ETH:以太坊合并：運行多個客戶端有哪些風險？_ETA

特別感謝VitalikButerin,Hsiao-WeiWang、CasparSchwarz-Schilling的反饋和審查。出于安全性和活躍性的考慮，Etherum選擇了多客戶端架構。為了鼓勵質押者將他們的設置多樣化，對相關的失敗處罰更高。所以，運行少數客戶端的質押者通常只會在客戶端出現錯誤的情況下損失適度的金額，但運行多個客戶端可能會導致全盤虧損。因此，負責任的質押者應該著眼于客戶端環境，而選擇一個不太受歡迎的客戶端。為什么我們需要多個客戶端？

對于為什么單一客戶端體系的結構更可取是存在爭議的。而開發多個客戶端會產生相當大的開銷，這就是為什么我們沒有看到任何其他區塊鏈網絡認真地追求多客戶端選項的原因。那么，為什么Etherum的目標是成為多客戶端？客戶端是非常復雜的代碼片段，很可能包含錯誤。其中最糟糕的是所謂的“共識錯誤”，即區塊鏈核心狀態轉換邏輯中的錯誤。一個經常被引用的例子是所謂的“無限貨幣供應”漏洞，在這個漏洞中，有漏洞的客戶端接受打印任意數量的以太的交易。如果有人發現了這樣的漏洞，但在他們到達出口之前沒有被阻止(即通過混合器或交易所來利用資金)，這將導致Ether的價值大幅崩潰。如果每個人都運行相同的客戶端，停止需要人工干預，因為鏈、所有智能合約和交易所都將照常運行。即使是幾分鐘的時間也足以執行一次成功的攻擊，并充分分散資金，使其不可能只回滾攻擊者的交易。根據打印的ETH數量，社區可能會協調將鏈回滾到利用漏洞之前(在識別并修復錯誤之后)。現在，讓我們來看看當我們有多個客戶端時會發生什么。有兩種可能的情況：1.有漏洞的客戶端只占不到50%的質押份額，客戶端將使用利用該錯誤的事務生成一個塊，打印ETH，讓我們稱這條鏈為A。然而，運行無故障客戶端的大多數質押將忽略此塊，因為它是無效的(對他們來說，打印ETH操作就是無效的)。它們將構建然而，運行無故障客戶端的大多數質押將忽略此塊，因為它是無效的(對他們來說，打印ETH操作就是無效的)。它們將構建不包含無效塊的備用鏈B。由于正確的客戶端占多數，B鏈將積累更多的證明。因此，即使是有問題的客戶端也會投票給鏈B；結果就是鏈B將積累100%的選票，鏈A將死亡。鏈條將繼續，就像錯誤從未發生過一樣。2.大部分質押份額使用的是有問題的用戶端，在這種情況下，鏈A將積累多數選票。但是，由于B擁有不到50%的所有證明，違規的客戶端將永遠看不到從鏈A切換到鏈B的理由。因此，我們將看到鏈分裂。

以太坊L2網絡總鎖倉量為64.6億美元:金色財經消息，L2BEAT數據顯示，截至4月17日，以太坊Layer2總鎖倉量為64.6億美元，7天減少2.21%。其中鎖倉量最高的為Arbitrum，約36.6億美元，占比56.73%；其次是dYdX，鎖倉量為9.91億美元，占比15.35%；第三為Optimism，鎖倉量為5.97億美元，占比9.25%。[2022/4/17 14:29:45]

