Perspectivas sobre la actualización tecnológica del protocolo de Ethereum (1): The Merge

Este artículo interpretará la primera parte del roadmap (The Merge), explorando qué aspectos técnicos del Proof of Stake (PoS) aún pueden mejorarse y las vías para implementar dichas mejoras.

Escrito por: Ebunker

Desde octubre de este año, el cofundador de Ethereum, Vitalik Buterin, ha publicado una serie de artículos sobre las posibles direcciones futuras del protocolo de Ethereum, cubriendo seis partes del roadmap de desarrollo de Ethereum: The Merge, The Surge, The Scourge, The Verge, The Purge y The Splurge. Este artículo interpretará la primera parte del roadmap (The Merge), explorando qué aspectos técnicos del PoS aún pueden mejorarse y las vías para implementar dichas mejoras.

Vitalik considera que "la fusión" se refiere al evento más importante en la historia del protocolo de Ethereum desde su lanzamiento: la transición de Proof of Work (PoW) a Proof of Stake (PoS). Hoy en día, Ethereum ha funcionado de manera estable como un sistema PoS durante casi dos años, y este mecanismo ha demostrado ser excelente en términos de estabilidad, rendimiento y mitigación de riesgos de centralización. Sin embargo, aún existen áreas importantes por mejorar en el Proof of Stake.

El roadmap de Ethereum para 2023 lo divide en varias partes: mejorar las características técnicas (como la estabilidad, el rendimiento y la accesibilidad para validadores más pequeños), así como cambios económicos para abordar los riesgos de centralización. Según Vitalik, este artículo no es una lista exhaustiva de mejoras para el Proof of Stake, sino más bien una recopilación de ideas que se están considerando activamente.

Los principales objetivos de The Merge son los siguientes:

1. Finalidad de slot único (SSF): normalmente, un bloque de Ethereum tarda unos 15 minutos en ser finalizado. Sin embargo, es posible reducir drásticamente el tiempo necesario para la finalidad aumentando la eficiencia del mecanismo de consenso de Ethereum para validar bloques. Los bloques pueden ser propuestos y finalizados en el mismo slot, sin esperar 15 minutos.

2. Confirmar y finalizar transacciones a la máxima velocidad posible, manteniendo la descentralización

3. Mejorar la viabilidad del staking individual

4. Mejorar la robustez

5. Mejorar la resistencia y la capacidad de recuperación de Ethereum ante ataques del 51% (incluyendo la reversión de la finalidad, la prevención de la finalidad y la censura)

Finalidad de slot único y democratización del staking

Actualmente, se requieren 2–3 epochs (unos 15 minutos) para finalizar un bloque, y se necesitan 32 ETH para convertirse en validador. Esto fue originalmente un compromiso para equilibrar tres objetivos:

• Maximizar el número de validadores que participan en el staking (minimizando el ETH requerido para hacer staking);
• Minimizar el tiempo de finalidad;
• Minimizar el coste operativo de ejecutar un nodo.

Estos tres objetivos son conflictivos entre sí: para lograr finalidad económica (es decir, que un atacante deba destruir una gran cantidad de ETH para revertir un bloque finalizado), cada validador debe firmar dos mensajes en cada finalización. Por lo tanto, si hay muchos validadores, o bien se necesita mucho tiempo para procesar todas las firmas, o se requieren nodos muy potentes para procesarlas todas simultáneamente.

Todo esto depende de un objetivo clave de Ethereum: asegurar que incluso un ataque exitoso tenga un alto coste para el atacante. Ese es el significado del término "finalidad económica".

También existen ejemplos opuestos: blockchains que no tienen "finalidad económica" (como Algorand) abordan este problema seleccionando aleatoriamente un comité para finalizar cada slot. Pero el problema de este método es que, si un atacante controla el 51% de los validadores, el coste del ataque es muy bajo: solo algunos nodos del comité serán detectados y castigados por participar en el ataque. Esto significa que el atacante puede atacar la cadena repetidamente.

Por lo tanto, si Ethereum quiere lograr finalidad económica, el método simple basado en comités no funciona, y se requiere la participación de todos los validadores.

