一篇解释以太坊2.0改进、Staking机制和商机的文章

原标题：一文详解以太坊2.0的改进、Staking机制和商机

原标题：《一篇讲解以太坊2.0基本框架及参与机会的文章》

撰文：郑嘉良，HashKey Capital研究总监

以太坊2.0的推出将是加密界的重大里程碑事件，一定程度上决定了区块链行业的发展趋势，也将创造很多参与的机会，对整个加密行业产生巨大的影响生态系统。

本文将尝试从参与者的角度来理解以太坊2.0的一些基本框架，并期待随之而来的市场机遇。

以太坊发展阶段总结

以太坊的发展阶段分为四个部分，分别是：

边境 - 2015 年 7 月直播； 家园 - Live 2016 年 3 月； Metropolis - Byzantium Live 1 期 2017 年 10 月，2 期君士坦丁堡 2019 年 2 月； Serenity——预计2020年年底推出。

以太坊主网第一阶段上线时，各方面功能还不完善，所以每个发展阶段都试图解决一定的问题，比如可用性、性能提升、图形界面优化等。 前三个阶段均采用PoW型共识，在serenity阶段会转为PoS型共识。 Serenity Serenity阶段在过去两年被业界称为以太坊2.0，代表着非常重大的升级。

此次以太坊2.0升级与以往升级最大的区别在于，此次升级并非传统意义上的硬分叉，而是从以太币从1.0链向2.0链的迁移开始。 用户迁移是自愿的，所以同时会有两条链，一条是PoS的Beacon链，一条是现在的ETH1.0链。 根据路线图，两条链将继续各自独立发展，最终将合二为一。 这是一个巧妙而现实的方法（考虑到ETH1.0庞大生态的可持续性，这也是无奈之举）。

信标链的主要目的是完成PoS和分片的实现，解决扩容问题。 1.0链将继续向1.x演进，完成无状态以太坊的实现以太坊上链，解决状态爆炸问题。 归根结底，是为了以太坊的可扩展性。 正如 Vitalik 所说，ETH2.0 就是关于扩容的。

Consensys描述的ETH2.0的三个阶段：

Ethereum 1.0 to 1.X (Development of Stateless Ethereum) 以太坊1.0的归宿——状态为1.x的2.0分片链

ETH1.0的遗留目的之一是作为当前以太坊生态系统的基础链继续存在。 2.0升级过程中首要考虑的是1.0链上仍然存在大量Dapp，大量开发者围绕1.0进行各种产品/优化/底层/扩展研发。

但是2.0的Beacon链一开始是没有办法转Ether的。 转账只能发生在分片链上，而分片只能在2.0的Phase 1实现，而智能合约只有在Phase 2才会重启，所以这些智能合约只能在Phase2进行迁移。 因此，1.0也保证了以太坊目前的生态发展不会受到影响。

另一方面，1.0会不断演进到1.x，这样以太坊的两条链在完成各自的任务后就会开始融合。 因此，完整的ETH2.0不仅包括静默阶段的三个阶段，还包括ETH1.x目前的研发成果，直至合二为一。

目前的计划是将ETH1.x合并为2.0的分片链，状态完全迁移到2.0，这样可以直接迁移当前生态，不受影响。

Ethereum 1.x 肩负着无状态以太坊的研发

以太坊采用的是MPT（Merkle Patricia Trie）数据结构，但是随着区块的增加，存储的数据量也越来越大，未来必然会造成状态爆炸。

每一笔新的交易都需要遍历MPT树，这对可扩展性来说是一个沉重的负担。 因此，无状态的概念被提出，即当客户端节点不需要保存状态时，仍然可以验证交易。 之前的状态可以通过状态见证来实现。

所以在1.x中，会有两类重要的角色，一类是区块提议者（block proposer），它包含交易信息，以及之前交易需要访问的所有状态和见证信息。 另一种是状态见证（state provider），保存之前所有的状态信息，提供交易验证。

新角色需要新激励。 以太坊基金会研究人员 Sam Wilson 和 Ansgar Dietrichs 讨论了国家证人的三种激励模型。 时间还比较早，这里列出三类模型的讨论：

除了无状态的以太坊，开发者也讨论过state rent的模式来限制过大的state的增长，但是开发者也讨论过state rent的模式，但是可能对现有的智能合约和Dapps影响更大（ no支付租金会导致合约失效），这需要硬分叉才能实现，会引起很大的争议，所以目前对状态租金的研究已经搁置，资源导向开发仍然是无状态或者半无国籍。

