Futuro posible del protocolo Ethereum (VI): prosperidad
El diseño del protocolo Ethereum tiene muchos "detalles" que son cruciales para el éxito de Ethereum. De hecho, aproximadamente la mitad del contenido se refiere a diferentes tipos de mejoras de EVM, mientras que el resto está compuesto por varios temas de nicho, de ahí el significado de "繁荢".
Prosperidad: Objetivo Clave
Convertir EVM en un "estado final" de alto rendimiento y estabilidad
Introducir la abstracción de cuentas en el protocolo, permitiendo a todos los usuarios disfrutar de cuentas más seguras y convenientes.
Optimizar la economía de tarifas de transacción, mejorar la escalabilidad y reducir riesgos al mismo tiempo.
Explorar la criptografía avanzada, para que Ethereum mejore significativamente a largo plazo.
mejora de EVM
¿Qué problema se resolvió?
Actualmente, el EVM es difícil de analizar estáticamente, lo que hace que crear implementaciones eficientes, validar formalmente el código y realizar más ampliaciones sea complicado. Además, la eficiencia del EVM es baja, lo que dificulta la implementación de muchas formas de criptografía avanzada, a menos que se apoye explícitamente a través de precompilaciones.
¿Qué es y cómo funciona?
El primer paso en la hoja de ruta de mejora de EVM actual es el formato de objeto EVM (EOF), que se planea incluir en el próximo hard fork. EOF es una serie de EIP que especifica una nueva versión del código EVM, con muchas características únicas, la más notable es:
El código ( es ejecutable, pero no se puede leer desde EVM la separación entre ) y los datos ( que se pueden leer, pero no se pueden ejecutar ).
Prohibir el salto dinámico, solo se permite el salto estático
El código EVM ya no puede observar información relacionada con el combustible.
Se ha añadido un nuevo mecanismo de subrutina explícita.
Los contratos antiguos seguirán existiendo y podrán ser creados, aunque eventualmente podrían ser descontinuados gradualmente en favor de los contratos antiguos ( e incluso podrían ser forzados a convertirse en código EOF ). Los nuevos contratos se beneficiarán de las mejoras de eficiencia que trae EOF, primero mediante un bytecode ligeramente reducido gracias a las características de subrutina, y luego con nuevas funciones específicas de EOF o reducción de costos de gas.
Después de introducir EOF, las actualizaciones adicionales se vuelven más fáciles. Actualmente, el desarrollo más completo es la extensión aritmética del módulo EVM ( EVM-MAX ). EVM-MAX crea un conjunto de nuevas operaciones específicamente para la operación de módulo y las coloca en un nuevo espacio de memoria que no se puede acceder a través de otros códigos de operación, lo que hace posible utilizar optimizaciones como la multiplicación de Montgomery.
Una idea más nueva es combinar EVM-MAX con la característica de SIMD (Single Instruction Multiple Data) (, SIMD como un concepto de Ethereum ha existido durante mucho tiempo, propuesto por primera vez en el EIP-616 de Greg Colvin. SIMD se puede utilizar para acelerar muchas formas de criptografía, incluidos las funciones hash, STARKs de 32 bits y criptografía basada en rejillas, la combinación de EVM-MAX y SIMD hace que estas dos ampliaciones orientadas al rendimiento sean una pareja natural.
![Vitalik sobre el posible futuro de Ethereum (seis): The Splurge])https://img-cdn.gateio.im/webp-social/moments-8930b556d169a2bc7168ddc2e611d3df.webp(
Un diseño general de un EIP combinado comenzará con EIP-6690 y luego:
Permitir )i( cualquier número impar o )ii( cualquier potencia de 2 que no exceda 2768 como módulo
Para cada opcode EVM-MAX ) suma, resta, multiplicación (, añadir una versión que ya no use 3 literales x, y, z, sino que use 7 literales: x_start, x_skip, y_start, y_skip, z_start, z_skip, count. En el código Python, el efecto de estos opcodes es similar a:
python
for i in range)count(:
mem[z_start + z_skip * count] = op)
mem[x_start + x_skip * count],
mem[y_start + y_skip * count]
(
En la implementación práctica, esto se manejará de manera paralela.
