好几个数量级:金色财经报道,前SEC互联网执法办公室主任John Reed Stark发推称,区块链唯一最突出的用途是加密货币和DeFi,不仅仅是投资者的诡计和可怕的瘟疫,更糟糕的是,加密货币、DeFi和Web3的其他部分构成了一个超出想象的犯罪工具的基础。对于犯罪分子来说,加密货币的监管真空使他们能够犯下前所未有的危险罪行。但是,加密货币已经发展成为犯罪分子的杀手级应用,迎来了史诗般的加密货币犯罪浪潮。加密货币的犯罪规模比传统金融的犯罪规模大了好几个数量级。[2023/6/26 21:59:57]

稍等,这个随机产生是怎么产生的?

你存 32 个 ETH,你就可以当一个验证者(validator)。然后,每 12 秒全网随机选一个健康的节点来打包区块(过去是比全网谁算哈希算的最快,所以共识层的 KPI 也变了)。

这个随机真的随机么?

很遗憾,它不是真随机。虽然区块链的哈希经常被用于抽奖,但事实上,这样的分布式系统无法产生真 · 随机,因为矿工可以控制哈希的产生。

那随机数问题怎么解决呢?

所以,ETH 也在想办法,在 ETH 的 merge 之后的第 5 个阶段 splurge 中,以太坊会采用 VDF 技术(可验证延迟函数),到时候真随机数信手拈来,这样彻底解决 PoS 选节点的随机问题。

Axie Infinity联合创始人:将在Ronin添加几个新的验证者,以进一步去中心化网络:3月30日消息,Axie Infinity联合创始人Aleksander L. Larsen表示,内部网络目前正在进行深入的取证审查。这是一次社会工程攻击,结合了2021年12月的人为错误。Sky Mavis技术很可靠,将在Ronin添加几个新的验证者,以进一步去中心化网络。我们致力于确保收回或偿还所有耗尽的资金,正在继续与利益相关者进行对话,以确定最佳行动方案。

此前消息,Ronin跨链桥被攻击,超6亿美元资产被盗。被盗原因是Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器私钥被盗(取款,需要九个验证者签名中的五个)。[2022/3/30 14:27:24]

那未来还有矿池么?

我觉得还是有,现在 PoS ETH 上有 41w 个节点。也就是平均来说,假如你有 32 个 ETH,每 56 天(41w*12 秒)才能随机到你头上出块一次。而大家都学过概率论,这个 56 天只是期望值还没有保底。所以说,加入矿池一起分钱是不错的选择。

参加 ETH PoS 挖矿年化多少?

总体来说,大家预期是 5% 左右,但是算上手续费也许可以到 9% 左右。大体规律是,Stake ETH 总量越多,总产量越高,但是分摊到每个验证者头上的收入越少,这个曲线非线性。

美联储理事:未来几个月对缩减购债规模的效果至关重要:11月20日消息,美联储理事表示,通胀可能会使2022年的货币政策管理复杂化,未来几个月对缩减购债规模的效果至关重要。(金十)[2021/11/20 7:00:22]

说回分叉,如果说硬要分叉,那么该怎么做呢?

首先是快照,然后恢复那几个被删掉的字段,然后忽悠矿工们加入。矿工确实没地方可去,但是,如果新链的代币收入没法 cover 掉电费和显卡折旧,那也是无法持续的。

新链的币到底值多少钱呢?

坦率来讲,取决于交易所。如果交易所愿意上币,那这个项目哪怕做成狗屎,都是有人买单的。希望交易所们保持正直、冷静。参考 BCHA,没有任何爸爸,只不过因为被交易所上了,还仍然有价格。如果新链代币没有被 list,那么它的价值将非常有限,那么矿工很快就会关机了。

那么 ETC 呢?矿工会不会去 ETC?

肯定会。但是容量是非常有限的。

永远记住,是价格指导算力,不是算力指导价格。比特币厉害,不是因为支持它的矿工多,而是因为比特币值钱,所以矿工才愿意支持比特币,这样才能交电费。否则,BCH 早就 flip BTC 了,毕竟当年它的矿工爸爸有那么多。

ETC 容量有限,那么到底有多少?

