Perspectivas da atualização tecnológica do protocolo Ethereum (1): The Merge

Este artigo irá interpretar a primeira parte do roadmap (The Merge), explorar quais aspectos técnicos do PoS (Prova de Participação) ainda podem ser aprimorados e as formas de implementar essas melhorias.

Autor: Ebunker

Desde outubro deste ano, o cofundador da Ethereum, Vitalik Buterin, publicou uma série de artigos sobre as possíveis direções futuras do protocolo Ethereum, abrangendo as seis partes do roadmap de desenvolvimento do Ethereum: The Merge, The Surge, The Scourge, The Verge, The Purge e The Splurge. Este artigo irá interpretar a primeira parte do roadmap (The Merge), explorar quais aspectos técnicos do PoS (Prova de Participação) ainda podem ser aprimorados e as formas de implementar essas melhorias.

Vitalik acredita que "The Merge" se refere ao evento mais importante na história do protocolo Ethereum desde seu lançamento: a transição da Prova de Trabalho (PoW) para a Prova de Participação (PoS). Atualmente, o Ethereum já opera como um sistema PoS estável há quase dois anos, e esse mecanismo de participação tem se destacado em termos de estabilidade, desempenho e mitigação de riscos de centralização. No entanto, ainda existem áreas importantes do PoS que precisam de melhorias.

O roadmap do Ethereum para 2023 o divide em várias partes: aprimoramento de características técnicas (como estabilidade, desempenho e acessibilidade para validadores menores) e mudanças econômicas para lidar com riscos de centralização. Segundo Vitalik, este artigo não é uma lista exaustiva de melhorias para o PoS, mas sim um conjunto de ideias que estão sendo ativamente consideradas.

Os principais objetivos do The Merge são os seguintes:

1. Finalidade em slot único (SSF): normalmente, um bloco do Ethereum leva cerca de 15 minutos para ser finalizado. No entanto, é possível reduzir drasticamente o tempo necessário para a finalização ao melhorar a eficiência do mecanismo de consenso do Ethereum na validação de blocos. Os blocos podem ser propostos e finalizados dentro do mesmo slot, sem a necessidade de esperar 15 minutos.

2. Confirmar e finalizar transações na maior velocidade possível, mantendo a descentralização

3. Aumentar a viabilidade do staking individual

4. Aumentar a robustez

5. Melhorar a resistência e a capacidade de recuperação do Ethereum contra ataques de 51% (incluindo reversão de finalidade, bloqueio de finalidade e censura)

Finalidade em slot único e democratização do staking

Atualmente, são necessários 2–3 epochs (cerca de 15 minutos) para finalizar um bloco, e é necessário 32 ETH para se tornar um validador. Isso foi originalmente um compromisso para equilibrar três objetivos:

• Maximizar o número de validadores participantes do staking (minimizando o ETH necessário para staking);
• Minimizar o tempo de finalidade;
• Minimizar o custo operacional dos nós.

Esses três objetivos são conflitantes: para alcançar finalidade econômica (ou seja, exigir que um atacante destrua uma grande quantidade de ETH para reverter blocos finalizados), cada validador precisa assinar duas mensagens a cada finalização. Portanto, se houver muitos validadores, ou leva muito tempo para processar todas as assinaturas, ou são necessários nós extremamente potentes para processar todas as assinaturas simultaneamente.

Tudo isso depende de um objetivo fundamental do Ethereum: garantir que mesmo um ataque bem-sucedido tenha um custo elevado para o atacante. É isso que significa o termo "finalidade econômica".

Também existem exemplos contrários: blockchains que não possuem "finalidade econômica" (como Algorand) resolvem esse problema selecionando aleatoriamente um comitê para finalizar cada slot. Mas o problema desse método é que, se um atacante realmente controlar 51% dos validadores, o custo do ataque é muito baixo: apenas parte dos nós do comitê seriam detectados e punidos por participar do ataque. Isso significa que o atacante pode atacar a cadeia repetidamente.

Portanto, se o Ethereum deseja alcançar finalidade econômica, métodos simples baseados em comitês não funcionam; é necessária a participação de todo o conjunto de validadores.