Posiblemente añadir XOR, AND, OR, NOT y SHIFT) incluyendo ciclos y no ciclos(, al menos para potencias de 2 módulo. Al mismo tiempo, añadir ISZERO) empujará la salida a la pila principal de EVM(, lo que será lo suficientemente potente para implementar criptografía de curva elíptica, criptografía de campo pequeño) como Poseidon, Circle STARKs(, funciones hash tradicionales) como SHA256, KECCAK, BLAKE( y criptografía basada en rejillas. Otras actualizaciones de EVM también pueden implementarse, pero hasta ahora han recibido menos atención.
)# Enlace de investigación existente
EOF:
EVM-MAX:
SIMD:
Trabajo restante y compensaciones
Actualmente, se planea incluir EOF en la próxima bifurcación dura. Aunque siempre existe la posibilidad de eliminarlo en el último momento —en bifurcaciones duras anteriores, algunas funciones han sido eliminadas temporalmente— hacerlo presentará grandes desafíos. Eliminar EOF significa que cualquier actualización futura a EVM deberá realizarse sin EOF; aunque es posible, puede ser más complicado.
El principal compromiso del EVM radica en la complejidad del L1 y la complejidad de la infraestructura. El EOF es una gran cantidad de código que necesita ser añadido a la implementación del EVM, y la verificación estática del código también es relativamente compleja. Sin embargo, a cambio, podemos simplificar los lenguajes de alto nivel, simplificar la implementación del EVM y otros beneficios. Se puede decir que la hoja de ruta para priorizar la mejora continua de Ethereum L1 debería incluirse y basarse en el EOF.
Una tarea importante que debe realizarse es implementar funciones similares a EVM-MAX más SIMD y llevar a cabo pruebas de referencia sobre el consumo de gas de diversas operaciones criptográficas.
¿Cómo interactuar con otras partes de la hoja de ruta?
L1 ajusta su EVM para que L2 también pueda realizar ajustes correspondientes más fácilmente. Si ambos no se ajustan de manera sincronizada, puede haber incompatibilidades que traigan efectos negativos. Además, EVM-MAX y SIMD pueden reducir el costo de gas de muchos sistemas de prueba, haciendo que L2 sea más eficiente. También facilita el reemplazo de más precompilados por código EVM que puede ejecutar las mismas tareas, lo que probablemente no afectará significativamente la eficiencia.
![Vitalik sobre el posible futuro de Ethereum (6): The Splurge]###https://img-cdn.gateio.im/webp-social/moments-ec1638a809393a6ed42724fb08f534da.webp(
) abstracción de cuentas
¿Qué problema se resolvió?
Actualmente, la transacción solo puede ser verificada de una manera: firma ECDSA. Inicialmente, la abstracción de cuentas estaba diseñada para ir más allá de esto, permitiendo que la lógica de verificación de cuentas sea cualquier código EVM. Esto puede habilitar una serie de aplicaciones:
Cambiar a criptografía resistente a la computación cuántica
Rotar la clave antigua ### es ampliamente considerado como una práctica de seguridad recomendada (
Billetera de múltiples firmas y billetera de recuperación social
Usar una clave para operaciones de bajo valor, usar otra clave ) o un conjunto de claves ( para operaciones de alto valor
Permitir que el protocolo de privacidad funcione sin intermediarios, reduciendo significativamente su complejidad y eliminando un punto de dependencia central clave.
Desde que se propuso la abstracción de cuentas en 2015, su objetivo también se ha ampliado para incluir una gran cantidad de "objetivos de conveniencia", por ejemplo, una cuenta que no tiene ETH pero posee algunos ERC20 puede usar ERC20 para pagar el gas.
MPC) el cálculo multiparte( es una tecnología con una historia de 40 años, utilizada para dividir claves en múltiples partes y almacenarlas en varios dispositivos, utilizando técnicas criptográficas para generar firmas, sin necesidad de combinar directamente estas partes de la clave.