ETC 算力是 25 TH/s,ETC 是 924 TH/s,大概是 1:37。而现在 ETC 价格是 32,ETH 价格是 1600,大概是 1:50。所以说这个容量真的很小。如果硬挤进去,那么回本周期会非常长。ETH 显卡矿机耗电没有比特币那么厉害,所以关机币价没有 BTC 那么高,挤一挤是可以硬挖 ETC 的,就是太卷。

巴基斯坦央行正在探索数字货币,希望未来几个月能发表一些声明:巴基斯坦央行行长Reza Baqir表示,巴基斯坦央行正在探索自己的数字货币。Baqir表示,我们正处于研究阶段,希望能够在未来几个月内对此发表一些声明。目前,他们已经为数字银行建立了一个框架,供其在巴基斯坦开展业务。这些银行没有实体存在,纯粹是数字银行。央行数字货币不仅将促进中央银行实现金融普惠的努力,而且还将使其在反和打击恐怖主义筹资的斗争中取得进展。Baqir没有透露有关巴基斯坦数字货币的任何细节,但是他说巴基斯坦对数字创新持开放态度。(SAMAA)[2021/4/9 20:03:13]

除非…

除非 ETC 能涨到四位数,那么 ETH 算力可以完全切入进去,并且回本周期不变。

但是…

是的,肯定有但是,这个是先有鸡先有蛋的问题。币价指导算力,币价不上去,算力没法来。

那么 ETC 凭什么?

讲道理,ETC 才是真正的 ETH(开玩笑)。不过 u1s1,确实 ETH 才是那个分叉出来的链,最初 V 神做的那个东西就是 ETC,所以它才叫 classic。因为 the DAO 事件,感兴趣可以自己查,ETC 决心回滚一笔黑客的交易,所以 ETH 才诞生。

ETC 上面有 EVM 么?有 DeFi 么?

有;有。

分析师称,比特币是“毫无价值”的,并且在未来几个月的表现会比股票差:分析师Capital Economics称,比特币在未来几个月的表现可能会比其他资产差,因为它没有任何基本价值。虽然比特币的下跌似乎与股市下跌有关,但推动两种资产流动的因素有不同。[2018/4/5]

ETC 的 EVM 和 ETH 是一摸一样的,毕竟这两个曾经就是一体的。只不过 ETC 网络很容易被攻击,因此 DeFi 生态一直不温不火。现在 ETC 全网 TVL 大概几十万美金吧,主要是有两个 Swap,这个量很小了可以说是。

为什么 ETC 会被攻击呢?

因为它和 ETH 用同一种矿机,而算力是可以在一些平台上被租借的。因此,只要黑客租借了 ETH 算力的 1%,就可以轻松达到 51% 攻击 ETC 的门槛。而且,过去针对 ETC 的攻击确实也多次生过。

攻击怎么发生的?

这是 PoW 区块链的基础知识,叫做双花。例如,我用 100 个 ETC,买走你的一个古董花瓶。然后租借算力重新产生区块,然后让重新产生的区块不包括 “我转你钱” 这笔交易,接着成为最长链。那么我的 ETC 就没有被转给你,那么我的 ETC 和古董花瓶都在我的手里,你血亏。

攻击一次要多少成本呢?

如果去 Nicehash 租算力,攻击 ETC 一整天大概要 20-30 个 BTC 的成本。所以说,你不敢在上面搞 DeFi,谁能忍受频繁回滚的区块链呢?现在交易所的 ETC 充值都需要几百个区块确认,但我觉得其实几百个确认都不太够。

大量算力涌入 ETC 会带来什么?

基本面改善,如果大量算力涌入 ETC,那么对于 ETC 来说,确实是利好。但是前提是,二级市场要有人为之买单才行。

你会发现,我们进入了一个奇怪循环。要想二级市场买单,你要有生态;要想有生态,你要安全;要想安全,你算力要高;要想算力高,二级市场要为你买单。

PS:这和 ETH PoW 分叉的逻辑基本一致,没有太大的区别(主要是我可以少些一个 thread,哈哈)

攻击 ETH 呢?费用怎么样?

