EIP-7002: Ethereum-da iştirak etmək üçün daha yaxşı bir yol

Ethereum-un Proof of Work (Pow)-dan Proof of Stake (PoS), aka, The Merge-ə keçidi şəbəkənin tarixində əsas məqam idi. Ethereum-a karbon izini azaltmaqla çox ehtiyac duyulan rebrend verməklə yanaşı, Proof of Stake əsas uzunmüddətli məqsəd üçün çox vacib idi: Ethereum-un konsensusunda iştirak etmək üçün maneəni azaltmaq. Merge Ethereum-un iqtisadi təhlükəsizliyinin əsası kimi hesablama resurslarını (mədən gücü) maliyyə kapitalı ilə əvəz etdi - Beacon Chain-də 32 ETH qoyaraq hər kəs üçün sərfəli və asanlıqla validator node idarə etmək imkanı açdı.

Proof of Stake fayda gətirsə də, hələ də bir çox təkmilləşdirmə sahələri var. Bunlardan bəziləri bunlardır:

• Payların mərkəzləşdirilməsi və validator kartelizasiyasının azaldılması
• Validatorlar üçün əməliyyat xərclərinin minimuma endirilməsi və solo stakingin stimullaşdırılması
• Staking iqtisadiyyatı və istifadəçi təcrübəsinin təkmilləşdirilməsi (UX)
• Təqdim edilmiş və çoxtərəfli stake əməliyyatlarının sadəliyinin, təhlükəsizliyinin və mərkəzsizləşdirilməsinin gücləndirilməsi

EIP-7002: İcra Layerinin Tətiklənə bilən Çıxarılması yuxarıda qeyd olunan problemlərin bəzilərini həll edən yeni Ethereum Təkmilləşdirmə Təklifidir (EIP). EIP, geri çəkilmə əməliyyatlarını işə salmaq üçün validatorun imzalama açarına etibar etmək əvəzinə geri götürmə etimadnaməsini istifadə edərək, təsdiqləyicinin imza açarını geri götürmə açarından effektiv şəkildə ayırmaq əvəzinə, stakerlər üçün Beacon Chain-dən validatorları geri götürmək mexanizmi təqdim edir.

Validator imzalama açarları və geri götürmə açarları arasında bu “narahatlıqların ayrılması” kritik faydaya malikdir: stake edilmiş ETH üzərində nəzarəti saxlamaq üçün geri çəkilmə etimadnaməsini təmin etməklə həvalə edilmiş stakingdə etibar fərziyyələrini azaltmaq. Mən bu məqalənin gedişatında bu xüsusiyyətin nə üçün lazım olduğunu araşdıracağam və EIP-7002-nin digər üstünlüklərini, xüsusən də solo staking və DVT (paylanmış validator texnologiyası) staking üçün müzakirə edəcəyəm. Məqalədə EIP-7002-nin Ethereum-da tətbiqinin bəzi potensial çatışmazlıqları da nəzərdən keçiriləcək.

Gəlin içəri girək!

Səhnənin qurulması: açarlar, ağ əlcəklər və kədər (ing) nağılı

Bu gün ETH-ni paylamaq və Beacon Chain-i təsdiqləmək istəyirsinizsə, iki əsas seçiminiz var: solo staking və həvalə edilmiş staking; ETH-ni əldə etmək üçün başqa yollar var, lakin yuxarıda qeyd olunan variantlar arasında bir spektrdə bu az və ya çox dərəcədə geri çəkilmələr. Solo staking sadədir:

• Yeni validatoru aktivləşdirmək üçün Beacon Chain depozit müqaviləsinə 32 ETH əmanət edin
• Validator vəzifələrini yerinə yetirmək üçün açarlar yaradın (əməliyyatların yoxlanması, blokların təsdiqlənməsi, attestasiyaların toplanması və blokların təklif edilməsi)
• Doğrulayıcı qovşağı qurun və icra səviyyəsini (EL) və konsensus qatını (CL) müştərisini sinxronlaşdırın
• Cəzalardan qaçmaq üçün validatorunuzu onlayn və düzgün işləyin

Daha çox addımlar var (Staking Launchpad-in Validator haqqında tez-tez verilən sual-cavab-da potensial validatorlar üçün əla icmal var), lakin bunlar validatorun işə salınmasının təxminən ən vacib aspektləridir. Əhəmiyyətli odur ki, solo staking heç bir vasitəçi və ya qarşı tərəf tələb etmir və sizə Mayak Zəncirində təsdiqləmə (blokları təsdiqləmək və blok təklif etmək) nəticəsində alınan mükafatların 100%-ni saxlamağa imkan verir. Lakin bu, pulsuz nahar deyil: siz validatorunuzu idarə etmək məsuliyyəti daşıyırsınız və solo staking əməliyyatını həyata keçirmək üçün müəyyən səviyyəli texniki təcrübəyə ehtiyacınız olacaq.

Validatoru idarə etmək ideyası çətin səslənirsə, siz həvalə edilmiş staking marşrutuna gedə bilərsiniz. Siz hələ də yeni validatoru qeydiyyatdan keçirmək üçün 32 ETH təmin etmək üçün məsuliyyət daşıyırsınız – yalnız indi, siz validatorun idarə edilməsi məsuliyyətini üçüncü tərəfə həvalə edirsiniz. Validator node operatoru bəzilərinin “ağ əlcək xidməti” kimi təsvir edəcəyini təmin edir və bu xidmət üçün kompensasiya tələb edir. Məsələn, ilkin razılaşmanın bir hissəsi kimi sizdən validator mükafatlarının bir hissəsini qovşaq operatoru ilə bölüşmək tələb oluna bilər.

“Ağ əlcək” hissəsi operatorun validatorunuzun işlək və təhlükəsiz saxlanması üçün məsuliyyəti öz üzərinə götürməsi deməkdir – bu o deməkdir ki, siz Cümə gecəsi Netflix yayımı kimi işləri (və ya boş vaxtınızda nə edirsinizsə) edə bilərsiniz. və ya validator açarlarınızın təhlükəsizliyindən narahat olursunuz.

Bununla belə, bir xəbərdarlıq var: Təqdim edilmiş stavka kəsilə bilən bir cinayət törətməklə (məsələn, iki ziddiyyətli bloku imzalamaq) və ya pullarınızı birbaşa oğurlamaqla 32 ETH-ni riskə atmamaq üçün qovşaq operatoruna etibar etməyi tələb edir. Sorulacaq çox şey var - və şübhəsiz ki, etibar problemləri olan insanlar üçün deyil - lakin tənzimləmə çox vaxt qovşaq operatorları dürüst olduqda yaxşı işləyir.

Lakin Ethereum web2-nin “mənə güvən, qardaş” düşüncəsi üzərində qurulmamışdı, buna görə də kripto-Twitter və Reddit-də söhbətlərdə “etibarsız” və “etibarsızlıq” tez-tez görünür. Ən təmiz formada həvalə edilmiş stavka bu etika ilə ziddiyyət təşkil edir, lakin yeni validatorun aktivləşdirilməsi prosesi zamanı açar cütlərin yaradılması ilə bağlı həll yolu var.

Hər bir təsdiqləyicinin iki açarı var: geri götürmə açarı və təsdiqləyici açar. Çıxarma açarı, “yoxlamaq” (yalnız mükafatları geri götürmək) və ya “çıxmaq” (32 ETH balansını + mükafatları çıxarmaq) istəməyinizdən asılı olaraq, Beacon Chain validator balansını qismən və ya tamamilə çıxarmaq üçün tələb olunan ictimai-özəl açar cütüdür. . Nəzərə alın ki, təsdiqləyicinin balansının qismən və ya tam çıxarılmasını təmin etmək üçün geri götürmə açarı defolt BLS ( 0x00 ) etimadnaməsindən Ethereum ünvanına işarə edən 0x01 etimadnaməsinə yenilənməlidir.