EIP-7702 es una propuesta que se planea introducir en la próxima bifurcación dura. EIP-7702 es el resultado de una creciente conciencia sobre la conveniencia de proporcionar abstracción de cuentas para beneficiar a todos los usuarios ), incluidos los usuarios de EOA (, y tiene como objetivo mejorar la experiencia de todos los usuarios a corto plazo y evitar la división en dos ecosistemas.
Este trabajo comenzó con EIP-3074 y finalmente se convirtió en EIP-7702. EIP-7702 ofrece las "funciones convenientes" de la abstracción de cuentas a todos los usuarios, incluidos los EOA) hoy en día, que son cuentas externas controladas por firmas ECDSA, es decir, cuentas(.
Aunque algunos desafíos ), especialmente el desafío de "conveniencia" (, pueden resolverse mediante tecnologías progresivas como el cálculo multipartito o el EIP-7702, el principal objetivo de seguridad de la propuesta de abstracción de cuentas, que fue planteada originalmente, solo se puede lograr retrocediendo y resolviendo el problema original: permitir que el código del contrato inteligente controle la verificación de transacciones. La razón por la que aún no se ha logrado hasta ahora radica en la implementación segura, lo cual es un desafío.
![Vitalik sobre el posible futuro de Ethereum (seis): The Splurge])https://img-cdn.gateio.im/webp-social/moments-66bd22f0b53601d0976aa3a2b701c981.webp(
)# ¿Qué es y cómo funciona?
El núcleo de la abstracción de cuentas es simple: permitir que los contratos inteligentes inicien transacciones, y no solo las EOA. Toda la complejidad proviene de implementar esto de una manera que sea amigable para el mantenimiento de redes descentralizadas y prevenir ataques de denegación de servicio.
Un desafío clave típico es el problema de múltiples fallos:
Si hay 1000 funciones de verificación de cuentas que dependen de un único valor S, y el valor S actual hace que las transacciones en el pool de memoria sean válidas, entonces una única transacción que invierta el valor de S podría hacer que todas las demás transacciones en el pool de memoria se vuelvan inválidas. Esto permite a un atacante enviar transacciones basura al pool de memoria a un costo muy bajo, bloqueando así los recursos de los nodos de la red.
Después de años de esfuerzo, con el objetivo de expandir las funciones mientras se limita el riesgo de denegación de servicio ### DoS (, finalmente se llegó a una solución para lograr "la abstracción ideal de cuentas": ERC-4337.
El funcionamiento de ERC-4337 consiste en dividir el procesamiento de las operaciones del usuario en dos etapas: verificación y ejecución. Todas las verificaciones se procesan primero, y todas las ejecuciones se procesan posteriormente. En el pool de memoria, solo se aceptarán las operaciones del usuario cuya etapa de verificación solo involucre su propia cuenta y no lea variables del entorno. Esto puede prevenir ataques de múltiples fallos. Además, se imponen estrictos límites de gas en el paso de verificación.
ERC-4337 fue diseñado como un estándar de protocolo adicional )ERC(, porque en ese momento los desarrolladores de clientes de Ethereum se centraban en la fusión )Merge(, y no tenían energía adicional para manejar otras funciones. Por eso, ERC-4337 utilizó un objeto llamado operaciones de usuario, en lugar de transacciones convencionales. Sin embargo, recientemente nos dimos cuenta de la necesidad de escribir al menos parte de su contenido en el protocolo.
Las dos razones clave son las siguientes:
La ineficiencia inherente de EntryPoint como contrato: cada paquete tiene un costo fijo de aproximadamente 100,000 gas, además de miles de gas adicionales por cada operación de usuario.
Asegurar la necesidad de las propiedades de Ethereum: como la lista de inclusión creada que requiere transferirse a la cuenta de usuarios abstractos.
Además, ERC-4337 también amplía dos funciones:
Agentes de pago ) Paymasters (: permite que una cuenta pague tarifas en nombre de otra cuenta, lo que viola la regla de que en la fase de validación solo se puede acceder a la cuenta del remitente, por lo que se introduce un tratamiento especial para garantizar la seguridad del mecanismo de agentes de pago.