攻击 PoW ETH 一个小时,根据https://51attack.info/计算,需要 90 万美金左右。但是问题在于,你租不到那么多算力,你必须去买矿机。而假如你买了全世界 51% 的 ETH 矿机,那你已经是 ETH 大庄了,你没必要攻击它了。所以它主要是基于经济假设。

那么攻击 PoS ETH 呢?成本几何?

这也是 PoS 的牛逼之处,攻击它非常艰难。因为它是 PoS,要求矿工押注,而且每个区块都能确保它的状态是最终的。

什么叫最终状态是确定的?

举个例子,还是 ETC,我要买你的古董花瓶,付给你的钱,因为有最长链原则在,你不知道这个货款,到底收到还是没收到,所以它的状态是薛定谔的。虽然钱包里显示收到了,但是这个东西有可能回滚。

不对呀,那 BTC、ETH 岂不是也不安全?

不,现在 BTC\ETH 之所以要几个区块确认,只是从概率学上来说,几个区块之后再想追逐最长链变得不可能了,所以它只是 99.9…9% 安全的,中本聪的论文里就讨论过这个问题。只要是 99 足够多,那它可以基本视为安全的。

等等,你把我绕晕了…

什么叫是 99.9…9% 安全?意思是说,我付给你 100 USDT,你收到了,但是假如我的矿机运气爆棚,连续挖出 N 个区块,我是可以取消掉这笔交易的,只不过这个概率极小极小罢了。而所谓 “最终状态是确定性的”,是把安全概率提升到 100%!

PoS ETH 如何实现最终确定性呢?

PoS ETH 中的所有节点,要对每个区块进行 “站队”。只有某个区块得到了全网 2/3 的锁仓 ETH 投票才算是有效的。

在 PoW 当中,两个矿工同时算出一道题目的概率是常见的,所以要竞争最长链。但是在 PoS 中,两个同一高度的区块,同时得到 2/3 票这个命题是不可能的。因为 2/3+2/3>1。

所以呢?

所以在 PoS 机制之下,每个区块一旦上链了,就永远无法回滚了,它就是确定性的。你可以永远相信 PoS ETH,你看到了就是收到了,这是最终状态,所见即所得。

听说远古 PoS 有一种很骚的攻击方式…

假如你是大户,拥有 1 亿枚 token,某天,你把 1 亿 token 全部卖成了美金。

随后,你从你卖掉之前的区块开始攻击,因为你(曾经)的 token 多,所以你很快可以新起一条最长链,然后把卖成美金那笔转账取消掉,变成最长链,那你可以即拿了美金,又取回了 token。

这种方式可以攻击如今的 ETH 么?

现在的确定性的下注 PoS 方式,把这种攻击方式彻底防御了——因为不许回滚。

那么想要攻击 PoS ETH 该什么办呢?

拥有全网抵押 ETH 的 2/3,按照现价这个高达 1.4 亿美金,又不能闪电贷,所以对于黑客来说难度还是极高极高的。而且,即便黑客凑齐了,ETH 也有手段防范这样的攻击。可以参考:

https://arxiv.org/pdf/2003.03052.pdf

费这么大周章,所以你想说?

不要过分被 L1 的 narrative 所,ETH 本身从理论论证,到技术实现,再到社区积累都是非常恐怖的,方方面面都考虑地很周道,这才是一个安全底层给人的信赖感觉。当然,比特币做得也好,比特币甚至连升级都是向前兼容的,这样稳定的系统才配做未来世界金融系统的底层。

所以!!ETH 很难被颠覆,即便对手是大矿工。

所以!!ETH to da moon。

原文链接:

https://mirror.xyz/0x17f3F81860345567482E1D232FB5B6f8bD77f3Bd/ArvcQgpJR_2moX3Ge92SQ_MZIUpq8C3IjPqsbRdZRg4

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

XMREFI:一文读懂Solana的TVL是如何被伪造的

近期 Solana TVL 数据“伪造”事件引发关注。Coindesk 发布的《曾“伪造”Solana七成TVL的“多重人格者”,正望向Aptos》文章揭示,Solana 生态的开发者兄弟 Ia.

[0:31ms0-1:812ms