Çıxarma açarı depozit zamanı Staking Launchpad kimi interfeys vasitəsilə yaradılır və təsdiqləyicinin depozit məlumatlarına daxil olan Çıxarma ID-sini yaratmaq üçün heşinq edilir - bu, Beacon Chain-ə 32 ETH-ni kimin depozit etdiyi barədə məlumat verir. Attestant tərəfindən Çıxarılma Açarlarının Qorunması kitabından aşağıdakı infoqrafika, geri götürmə açarının validator depozit sorğusu prosesinə necə inteqrasiya olunduğuna dair geniş icmal təqdim edir:

Validator açarı hər bir Ethereum validatorundan gözlənilən vəzifələri yerinə yetirmək üçün tələb olunan ictimai-özəl açar cütüdür - ilk növbədə bloklara səs vermək və başqalarının səs verməsi üçün bloklar təklif etmək (“səsvermə” və “attestasiya” bir-birini əvəz edir, lakin eyni konsepsiyaya istinad edir. əməliyyatların yoxlanılması və blokların etibarlılığının təsdiqlənməsi). Validatorun açıq açarı Ethereum-un konsensus protokolunda özünəməxsus kriptoqrafik identifikator kimi xidmət edir, özəl açarın isə gizlədilməsi və blok məlumatlarının imzalanması üçün istifadə olunması gözlənilir (validator açarları da bu səbəbdən imza açarları kimi təsvir olunur).

İndi validator (imzalama) açarları ilə pul çıxarma açarları arasındakı əsas fərqə gəlincə:

Doğrulayıcının imza açarı tez-tez istifadə olunur - hər 6,5 dəqiqədən bir və ya bloku təsdiqləmək və ya təklif etmək üçün hər bir təsdiqləyicinin seçiləcəyi yuvanın uzunluğu haqqında düşünün - və ən yaxşı şəkildə isti pul kisəsi kimi onlayn, asan əldə edilən yerdə saxlanılır. Bununla belə, pul çıxarma açarı daha az istifadə olunur və staker müəyyən bir validator ilə əlaqəli pul çıxarma ünvanından pul çıxarmaq istəyənə qədər soyuq pul kisəsi kimi təhlükəsiz, oflayn yerdə saxlanıla bilər.

Bu fərq həvalə edilmiş staking quraşdırmasında etimad fərziyyələrini azaltmaq üçün çox vacibdir: geri götürmə açarı doğrulama vəzifələri üçün tələb olunmadığından, stakeçi validator açarını qovşaq operatoru ilə paylaşaraq və geri çəkilmə açarını saxlayaraq stake edilmiş ETH-yə nəzarəti saxlaya bilər. Beləliklə, fırıldaqçı operator stakerin icazəsi olmadan validator balansını götürdükdən sonra onun vəsaiti ilə qaça bilməz.

Stakerin geri götürmə açarının olduğu həvalə edilmiş staking razılaşmaları adətən “qeyri-həbs” kimi təsvir edilir ki, stake edənin adından validator qovşağını idarə edən qurum son nəticədə stake edilmiş ETH üzərində heç bir nəzarətə malik deyil. Bu, stakeinq xidmətinin həm imzalama, həm də geri götürmə açarlarına nəzarət etdiyi qəyyumluq həllərindən fərqlidir; “steroidlərdə ağ əlcək xidməti” qəyyumluq staking üçün yaxşı bir zehni modeldir: staker sadəcə olaraq validatoru maliyyələşdirmək üçün 32 ETH təmin edir və validator depozit sorğularını başlatmaq və pul çıxarma açarlarını saxlamaq daxil olmaqla, qalan hər şeyi stake xidmətinə həvalə edir).

Validator imzalama açarlarını geri götürmə açarlarından ayırmaq, təhvil verilmiş staking müqavilələrinə etibar problemini nəzəri cəhətdən həll edir. Təcrübədə, həbsdən kənar staking quraşdırmasında qovşaq operatoru ilə staker arasındakı əlaqə validatorun geri götürülməsi və validatorun balansının tam və ya qismən çıxarılması ünvanına çıxarılması üçün mövcud mexanizmə görə hələ də etibar elementinə malikdir.

Validatoru Mayak Zəncirindən çıxarmaq üçün təsdiqləyici açarı ilə imzalanmış “Könüllü Çıxış Mesajı” (VEM) konsensus qatında emal üçün təqdim edilməlidir. Bloka daxil edildikdən sonra (hər bloka maksimum 16 pul çıxarma sorğusu əməliyyatı daxil ola bilər), geri çəkilmə mesajı geri götürmə sorğusu növbəsinə əlavə edilir – son geri çəkilmənin gecikməsi y növbəyə qoyulmuş pul vəsaitlərinin çıxarılmasının sayı və ya validator qaçırma dərəcəsi.

Mövcud “qeyri-həbs” staking həlləri ilə bağlı problemi vurğulamaq üçün validatorun imza açarı ilə könüllü geri çəkilmə sorğusunu imzalamaq tələbini vurğuladım: staker VEM-i imzalamaq üçün tələb olunan validator açarına nəzarət edən node operatoruna etibar etməlidir. geri çəkilmə sorğularını emal edin. Bu, qovşaq operatorları və stake xidmətləri arasındakı əlaqəyə inamı effektiv şəkildə yenidən təqdim edir; daha da pisi, bu, zərərli qovşaq operatorları tərəfindən "kədərlənmək" riski ilə maraqlananları qoyur.

Kədərli hücumda təcavüzkarın məqsədi qarşı tərəfə itki verməkdir - mütləq birbaşa fayda əldə etmək deyil. Bunu kontekstə daxil etmək üçün, Alice Bob-u onun adından bir validator işlətmək üçün təmsil etdiyi, lakin daha sonra 32 ETH-ni geri götürmək qərarına gəldiyi ssenarini nəzərdən keçirin. Bob Alisin xahişini yerinə yetirə bilər və Könüllü Çıxış Mesajını (VEM) imzalamaqla geri çəkilmə sorğusunu işə sala bilər...və ya geri çəkilmə tələbi mesajını imzalamaqdan imtina edərək Alisin geri çəkilmə əməliyyatını dayandıra bilər. Bob Alisin xahişini rədd etməkdən birbaşa faydalanmayacaq - onun edə biləcəyi yeganə şey Alicenin validatorunu geri götürməsinə kömək etməkdən imtina edərək Alisin ETH-ni "girov" saxlamaqdır.

Tamam, bu 100% dəqiq deyil; Bob bir çox pis şeylər edə bilər ki, Alisa daha da “kədər” etsin:

1. Qəsdən kəsilə bilən bir cinayət törətməklə və ya cərimələr tətbiq etməklə Alicenin validator balansını azaldın. Validator vəzifələrini yerinə yetirməmək (məsələn, attestasiyaları itirmək) və ya kəsilə bilən pozuntu törətmək (məsələn, eyni yuvada iki ziddiyyətli blokun imzalanması) üçün fərdi cəza adətən azdır, lakin eyni dövrdə oxşar pozuntulara yol verən validatorların sayına mütənasib olaraq artır. . Məsələn, bir və ya iki attestasiyanın çatışmaması validatorun balansını kiçik bir hissə azaldacaq, lakin birdən çox validatorun oflayn olduğu yerdə fəaliyyətsizlik sızması baş verərsə, bu azalma eksponent olaraq artır.

   
   

Mövcud mexanizmə əsasən, zərərli Bob, validator Beacon Chain konsensusundan zorla çıxarılana qədər (effektiv balans 16 ETH-ə endikdən sonra) cəzalar və kəsiklər tətbiq etməklə Alicenin validator balansını 32 ETH-dən 50 faizə qədər azalda bilər. 1 ETH = 2,000 ABŞ dolları istifadə etsək, Bobun kədərli hücumu Alisə ən azı 32,000 dollara (16 ETH) başa gələcək (əlaqəli cəzalar yoxdur) və ən pis ssenaridə (yəni, bütün balansın mümkün olduğu yerlərdə) 64,000 dollara (32 ETH) başa gələcək. korrelyasiya cəzalarına görə kəsilməlidir).