Agregadores): soporta funciones de agregación de firmas, como la agregación BLS o la agregación basada en SNARK. Esto es necesario para lograr la máxima eficiencia de datos en Rollup.
(# Enlace de investigación existente
Discurso sobre la historia de la abstracción de cuentas:
ERC-4337:
EIP-7702:
Código BLSWallet ) utiliza la función de agregación ###:
EIP-7562( escritura de protocolo de abstracción de cuentas ):
EIP-7701( protocolo de escritura basado en EOF cuenta de abstracción ):
(# Trabajo restante y compensaciones
Actualmente, lo que se necesita resolver principalmente es cómo introducir completamente la abstracción de cuentas en el protocolo. El EIP de abstracción de cuentas que ha ganado popularidad recientemente es el EIP-7701, que implementa la abstracción de cuentas sobre el EOF. Una cuenta puede tener una parte de código separada para la verificación; si la cuenta establece esa parte de código, dicha parte se ejecutará en el paso de verificación de las transacciones provenientes de esa cuenta.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Compartir
Comentar
0/400
SignatureAnxiety
· hace17h
¿Qué se puede comprar con este gas ahorrado?
Ver originalesResponder0
BlockchainRetirementHome
· 08-02 07:21
Finalmente ha llegado la actualización de la versión EVM de Leyenda Dorada.
Ver originalesResponder0
Web3ExplorerLin
· 08-02 07:20
hipótesis: el evm es como una computadora antigua buscando su forma final... fascinante cómo refleja la evolución de la conciencia humana, para ser honesto.
Ver originalesResponder0
WenAirdrop
· 08-02 07:09
No hagas tonterías, el costo del gas sigue siendo tan alto que me hace querer vomitar, ¿de acuerdo?
Ver originalesResponder0
MEVictim
· 08-02 07:08
¿Cuánto más se puede retrasar la reforma de tarifas... No compliquemos el EVM?
Ethereum EVM actualización y abstracción de cuentas: construir una infraestructura de cadena de bloques más eficiente y segura
Futuro posible del protocolo Ethereum (VI): prosperidad
El diseño del protocolo Ethereum tiene muchos "detalles" que son cruciales para el éxito de Ethereum. De hecho, aproximadamente la mitad del contenido se refiere a diferentes tipos de mejoras de EVM, mientras que el resto está compuesto por varios temas de nicho, de ahí el significado de "繁荢".
Prosperidad: Objetivo Clave
mejora de EVM
¿Qué problema se resolvió?
Actualmente, el EVM es difícil de analizar estáticamente, lo que hace que crear implementaciones eficientes, validar formalmente el código y realizar más ampliaciones sea complicado. Además, la eficiencia del EVM es baja, lo que dificulta la implementación de muchas formas de criptografía avanzada, a menos que se apoye explícitamente a través de precompilaciones.
¿Qué es y cómo funciona?
El primer paso en la hoja de ruta de mejora de EVM actual es el formato de objeto EVM (EOF), que se planea incluir en el próximo hard fork. EOF es una serie de EIP que especifica una nueva versión del código EVM, con muchas características únicas, la más notable es:
Los contratos antiguos seguirán existiendo y podrán ser creados, aunque eventualmente podrían ser descontinuados gradualmente en favor de los contratos antiguos ( e incluso podrían ser forzados a convertirse en código EOF ). Los nuevos contratos se beneficiarán de las mejoras de eficiencia que trae EOF, primero mediante un bytecode ligeramente reducido gracias a las características de subrutina, y luego con nuevas funciones específicas de EOF o reducción de costos de gas.
Después de introducir EOF, las actualizaciones adicionales se vuelven más fáciles. Actualmente, el desarrollo más completo es la extensión aritmética del módulo EVM ( EVM-MAX ). EVM-MAX crea un conjunto de nuevas operaciones específicamente para la operación de módulo y las coloca en un nuevo espacio de memoria que no se puede acceder a través de otros códigos de operación, lo que hace posible utilizar optimizaciones como la multiplicación de Montgomery.
