В дизайне протокола Ethereum есть множество "деталей", которые имеют решающее значение для успеха Ethereum. На самом деле, около половины содержания касается различных типов улучшений EVM, а остальная часть состоит из различных нишевых тем, что и является смыслом "繁荢".
Процветание: ключевая цель
Превратить EVM в высокопроизводительное и стабильное "конечное состояние"
Внедрение абстракции аккаунта в протокол, позволяющее всем пользователям наслаждаться более безопасным и удобным аккаунтом
Оптимизация экономии торговых издержек, повышение масштабируемости при одновременном снижении рисков
Исследование современных криптографий, чтобы Ethereum значительно улучшился в долгосрочной перспективе
Текущий EVM трудно поддается статическому анализу, что затрудняет создание эффективных реализаций, формальную проверку кода и дальнейшее расширение. Кроме того, эффективность EVM низка, и трудно реализовать многие формы высокоуровневой криптографии, если не использовать явную поддержку через предкомпилированные функции.
Что это такое и как это работает?
Текущий первый шаг дорожной карты улучшения EVM — это объектный формат EVM (EOF), который планируется включить в следующий хардфорк. EOF — это ряд EIP, который определяет новую версию кода EVM с множеством уникальных особенностей, наиболее значительными из которых являются:
Код ( может быть выполнен, но невозможно прочитать ) из EVM, а данные ( могут быть прочитаны, но не могут быть выполнены между разделением ).
Запрет динамических переходов, разрешены только статические переходы
EVM-код больше не может наблюдать за информацией, связанной с топливом
Добавлен новый механизм явных подпрограмм
Старые контракты по-прежнему будут существовать и могут быть созданы, хотя в конечном итоге старые контракты ( могут быть постепенно выведены из обращения и даже могут быть принудительно преобразованы в код EOF ). Новые контракты получат выгоду от повышения эффективности благодаря EOF — сначала за счет немного уменьшенного байт-кода с функцией подпрограммы, а затем за счет новых функций или сниженной стоимости газа, специфичных для EOF.
После введения EOF дальнейшие обновления стали более простыми, на данный момент наиболее развитым является арифметическое расширение модуля EVM ( EVM-MAX ). EVM-MAX создает набор новых операций, специально предназначенных для модульных вычислений, и помещает их в новое пространство памяти, недоступное через другие коды операций, что делает возможным использование оптимизаций, таких как умножение Монтгомери.
Одной из новых идей является сочетание EVM-MAX с особенностью SIMD (одной инструкции - множество данных) (, SIMD как концепция Ethereum существует уже долгое время, впервые была предложена Greg Colvin в EIP-616. SIMD может использоваться для ускорения многих форм криптографии, включая хеш-функции, 32-битные STARK и криптографию на основе решеток, сочетание EVM-MAX и SIMD делает эти два производительных расширения естественной парой.
! [Виталик о возможном будущем Ethereum (6): Трата])https://img-cdn.gateio.im/webp-social/moments-8930b556d169a2bc7168ddc2e611d3df.webp(
Общий дизайн комбинации EIP будет начинаться с EIP-6690, а затем:
Разрешает )i( любое нечетное число или )ii( любое степень 2, не превышающую 2768, в качестве модуля
Для каждой операции EVM-MAX с кодом ) сложения, вычитания, умножения ( добавить версию, которая больше не использует 3 немедленных числа x, y, z, а использует 7 немедленных чисел: x_start, x_skip, y_start, y_skip, z_start, z_skip, count. В коде Python эти коды операций действуют подобно:
питон
Для i в range)count(:
mem[z_start + z_skip * количество] = op)
mem[x_start + x_skip * количество],
mem[y_start + y_skip * количество]
(
На практике это будет обрабатываться параллельно.
Возможно добавить XOR, AND, OR, NOT и SHIFT), включая циклические и нециклические(, по крайней мере, для модулей, являющихся степенью 2. Также добавление ISZERO) будет выводить на основной стек EVM(, что будет достаточно мощным для реализации эллиптической криптографии, малогабаритной криптографии), такой как Poseidon, Circle STARKs(, традиционных хэш-функций), таких как SHA256, KECCAK, BLAKE( и криптографии на основе решеток. Другие обновления EVM также могут быть реализованы, но на данный момент они имеют меньший приоритет.