Bir şeyi məhv edə bilən, bir şeyə nəzarət edir. - Paul Atreides (Dune)

1. Etiraz edilə bilən bir cinayət törətməmək müqabilində Alicedən fidyə tələb edin. Bu, kədərlənmənin əvvəlki tərifinə tam olaraq uyğun gəlmir, lakin nəzərə alın ki, Bobun yeganə çıxış yolu, Alice hardball oynamağa qərar verərsə, ETH-ni yandırmaqdır. Vəziyyət, məqsədin (həmişə) minimal itki ilə mənfəət əldə etmək olduğu daha çox yayılmış hücum növlərindən fərqlidir.

Qeyd: Bob (qovşaq operatoru) bu ssenaridə həqiqətən dürüst ola bilər, lakin rəqib validator açarını poza və Alicenin ETH-ni girov saxlaya bilər. Bu, xidmət kimi stake (SaaS) platformasının istifadəçilərinin daşımalı olduğu “qarşı tərəf riskini” izah edir və solo stakingin “özünüzdən başqa heç kimə güvənməmək” anlayışı ilə Ethereum stakeçiləri üçün qızıl standart hesab edilməsinin başqa bir səbəbidir. .

Bu o deməkdirmi ki, hər bir həbsdən kənar stake xidməti əslində həbsdən kənar deyil? Tam yox. Sadə bir həll yolu, staking xidmətinin könüllü geri çəkilmə tələbi mesajını əvvəlcədən imzalamasıdır (tercihen, təsdiqləyici Mayak Zəncirində aktivləşdirildikdən sonra), staker geri çəkilmək istədikdə müstəqil olaraq Ethereum konsensus qovşağına təqdim edə bilər.

Staker üçün könüllü geri çəkilmə sorğularını əvvəlcədən imzalamaqla , staker və qovşaq operatoru arasındakı razılaşma ilkin qeyri-həbs statusuna qayıdır. Bununla belə, əvvəlcədən imzalanmış geri çəkilmə tələbi mesajları bir çox səbəblərə görə davamlı deyil:

Həbs olunmayan stake üçün əvvəlcədən imzalanmış geri çəkilmə sorğuları ilə bağlı problemlər

Mürəkkəblik

Əvvəlcədən imzalanmış geri çəkilmə sorğularının iş axınları staking xidməti operatoru ilə stake nümayəndəsi arasında daha çox əlaqə tələb edir: siz geri çəkilmə sorğusu mesajı üçün sorğu təqdim etməli və stake xidmətinin imzalanmış geri çəkilmə sorğularını göndərməsini gözləməlisiniz. Əvvəlcədən imzalanmış geri götürmə sorğularından istifadə və mübadiləsi zamanı təhlükəsizlik problemi də var:

• Çıxarma sorğusu mesajlarının yanlış əllərə keçməsinin qarşısını almaq üçün staking xidməti əlavə ehtiyat tədbirləri görməlidir, məsələn, geri götürmə sorğusu mesajını şifrələmək və təhlükəsiz (zəncirdənkənar) rabitə kanalı üzərindən paylaşmaq.
• Çıxarma sorğusu mesajını itirmək validatorun balansını müstəqil şəkildə çıxarmaq imkanını potensial olaraq itirməyə bərabər olduğundan, staker geri çəkilmə sorğusu mesajını təhlükəsiz yerdə saxlamaq üçün əlavə tədbir görməlidir.

Əlavə olaraq, əvvəlcədən imzalanmış geri çəkilmə sorğuları hazırda iki Ethereum çəngəl və ya ~12 ay üçün etibarlıdır - əgər çəngəllərin təxminən hər altı aydan bir baş verəcəyini gözləyirsinizsə. Bu o deməkdir ki, staker təqvim ili ərzində bir neçə dəfə stakeinq xidməti operatoruna könüllü geri çəkilmə sorğusu ilə bağlı sorğunu yenidən təqdim etməlidir. Bununla belə, EIP-7044 tətbiq edildikdə və imzalanmış validator geri çağırış sorğuları qeyri-müəyyən müddətə qüvvədə olduqda bu, artıq olmayacaq.

EIP-7044 müddəti bitən çıxış mesajları ilə bağlı problemi həll edir, lakin o, yeni problemlər toplusunu təqdim edir - xüsusən də böyük staking hovuzları üçün. Fon üçün, qeyri-mərkəzləşdirilmiş staking hovuzlarında mövcud yanaşma, yeni validator node operatorlarından hovuz tərəfindən maliyyələşdirilməmişdən əvvəl əvvəlcədən imzalanmış geri çəkilmə sorğularını təqdim etmələrini tələb etməkdir. Burada, imzalanmış geri çəkilmə sorğuları kriptoiqtisadi təhlükəsizliyi təmin edir, çünki bu, (etibarsız) operatorun validator vəsaitləri üzərində olan gücünü azaldır; staking hovuzu əvvəlcədən imzalanmış geri götürmə sorğusunu zəncirdə təqdim etməklə əməkdaşlıq etməyən validator node operatorunun geri çəkilmə sorğusunu işə sala bilər.

Lakin təsdiqləyici qovşaq operatoru əvvəlcədən imzalanmış geri çağırış sorğuları təsadüfi serverdə saxlanılarsa, kiminsə təsadüfən/qəsdən imzalanmış çıxış mesajını tutaraq saxta geri çəkmə sorğularını işə salması riski səbəbindən özünü rahat hiss etməyəcək. Ən pis ssenaridə məcburi çıxışlar validator node operatorunun itkisi ilə nəticələnəcək (məsələn, gələcək Beacon Chain mükafatlarına qarşı kredit götürsəniz). Bu o deməkdir ki, staking hovuzları daha çox təhlükəsizlik tədbirləri görməlidir və geri çəkilmə tələbi mesajlarını etibarlı şəkildə saxlamalıdır, xüsusən də imzalanmış geri çəkilmə sorğularının sonsuz müddətə malik olduğu EIP 7044-dən sonrakı dünyada.

Potensial həll yolu DKG (Paylanmış Açar Yaradılması) protokolu vasitəsilə yaradılan paylaşılan açıq açarla imzalanmış geri götürmə sorğularını şifrələmək və geri götürmə sorğusunun şifrəsini açmaqdan əvvəl şəxsi açarın yenidən qurulması üçün açar paylaşımlarının kvorumunu tələb etməkdir. Bu, digər iştirakçıların daxiletməsi olmadan əvvəlcədən imzalanmış geri götürmə sorğularını birtərəfli qaydada deşifrə etmək üçün heç kimin kifayət qədər açar paylaşımına nəzarət etməməsi şərti ilə, geri çəkilmə sorğularını saxlayan bir tərəflə gələn etibar fərziyyəsini azaldır. Lakin bir və ya daha çox şəxsi açar paylaşımı yersiz, itirildikdə və ya oğurlandıqda kənar vəziyyət yaranır və bu, təsdiqləyicinin geri çəkilməsinin işə salınması zəruri olarsa, imzalanmış geri götürmə sorğusunun şifrəsini açmağı çətinləşdirir və ya tamamilə qeyri-mümkün edir.

Tənzimləmə uyğunluğu

Staking xidmətləri, tənzimləyicilərin əlifba şorbasından, xüsusən kriptovalyutanın 1 nömrəli xalq düşməni Gary Genslerin rəhbərlik etdiyi SEC (Qiymətli Kağızlar və Birjalar Komissiyası) tərəfindən çoxlu araşdırma aparıb. Məsələn, Kraken bu ilin əvvəlində xidmət kimi saxlama əməliyyatını bağladı və “kripto sting platforması vasitəsilə qeydiyyatdan keçməmiş qiymətli kağızlar təklif etdiyinə” görə 30 milyon dollar cərimə ödədi.