Idealmente, o Ethereum gostaria de melhorar a situação atual em dois aspectos, mantendo a finalidade econômica:

1. Finalizar blocos em um único slot (idealmente mantendo ou até reduzindo o tempo atual de 12 segundos), em vez de 15 minutos

2. Permitir que validadores façam staking com 1 ETH (reduzindo de 32 ETH para 1 ETH)

O primeiro ponto garante que todos os usuários do Ethereum possam se beneficiar do maior nível de segurança proporcionado pelo mecanismo de finalidade. Hoje, a maioria dos usuários não desfruta dessa garantia porque não quer esperar 15 minutos; com a finalidade em slot único, os usuários podem ver a finalização da transação quase imediatamente após a confirmação. Além disso, se usuários e aplicativos não precisarem se preocupar com possíveis reorgs da cadeia, isso simplifica o protocolo e a infraestrutura ao redor.

O segundo ponto é para apoiar validadores individuais. De acordo com várias pesquisas, o principal fator que impede o staking individual é o limite mínimo de 32 ETH. Reduzir esse limite para 1 ETH resolveria esse problema.

Atualmente, existe um desafio: os objetivos de finalidade mais rápida e staking mais democrático entram em conflito com o objetivo de minimizar os custos operacionais. Na verdade, esse é o motivo pelo qual o Ethereum não adotou a finalidade em slot único desde o início. No entanto, pesquisas recentes propuseram algumas maneiras possíveis de resolver esse problema.

Como funciona:

A finalidade em slot único envolve o uso de um algoritmo de consenso que finaliza blocos dentro de um slot. Isso, por si só, não é difícil de alcançar; muitos algoritmos (como o consenso Tendermint) já fazem isso.

Uma característica ideal exclusiva do Ethereum é o "inactivity leaks": mesmo que mais de 1/3 dos validadores fiquem offline, essa propriedade permite que a blockchain continue operando e eventualmente se recupere.

Propostas de finalidade em slot único

Existem algumas soluções principais para fazer com que a finalidade em slot único funcione com um número muito alto de validadores, sem causar custos operacionais extremos para os operadores de nós:

A primeira opção é a força bruta, implementando protocolos de agregação de assinaturas melhores, possivelmente usando ZK-SNARKs, o que tornaria possível processar assinaturas de milhões de validadores em um único slot. Por exemplo, Horn é uma das propostas para projetar melhores protocolos de agregação.

A segunda opção é o comitê Orbit, um novo mecanismo que permite que um comitê de tamanho médio, selecionado aleatoriamente, seja responsável pela finalidade da cadeia, mas mantendo a característica de alto custo de ataque. Orbit aproveita a heterogeneidade já existente nos depósitos dos validadores para obter a maior finalidade econômica possível, ao mesmo tempo em que ainda atribui papéis correspondentes aos validadores menores.

Como mostrado na figura abaixo, entre x=0 (comitê Algorand, sem finalidade econômica) e x=1 (situação atual do Ethereum) — Orbit SSF abre um caminho intermediário:

1. O custo de comportamento malicioso ainda é muito alto, garantindo extrema segurança;

2. Mas, ao mesmo tempo, apenas uma amostra aleatória de validadores de tamanho médio precisa participar de cada slot, reduzindo a carga dos nós.

A terceira opção é o staking em duas camadas, um mecanismo com dois tipos de validadores: um com exigência de depósito mais alta e outro com exigência mais baixa. Apenas o nível com depósito mais alto participaria diretamente do processo de finalidade econômica. Quanto aos direitos e responsabilidades do nível inferior, várias propostas já foram apresentadas, incluindo:

• Direito de delegar participação para validadores de nível superior;
• Sorteio aleatório de validadores de nível inferior para atestar e finalizar cada bloco;
• Direito de gerar listas de inclusão, entre outros.

Para a experiência de segurança do Ethereum e as características de centralização do staking, cada solução tem seus prós, contras e trade-offs: a força bruta pode resolver o problema, mas exige a agregação de um grande número de assinaturas em pouco tempo, o que é tecnicamente muito difícil; o comitê Orbit precisa ter sua segurança e características formalizadas e implementadas; o mecanismo de staking em duas camadas enfrenta riscos de centralização, que dependem em grande parte dos direitos concedidos ao nível inferior.

Além da finalidade em slot único, a eleição de líder secreto único também é uma questão importante no sistema de Prova de Participação do Ethereum. Atualmente, é possível saber antecipadamente qual validador irá propor o próximo bloco, o que cria uma vulnerabilidade de segurança: um atacante pode monitorar a rede, identificar quais validadores correspondem a quais endereços IP e lançar um ataque DoS contra o validador prestes a propor um bloco.