)# Существующие исследовательские ссылки
EOF:
EVM-MAX:
SIMD:
Остальные работы и компромиссы
В настоящее время планируется включение EOF в следующий хард-форк. Хотя всегда существует возможность удалить его в последнюю минуту — в предыдущих хард-форках некоторые функции были временно удалены, но это будет представлять собой большие трудности. Удаление EOF означает, что любые будущие обновления EVM должны будут проводиться без EOF, и хотя это возможно, это может быть более сложно.
Основная дилемма EVM заключается в сложности L1 и сложности инфраструктуры. EOF требует добавления большого объема кода в реализацию EVM, а статический анализ кода также относительно сложен. Однако взамен мы можем упростить высокоуровневые языки, упростить реализацию EVM и получить другие преимущества. Можно сказать, что приоритетом должна стать дорожная карта постоянного улучшения Ethereum L1, которая должна включать и строиться на EOF.
Необходимой важной задачей является реализация функций, подобных EVM-MAX с SIMD, и проведение бенчмаркинга потребления газа для различных криптографических операций.
Как взаимодействовать с другими частями дорожной карты?
L1 настраивает свой EVM, чтобы L2 также мог легче проводить соответствующие настройки. Если обе стороны не будут синхронизированы, это может привести к несовместимости и негативным последствиям. Кроме того, EVM-MAX и SIMD могут снизить газовые затраты многих систем доказательств, что сделает L2 более эффективным. Это также упрощает замену большего количества предкомпилированных функций кодом EVM, выполняющим те же задачи, что, возможно, не окажет значительного влияния на эффективность.
![Виталик о возможном будущем Ethereum (шестая часть): The Splurge]###https://img-cdn.gateio.im/webp-social/moments-ec1638a809393a6ed42724fb08f534da.webp(
) Абстракция аккаунта
Какую проблему это решает?
В настоящее время транзакции могут быть проверены только одним способом: подписью ECDSA. Изначально абстракция аккаунта была задумана, чтобы преодолеть это ограничение, позволяя логике проверки аккаунта быть произвольным кодом EVM. Это может включать в себя ряд приложений:
Переключиться на抗量子 криптографию
Замена старых ключей ### широко считается рекомендуемой практикой безопасности (
Мультиподписные кошельки и социальные восстановительные кошельки
Используйте один ключ для операций с низкой стоимостью, используйте другой ключ ) или набор ключей ( для операций с высокой стоимостью
Позволяет протоколу конфиденциальности работать без реле, значительно снижая его сложность и устраняя одну ключевую центральную зависимость.
С момента предложения абстракции аккаунтов в 2015 году, ее цель также расширилась, включая множество "удобных целей", таких как возможность использования аккаунта, не имеющего ETH, но обладающего некоторыми ERC20, для оплаты газа с помощью ERC20.
MPC) Многосторонние вычисления( - это технология с 40-летней историей, используемая для разделения ключа на несколько частей и хранения их на нескольких устройствах, с использованием криптографических технологий для генерации подписи, без необходимости непосредственно комбинировать эти части ключа.
EIP-7702 — это предложение, запланированное для введения в следующем жестком форке. EIP-7702 является результатом растущего осознания необходимости предоставления удобства абстракции учетных записей для всех пользователей ), включая пользователей EOA (, и направлено на улучшение опыта всех пользователей в краткосрочной перспективе, а также на предотвращение разделения на две экосистемы.
Эта работа началась с EIP-3074 и в конечном итоге привела к EIP-7702. EIP-7702 предоставляет "удобные функции" абстракции учетной записи всем пользователям, включая сегодняшние EOA) внешние учетные записи, то есть учетные записи, контролируемые подписью ECDSA(.
Хотя некоторые проблемы ), особенно проблемы "удобства" (, могут быть решены с помощью прогрессивных технологий, таких как многопартийные вычисления или EIP-7702, основная цель безопасности первоначально предложенного предложения по абстракции аккаунтов может быть достигнута только путем обратного анализа и решения исходной проблемы: позволить коду смарт-контрактов контролировать верификацию транзакций. Причина, по которой это еще не было реализовано, заключается в сложности безопасной реализации.
![Виталик о возможном будущем Ethereum (шестая часть): The Splurge])https://img-cdn.gateio.im/webp-social/moments-66bd22f0b53601d0976aa3a2b701c981.webp(
)# Что это такое и как это работает?
Суть абстракции аккаунта проста: позволяет смарт-контрактам инициировать транзакции, а не только EOA. Вся сложность заключается в том, чтобы реализовать это таким образом, который будет дружелюбен к поддержанию децентрализованной сети и предотвратит атаки отказа в обслуживании.