总之，无状态以太坊的研究不仅仅是1.x的问题，最终会成为以太坊2.0的通用模型。 以太坊基金会认为，未来以太坊2.0的分片链一定是无状态的。

以太坊2.0要解决的问题

以太坊 2.0 有四个问题需要解决：分叉选择、最终性、分片和验证者责任。 并采用不同的技术和制度手段来实现。

分叉选择 - 保证安全

以太坊 2.0 使用 LMD GHOST（“Latest Message Driven Greedy Heaviest-Observed Sub-Tree”）作为分叉选项。 这包括两个协议：LMD 和 Ghost：

Ghost 是 PoW 链上非常成熟的协议。 这是最长链的原则。 与BTC上的最长链原则相比以太坊上链，Ghost选择的是子树最多的协议，所以最长链不一定是Ghost选择的链。 与最长链原则相比，Ghost原则可以实现：1.收敛； 2、抗51%攻击； 3、TPS和最长链差不多，但是安全性没有下降。 Ghost 协议目前也被以太坊 1.0 使用。

LMD是2.0新加入的fork原理，和Ghost一起组成了LMD GHOST。 LMD 表示最新消息。 由于在2.0中使用了PoS来加入验证者的角色，所以最新消息指的是更多验证者的证明，即在Ghost原理中，加入更多验证者的证明（attestation），这使得最长链成为了canonical根据 Casper 协议确定的链。

Finality问题——不会被逆转，解决远程攻击

以太坊 2.0 的最终确定性由 Casper 协议解决。

PoS 型共识分为三类：Nakamoto 型共识、基于 PBFT 的共识（Tendermint、Casper FFG）和基于链的共识（Casper CBC）。 但只有后两者才能达到最终性。

所谓最终性，就是当一个区块被确认后，基本不会被逆转。 中本聪的共识是靠概率来“决定”最终性的，即也可以被小概率事件推翻。 PBFT或CBC的最终性是100%概率的最终性，除非超过1/4（CBC）或1/3（PBFT）的验证者站出来反对，否则结果可以逆转。

Casper FFG对PBFT进行了改进，继承了PBFT的优点，针对PBFT不可抗拒的合谋性进行了设计，并加入了抽象共识机制、抗远程攻击、灾难性崩溃等机制的设计，并开始整合分片方案成为ETH2.0 phase0的共识机制。

Phase0会开始采用修改后的FFG，最终在Phase2或更晚的时候完成CBC的转换。 CBC 具有较高的安全性和理论性，但其复杂性和效率较低，实现难度大。

分片是2.0实现扩展的基本设计

为什么要分片？ 将共识协议更改为 PoS 不会提高依赖于分片的可扩展性。 分片是一个计算机术语，数据库分片由来已久。 分片的难点在于维护安全性，因为一旦分片，每个分片的安全性都要自己维护。

2.0的主要方式是通过洗牌Shuffle和伪随机的方式随机选择一组验证者来为分片链投票。 如果没有随机性，那么可能会有大量的恶意验证者随机分配到一个验证委员会，这样通过洗牌可以确定即使有1/3的恶意攻击者，攻击成功的概率分片链仍然很低。

除了分片，Layer 2 一直是扩容的主要方式。 Layer2在2.0下还是必须的。 目前2.0下如果能够顺利实现分片，Layer 2的必要性可能不是很大。 但关键在于分片实施的时机和稳定性。

Vitalik 本人在以 rollup 为代表的 Layer 2 解决方案中非常活跃。 分片的实现需要几年时间。 目前在1.0上可以直接使用Layer 2，未来几年扩展需要依赖Layer 2，所以这点很重要。 一个方向是必要的。 即使实现了 2.0 sharding，Layer 2 可能变得没那么必要了，但它仍然是一个可选的解决方案，相对于那个时候的 sharding 来说会非常成熟。

验证者职责

验证者validator在Phase 0有3个任务：

在每个时期验证证明信标链； 收集同一委员会审核人的证明； 被随机选入验证者团队后，在信标链上产生一个区块。

以太坊中的时间间隔有两个单位：一个slot为12秒，一个epoch为32个slots=6.4分钟。 在一个epoch中，验证者以验证者委员会的形式出块，每个验证者委员会指定一个slot。