Nəzəri olaraq, həbsdən kənar stakeinq xidmətinin pay sahibi ilə razılaşmasının həbsdən kənar xarakterinə görə SEC-in diqqət mərkəzində olması ehtimalı azdır:

1. Validatoru aktivləşdirmək üçün 32 ETH (yaxud 32 ETH-nin qatları) depoziti staker tərəfindən idarə olunan geri çəkilmə ünvanından gəlir və protokol 32 ETH əmanətinin sahibi kimi çəkilmə ünvanını müəyyən edir. Bu o deməkdir ki, qeyri-mühafizə xidməti təsdiqləyicinin balansını çıxara bilməz və Kraken SEC tərəfindən günahlandırıldığı kimi "müştərilərin pulunu öz pulu ilə birləşdirə bilməz".

Kraken kimi birjada istifadəçinin pul kisəsi balansı “virtual”dır, çünki bütün müştəri vəsaitləri birja tərəfindən idarə olunan bir və ya bir neçə cüzdanda saxlanılır. Beləliklə, birja tərəfindən idarə olunan saxlama staking xidməti vasitəsilə 32 ETH-ni mərc edirsinizsə, siz geri çəkilmək istədiyiniz zaman 32 ETH (üstəlik validator mükafatlarının faizi) geri ödəməyi vəd edən birjadan IOU-dur.

1. Stakerlər əvvəlcədən imzalanmış çıxışları təqdim etməklə, saxta stakeinq xidmətinin pulların çıxarılmasının qarşısını alacağı riskini daşımadan vəsaitləri müstəqil şəkildə çıxara bilərlər. Bunun əksinə olaraq, qəyyumluq stakeinq xidməti, xüsusən də Kraken kimi birja - stakerin aktivlərinə nəzarət edir və ixtiyari səbəblərə görə pulların çıxarılmasını blok edə bilər.

Bu iki fakt “investorun müdafiəsi”nə ehtiyacı aradan qaldırır; Mən siyasət mütəxəssisi deyiləm, ona görə də bu əsaslandırma xəttindəki səhvləri bağışlayın. Ancaq bu gün institusional, həbsdən kənar stake xidməti işlədirsinizsə, hələ də kiçik bir qırış və ya iki qırış ola bilər:

• Validatorun aktivləşdirilməsi ilə stakerə əvvəlcədən imzalanmış könüllü çıxışın göndərilməsi arasındakı qısa (və ya çox güman ki, uzun) müddət ərzində staking xidməti 32 ETH-yə nəzarət edir ki, bu da onu tənzimləyicinin gözündə “qəyyumluq” edir. Problemi daha da çətinləşdirən, əvvəlcədən imzalanmış çıxışların qısa müddətinin bitməsidir (EIP 7044-dən əvvəl): yeni çıxış mesajının imzalanması və stakerə göndərilməsi arasında validator node operatoru stake edilmiş ETH üzərində müəyyən nəzarətə malikdir.
• Müntəzəm çıxış mesajları zəncirdə yayımlansa və ictimaiyyət tərəfindən yoxlanılsa da, əvvəlcədən imzalanmış çıxış şifrələnməlidir və qovşaq operatoru ilə staker arasında zəncirdən kənar şəxsi olaraq paylaşılmalıdır. Bu, tənzimləyici kimi üçüncü tərəfin ilkin validator depoziti müqaviləsinin bir hissəsi kimi çıxış etmək niyyətini həqiqətən imzaladığını yoxlamasını və ya orijinal çıxış mesajının müddəti bitdikdən sonra mübadilə təkrarlandığını yoxlamağı çətinləşdirir. -EIP 7004).

Xülasə: əvvəlcədən imzalanmış çıxışlar həvalə edilmiş stakinglə bağlı bəzi problemləri aradan qaldırır, lakin Ethereum-da stake etməyi etibarsız, təhlükəsiz və mərkəzləşdirilməmiş etmək üçün kifayət deyil. “Qeyri-həbsdə olanı” həbslə bağlı olmayan stakelərə qaytarmaq üçün bizə daha yaxşı həll lazımdır – EIP-7002 sayəsində indi bizdə olan. Sonrakı bölmələr EIP-7002-ni təfərrüatı ilə əhatə edəcək və EIP-nin müxtəlif üstünlüklərinə, eləcə də onun həyata keçirilməsi ilə bağlı potensial məsələlərə toxunacaq.

EIP-7002-nin icmalı: İcra səviyyəsində tetiklene bilən geri çəkilmələr

EIP-7002, təsdiqləyicinin geri çəkilmə etimadnaməsi ilə işə salına bilən yeni könüllü geri çəkilmə əməliyyatını təqdim etməklə, stakeçilərin imtina sorğularını əvvəlcədən imzalamaq üçün validator qovşağının operatorlarına etibar etməli və ya gələcək geri çəkilmə sorğularını yerinə yetirməli olduğu əsas agent problemini həll edir. Bu, stakeçilərə pulların çıxarılmasını emal etmək üçün validatorun imzalama açarına (yəni, həvalə edilmiş staking quraşdırmasındakı stake xidmətinə) etibar etmədən stake edilmiş ETH-ni geri götürmək imkanı verir.

EIP-7002-nin əsas xüsusiyyəti icra səviyyəsindən qaynaqlanan validatorun geri götürülməsi sorğularının növbəsini saxlayan dövlət təsdiqləyicisinin geri götürülməsi tələbi müqaviləsinin tətbiqidir. Fasilələrlə, bir sıra geri çəkilmə sorğuları növbədən çıxarılır və Beacon Chain blokunun icra sorğusuna əlavə edilir. Bu, icra səviyyəsindən geri çəkilmə sorğularının konsensus təbəqəsinə “yerləşdirilməsinə” və “Beacon Chain” əməliyyatlarının bir hissəsi kimi emal edilməsinə imkan verir – depozit müqaviləsindən yaranan depozitlərin emal üçün icra səviyyəsindən konsensus təbəqəsinə necə ötürülməsinə bənzər.

Çıxarma sorğuları hədəf olaraq validator müqaviləsi ünvanı ilə müntəzəm Ethereum əməliyyatlarıdır və validatoru geri götürmək niyyətini göstərir (açıq açarı ilə müəyyən edilir). Validatorun geri götürülməsi mesajı o halda etibarlıdır ki, (a) o, validatorun icra səviyyəsində istinad edilən Ethereum ünvanı ilə imzalanıb ( 0x01 ) geri götürmə etimadnaməsi (b) geri götürüləcək validator Mayak Zəncirində aktivdir. Çıxarma tələbi Beacon Chain-ə yollandıqdan sonra bu yoxlamalar konsensus təbəqəsi tərəfindən həyata keçirilir; Validatorun geri çəkilmə sorğusu müqaviləsi yalnız geri çəkilmə sorğusu əməliyyatı staker tərəfindən geri çəkilmə tələbi müqaviləsi çağırıldığı vaxt kifayət qədər qaz ödədiyi halda təsdiq edir.

Bütün icra səviyyəsinin çıxarılması sorğuları konsensus qatından işə salınan adi könüllü geri çəkilmə sorğusu əməliyyatı ilə eyni şəkildə emal edilir ki, bu da aktiv validator geri çəkilmələrindən maksimum icazə verilən geri götürmə sorğuları ətrafında invariantları qoruyur. EIP-7002-nin icra və konsensus səviyyələri arasında geri çəkilmə sorğularının ötürülməsi üçün protokoldaxili mexanizmi, həmçinin geri çəkilmə sorğularını işə salmaq üçün konsensus qovşağına qoşulma ehtiyacını aradan qaldırır (əvvəlcədən imzalanmış geri götürmə sorğuları ilə validatorların geri götürülməsi üçün tələb olunur). Qiymətləndiricilər indi eyni icra səviyyəsi ünvanından maliyyələşdirilə və geri götürülə bilər ki, bu da EIP-nin adını “İcra-Layer Tətiklənə bilən Çıxarışlar” kimi izah edir.