Idealmente, Ethereum busca mejorar la situación actual en dos aspectos, manteniendo la finalidad económica:

1. Finalizar bloques en un solo slot (idealmente manteniendo o incluso reduciendo los actuales 12 segundos de duración), en lugar de 15 minutos

2. Permitir que los validadores hagan staking con 1 ETH (reduciendo el mínimo de 32 ETH a 1 ETH)

El primer punto asegura que todos los usuarios de Ethereum puedan beneficiarse del mayor nivel de seguridad proporcionado por el mecanismo de finalidad. Hoy en día, la mayoría de los usuarios no pueden disfrutar de esta protección porque no están dispuestos a esperar 15 minutos; con la finalidad de slot único, los usuarios pueden ver la finalidad de la transacción casi inmediatamente después de la confirmación. Además, si los usuarios y las aplicaciones no tienen que preocuparse por posibles reversiones de la cadena, se simplifica el protocolo y la infraestructura circundante.

El segundo punto es para apoyar a los stakers individuales. Según múltiples encuestas, el principal obstáculo para el staking individual es el mínimo de 32 ETH. Reducir el mínimo a 1 ETH resolvería este problema.

Actualmente existe un desafío: los objetivos de finalidad más rápida y staking más democrático entran en conflicto con el objetivo de minimizar los costes operativos. De hecho, esta es la razón por la que Ethereum no adoptó la finalidad de slot único desde el principio. Sin embargo, investigaciones recientes han propuesto posibles soluciones a este problema.

Cómo funciona:

La finalidad de slot único implica el uso de un algoritmo de consenso que finaliza bloques dentro de un solo slot. Esto en sí mismo no es difícil de lograr; muchos algoritmos (como el consenso Tendermint) ya lo han implementado.

Una propiedad ideal única de Ethereum es la de los "inactivity leaks": incluso si más de un tercio de los validadores están offline, esta propiedad permite que la blockchain siga funcionando y eventualmente se recupere.

Propuestas de finalidad de slot único

Existen varias soluciones principales para que la finalidad de slot único funcione con un número muy alto de validadores sin generar costes operativos excesivos para los operadores de nodos:

La primera opción es la fuerza bruta, implementando mejores protocolos de agregación de firmas, posiblemente utilizando ZK-SNARKs, lo que haría posible procesar las firmas de millones de validadores en un solo slot. Por ejemplo, Horn es una de las propuestas diseñadas para mejores protocolos de agregación.

La segunda opción es el comité Orbit, un nuevo mecanismo que permite que un comité de tamaño medio seleccionado aleatoriamente se encargue de la finalidad de la cadena, pero manteniendo la característica de alto coste de ataque. Orbit aprovecha la heterogeneidad preexistente en los depósitos de los validadores para obtener la mayor finalidad económica posible, al tiempo que otorga a los validadores pequeños un papel acorde a su tamaño.

Como se muestra en la siguiente imagen, entre el rango x=0 (comité de Algorand, sin finalidad económica) y x=1 (la situación actual de Ethereum), Orbit SSF abre un espacio intermedio:

1. Donde el coste de actuar mal sigue siendo muy alto, asegurando una seguridad extrema;

2. Pero al mismo tiempo, solo se requiere la participación de una muestra aleatoria de validadores de tamaño medio en cada slot, aliviando la carga de los nodos.

La tercera opción es el staking de dos capas, un mecanismo con dos tipos de stakers: uno con un requisito de depósito alto y otro con un requisito bajo. Solo el nivel de depósito alto participa directamente en la provisión de finalidad económica. En cuanto a los derechos y responsabilidades del nivel bajo, existen varias propuestas, incluyendo:

• El derecho a delegar el staking a un poseedor de mayor nivel;
• La selección aleatoria de stakers de bajo nivel para atestiguar y finalizar cada bloque;
• El derecho a generar listas de inclusión, entre otros.

Para la experiencia de seguridad y la centralización del staking en Ethereum, cada solución tiene sus ventajas, desventajas y compensaciones: la fuerza bruta puede resolver el problema, pero requiere agregar muchas firmas en muy poco tiempo, lo que es técnicamente muy difícil; el comité Orbit necesita verificar su seguridad y características, además de formalizarse e implementarse; el mecanismo de staking de dos capas enfrenta riesgos de centralización, que dependen en gran medida de los derechos específicos otorgados al nivel bajo.

Además de la finalidad de slot único, la elección secreta de un único líder es otro tema importante en el sistema de Proof of Stake de Ethereum. Actualmente, se puede saber de antemano qué validador propondrá el siguiente bloque, lo que genera una vulnerabilidad de seguridad: un atacante puede monitorear la red, identificar qué validadores corresponden a qué direcciones IP y lanzar un ataque DoS cuando el validador está a punto de proponer un bloque.