Una idea más nueva es combinar EVM-MAX con la característica de SIMD (Single Instruction Multiple Data) (, SIMD como un concepto de Ethereum ha existido durante mucho tiempo, propuesto por primera vez en el EIP-616 de Greg Colvin. SIMD se puede utilizar para acelerar muchas formas de criptografía, incluidos las funciones hash, STARKs de 32 bits y criptografía basada en rejillas, la combinación de EVM-MAX y SIMD hace que estas dos ampliaciones orientadas al rendimiento sean una pareja natural.
![Vitalik sobre el posible futuro de Ethereum (seis): The Splurge])https://img-cdn.gateio.im/webp-social/moments-8930b556d169a2bc7168ddc2e611d3df.webp(
Un diseño general de un EIP combinado comenzará con EIP-6690 y luego:
python for i in range)count(: mem[z_start + z_skip * count] = op) mem[x_start + x_skip * count], mem[y_start + y_skip * count] (
En la implementación práctica, esto se manejará de manera paralela.
)# Enlace de investigación existente
Trabajo restante y compensaciones
Actualmente, se planea incluir EOF en la próxima bifurcación dura. Aunque siempre existe la posibilidad de eliminarlo en el último momento —en bifurcaciones duras anteriores, algunas funciones han sido eliminadas temporalmente— hacerlo presentará grandes desafíos. Eliminar EOF significa que cualquier actualización futura a EVM deberá realizarse sin EOF; aunque es posible, puede ser más complicado.
El principal compromiso del EVM radica en la complejidad del L1 y la complejidad de la infraestructura. El EOF es una gran cantidad de código que necesita ser añadido a la implementación del EVM, y la verificación estática del código también es relativamente compleja. Sin embargo, a cambio, podemos simplificar los lenguajes de alto nivel, simplificar la implementación del EVM y otros beneficios. Se puede decir que la hoja de ruta para priorizar la mejora continua de Ethereum L1 debería incluirse y basarse en el EOF.
Una tarea importante que debe realizarse es implementar funciones similares a EVM-MAX más SIMD y llevar a cabo pruebas de referencia sobre el consumo de gas de diversas operaciones criptográficas.
¿Cómo interactuar con otras partes de la hoja de ruta?
L1 ajusta su EVM para que L2 también pueda realizar ajustes correspondientes más fácilmente. Si ambos no se ajustan de manera sincronizada, puede haber incompatibilidades que traigan efectos negativos. Además, EVM-MAX y SIMD pueden reducir el costo de gas de muchos sistemas de prueba, haciendo que L2 sea más eficiente. También facilita el reemplazo de más precompilados por código EVM que puede ejecutar las mismas tareas, lo que probablemente no afectará significativamente la eficiencia.
![Vitalik sobre el posible futuro de Ethereum (6): The Splurge]###https://img-cdn.gateio.im/webp-social/moments-ec1638a809393a6ed42724fb08f534da.webp(
) abstracción de cuentas
¿Qué problema se resolvió?
Actualmente, la transacción solo puede ser verificada de una manera: firma ECDSA. Inicialmente, la abstracción de cuentas estaba diseñada para ir más allá de esto, permitiendo que la lógica de verificación de cuentas sea cualquier código EVM. Esto puede habilitar una serie de aplicaciones:
Permitir que el protocolo de privacidad funcione sin intermediarios, reduciendo significativamente su complejidad y eliminando un punto de dependencia central clave.
Desde que se propuso la abstracción de cuentas en 2015, su objetivo también se ha ampliado para incluir una gran cantidad de "objetivos de conveniencia", por ejemplo, una cuenta que no tiene ETH pero posee algunos ERC20 puede usar ERC20 para pagar el gas.
MPC) el cálculo multiparte( es una tecnología con una historia de 40 años, utilizada para dividir claves en múltiples partes y almacenarlas en varios dispositivos, utilizando técnicas criptográficas para generar firmas, sin necesidad de combinar directamente estas partes de la clave.