委员会中的验证者验证信标链的头部并广播它。 区块提议者将从委员会中随机选择。 随机选择的验证者将负责生产区块并获得奖励。 如果他们违反出块规则（例如二次投票或循环投票），或者离线，他们将被罚没。

我们将在下一节讨论 slashing。

以太坊 2.0 的 Staking 问题

以太坊2.0对参与者最大的特点就是可以staking，可以从Phase 0开始，涉及质押返还、长期锁仓、经济奖惩等诸多问题。这部分试图讨论重要方面并回答。

信标链质押参与率

只要32个Ether能迁移到Beacon链极限，已经有近117000个地址超过32个Ether。 虽然数量一直在增加，但从斜率来看，两年来增加的速度都没有变化，并不是因为最近有以太坊 2.0 上线的消息。

因为转移是自愿的，用户无非要考虑几件事：

锁定收益率； 操作难度（奖惩机制）； 流动风险; 机会风险。

锁仓率的高低不完全确定，最终根据参与人数确定。 Vitalik给出了锁仓率的计算，大致如下：

如果最低质押人数恰好是 524,288 Ether（或 16,384 个账户持有至少 32 Ether），则收益率非常高。 但这似乎很难做到。 如上图，超过32个以太币的地址多达11.7万个。 仅这样，就需要抵押多达 3,740,000 个以太币。

补充：以太坊2.0第一阶段需要至少262,144个账户或8,388,608个以太参与

当然会有很多人持观望态度，但也会有很多用户单个地址超过32ether。 很多大户持有非常多的Ether，用户可以分配多个账户参与抵押，所以我们预计质押的Ether超过300万不难，收益率很可能会跌破10%（根据Vitalik 的计算表）。

另外，想要参与32以下质押服务的可以通过质押服务商类似“合并账户”的服务进行质押，最终质押率不会太低。 Consensys 进行了一项调查。 那些愿意成为验证者的用户期望他们运行的节点数量。 可以看出，一个用户运行多个节点是很常见的。

运营难度——奖惩机制

以太坊 2.0 引入了惩罚机制，进一步细分为两类：slashing（罚没）和 inactivity leak（不作为惩罚）。

Inactivity leak 需要验证者持续在线，否则会导致 inactivity 惩罚。 如果验证者有双重投票或循环投票，他可能会被罚款。 如果罚款低于 16eth，他将被踢出验证者团队。

所以惩罚机制是staking最关心的问题，这也让很多用户退而求其次选择staking提供商，但即便如此，他们最关心的还是slashing。

用户最关心的三个功能：1）非托管钱包； 2）惩罚机制； 3）复合收益率

因为惩罚和罚没机制的存在，ETH2.0也提供了相应的正向奖励。 以下为简介：

反向惩罚

不要没收非活动泄漏在线：

离线罚没主要针对验证者不在线的情况。 基本上有两种模式：

1）只是漏掉了一些区块的验证，这样你就失去了你应得的区块奖励，离线维护等正常的事情都可以接受；

2）另外，以太坊2.0要求所有2/3的验证者（资金）在线，以保证全网的安全。 所以当有大规模验证者离线时（比如超过1/3），系统会自动减少离线验证者的资金余额，直到在线验证者的资金余额超过全网的2/3。 这种情况可能会发生，但概率不高，比如世界灾难的情况；

3）还有一种极端情况，离线和exit-join，可能会触发与Cosmos第一次罚没相同的惩罚，即两个验证者分别验证不同的交易或区块。 虽然他们不是故意的，但还是遇到了系统的砍杀。

惩罚削减：

重复双目标投票。 重复投票的极端情况会成为 PoW 类型公链上的双花问题。 主要是指验证者在一个epoch内投票给了不同的区块，会导致同时产生两个区块。 如果一个验证者用一个以太币分别进行两次交易，然后分别为两个区块投票，这就会成为双花问题。 但是，防止二次投票主要不是为了双花问题，而是为了防止被攻击。

重复提议双重提议。 重复提议意味着提议者在一个时隙中提议两个不同的块。

圆形投票环绕投票。 与循环投票有一些相似之处，但可能不是一个epoch。 比如一个投票者在一个epoch给一条链投了票，但是在一个epoch又给另外一条链投了票，说明他同时赞同了好几条链。 循环投票将导致远程攻击。 这两种惩罚会在Phase0出现，之后会出现更多基于分片的奖惩机制。

积极的动机

positive rewards也分为三种，前两种与slashing相关，第三种分为五类，是general validator rewards：