原文標(biāo)題：: Afor LMD GHOST in PoS
合并：從工作量證明（PoW）到權(quán)益證明（PoS）
以太坊即將從工作量證明 (PoW）過(guò)渡到權(quán)益證明（PoS），這是多年研究和開(kāi)發(fā)的成果 。雖然 PoS 帶來(lái)了很多潛在優(yōu)勢(shì) ， 但這也意味著以太坊正在放棄中本聰最長(zhǎng)鏈協(xié)議（這當(dāng)然是最簡(jiǎn)單、最優(yōu)雅但共識(shí)協(xié)議之一，并且已經(jīng)過(guò)去中心化區(qū)塊鏈的實(shí)戰(zhàn)考驗(yàn)） 。
以太坊 PoS 共識(shí)協(xié)議的一個(gè)眾所周知的脆弱組件，已被證明是其“LMD GHOST”分叉選擇規(guī)則，最近針對(duì)它有了多種攻擊方式和補(bǔ)丁，但沒(méi)有證明其安全性 。
在題為《不再有更多 PoS 以太坊攻擊？?》的新預(yù)印本論文中，我們提出了（金魚(yú)）協(xié)議，它是 PoS 以太坊的 LMD GHOST 分叉選擇規(guī)則的可證明安全替代品 。我們認(rèn)為這只是朝著更嚴(yán)格的協(xié)議設(shè)計(jì)和分析邁出的第一步，目的是增強(qiáng)以太坊的安全性 。
以太坊的權(quán)益證明（PoS）協(xié)議
以太坊的權(quán)益證明 (PoS) 共識(shí)協(xié)議要比優(yōu)秀的 PoW 最長(zhǎng)鏈協(xié)議復(fù)雜得多 。它實(shí)際上是兩種不同的共識(shí)協(xié)議的組合：其中一種是在 6.4 分鐘的 epoch 時(shí)間段后最終確定區(qū)塊的“確定性小工具”（稱(chēng)為FFG），另一種是控制每個(gè) epoch 時(shí)間段內(nèi)鏈的“分叉選擇規(guī)則”（簡(jiǎn)稱(chēng)“LMD GHOST”） 。如果你對(duì)“為什么要這么做”感到好奇，可以看看這個(gè)演講? 。這兩個(gè)組件以非平凡的方式相互作用vue組件之間傳值，這里用方框圖進(jìn)行了描述：
具體來(lái)說(shuō)，LMD GHOST 指導(dǎo)區(qū)塊生產(chǎn)過(guò)程，并以 12 秒的 slot 時(shí)間尺度和驗(yàn)證器的子抽樣委員會(huì)運(yùn)行 。因此，它可以被視為負(fù)責(zé) PoS 以太坊區(qū)塊鏈末端附近較弱的“短期共識(shí)” 。一旦就交易賬本達(dá)成短期共識(shí)，它就會(huì)被移交給FFG 進(jìn)行額外的加固 ， 其在包含 32 個(gè) slot（一個(gè) epoch 時(shí)間段 ， 也就是 6.4 分鐘）的時(shí)間尺度上運(yùn)行，并涉及完整的驗(yàn)證器集 。因此，F(xiàn)FG 負(fù)責(zé)提供更強(qiáng)大的“長(zhǎng)期共識(shí)” ， 提供確定性和負(fù)責(zé)任的安全性 。
不幸的是，這種復(fù)雜性伴隨著挑戰(zhàn) 。特別是 ， LMD GHOST 組件，以及 LMD GHOST 和FFG 之間的交互，兩者都有在攻擊和補(bǔ)丁之間來(lái)回打地鼠的歷史 。而目前為合并采用的協(xié)議既沒(méi)有公開(kāi)已知的攻擊 ， 也沒(méi)有正式的安全分析/證明 。
缺乏安全性證明是令人擔(dān)憂(yōu)的原因，但并不是因?yàn)樵谝粋€(gè)簡(jiǎn)單的學(xué)術(shù)模型中的證明必然會(huì)完美地表明現(xiàn)實(shí)世界的安全性 。相反，即使在一個(gè)簡(jiǎn)單的玩具模型中，我們也無(wú)法最終解釋為什么這個(gè)協(xié)議是安全的，這表明我們實(shí)際上并不了解這些協(xié)議 ， 或者不了解它們的后果和交互的全部范圍 。
在最近題為《不再有更多 PoS 以太坊攻擊？》的預(yù)印本論文中，我們提供了 PoS 以太坊的 LMD GHOST 分叉選擇規(guī)則的替代品協(xié)議 。該協(xié)議稱(chēng)為，類(lèi)似于 LMD GHOST（因此不需要對(duì)當(dāng)前客戶(hù)端進(jìn)行大規(guī)模檢修） ， 但它具有安全性證明 。