EIP-7702 es una propuesta que se planea introducir en la próxima bifurcación dura. EIP-7702 es el resultado de una creciente conciencia sobre la conveniencia de proporcionar abstracción de cuentas para beneficiar a todos los usuarios ), incluidos los usuarios de EOA (, y tiene como objetivo mejorar la experiencia de todos los usuarios a corto plazo y evitar la división en dos ecosistemas.
Este trabajo comenzó con EIP-3074 y finalmente se convirtió en EIP-7702. EIP-7702 ofrece las "funciones convenientes" de la abstracción de cuentas a todos los usuarios, incluidos los EOA) hoy en día, que son cuentas externas controladas por firmas ECDSA, es decir, cuentas(.
Aunque algunos desafíos ), especialmente el desafío de "conveniencia" (, pueden resolverse mediante tecnologías progresivas como el cálculo multipartito o el EIP-7702, el principal objetivo de seguridad de la propuesta de abstracción de cuentas, que fue planteada originalmente, solo se puede lograr retrocediendo y resolviendo el problema original: permitir que el código del contrato inteligente controle la verificación de transacciones. La razón por la que aún no se ha logrado hasta ahora radica en la implementación segura, lo cual es un desafío.
![Vitalik sobre el posible futuro de Ethereum (seis): The Splurge])https://img-cdn.gateio.im/webp-social/moments-66bd22f0b53601d0976aa3a2b701c981.webp(
)# ¿Qué es y cómo funciona?
El núcleo de la abstracción de cuentas es simple: permitir que los contratos inteligentes inicien transacciones, y no solo las EOA. Toda la complejidad proviene de implementar esto de una manera que sea amigable para el mantenimiento de redes descentralizadas y prevenir ataques de denegación de servicio.
Un desafío clave típico es el problema de múltiples fallos:
Si hay 1000 funciones de verificación de cuentas que dependen de un único valor S, y el valor S actual hace que las transacciones en el pool de memoria sean válidas, entonces una única transacción que invierta el valor de S podría hacer que todas las demás transacciones en el pool de memoria se vuelvan inválidas. Esto permite a un atacante enviar transacciones basura al pool de memoria a un costo muy bajo, bloqueando así los recursos de los nodos de la red.
Después de años de esfuerzo, con el objetivo de expandir las funciones mientras se limita el riesgo de denegación de servicio ### DoS (, finalmente se llegó a una solución para lograr "la abstracción ideal de cuentas": ERC-4337.
El funcionamiento de ERC-4337 consiste en dividir el procesamiento de las operaciones del usuario en dos etapas: verificación y ejecución. Todas las verificaciones se procesan primero, y todas las ejecuciones se procesan posteriormente. En el pool de memoria, solo se aceptarán las operaciones del usuario cuya etapa de verificación solo involucre su propia cuenta y no lea variables del entorno. Esto puede prevenir ataques de múltiples fallos. Además, se imponen estrictos límites de gas en el paso de verificación.
ERC-4337 fue diseñado como un estándar de protocolo adicional )ERC(, porque en ese momento los desarrolladores de clientes de Ethereum se centraban en la fusión )Merge(, y no tenían energía adicional para manejar otras funciones. Por eso, ERC-4337 utilizó un objeto llamado operaciones de usuario, en lugar de transacciones convencionales. Sin embargo, recientemente nos dimos cuenta de la necesidad de escribir al menos parte de su contenido en el protocolo.
Las dos razones clave son las siguientes:
Además, ERC-4337 también amplía dos funciones:
(# Enlace de investigación existente
(# Trabajo restante y compensaciones
Actualmente, lo que se necesita resolver principalmente es cómo introducir completamente la abstracción de cuentas en el protocolo. El EIP de abstracción de cuentas que ha ganado popularidad recientemente es el EIP-7701, que implementa la abstracción de cuentas sobre el EOF. Una cuenta puede tener una parte de código separada para la verificación; si la cuenta establece esa parte de código, dicha parte se ejecutará en el paso de verificación de las transacciones provenientes de esa cuenta.
Este tipo