EIP-7002-nin yüksək səviyyədə necə işlədiyini gördükdən sonra biz indi EIP-nin daha incə detallarını araşdıra bilərik. Növbəti bölmə EIP-7002-nin cari spesifikasiyasını əhatə edəcək və validatorun geri götürülməsi sorğu mexanizminin əsas aspektlərini müzakirə edəcək. Texniki müzakirəni keçmək və EIP-7002-nin tətbiqinin üstünlüklərini araşdırmaq istəyirsinizsə, EIP-7002-nin imkan verdiyi istifadəçi təcrübəsinin (UX) bəzi təkmilləşdirmələrini vurğulayan növbəti hissəyə keçə bilərsiniz.

Validator çıxarılması sorğusu əməliyyatları

EIP-7002-yə uyğun olaraq, validatorun geri çəkilməsi sorğusu (psevdokodda add_withdrawal_request() kimi müəyyən edilir) validatorun geri götürülməsi sorğusu müqaviləsi ünvanına CALL . Validatorun geri götürmə sorğusu müqaviləsinə edilən zənglər üçün əməliyyat sahəsi iki dəyərə malikdir:

• source_address : Tranzaksiyanı başlatan geri çəkilmə ünvanını təmsil edən 20 baytlıq dəyər
• validator_pubkey : Çıxılacaq validatorun açıq açarını təmsil edən 48 baytlıq dəyər

Staker giriş olaraq validator_pubkey ilə geri çəkilmə sorğusu müqaviləsini çağırdıqdan sonra validatorun geri çəkilmə sorğusu müqaviləsi aşağıdakı əməliyyatları həyata keçirir (sonradan bu əməliyyatın əsas hissələrini nəzərdən keçirəcəyəm):

• Tranzaksiya EXIT_FEE ödəmək üçün kifayət qədər qaz ödədiyini təsdiq edir
• Cari blok üçün çıxış sayğacını ( EXIT_COUNT ) bir artırır
• Çıxış mesajını növbəyə daxil edir
• Cari blok ( EXCESS_EXITS ) üçün artıq çəkilmələri bir artırır
• 2300 qaz ( EXCESS_RETURN_GAS_STIPEND ) məbləğində təqaüd göndərməklə zəng edənə - qaz üçün artıq ödəniş edibsə - pulu qaytarır

Vacib bir detal: validatorun çıxarılması sorğusu müqaviləsi nə validator_pubkey tərəfindən müəyyən edilmiş validator üçün source_address etibarlı çıxma ünvanının olub-olmadığını yoxlamır, nə də validator_pubkey . Bu, təcavüzkarın növbəni uğursuzluğa məhkum olan mesajlarla doldurması halında yarana biləcək incə təhlükəsizlik problemini ortaya qoyur; bu, ilk növbədə qanuni geri götürmə sorğularının işlənməsinin qarşısını almaq məqsədi daşıyan kədərləndirici hücumdur. EIP-7002 bu problemi geri götürmə sorğusu əməliyyatları üzrə dinamik tənzimlənən rüsum tutmaqla həll edir (çıxarma haqqı mexanizmi daha sonra müzakirə olunacaq).

Blok başına maksimum və hədəf çəkilmələr

MAX_WITHDRAWAL_REQUESTS_HER_BLOCK

MAX_WITHDRAWAL_REQUESTS_PER_BLOCK İşıq Zəncirinin blokuna daxil edilə bilən icra səviyyəsinin çıxarılması sorğularının sayıdır. Bu dəyər hazırda VoluntaryExit kimi Mayak Zəncirində oxşar əməliyyatları əks etdirmək üçün 16-a təyin edilib (istehlakçının doğrulayıcı açarı ilə konsensus qatından birbaşa işə salınan çıxış əməliyyatları).

Spesifikasiya həmçinin qeyd edir ki, MAX_WITHDRAWAL_REQUESTS_PER_BLOCK un 16-a təyin edilməsi icra yüklərinin ölçüsünü - və genişləndirilməklə, Beacon Chain bloklarının ölçüsünü - məhdudlaşdırır və konsensus qatında çıxış əməliyyatlarının emal xərclərini azaldır. Bu faydalıdır, çünki biz bəzi payçıların konsensus səviyyəsindən çıxışları tetikleyen cari mexanizmdən (yəni, əvvəlcədən imzalanmış çıxışlar və ya real vaxt rejimində könüllü çıxış mesajları vasitəsilə) istifadə edərək validatorlardan çıxmağa davam edəcəklərini gözləyə bilərik.

HEDEF_ÇƏKİLƏN_İSTƏKLƏR_HƏR_BLOK

EIP-7002 nəzəri olaraq 16-a qədər icra qatının çıxış əməliyyatını bloka daxil etməyə imkan verir, lakin hər blok üçün iki çıxışın daha mühafizəkar qiymətləndirilməsini hədəfləyir. Spesifikasiyaya uyğun olaraq , TARGET_WITHDRAWAL_REQUESTS_PER_BLOCK , validatorların qaçırma dərəcəsini bağlamaq və Beacon Chain-in get_validator_churn_limit() funksiyası ilə müəyyən edilmiş dövr başına maksimum icazə verilən geri çəkilmələr üzrə dəyişməzliyi qorumaq üçün 2-yə təyin edilmişdir - hətta bütün dövriyyənin olduğu hallarda belə.

Validatorun çıxarılması sorğusu növbəsi

WITHDRAWAL_REQUEST_COUNT

WITHDRAWAL_REQUEST_COUNT cari bloka daxil olan geri çəkilmə sorğularının sayıdır. Validatorun geri çəkilmə sorğusu müqaviləsinə hər uğurlu zəngdən sonra validator müqaviləsinin yaddaşında saxlanılan WITHDRAWAL_REQUEST_COUNT dəyişənin dəyəri bir artır (psevdokodda increment_count() kimi müəyyən edilir).

İstənilən anda WITHDRAWAL_REQUEST_COUNT dəyəri blokun icra yükünə nə qədər geri götürmə sorğu əməliyyatının əlavə olunmasından asılı olaraq TARGET_WITHDRAWAL_REQUESTS_PER_BLOCK (2) və MAX_WITHDRAWAL_REQUESTS_PER_BLOCK (16) arasında olacaq. WITHDRAWAL_REQUEST_COUNT həm də yeni pul çıxarma sorğusu əməliyyatı ( MIN_WITHDRAWAL_REQUEST_FEE ) ilə ödəniləcək məbləği hesablayan funksiyaya girişdir.

HƏDDƏN ÇƏKİLMƏ İSTƏKLƏRİ

EXCESS_WITHDRAWAL_REQUESTS MAX_WITHDRAWAL_REQUESTS_PER_BLOCK və TARGET_WITHDRAWAL_REQUESTS_PER_BLOCK arasındakı fərqdir -cari blok tərəfindən istifadə edilməmiş geri götürmə sorğularının sayı. Qeyd olunduğu kimi, hər blok maksimum 16 geri çəkilmə sorğusunu ehtiva edə bilər, lakin normal vəziyyətlərdə iki çəkilmə sorğusunu hədəfə alır, buna görə də EXCESS_WITHDRAWAL_REQUESTS “bir blokun nəzəri olaraq nə qədər geri götürmə sorğusunu istehlak edə biləcəyi ilə nə qədər geri çəkilmə sorğusunun əslində istifadə etdiyi arasındakı fərqə” bərabərdir.

Çıxarma sorğusu müqaviləsinin artıq sayğacı sonuncu blokun istifadəsinə əsasən yenilənir və validatorun çıxarılması tələbi müqaviləsi adlandırılan əməliyyat tərəfindən ödənilən haqqı müəyyən edən amildir (digərləri arasında). Bu, çəkilmə haqlarının cari istifadəyə uyğun olaraq qiymətləndirilməsini təmin edir, bu , EIP-1559- a bənzəyir, yeni blok üçün base_fee hesablanması hədəf qaz limiti ilə əvvəlki blokun istifadə etdiyi qaz arasındakı fərq əsasında hesablanır.