情況1是最理想的情況。因為這很可能會導致一個孤立的塊，而大多數用戶甚至都不會注意到。開發人員則可以調試客戶端，修復錯誤，一切安好。相反，案例2顯然不那么理想。但仍然比只有一個客戶端的情況要好--大多數人會很快檢測到鏈條分裂(您可以通過運行多個客戶端自動完成這一點)，交易所會迅速暫停存款，Defi用戶可以在分裂解決時謹慎行事。基本上，與單客戶端體系結構相比，這仍然給我們提供了一個閃爍的紅色警示燈，從而免受最壞結果的影響。如果有錯誤的客戶端由超過2/3的質押運行，情況2將會更糟。在這種情況下，它將最終確定無效的鏈。稍后會詳細介紹這一點。一些人認為鏈分裂是如此災難性，以至于它本身就是單客戶端體系結構的一個論點。但請注意，鏈分裂只是因為客戶端中的錯誤而發生的。對于單個客戶端，如果您希望修復此問題并將鏈恢復到原來的狀態，則必須回滾到錯誤發生之前的塊-這與鏈分裂一樣糟糕！因此，盡管鏈拆分聽起來很糟糕，但在客戶端存在關鍵錯誤的情況下，它實際上是一個功能，而不是一個錯誤。至少你可以看到有些地方出了嚴重的問題。激勵客戶端多樣性：反相關性懲罰

如果質押分散在多個客戶端，最好的情況是每個客戶端擁有不到總質押的三分之一，這顯然對網絡有利。這將使其對任何單個客戶端中的錯誤具有彈性。但質押者為什么會在乎呢？如果網絡沒有任何激勵措施，他們就不太可能承擔轉向少數派客戶端的成本。不幸的是，我們不能讓獎勵直接依賴于驗證器運行的客戶端。沒有不能被欺騙的客觀方法來衡量這一點。然而，當您的客戶端有錯誤時，您無法隱藏。這就是反相關懲罰的用武之地：其思想是，如果您的驗證器做了一些不好的事情，那么如果更多的驗證器幾乎在同一時間犯了錯誤，那么懲罰就會更高。換句話說，你會因為相關的失敗而受到懲罰。在以太，你目前可能會因為兩種行為而被砍掉：1.在相同高度的兩個區塊上簽名。2.創建一對可刪減的證明(環繞投票或雙倍投票)。當你被大幅削減時，你通常不會失去所有的資金。在撰寫本文時(AltairFork)，默認懲罰實際上非常小：您只會損失0.5ETH，或您所賭注的以太的1.5%(最終將增加到1ETH或3%)。然而，有一個問題：還有一個額外的懲罰，它取決于在您的驗證器被砍掉之前和之后的4096個時期(18天)內發生的所有其他砍掉。你被進一步處罰的金額與這段時間內被削減的總金額成比例。這可能是比最初的懲罰要大得多的懲罰，目前(Altair分叉)它的設置是，如果超過一半的全部質押余額在這段時間內被削減，那么你將失去所有的資金。最終，這將被設置為：如果其他驗證者的1/3被砍掉，您將失去所有質押。之所以選擇1/3，是因為產生共識失敗而必須模棱兩可的最小權益數量。

以太坊網絡當前已銷毀139.22萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀139.22枚ETH。其中，OpenSea銷毀149917.77枚ETH，ETHtransfers銷毀135924.51枚ETH，UniswapV2銷毀119251.25枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2022/1/8 8:33:51]

另一個反相關性懲罰：二次無活動泄漏

驗證器失敗的另一種方式是離線，同樣，這是有懲罰的，但其機制非常不同。我們不稱之為削減，而且通常很小：在正常操作下，離線的驗證器受到的懲罰與他們在完全驗證時將獲得的懲罰相同。在撰寫本文時，這是每年4.8%的增長率。如果您的驗證器有幾個小時或幾天處于離線狀態，例如由于臨時的互聯網中斷，那么可能不值得出一身冷汗。當超過1/3的驗證器處于離線狀態時，情況會變得非常不同。然后，信標鏈無法最終敲定，這威脅到協商一致議定書的一個基本屬性，即活躍性。為了在這樣的情況下恢復活力，所謂的“二次無活動泄漏”開始發揮作用。如果驗證器在鏈未完成時繼續脫機，則總罰款額隨時間呈二次曲線上升。最初是非常低的；大約4.5天后，離線驗證者將失去1%的質押。然而，它在~10天后增加到5%，在~21天后增加到20%(這是Altair的值，未來將翻一番)。