Одной из типичных ключевых проблем является проблема множественных сбоев:
Если функция проверки 1000 учетных записей зависит от одного значения S, и текущее значение S делает транзакции в пуле памяти действительными, то одна единственная транзакция, изменяющая значение S, может сделать все другие транзакции в пуле памяти недействительными. Это позволяет злоумышленнику отправлять мусорные транзакции в пул памяти с очень низкими затратами, тем самым перегружая ресурсы узлов сети.
После многих лет усилий, направленных на расширение функциональности при ограничении риска отказа в обслуживании ### DoS (, в конечном итоге было найдено решение для реализации "идеальной абстракции счета": ERC-4337.
Работа ERC-4337 заключается в разделении обработки пользовательских операций на два этапа: верификация и выполнение. Сначала обрабатываются все проверки, а затем выполняются все операции. В пуле памяти операции пользователя принимаются только тогда, когда этап верификации касается только его собственного аккаунта и не считывает переменные окружения. Это помогает предотвратить атаки многократного отказа. Кроме того, для этапа верификации также применяется строгий лимит на газ.
ERC-4337 был разработан как дополнительный стандарт протокола )ERC(, потому что в то время разработчики клиентов Ethereum сосредоточились на слиянии )Merge( и не имели дополнительной энергии для обработки других функций. Вот почему ERC-4337 использует объекты, называемые пользовательскими операциями, вместо обычных транзакций. Однако недавно мы осознали необходимость записать по крайней мере часть этого в протокол.
Две ключевые причины следующие:
EntryPoint как неэффективность контракта: каждый пакет имеет фиксированные расходы в 100000 газа, а также дополнительные тысячи газа для каждой операции пользователя.
Обеспечение необходимости атрибутов Эфира: например, список, созданный с использованием протокола, требует передачи на аккаунт абстрактного пользователя.
Кроме того, ERC-4337 также расширяет две функции:
Платежный агент ) Paymasters (: функция, позволяющая одной учетной записи оплачивать сборы от имени другой учетной записи, нарушает правило, согласно которому на этапе проверки можно получить доступ только к учетной записи отправителя. Поэтому были введены специальные меры для обеспечения безопасности механизма платежного агента.
Агрегаторы): поддержка функции агрегирования подписей, такой как агрегирование BLS или агрегирование на основе SNARK. Это необходимо для достижения максимальной эффективности данных на Rollup.
(# Существующие исследовательские ссылки
Доклад о истории абстракции учетной записи:
ERC-4337:
EIP-7702:
Код BLSWallet ) использует агрегирующую функцию ###:
EIP-7562( запись аккаунта абстракции Протокола ):
EIP-7701( основанный на EOF протокол абстракции счета записи ):
(# Остальные работы и компромиссы
В настоящее время основная задача заключается в том, как полностью интегрировать абстракцию аккаунтов в Протокол. Недавно популярной стала запись протокола абстракции аккаунтов EIP, это EIP-7701, которое реализует абстракцию аккаунтов на основе EOF. Один аккаунт может иметь отдельную часть кода для верификации, если аккаунт установил эту часть кода, то этот код будет выполняться на этапе верификации транзакций, поступающих от этого аккаунта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
5
Поделиться
комментарий
0/400
SignatureAnxiety
· 19ч назад
Эти Газ, которые сэкономлены, можно потратить на что-то.
Посмотреть ОригиналОтветить0
BlockchainRetirementHome
· 08-02 07:21
Наконец-то дождались обновления версии EVM Золотая легенда
Посмотреть ОригиналОтветить0
Web3ExplorerLin
· 08-02 07:20
гипотеза: evm похож на древний компьютер, стремящийся к своей окончательной форме... увлекательно, как это отражает эволюцию человеческого сознания, если честно
Посмотреть ОригиналОтветить0
WenAirdrop
· 08-02 07:09
Не дразни меня, Газ по-прежнему дорог до рвоты, хорошо?
Посмотреть ОригиналОтветить0
MEVictim
· 08-02 07:08
Как долго еще можно тянуть реформу расходов... Не усложняйте EVM.
Обновление EVM Ethereum и абстрагирование счета: создание более эффективной и безопасной инфраструктуры Блокчейн
Будущее протокола Ethereum (шесть): Процветание
В дизайне протокола Ethereum есть множество "деталей", которые имеют решающее значение для успеха Ethereum. На самом деле, около половины содержания касается различных типов улучшений EVM, а остальная часть состоит из различных нишевых тем, что и является смыслом "繁荢".