La mejor manera de resolver este problema es ocultar la información sobre qué validador generará el siguiente bloque, al menos hasta que el bloque haya sido realmente generado.

Elección secreta de un único líder

Actualmente, se puede saber de antemano qué validador propondrá el siguiente bloque, lo que genera una vulnerabilidad de seguridad: un atacante puede monitorear la red, identificar qué validadores corresponden a qué direcciones IP y lanzar un ataque DoS cuando el validador está a punto de proponer un bloque.

El protocolo de elección secreta de un único líder utiliza técnicas criptográficas para crear una ID de validador "ciega" para cada validador, permitiendo que muchos proponentes reorganicen y vuelvan a cegar el pool de IDs, resolviendo así este problema.

Sin embargo, implementar un protocolo de elección secreta de un único líder que sea lo suficientemente simple no es tarea fácil.

La simplicidad del protocolo de Ethereum es fundamental, y no se desea aumentar aún más su complejidad. La versión simplificada de SSLE utilizando firmas de anillo solo requiere unas pocas centenas de líneas de código de especificación, pero introduce nuevas suposiciones criptográficas complejas.

Cómo lograr un SSLE resistente a la computación cuántica y lo suficientemente eficiente también es un problema. Finalmente, puede darse el caso de que solo cuando, por otras razones, nos atrevamos a introducir mecanismos de pruebas de conocimiento cero generalizadas en el protocolo de Ethereum L1, la "complejidad marginal adicional" de SSLE se reduzca lo suficiente.

Además, la confirmación más rápida de transacciones es otro problema que el sistema de Proof of Stake de Ethereum necesita resolver.

Reducir aún más el tiempo de confirmación de las transacciones de Ethereum (de 12 segundos a 4 segundos) es valioso. Esto mejoraría significativamente la experiencia del usuario tanto en L1 como en soluciones basadas en rollups, y haría que los protocolos DeFi fueran más eficientes. También permitiría una mayor descentralización de L2, ya que permitiría que muchas aplicaciones L2 funcionen sobre rollups, reduciendo la necesidad de que L2 construya su propio ordenamiento descentralizado basado en comités.

Existen básicamente dos técnicas: reducir el tiempo de slot a 8 o 4 segundos; o permitir que los proponentes publiquen pre-confirmaciones durante un solo slot. Sin embargo, aún no está claro si es factible acortar el tiempo de slot.

Incluso hoy en día, a muchos stakers en varias partes del mundo les resulta difícil obtener pruebas lo suficientemente rápido. Intentar un tiempo de slot de 4 segundos conlleva el riesgo de centralización de los validadores, y debido a la latencia, ser validador fuera de unas pocas regiones geográficas privilegiadas no es realista.

La debilidad del método de pre-confirmación del proponente es que puede mejorar mucho el tiempo de inclusión en promedio, pero no en el peor de los casos. Además, queda por resolver cómo incentivar las pre-confirmaciones.

Frente a la posible amenaza futura de la computación cuántica, Ethereum necesita desarrollar activamente alternativas resistentes a ataques cuánticos. Cada parte del protocolo de Ethereum que actualmente depende de curvas elípticas debe tener alternativas basadas en hash u otras opciones resistentes a la computación cuántica. Esto demuestra que el conservadurismo en los supuestos de rendimiento en torno al diseño del Proof of Stake es razonable, y es la razón para desarrollar activamente alternativas resistentes a la computación cuántica.

Resumen

El sistema de Proof of Stake de Ethereum está lleno de desafíos en su evolución técnica. Debido al alto umbral para el staking individual en Ethereum, proveedores de servicios de staking como Lido se han convertido en la opción preferida para el staking de nodos de Ethereum, y el esquema de staking de dos capas también conlleva cierto grado de riesgo de centralización. Para abordar estos desafíos, la finalidad de slot único y la democratización del staking, la elección secreta de un único líder, la confirmación más rápida de transacciones y el desarrollo de alternativas resistentes a la computación cuántica son cuestiones importantes que Ethereum debe abordar.

Vitalik ha reflexionado de manera integral sobre la actualización "The Merge" y ha propuesto tantas soluciones técnicas combinadas como sea posible, discutiendo el potencial de diseño del Proof of Stake de Ethereum y las posibles rutas de actualización técnica viables en la actualidad.

Durante el proceso de actualización técnica, Ethereum sigue explorando e innovando, sopesando y eligiendo entre diferentes soluciones técnicas para encontrar el camino de desarrollo más adecuado, logrando mayor seguridad, rendimiento y descentralización.