WITHDRAWAL_REQUEST_QUEUE

WITHDRAWAL_REQUEST_QUEUE hal-hazırda validator müqaviləsinin WITHDRAWAL_REQUEST_QUEUE_STORAGE_SLOT -da ( WITHDRAWAL_REQUEST_QUEUE_HEAD_STORAGE_SLOT və kimi) saxlanılan bütün gözlənilən geri götürmə sorğularının (gəlmə sırasına görə təşkil edilmiş) siyahısıdır. WITHDRAWAL_REQUEST_QUEUE_TAIL_STORAGE_SLOT ). Növbədəki geri götürmə sorğularının sayı qeyri-məhdud ola bilər, lakin MAX_WITHDRAWAL_REQUESTS_PER_BLOCK dəyişən dərəcəsi hər blokda nə qədər gözlənilən geri götürmə sorğusunun növbədən çıxarılmasını məhdudlaşdırır.

Çıxarma sorğusu növbəsi "baş" və "quyruq" indeksini saxlayır - hər ikisi sadəcə növbənin başlanğıcına və sonuna yaxın sorğular toplusuna istinad edir - bu, hər blokdan sonra bir və ya geri çəkilmə sorğusunun işlənməsini nəzərə almaq üçün yenilənir. Bu, birinci gələn birinci çıxaran (FIFO) növbəsidir, buna görə də sorğular növbəyə əlavə olunduqları vaxta görə yerinə yetirilir - bu, xüsusilə də vicdanlı təsdiqləyicilərin kədəri ətrafında təhlükəsizlik təsirlərinə malikdir.

Validatorun geri çəkilmə müqaviləsi haqqı

MIN_WITHDRAWAL_REQUEST_FEE validatorun qazla ödəməli olduğu məbləğdir. Növbəyə geri çəkilmə sorğusunu daxil etməzdən əvvəl, validatorun çıxarılması sorğusu müqaviləsi tranzaksiyaya əlavə edilmiş qaz haqqının MIN_WITHDRAWAL_REQUEST_FEE cari dəyərinə bərabər olduğunu və ya ondan artıq olduğunu yoxlayır - əgər tranzaksiya uğurla icra edildikdən sonra qalıq qaz varsa, göndərən ünvana tam olaraq 2300 daxil edilir. qaz.

Spesifikasiyaya əsasən, bu dizayn Solidity-də köhnəlmiş funksiyanı izləyir, burada təyinat müqaviləsində fallback() funksiyasının işə salınması və ya transfer() və ya send() vasitəsilə ETH göndərilməsi alıcıya 2300 qaz təqaüdü göndərir. Qaz qiymətlərindəki dəyişikliklər (Berlin/İstanbul çəngəlindən başlayaraq) bu funksiyanın faydasını azaldıb (müəyyən kontekst üçün Solidity's transfer() İstifadəsini dayandırın () oxuyun), lakin sadə qaz uçotu sisteminin orijinal ideyası hələ də faydalıdır. EIP-7002 kontekstində 2300 qazın sabit geri qaytarılmasının göndərilməsi validatorun geri götürülməsi tələbi müqaviləsi üçün ödəniş mexanizmini sadələşdirir.

Alternativ olaraq, geri çəkilmə tələbi müqaviləsinə əməliyyatdan qalan qazın maksimum məbləğini qaytarmağa imkan verən xüsusi mexanizm dizayn etməkdir. Bu, xüsusilə pulun çıxarılması ünvanının EOA-smart müqaviləsi olduğu hallarda məntiqli olardı, müqavilənin vəziyyətini yoxlayaraq MIN_WITHDRAWAL_REQUEST_FEE üçün dəqiq dəyərləri hesablaya bilər, lakin EOA-lar çox güman ki, geri çəkilmə sorğusu müqaviləsinə hər zəng üçün daha çox qaz göndərəcək. Bu marşrut EIP-7002-nin dizaynına daha mürəkkəblik əlavə edir. Sabit miqdarda qazı geri qaytarmaq üçün sadə CALL ilə müqayisədə; baxmayaraq ki, EIP-7002 müəllifləri bu xüsusiyyətin maraqlı tərəflərin rəyindən asılı olaraq yekun spesifikasiyaya daxil edilə biləcəyini təklif edirlər .

MIN_WITHDRAWAL_REQUEST_FEE hesablanması işlərin maraqlı olduğu yerdir. Çıxarma sorğusu rüsumu dinamikdir və EIP-1559 tərəfindən təqdim edilən əsas rüsum kimi şəbəkə şərtlərinə cavab vermək üçün nəzərdə tutulmuşdur və üç dəyişənin funksiyasıdır:

• Minimum (əsas) çıxarma haqqı: MIN_WITHDRAWAL_REQUEST_FEE
• Cari blokda artıq çəkilmələrin sayı: EXCESS_WITHDRAWAL_REQUESTS
• Çıxarma sorğusu rüsumunun yenilənməsi formulu: WITHDRAWAL_REQUEST_FEE_UPDATE_FRACTION

EIP-1559-un base_fee kimi, validatorun geri çəkilməsi müqaviləsinin çıxış haqqı tarifi məhdudlaşdıran mexanizmdir: orta halda (hər blok üçün iki sorğu), validatorun geri çəkilmə tələbi müqaviləsinə zəng edən hər kəs minimum ödəniş haqqını ödəməyi gözləyə bilər, lakin dəyəri bir geri çəkmə əməliyyatı getdikcə böyüyür, daha çox çıxarılması tələbləri bloka daxil edilir. Bu, EIP-7002-nin geri çəkilmə sorğusu rüsumunun yenilənməsi üçün rəsmi spesifikasiyasından çıxa bilər: withdrawal_request_fee = MIN_WITHDRAWAL_REQUEST_FEE * e**(excess_withdrawal_requests / WITHDRAWAL_REQUEST_FEE_UPDATE_FRACTION) .

Spesifikasiyadan geri çəkilmə tələbi haqqı mexanizminin izahı:

“Blok-blok davranışı təxminən aşağıdakı kimidir: N bloku X geri çəkilmə sorğusunu emal edirsə, blokun sonunda N excess_withdrawal_requests X - TARGET_WITHDRAWAL_REQUESTS_PER_BLOCK artır və beləliklə, blokda çəkilmə_tələbinin haqqı N + 1 dəfə artır e**((X - TARGET_WITHDRAWAL_REQUESTS_PER_BLOCK) / (WITHDRAWAL_REQUEST_FEE_UPDATE_FRACTION) Beləliklə, o, mövcud EIP-1559-a oxşar təsirə malikdir, lakin onların ümumi geri götürmə sorğularının necə paylanmasından asılı olmayaraq eyni şəkildə cavab verməsi mənasında daha "sabitdir". .”

Validatorun geri çəkilməsi tələbi müqaviləsinin istifadəsinə uyğun olaraq geri çəkilmə sorğusu haqqını tədricən artıraraq, EIP-7002 digər validatorların pul çıxarmasının qarşısını almaq üçün təcavüzkarın geri götürmə sorğusu növbəsini qəsdən doldurması riskini azaldır. Çıxarma sorğusu növbəsindəki geri çağırma mesajları növbədən çıxarılır və məsələn, sonuncu gələn ilk çıxan (LiFo) və ya ən çox ödəyən əməliyyatın ilk sifarişindən fərqli olaraq ilk gələn ilk çıxar (FiFo) üslubundadır. Qaz qiymətlərinin geri çəkilmə sorğusu müqaviləsinə lazımsız zənglərin qarşısını alacağını güman edə bilsək də, zərərli təcavüzkar geri çəkilmə sorğusu növbəsini “doldurmaq” üçün daha çox qaz ödəməyə və başqa validatorun geri çəkilmə tələbini növbənin sonuna çatdırmağa hazır ola bilər.

Problem post-Merge Ethereum-da blok binasının mərkəzləşdirilməsi ilə daha da mürəkkəbləşir. Təcavüzkar bir və ya bir neçə dominant inşaatçı ilə inteqrasiya olunubsa (kontekst üçün: Ethereum-da bu günə qədər blokların 80-90%-i 4-5 inşaatçı tərəfindən istehsal edilib ) və blokun yuxarı hissəsinə daxil olmaq üçün ödəməyə hazırdırsa, onlar bir və ya bir neçə stakerdən geri çəkilmə sorğularını effektiv şəkildə həyata keçirə və təsdiqləyicilərin Mayak Zəncirindən vaxtında çıxarılmasının qarşısını ala bilər.