Процветание: ключевая цель
! Виталик о возможном будущем Ethereum (6): Трата
Улучшение EVM
Какую проблему это решает?
Текущий EVM трудно поддается статическому анализу, что затрудняет создание эффективных реализаций, формальную проверку кода и дальнейшее расширение. Кроме того, эффективность EVM низка, и трудно реализовать многие формы высокоуровневой криптографии, если не использовать явную поддержку через предкомпилированные функции.
Что это такое и как это работает?
Текущий первый шаг дорожной карты улучшения EVM — это объектный формат EVM (EOF), который планируется включить в следующий хардфорк. EOF — это ряд EIP, который определяет новую версию кода EVM с множеством уникальных особенностей, наиболее значительными из которых являются:
Старые контракты по-прежнему будут существовать и могут быть созданы, хотя в конечном итоге старые контракты ( могут быть постепенно выведены из обращения и даже могут быть принудительно преобразованы в код EOF ). Новые контракты получат выгоду от повышения эффективности благодаря EOF — сначала за счет немного уменьшенного байт-кода с функцией подпрограммы, а затем за счет новых функций или сниженной стоимости газа, специфичных для EOF.
После введения EOF дальнейшие обновления стали более простыми, на данный момент наиболее развитым является арифметическое расширение модуля EVM ( EVM-MAX ). EVM-MAX создает набор новых операций, специально предназначенных для модульных вычислений, и помещает их в новое пространство памяти, недоступное через другие коды операций, что делает возможным использование оптимизаций, таких как умножение Монтгомери.
Одной из новых идей является сочетание EVM-MAX с особенностью SIMD (одной инструкции - множество данных) (, SIMD как концепция Ethereum существует уже долгое время, впервые была предложена Greg Colvin в EIP-616. SIMD может использоваться для ускорения многих форм криптографии, включая хеш-функции, 32-битные STARK и криптографию на основе решеток, сочетание EVM-MAX и SIMD делает эти два производительных расширения естественной парой.
! [Виталик о возможном будущем Ethereum (6): Трата])https://img-cdn.gateio.im/webp-social/moments-8930b556d169a2bc7168ddc2e611d3df.webp(
Общий дизайн комбинации EIP будет начинаться с EIP-6690, а затем:
питон Для i в range)count(: mem[z_start + z_skip * количество] = op) mem[x_start + x_skip * количество], mem[y_start + y_skip * количество] (
На практике это будет обрабатываться параллельно.
)# Существующие исследовательские ссылки
Остальные работы и компромиссы
В настоящее время планируется включение EOF в следующий хард-форк. Хотя всегда существует возможность удалить его в последнюю минуту — в предыдущих хард-форках некоторые функции были временно удалены, но это будет представлять собой большие трудности. Удаление EOF означает, что любые будущие обновления EVM должны будут проводиться без EOF, и хотя это возможно, это может быть более сложно.
Основная дилемма EVM заключается в сложности L1 и сложности инфраструктуры. EOF требует добавления большого объема кода в реализацию EVM, а статический анализ кода также относительно сложен. Однако взамен мы можем упростить высокоуровневые языки, упростить реализацию EVM и получить другие преимущества. Можно сказать, что приоритетом должна стать дорожная карта постоянного улучшения Ethereum L1, которая должна включать и строиться на EOF.
Необходимой важной задачей является реализация функций, подобных EVM-MAX с SIMD, и проведение бенчмаркинга потребления газа для различных криптографических операций.
Как взаимодействовать с другими частями дорожной карты?
L1 настраивает свой EVM, чтобы L2 также мог легче проводить соответствующие настройки. Если обе стороны не будут синхронизированы, это может привести к несовместимости и негативным последствиям. Кроме того, EVM-MAX и SIMD могут снизить газовые затраты многих систем доказательств, что сделает L2 более эффективным. Это также упрощает замену большего количества предкомпилированных функций кодом EVM, выполняющим те же задачи, что, возможно, не окажет значительного влияния на эффективность.
![Виталик о возможном будущем Ethereum (шестая часть): The Splurge]###https://img-cdn.gateio.im/webp-social/moments-ec1638a809393a6ed42724fb08f534da.webp(
) Абстракция аккаунта
Какую проблему это решает?