該機制的設計是為了在發生導致大量驗證器操作失效的災難性事件的情況下，鏈最終能夠再次完成。隨著離線驗證器失去越來越多的質押，他們在總質押中的份額將越來越小，當他們的質押降至1/3以下時，剩余的在線驗證器獲得所需的2/3多數，從而使他們能夠最終確定鏈。然而，還有另一種情況與此相關：在某些情況下，驗證器不能再投票給有效鏈，因為它們意外地將自己鎖定在無效鏈中，下面是關于這一點的更多信息。運行多數用戶端有多糟糕？

為了了解危險是什么，讓我們來看看三種失敗類型：1.大規模削減事件：由于錯誤，大多數客戶端驗證器簽署了可大幅削減的證明。2.大量離線事件：由于錯誤，所有多數客戶端驗證器都離線。3.無效區塊事件：由于錯誤，多數用戶端驗證器都證明存在無效塊。還可能發生其他類型的大規模失敗和砍殺，但我僅限于與客戶端錯誤相關的錯誤(在選擇運行哪個客戶端時應該考慮這些錯誤)。場景1：雙重簽名

以太坊交易費在10月下降65％:金色財經報道，Glassnode的數據顯示，以太坊用戶在10月份支付了5749萬美元的交易費，較9月份創紀錄的1.6639億美元費用下降了65％。加密貸款機構Celsius的創始人Alex Mashinsky表示，隨著去中心化交易所上的交易量減少，交易成本下降，從而減少了對網絡帶寬的需求。[2020/11/4 11:34:15]

這可能是大多數驗證器操作員最害怕的場景：導致驗證器客戶端簽署可刪除證明的錯誤。一個例子是兩個證明人投票給相同的目標時期，但具有不同的有效負載。因為這是一個客戶端錯誤，所以關注的不只是一個質押者，而是運行這個特定客戶端的所有質押者。一旦發現這些含糊其辭行為，這將是一場大屠殺：所有相關的質押者都將失去100%的質押資金。這是因為我們正在考慮多個客戶端：如果相關客戶端的質押比例只有10%，那么“只有”20%的質押比例將被削減(在Altair；30%，并設定最終的處罰參數)。在這種情況下，損害顯然是極端的，但我也認為極不可能。可刪除證明的條件很簡單，這就是為什么構建驗證器客戶端(VCs)來強制執行它們的原因。驗證器客戶端是一個很小的、經過良好審核的軟件，這種規模的漏洞不太可能出現。到目前為止，我們已經看到了一些削減，但據我所知，所有這些都是由于操作員故障-幾乎所有這些都是由于操作員在幾個位置運行相同的驗證器造成的。由于這些都不相關，因此削減的金額很小。場景2：大規模離線活動

對于此場景，我們假設大多數客戶端有一個錯誤，當觸發該錯誤時，會導致客戶端崩潰。有問題的塊已經被集成到鏈中，每當客戶端遇到該塊時，它就會離線，從而無法進一步參與協商。大多數客戶端現在處于離線狀態，因此開始出現非活動泄漏。客戶端開發人員將爭先恐后地將一切重新組合在一起。現實地說，在幾個小時內，最多幾天，他們將發布一個錯誤修復程序，以消除崩潰。與此同時，訂貨商也可以選擇簡單地切換到另一個客戶端。只要這樣做足以讓超過2/3的驗證器在線，二次無活動泄漏就會停止。在有錯誤的客戶端得到修復之前，這并不是不可能發生。這種情況并不是不可能(導致崩潰的錯誤是最常見的類型之一)，但總的懲罰可能不到受影響質押的1%。場景3：無效數據區塊

對于這個場景，我們考慮這樣的情況：大多數客戶端有一個錯誤，會產生無效的塊，并且也接受它為有效的--也就是說，當使用同一客戶端的其他驗證器看到無效的塊時，它們將認為它是有效的，從而證明它。讓我們調用包含無效區塊鏈A的鏈，一旦產生無效區塊，就會發生兩件事：1.所有正常工作的客戶端都將忽略無效塊，而是在生成單獨鏈B的最新有效磁頭上構建。所有正常工作的客戶端都將投票并在鏈B上構建。2.故障客戶端認為鏈A和B都有效，因此，它將投票給目前認為最重的兩條鏈中的任何一條。