Bəs niyə kimsə bütün bu stressdən keçir? Mümkün motivasiya, təcavüzkarın geri çəkilmə etimadnaməsini istifadə edərək validatorları geri götürmək istəyən payçıları kədərləndirmək istəməsi ola bilər. Əvvəlki (zərərli) qovşaq operatoru Bobdan və staker Alicedən istifadə etmək üçün: Alice validatoru geri götürmə etimadnaməsi ilə geri çağırma tələbi ilə müqaviləyə zəng edərək Bobun kədərli hücumunu dayandırmaq üçün tez bir zamanda validatorunu geri götürə bilər, lakin Bob hələ də Alicenin məlumatlarını sızdırmaq üçün özünü daha çox verə bilər. validatorun geri çəkilməsi tələbi müqaviləsinə spam göndərməklə və Alisin geri götürmə sorğusunu gecikdirməklə validator balansı.

Blok quruluşu və etibarlılığı

EIP-7002, geri çəkilmə sorğularının blokun faktiki gövdəsinə (və konsensus qatında icra yükü) yerləşdirilməsini tələb etməklə Beacon bloklarının strukturunu və təsdiqini bir qədər dəyişir. Sorğular icra yükünə elə daxil edilməlidir ki, konsensus səviyyəsinə nail olmaq mümkün olmadıqda, konsensus təbəqəsi dövlət keçid funksiyasının konsensus hissəsini tam yerinə yetirmək üçün hələ də lazımi məlumatlara malik olsun.

EIP-7002 həmçinin bloklar üçün yeni etibarlılıq şərtləri əlavə edir. Birincisi, geri çəkilmə sorğularının siyahısı ( withdrawal_requests_list ) MAX_WITHDRAWAL_REQUESTS_PER_BLOCK çox ola bilməz. İkincisi, geri götürmə sorğularının siyahısı WITHDRAWAL_REQUEST_QUEUE növbəsindən çıxarılan geri götürmə sorğularının sayına uyğun olmalıdır ki, bu cür sorğular ilk gələn-ilk çıxar (FiFO) qaydasında tərtib olunduqda.

EIP-7002 blokun NUM_WITHDRAWAL_REQUESTS_IN_QUEUE - MAX_WITHDRAWAL_REQUESTS_PER_BLOCK hesablama nəticəsindən daha çox çıxarılması sorğusunu ehtiva etmədiyini təsdiqləmək üçün ( expected_exit ) funksiyasına malikdir. Həmçinin, bloku yenidən icra edən konsensus qovşağı, geri götürmə sorğusu siyahısı heşinin öhdəliyi ilə müqayisədə request_type və request_data iterasiyası ilə geri götürmə sorğularının kodlaşdırılmasını müstəqil olaraq hesablayacaq.

Niyə EIP-7002? İcra-layer tetiklenebilir çıxarılması üçün iş

Təqdim edilmiş stavkada etimad fərziyyələri azaldı

Girişdə mən validator çıxışlarını başlatmaq üçün validatorun imzalama açarına etibarın etibar problemini necə yaratdığını qeyd etdim; Mən güvənin tərifini daxil etməmişəm, lakin Vitalik-in Güvən Modelləri məqaləsindəki bu tərif onu gözəl şəkildə yekunlaşdırır: “Güvən, başqa insanların davranışı haqqında etdiyiniz hər hansı fərziyyədir”. Zərərli qovşaq operatorunun geri çəkilmələri dondura biləcəyini bilən bir stake xidmətinə qeydiyyatdan keçməklə, staker əslində node operatoruna sədaqətlə hərəkət edəcəyinə inanır.

EIP-7002 həvalə edilmiş stakingdə etibar elementini tamamilə aradan qaldırmır - siz hələ də kədərli hücumu həyata keçirməmək üçün qovşaq operatoruna etibar etməlisiniz - lakin stakeçilərə geri çəkilmə etimadnamələri ilə geri çəkilməyə imkan vermək etimad yükünü müəyyən dərəcədə azaldır. Məsələn, istifadəçinin qovşaq operatorunun könüllü çıxış mesajını tələb etdikdən sonra imzalayacağına “inanması” lazım deyil.

“Güvənsizlik”lə bağlı incə məqam ondan ibarətdir ki, bu, mütləq etibar etmək ehtiyacından qaçmaq deyil, güvənmək ehtiyacının olmamasıdır, çünki (a) bütün tərəflərin dürüst davranması üçün güclü stimullar var (b) vicdanlı tərəflərin müəyyən miqdarda vicdansız tərəflərin hərəkətlərindən müdafiə. Çıxarma etimadnaməsi ilə validatoru geri götürmək qabiliyyəti sonuncuya misaldır: Bob Alisanı kədərləndirməyə çalışa bilər, lakin indi Alice öz validatorunu geri götürmək səlahiyyətinə malikdir, inşallah Bob daha çox ziyan vurmazdan əvvəl.

Bahis hovuzları üçün daha yaxşı risklərin idarə edilməsi

Hal-hazırda, staking hovuzlarının validator node operatorunu geri çəkilməyə məcbur etmək üçün heç bir yolu yoxdur - bu, hovuz iştirakçılarını qovşaq operatorlarına dürüst davranmaq üçün etibar etmək kimi narahat vəziyyətə gətirir. Bəzi qeyri-mərkəzləşdirilmiş staking hovuzları qovşaq operatorlarından istiqraz təmin etmələrini tələb edir, lakin zərərli operatorun 0 ETH-ə endirilməsi ehtimalı nəzərə alınmaqla, istiqrazın təhlükəsizliyi riskdən çəkinən stakerin gözündə qeyri-adekvat ola bilər.

EIP-7002-nin mövcud olduğu halda, stake hovuzları qovşaq operatorunun girovunu kəsmək təhlükəsindən təhlükəsizliyini icra səviyyəsinin geri çəkilməsi vasitəsilə düzgün davranmayan operatorun zorla geri çəkilməsi prosedurları ilə tamamlayaraq etibar fərziyyələrini xeyli azalda bilər. Ağıllı müqavilə ünvanına (EOA əvəzinə) işarə edən geri götürmə etimadnamələrinin mümkünlüyü həmçinin staking hovuzları üçün yeni insidentlərə cavab dizaynlarını açır – məsələn, operatorun ortadan yüksək cərimələrə məruz qalması halında ağıllı müqavilə avtomatik olaraq geri çəkilmə tələbini təqdim edə bilər. vaxt pəncərəsi. Bununla belə, bu, validatorun performansını izləmək üçün bir oracle və ağıllı müqaviləni işə salmaq üçün qoruyucu şəbəkəyə etibar etməyi tələb edir.

EIP-7002-nin tətbiqindən staking hovuzunun digər hipotetik faydası əvvəlcədən izah etdiyim kimi risklərlə birlikdə olan əvvəlcədən imzalanmış geri çəkilmə mesajlarının tələb edilməsi və saxlanması ehtiyacını aradan qaldırmaqdır (məsələn, geri çəkilmə mesajlarına icazəsiz giriş gözlənilməz təsdiqləyici ilə nəticələnə bilər) çıxarılması). Bu, həm də etibarsız staking hovuzlarının layihələndirilməsi məqsədinə töhfə verir: bir neçə (etibarlı) şəxs tərəfindən saxlanılan əvvəlcədən imzalanmış geri çəkilmə sorğularına etibar etməkdən fərqli olaraq, geri çəkilmə ünvanı kimi təyin edilmiş ağıllı müqavilə idarəetmə tərəfindən idarə oluna bilər və cəmiyyətə qərar vermək imkanı verir. node operatorunu açıq və şəffaf şəkildə geri götürmək.