В настоящее время транзакции могут быть проверены только одним способом: подписью ECDSA. Изначально абстракция аккаунта была задумана, чтобы преодолеть это ограничение, позволяя логике проверки аккаунта быть произвольным кодом EVM. Это может включать в себя ряд приложений:
Позволяет протоколу конфиденциальности работать без реле, значительно снижая его сложность и устраняя одну ключевую центральную зависимость.
С момента предложения абстракции аккаунтов в 2015 году, ее цель также расширилась, включая множество "удобных целей", таких как возможность использования аккаунта, не имеющего ETH, но обладающего некоторыми ERC20, для оплаты газа с помощью ERC20.
MPC) Многосторонние вычисления( - это технология с 40-летней историей, используемая для разделения ключа на несколько частей и хранения их на нескольких устройствах, с использованием криптографических технологий для генерации подписи, без необходимости непосредственно комбинировать эти части ключа.
EIP-7702 — это предложение, запланированное для введения в следующем жестком форке. EIP-7702 является результатом растущего осознания необходимости предоставления удобства абстракции учетных записей для всех пользователей ), включая пользователей EOA (, и направлено на улучшение опыта всех пользователей в краткосрочной перспективе, а также на предотвращение разделения на две экосистемы.
Эта работа началась с EIP-3074 и в конечном итоге привела к EIP-7702. EIP-7702 предоставляет "удобные функции" абстракции учетной записи всем пользователям, включая сегодняшние EOA) внешние учетные записи, то есть учетные записи, контролируемые подписью ECDSA(.
Хотя некоторые проблемы ), особенно проблемы "удобства" (, могут быть решены с помощью прогрессивных технологий, таких как многопартийные вычисления или EIP-7702, основная цель безопасности первоначально предложенного предложения по абстракции аккаунтов может быть достигнута только путем обратного анализа и решения исходной проблемы: позволить коду смарт-контрактов контролировать верификацию транзакций. Причина, по которой это еще не было реализовано, заключается в сложности безопасной реализации.
![Виталик о возможном будущем Ethereum (шестая часть): The Splurge])https://img-cdn.gateio.im/webp-social/moments-66bd22f0b53601d0976aa3a2b701c981.webp(
)# Что это такое и как это работает?
Суть абстракции аккаунта проста: позволяет смарт-контрактам инициировать транзакции, а не только EOA. Вся сложность заключается в том, чтобы реализовать это таким образом, который будет дружелюбен к поддержанию децентрализованной сети и предотвратит атаки отказа в обслуживании.
Одной из типичных ключевых проблем является проблема множественных сбоев:
Если функция проверки 1000 учетных записей зависит от одного значения S, и текущее значение S делает транзакции в пуле памяти действительными, то одна единственная транзакция, изменяющая значение S, может сделать все другие транзакции в пуле памяти недействительными. Это позволяет злоумышленнику отправлять мусорные транзакции в пул памяти с очень низкими затратами, тем самым перегружая ресурсы узлов сети.
После многих лет усилий, направленных на расширение функциональности при ограничении риска отказа в обслуживании ### DoS (, в конечном итоге было найдено решение для реализации "идеальной абстракции счета": ERC-4337.
Работа ERC-4337 заключается в разделении обработки пользовательских операций на два этапа: верификация и выполнение. Сначала обрабатываются все проверки, а затем выполняются все операции. В пуле памяти операции пользователя принимаются только тогда, когда этап верификации касается только его собственного аккаунта и не считывает переменные окружения. Это помогает предотвратить атаки многократного отказа. Кроме того, для этапа верификации также применяется строгий лимит на газ.
ERC-4337 был разработан как дополнительный стандарт протокола )ERC(, потому что в то время разработчики клиентов Ethereum сосредоточились на слиянии )Merge( и не имели дополнительной энергии для обработки других функций. Вот почему ERC-4337 использует объекты, называемые пользовательскими операциями, вместо обычных транзакций. Однако недавно мы осознали необходимость записать по крайней мере часть этого в протокол.
Две ключевые причины следующие:
Кроме того, ERC-4337 также расширяет две функции:
(# Существующие исследовательские ссылки
(# Остальные работы и компромиссы
В настоящее время основная задача заключается в том, как полностью интегрировать абстракцию аккаунтов в Протокол. Недавно популярной стала запись протокола абстракции аккаунтов EIP, это EIP-7701, которое реализует абстракцию аккаунтов на основе EOF. Один аккаунт может иметь отдельную часть кода для верификации, если аккаунт установил эту часть кода, то этот код будет выполняться на этапе верификации транзакций, поступающих от этого аккаунта.
Такого рода вечеринки