動態 | 以太坊錢包MetaMask移動應用程序已發布beta測試版:據官方消息，7月23日，以太坊錢包MetaMask移動應用程序已發布beta測試版本。[2019/7/23]

我們需要區分三種情況：1.有漏洞的客戶端持有的質押不到總質押的一半。在這種情況下，所有正確的客戶端都投票并建立在B鏈上，最終使其成為最重的鏈。在這一點上，即使是有錯誤的客戶端也會切換到鏈B。除了一個或幾個孤立的塊之外，不會發生任何糟糕的事情。這就是令人欣慰的情況，也是為什么只有多數用戶是很棒的原因。2.有漏洞的客戶端持有超過一半但不到三分之二的質押。在本例中，我們將看到正在構建兩個鏈--A由有錯誤的客戶端構建，B由所有其他客戶端構建。這兩條鏈都沒有三分之二的多數，因此他們無法最終敲定。當這種情況發生時，開發人員將爭先恐后地理解為什么會有兩條鏈。當他們發現鏈A中存在無效塊時，他們可以繼續修復有錯誤的客戶端。一旦修復，它會將鏈A識別為無效。因此，它將開始建立在B鏈的基礎上，這將使它能夠最終敲定。這對用戶來說是非常具有破壞性的。雖然希望哪一條鏈有效之間的混淆將是短暫的，不到一小時，但鏈可能在幾個小時內甚至一天內都不會最終確定。但對于制片人來說，即使是那些運行有問題的客戶端的人，處罰仍然相對較輕。如果他們在構建無效的鏈A時沒有參與鏈B，他們將受到“非活動泄漏”的懲罰。然而，由于這可能不到一天，我們談論的懲罰不到1%的質押。3.有問題的客戶端持有超過三分之二的質押。在這種情況下，有錯誤的客戶端將不只是構建鏈A—它實際上將擁有足夠的質押來“終結”它。請注意，它將是唯一會認為鏈A已完成的客戶端。最終確定的條件之一是鏈是有效的，而對于所有其他正確操作的客戶端來說，鏈A將無效。然而，由于CasperFFG協議的工作方式，當驗證器最終確定鏈A時，他們永遠不能在不被砍掉的情況下參與與A沖突的另一個鏈，除非該鏈最終確定(對于任何對細節感興趣的人，請參閱附錄2)。因此，一旦鏈A被最終確定，運行有錯誤的客戶端的驗證器就陷入了可怕的困境：他們已經提交了鏈A，但鏈A是無效的。他們不能對B做出貢獻，因為它還沒有最終敲定。即使是他們的驗證器軟件的錯誤修復也幫不了他們-他們已經發送了違規的選票。現在會發生什么是非常痛苦的：尚未敲定的B鏈將進入二次無活動泄漏。在幾周的時間里，違規的驗證者將泄露他們的質押，直到損失足夠多的質押，以便B再次敲定。假設他們一開始持有70%的質押--那么他們將失去79%的質押，因為這是他們需要損失的金額，才能代表不到總質押的三分之一。在這一點上，鏈B將再次敲定，所有質押者都可以切換到它。鏈條將再次恢復健康，但中斷將持續數周，數百萬ETH在此過程中被摧毀。顯然，案例3簡直就是一場災難。這就是為什么我們極其熱衷于不讓任何客戶端持有超過三分之二的質押。那么任何無效的塊都不能被最終確定，這永遠不會發生。風險分析

動態 | 以太坊錢包MetaMask在DevCon上發布移動客戶端:據CCN消息，由ConsenSys開發的以太坊錢包MetaMask在DevCon上發布移動客戶端。[2018/11/1]

那么，我們如何評估這些情景呢？典型的風險分析策略是評估事件發生的可能性(1-極不可能，5-非常可能)以及影響(1-非常低，5-災難性)。需要關注的最重要風險是那些在兩個指標上得分都很高的風險，以影響和可能性的乘積為代表。