A melhor maneira de resolver esse problema é ocultar qual validador irá gerar o próximo bloco, pelo menos até que o bloco seja realmente gerado.

Eleição de líder secreto único

Atualmente, é possível saber antecipadamente qual validador irá propor o próximo bloco, o que cria uma vulnerabilidade de segurança: um atacante pode monitorar a rede, identificar quais validadores correspondem a quais endereços IP e lançar um ataque DoS contra o validador prestes a propor um bloco.

O protocolo de eleição de líder secreto único resolve esse problema usando técnicas criptográficas para criar um ID de validador "cego" para cada validador, permitindo que vários proponentes embaralhem e re-ceguem o pool de IDs cegos.

No entanto, implementar um protocolo de eleição de líder secreto único suficientemente simples não é fácil.

A simplicidade do protocolo Ethereum é fundamental, e não se deseja aumentar ainda mais sua complexidade. O SSLE simplificado usando assinaturas em anel requer apenas algumas centenas de linhas de código de especificação, mas introduz novas suposições em criptografia complexa.

Como implementar um SSLE resistente a ataques quânticos de forma suficientemente eficiente também é um problema. Pode ser que apenas quando ousarmos experimentar e introduzir mecanismos de provas de conhecimento zero generalizadas no protocolo Ethereum L1 por outros motivos, a "complexidade marginal adicional" do SSLE se torne suficientemente baixa.

Além disso, confirmações de transações mais rápidas também são uma das questões que o sistema de Prova de Participação do Ethereum precisa resolver.

Reduzir ainda mais o tempo de confirmação das transações do Ethereum (de 12 segundos para 4 segundos) é valioso. Isso melhoraria significativamente a experiência do usuário no L1 e em rollups, além de tornar os protocolos DeFi mais eficientes. Também tornaria o L2 mais descentralizado, pois permitiria que muitos aplicativos L2 operassem em rollups, reduzindo a necessidade de L2s criarem seus próprios mecanismos de ordenação descentralizada baseados em comitês.

Existem basicamente duas técnicas: reduzir o tempo do slot para 8 ou 4 segundos; permitir que o proponente publique pré-confirmações durante um único slot. No entanto, ainda não está claro se é viável reduzir o tempo do slot.

Mesmo hoje, validadores em muitas partes do mundo têm dificuldade em obter provas rapidamente o suficiente. Tentar slots de 4 segundos traz risco de centralização dos validadores e, devido à latência, torna inviável ser um validador fora de algumas regiões geográficas privilegiadas.

A fraqueza do método de pré-confirmação do proponente é que ele pode melhorar muito o tempo médio de inclusão, mas não o pior caso. Além disso, ainda há a questão de como incentivar as pré-confirmações.

Diante da possível ameaça futura da computação quântica, o Ethereum precisa desenvolver ativamente alternativas resistentes a ataques quânticos. Cada parte do protocolo Ethereum que depende de curvas elípticas precisa de alternativas baseadas em hash ou outras soluções resistentes a ataques quânticos. Isso demonstra que o conservadorismo nas suposições de desempenho do design da Prova de Participação é razoável e é também o motivo para desenvolver alternativas resistentes a ataques quânticos de forma mais ativa.

Resumo

O sistema de Prova de Participação do Ethereum enfrenta muitos desafios em sua evolução técnica. Devido ao alto limite para staking individual no Ethereum, provedores de serviços de staking como a Lido se tornaram a escolha principal para staking de nós, e a solução de staking em duas camadas também apresenta certo grau de risco de centralização. Para enfrentar esses desafios, a finalidade em slot único e a democratização do staking, a eleição de líder secreto único, confirmações de transações mais rápidas e o desenvolvimento de alternativas resistentes a ataques quânticos são questões importantes que o Ethereum precisa abordar.

Vitalik fez uma análise abrangente da atualização "The Merge" e propôs o maior número possível de soluções técnicas combinadas, discutindo o potencial de design da tecnologia PoS do Ethereum e os caminhos técnicos de atualização atualmente viáveis.

No processo de atualização técnica, o Ethereum continua explorando e inovando, ponderando e escolhendo entre diferentes soluções técnicas para encontrar o caminho de desenvolvimento mais adequado, alcançando maior segurança, desempenho e descentralização.