為了更好地理解，讓我們先簡(jiǎn)單了解一下 LMD GHOST 的大致工作原理：
假設(shè)在我們的玩具網(wǎng)絡(luò)模型中，消息引起的延遲最多是一個(gè)已知值
。在 LMD GHOST 中，時(shí)間在同步的
slot 時(shí)間中進(jìn)行 。對(duì)于每個(gè) slot，從完整的驗(yàn)證器集合中隨機(jī)選擇一個(gè)提議者和一個(gè)小型驗(yàn)證器委員會(huì) 。在每個(gè) slot 開(kāi)始時(shí)，slot 的提議者運(yùn)行 LMD GHOST 分叉選擇規(guī)則（有兩個(gè)修改，“ boost?”和“ ?”，它們是對(duì)兩次早期攻擊的響應(yīng)補(bǔ)?。??勻范ㄒ桓齬娣兜那?榱?tip 并提出一個(gè)新的區(qū)塊 。
在 slot 進(jìn)行到一半時(shí)，slot 的委員會(huì)成員還使用相同的分叉選擇規(guī)則確定規(guī)范的區(qū)塊鏈 tip，并投票支持該 tip 。LMD GHOST 沒(méi)有指定確認(rèn)規(guī)則，而是讓用戶(hù)來(lái)決定區(qū)塊樹(shù)的哪些區(qū)塊擁有“足夠”的票數(shù)以確信他們不會(huì)離開(kāi)規(guī)范鏈 。
緊密遵循這個(gè)一般結(jié)構(gòu)，但為驗(yàn)證器引入了一個(gè)額外的階段，以同步它們對(duì)投票計(jì)數(shù)的看法，并確認(rèn)區(qū)塊：
在每個(gè) slot 的開(kāi)始，slot 的提議者根據(jù)前一個(gè) slot 的投票運(yùn)行簡(jiǎn)單的 GHOST 分叉選擇規(guī)則，以確定在哪里提議一個(gè)區(qū)塊 。進(jìn)入三分之一的 slot，slot 的委員會(huì)成員使用相同的分叉選擇規(guī)則，基于前一個(gè) slot 的投票和提議者轉(zhuǎn)發(fā)的投票，來(lái)決定在哪里投票 。最后，在 slot 的三分之二時(shí)，所有驗(yàn)證器都運(yùn)行明確定義的 T 深度確認(rèn)規(guī)則 。
基于兩種關(guān)鍵技術(shù)，投票緩沖（vote ）和投票到期（vote ） ， 以仔細(xì)同步誠(chéng)實(shí)驗(yàn)證器的觀點(diǎn)：
投票緩沖（也稱(chēng)為視圖合并?）最早出現(xiàn)在? 。簡(jiǎn)而言之，緩沖從網(wǎng)絡(luò)收到的選票 ， 以及在每個(gè)驗(yàn)證器的本地視圖中精心定時(shí)包含這些選票，保證了在具有誠(chéng)實(shí)提議器的 slot 中，所有誠(chéng)實(shí)的驗(yàn)證器都投票支持提議者的提議 。這導(dǎo)致了重組彈性：誠(chéng)實(shí)的提議者的提議保證保留在規(guī)范鏈中 。隨之而來(lái)的是安全性（即輸出賬本的安全性和活性） 。
投票到期（也稱(chēng)為短暫投票）意味著在每個(gè) slot 時(shí)間段內(nèi)，只有前一個(gè) slot 的投票會(huì)影響協(xié)議的行為（ 協(xié)議的命名便源自于健忘的金魚(yú)） 。投票到期使投票集很?。?這可能會(huì)影響誠(chéng)實(shí)驗(yàn)證器的短期未來(lái)行動(dòng) 。因此，在任何時(shí)間點(diǎn)，只有少數(shù)協(xié)議消息需要緩沖并合并到誠(chéng)實(shí)驗(yàn)證器的視圖中 。因此，投票到期是投票緩沖效率/可行性的先決條件 。投票到期對(duì)于支持驗(yàn)證器參與的波動(dòng)水平 ， 以及支持在每個(gè) slot 的較小的子抽樣投票者委員會(huì)中運(yùn)行協(xié)議，而不是在整個(gè)驗(yàn)證器集合中運(yùn)行協(xié)議也至關(guān)重要 。
最后 ，  協(xié)議的確認(rèn)規(guī)則確認(rèn)區(qū)塊是否在創(chuàng)建后一段時(shí)間仍在規(guī)范鏈上 。分析表明 ， 最終確認(rèn)逆轉(zhuǎn)概率在區(qū)塊生產(chǎn)和區(qū)塊確認(rèn)之間的延遲中呈指數(shù)衰減 。