考慮到這一點，到目前為止最優先的是情景3。當一個客戶端處于三分之二的絕對多數時，影響是相當災難性的，這也是一個相對可能的情景。為了強調這樣的漏洞很容易發生，最近在KilnTestnet上發生了這樣的錯誤(參見KilnTestnet阻止提案失敗)。在這種情況下，Prysm在提出后確實檢測到了積木有缺陷，并且沒有證明這一點。如果Prysm認為該阻塞有效，并且這種情況發生在Mainnet上，那么我們處于場景3的情況3中描述的災難性情況-因為Prysm目前在Mainnet擁有2/3的多數。因此，如果你目前正在運營Prysm，那么你可能會損失所有資金，這是一個非常真實的風險，你應該考慮更換客戶端。情景1可能是人們最擔心的，得到的評級相對較低。這樣做的原因是，我認為發生這種情況的可能性相當低，因為我認為Validator客戶端軟件在所有客戶端上都實現得很好，它不太可能生成可傾斜的證明或塊。如果我目前運行的是多個客戶端，并且我擔心切換，我還有什么選擇？更換客戶端可能是一項重大任務，這也伴隨著一些風險。如果斜切數據庫未正確遷移到新設置，該怎么辦？可能會有被砍掉的風險，這完全違背了目的。我會向任何擔心這一點的人建議另一種選擇。也可以讓您的驗證器設置保持原樣(不需要取出密鑰等)，并且只切換信標節點。這是非常低的風險，因為只要驗證器客戶端按預期工作，它就永遠不會重復簽名，因此不能被砍掉。特別是如果您有大型操作，其中更改驗證器客戶端(或遠程簽名者)基礎設施將非常昂貴，并且可能需要審核，這可能是一個很好的選擇。如果設置的性能不如預期，也可以很容易地切換回原始客戶端，或者嘗試其他少數客戶端。好消息是，在切換信標節點時，您幾乎不用擔心：它對您造成的最壞影響就是暫時脫機。這是因為信標節點本身永遠不能自己產生可切削消息。如果您運行的是少數派客戶端，則不可能最終進入場景3，因為即使您投票支持無效的區塊，該區塊也不會獲得足夠的票數來最終確定。那被懲罰客戶端的呢？

我在上面寫的內容適用于Consensus客戶端-Prysm、LighTower、Nimbus、Loestar和Teku，在撰寫本文時，Prysm可能在網絡上擁有三分之二的多數。所有這些都以相同的方式適用于執行客戶端。Go-Etherum很可能是合并后的大多數執行客戶端，如果它產生無效的塊，它可能會最終確定，從而導致場景3中描述的災難性故障。幸運的是，我們現在已經有另外三個執行客戶端準備好投入生產--Nethermind、Besu和Erigon。如果你是一名質押者，我強烈建議你運行其中的一個。如果你經營的是少數派客戶端，則風險非常低！但如果你經營多數客戶端，你就面臨著損失所有資金的嚴重風險。附錄

附錄1：為什么不對無效的區塊進行大幅削減？

在場景3中，我們必須依靠二次無活動泄漏來懲罰提出和投票給無效塊的驗證器。這很奇怪，為什么我們不直接懲罰他們呢？這樣看起來會更快，也不會那么痛苦。事實上，我們不這么做的原因有兩個--一個是我們目前不能這么做，但即使我們可以，我們也很可能不會這么做：1.目前，幾乎不可能對無效數據塊引入懲罰(“大幅削減”)。這是因為信標鏈和執行鏈目前都不是“無狀態”——即為了檢查區塊是否有效，您需要一個大小為100sMB(信標鏈)或GB(執行鏈)的上下文(“狀態”)。這意味著沒有“簡明的證據”來證明區塊是無效的。我們需要這樣的證據來削減驗證器：“削減”驗證器的塊需要包括驗證器已經犯法的證據。在沒有無國籍共識的情況下，有一些方法可以繞過這個問題，但它將涉及更復雜的結構，如多輪欺詐證據，如Arbitrum目前用于匯總的證據。2.我們可能不那么急于引入這種類型的削減的第二個原因是，即使我們可以這樣做，也是因為產生無效塊比目前的削減條件更難防止。目前的條件非常簡單，驗證器客戶端只需幾行代碼就可以輕松地進行驗證。這就是為什么我認為上面的情景1不太可能--到目前為止，可刪減的消息只是由運營商的失誤產生的，我認為這種情況可能會繼續下去。添加用于產生無效區塊(或證明它們)的斜切會增加投幣者的風險。現在，即使是那些經營少數派客戶端的人也可能面臨嚴重處罰。總而言之，在接下來的幾年里，我們不太可能看到對無效塊和/或對它們的證明進行直接懲罰。附錄2：為什么有缺陷的客戶端在最終確定鏈A后不能切換到鏈B？