有關(guān)協(xié)議及其安全性分析的更多詳細(xì)信息，請(qǐng)查看我們的預(yù)印本論文 。
協(xié)議面臨的挑戰(zhàn)：異步
協(xié)議很簡(jiǎn)單，它可以接受?chē)?yán)格的安全性證明 。這一分析立即取得了成果：請(qǐng)記住，我們一開(kāi)始就假設(shè)我們的玩具模型中的網(wǎng)絡(luò)延遲上限為
。在證明安全性的過(guò)程中，我們被迫明確這一假設(shè)和其他假設(shè) 。
如果違反了這個(gè)界限，即如果網(wǎng)絡(luò)暫時(shí)異步 ， 會(huì)發(fā)生什么？我們可以追蹤我們的安全論證的步驟，看看在沒(méi)有假設(shè)的情況下會(huì)出現(xiàn)什么問(wèn)題 。我們看到，如果實(shí)際網(wǎng)絡(luò)延遲超過(guò)
（即當(dāng)前 PoS 以太坊中的 8 秒），那么將無(wú)法及時(shí)獲得 slot t-1 的決定性投票以在 slot t 中構(gòu)建它們 。該協(xié)議可能會(huì)遭受重組 。
這樣的重組是不好的 。但至少得益于嚴(yán)格的安全性論證 ， 我們對(duì)系統(tǒng)的安全性關(guān)鍵取決于什么條件、為什么以及如何依賴(lài)有了更好的了解 。我們可以做出更明智的決定vue組件之間傳值，以確保滿(mǎn)足這些先決條件 。例如 ， 在當(dāng)前的 P2P 網(wǎng)絡(luò)協(xié)議中，對(duì)手方可能更容易引起一些網(wǎng)絡(luò)延遲，而最近研究者對(duì)強(qiáng)化 P2P協(xié)議重新產(chǎn)生了興趣 ， 這些協(xié)議重用共識(shí)層的權(quán)益分布來(lái)指導(dǎo)對(duì)等節(jié)點(diǎn)選擇 。這樣的協(xié)議更加健壯，并且可以合理地緩解延遲問(wèn)題 。此外，確定性/問(wèn)責(zé)制小工具（最終可能會(huì)通過(guò)“單 slot 確定性?”進(jìn)一步加速）為任何重組提供了后備支持 。
還需要做什么
我們提出了共識(shí)協(xié)議，旨在作為 PoS 以太坊信標(biāo)鏈中 LMD GHOST 的替代品 。在預(yù)印本論文中，我們對(duì)協(xié)議本身進(jìn)行了嚴(yán)格的安全性分析，并結(jié)合了確定性/問(wèn)責(zé)制小工具（基于另一個(gè)共識(shí)協(xié)議，例如 ） 。其他 PoS 以太坊共識(shí)安全挑戰(zhàn)仍然存在，例如，來(lái)自分叉選擇和確定性小工具的交互，正如我們?cè)谡撐牡?6.1 節(jié)所述 。我們期待在未來(lái)看到 PoS 以太坊在這些方面的進(jìn)一步共識(shí)安全改進(jìn)！
如果你正在研究（或有興趣研究）這些方向中的任何一個(gè)，我們很樂(lè)意聽(tīng)取您的意見(jiàn)！你可以在上通過(guò) @、@、@ 和 @dntse 聯(lián)系我們 。
致謝：特別感謝、Carl 、 、 Drake、 Feist、 、 、é 、Dan 、Danny Ryan 和– 進(jìn)行了富有成果的討論，并感謝 Achal提供了精美的插圖 。
【一文了解 Goldfish 共識(shí)協(xié)議：PoS 以太坊 LMD GHOST 分叉選】本文到此結(jié)束，希望對(duì)大家有所幫助 。

• 點(diǎn)擊文末【了解更多】搶購(gòu)特惠活動(dòng)產(chǎn)品！！！
• “夫妻相”人人知，可你一定不了解“夫妻病”，相處久易患同種病
• 勁酒、三鞭酒，都有啥區(qū)別？建議了解
• 鴨屎香為什么不能多喝，一文了解鴨屎香的由來(lái)
• 微信小程序不支持圖表工具，通過(guò)實(shí)例帶你了解兩種繪制方案
• 小知識(shí) | 家具五金配件的分類(lèi)，你了解多少？
• 這些關(guān)于五金及其配件的知識(shí)，你必須了解
• 床笠、床單、床罩、床裙怎么區(qū)分？一文幫你弄懂
• 棉被、羽絨被、羊毛被，哪種更舒服？一文說(shuō)清
• 一文說(shuō)清汾酒巴拿馬系列產(chǎn)品