這一節是為那些想要更詳細地了解為什么有錯誤的客戶端不能簡單地切換回來而不得不遭受可怕的無活動泄漏的人而設計的。為此，我們必須看看CasperFFG最終確定是如何工作的。每個證明都包含一個源檢查點和一個目標檢查點。檢查站是一個紀元的第一個區塊。如果存在從一個紀元到另一個紀元的鏈接，而該鏈接的投票總數超過所有利害關系的2/3(即，有如此多的證明，其中第一個檢查點為“源”，第二個檢查點為“目標”)，則我們將其稱為“超級多數鏈接”。一個紀元可以是“合理的”，也可以是“確定的”，它們的定義如下：1.紀元0是對齊的。2.如果與一個合理的紀元有絕對多數的聯系，那么一個紀元就是合理的。3.如果(1)紀元X是對齊的，并且(2)下一個紀元也是對齊的，且絕大多數鏈接的源是紀元X，則紀元X被最終確定。規則3略有簡化(有更多的條件可以最終確定一個紀元，但它們對本討論并不重要)。現在，讓我們來看看大幅削減的條件。大幅削減證明有兩條規則。兩者都比較一對證明V和W：1.如果V和W的目標是相同的紀元(即相同的高度)，但它們不投票給相同的檢查點(雙重投票)，則它們是可以砍掉的。2.這意味著(1)V的源早于W的源和(2)V的目標晚于W的目標(環繞投票)。第一個條件是顯而易見的：它防止簡單地投票給同一高度的兩個不同的鏈。但是第二個條件有什么作用呢？它的功能是削減參與最終確定兩個沖突鏈的所有驗證器(這永遠不應該發生)。要了解原因，讓我們再次查看我們的場景3，在最糟糕的情況下，有錯誤的客戶端占絕對多數(>2/3的質押)。當它繼續投票給有故障的鏈時，它將最終確定具有無效塊的紀元，如下所示：

這張圖片中的圓角方框代表的是紀元，而不是區塊。綠色箭頭是所有驗證器創建的最后一個超級多數鏈接。紅色箭頭是僅由有錯誤的客戶端支持的超級多數鏈接。正常工作的客戶端忽略帶有無效區塊(紅色)紀元。第一個紅色箭頭將證明無效的紀元是正確的，第二個箭頭將確定無效紀元。現在讓我們假設錯誤已經修復，并且最終確定無效紀元的驗證器想要重新加入正確的鏈B。為了能夠終止鏈，第一步是調整紀元X：

然而，為了參與紀元X的調整(它需要一個由虛線綠色箭頭指示的絕對多數鏈接)，他們將不得不“跳過”第二個紅色箭頭--那個最終確定無效紀元的箭頭。投票支持這兩個鏈接是一種可以砍掉的進攻。對于任何后來的時代來說，這一點都將繼續適用。修復它的唯一方法是通過二次無活動泄漏：隨著鏈B的增長，鎖定的驗證器將泄漏他們的資金，直到鏈B可以被正常工作的客戶端證明合理并最終確定為止。

Tags：ETH以太坊PRYETAETHBN價格以太坊交易所委托掛單要收手續費嗎pry幣行情Gmeta幣價

世界幣