DVT quraşdırmaları üçün daha yaxşı risklərin idarə edilməsi

Paylanmış validator texnologiyası (DVT) bir çox səbəblərə görə Ethereum-un staking infrastrukturunun kritik bir hissəsi hesab olunur:

• DVT solo staking qarşısındakı maneələri azaldır: Birdən çox solo staking hər bir tərəfə etibar etmədən validatoru birgə aktivləşdirmək üçün vəsaitləri birləşdirə bilər. Çoxtərəfli hesablama (MPC) sxemləri ⅓-ə qədər nasaz qovşaqlara dözə bilər - beləliklə, əgər hipotetik paylanmış validator validatorun imza açarını yenidən qurmaq üçün 3-dən 5-ə qədər açar paylaşımını tələb edirsə, iki DVT qovşağı oflayn olduqda imzalanma baş verə bilər.
• DVT institusional/solo staking quraşdırmaları üçün nasazlığa dözümlülüyünü və dayanıqlığını yaxşılaşdırır: Yuxarıda qeyd edildiyi kimi, validatorun imzalama açarı müxtəlif açar paylaşımlarına bölünə və yalnız blok məlumatlarının imzalanması tələb olunduqda yenidən qurula bilər. Bu, hakerin validatorun imza açarını oğurlaması riskini azaldır və ya imza açarını saxlayan cihaz zədələndiyinə görə stakerin vəsaitə girişini itirir.

Bununla belə, DVT quraşdırmaları hələ də çəkilmə və çıxışların Mayak Zəncirində işləmə üsuluna görə stakeers üçün müəyyən risk daşıyır. Bəzi DVT qovşaqları açar paylaşımlarını səhv yerləşdirirsə və ya həddi imzalama sxemində iştirakdan imtina edərsə, validatordan çıxmaq qeyri-mümkün olur - xüsusən:

• DVT quraşdırmasındakı hər bir iştirakçı üçün açar paylaşımları validatorun aktivləşdirilməsi zamanı yaradılır və ilkin DKG mərasimindən sonra “yenilənə” bilməz (qeyd edək ki, “iştirakçı” sadəcə olaraq eyni stakerə məxsus olan başqa bir EOA ola bilər); bəzi DVT protokolları yeni açar paylaşımların yaradılmasına imkan verir, baxmayaraq ki, bu, qalan açar paylaşımların müntəzəm imzalanma üçün tələb olunan imza kvorumuna cavab verməsini tələb edə bilər.
• Kvorum həddi – paylanmış validator üçün etibarlı imzanın birgə yaradılması üçün tələb olunan açar paylaşımların sayı – (paylanmış) validator aktiv olduqdan sonra dəyişdirilə bilməz.

EIP-7002 yoxlanış açarından istifadə edərək validatoru geri götürmə seçimini təmin etmədən, DVT quraşdırmasını müstəqil şəkildə və ya digər validatorlarla birlikdə icra etməyin faydası xeyli azalar (məsələn, validator balansı həmişəlik kilidlənə bilər). EIP-7002 paylanmış validatorlar üçün ehtiyat təhlükəsizlik seçimini təmin edir: imzalama açarının yenidən qurulması qeyri-mümkündürsə, açar paylaşımlarından yenidən qurulmuş geri götürmə açarı ilə imzalanmış geri götürmə sorğusu təqdim etməklə validator Mayak zəncirindən geri götürülə bilər.

Daha yaxşı tənzimləmə uyğunluğu: “qeyri-həbsdə” olanı həbsdən kənar qiymətə qoymaq

Çətin ki, EIP-7002-nin müəllifləri tənzimlənən institusional stake-xidmət şirkətini idarə etməyi asanlaşdırmaq məqsədini açıq şəkildə ortaya qoydular. Bununla belə, EIP bir qurumun stake edilmiş ETH-yə nəzarət etməməsinə tənzimləyiciləri inandırmaq probleminə kömək edir. Bu ssenaridə staking operatoru sadəcə olaraq stakerin geri götürmə açarı ilə imzalanmış əmanət əməliyyatının heşini təqdim edə bilər - bu, indi könüllü çıxışları imzalaya və təqdim edə bilər - validatora yatırılan vəsaitlərin heç vaxt onun nəzarətində olmadığının sübutu kimi.

Mən “vaxtın istənilən nöqtəsini” vurğuladım, çünki EIP 7044-dən əvvəl bir qovşaq operatoru əvvəlcədən imzalanmış çıxış müddəti bitdikdən sonra müvəqqəti olaraq validatorun balansına nəzarəti öz üzərinə götürür. Və hətta EIP-7044-ün həmişə etibarlı imzalanmış çıxışları ilə belə, node operatorları validatorun aktivləşdirilməsi ilə staking xidmət operatorundan imzalanmış çıxış mesajı alan staker arasında qısa müddət ərzində validator üçün saxlanılan 32 ETH-nin saxlanmasına malikdir. EIP-7002 bu yöndəmsiz sahələri aradan qaldırır və stakerlərin validatorun həyat dövrü ərzində (sübut edilə bilən) vəsaitlərin saxlanmasını təmin edir - Mayak Zəncirinə daxil olmaqdan tutmuş pulun çıxarılmasına və stakerin geri çəkilmə ünvanına göndərilməsinə qədər.

Hamı üçün daha yaxşı istifadəçi təcrübəsi (UX).

EIP-7002 üçün yaxşı bir zehni model, onu “infrastrukturun paylanması üçün hesab abstraksı ” kimi düşünməkdir. Kontekst üçün təsdiqləyici açar (və ya imza açarı) həmişə EOA-dır və bu gün adi Ethereum EOA-larına təsir edən şəxsi açarın təhlükəsizliyi və istifadəsi ilə bağlı eyni məhdudiyyətlər dəsti ilə gəlir:

• Təsdiqləyici (imzalama) açarları təhlükəyə məruz qalma riski daha yüksəkdir. Soyuq (oflayn) anbarda saxlanılan çıxarma açarlarından fərqli olaraq, validator açarları internetə qoşulmuş isti pul kisələrində saxlanılır və bu onları fişinq hücumlarına qarşı həssas edir. Validatorun imza açarı pozulubsa, stakerlər və həvalə edilmiş staking provayderləri girişdə təsvir edilən kədər vektorlarına qarşı heç bir geriləmə planı olmadan həssas olurlar - “balansın 16 ETH-ə düşməsinə və validatorun protokol tərəfindən zorla geri alınmasına qədər” gözləyin”.
• Validator açarlarının bərpa sxemləri üçün məhdud seçimləri var (bir dəfə itirmək = həmişəlik itirmək). Paylanmış validator texnologiyası (DVT) vasitəsilə validator açarını çoxsaylı açar paylaşımlara bölmək bu riski azalda bilər, lakin solo DVT staking quraşdırması qeyri-ciddidir; üstəlik, əvvəllər izah etdiyim kimi, DVT gümüş güllə deyil, çünki açar paylaşımları itirilə və açar paylaşımların təzələnməsini çətinləşdirə bilər.
• Validator açarları daha çevik staking dizaynlarını dəstəkləyə bilməz. Fərqli staking xidmətləri ağıllı müqavilələrə geri çəkilmə etimadnaməsini göstərməyin faydasına görə təsdiqləyiciləri maliyyələşdirmək üçün avtomatlaşdırılmış/çevik iş axınlarını inkişaf etdirmişdir. Valideyatorun geri götürülməsi könüllü geri çəkilmə sorğusu mesajının imzalanmasını tələb edən əl ilə həyata keçirilən prosesdir – bu proses, signex-dən əvvəl geri çəkilmə sorğularını saxlayan ağıllı müqavilə ilə avtomatlaşdırıla bilər, lakin bu, əvvəllər izah edilmiş müəyyən etimad fərziyyələri və təhlükəsizlik mülahizələri ilə gəlir.

Çıxarma açarları validatorlardan çıxmağa qadir olduqdan sonra biz bu problemlərin əksəriyyətini və ya ən azı bəzilərini həll edə bilərik. Bunun işləməsi üçün staker (və ya staking hovuzu) 0x0 geri çəkilmə etimadnaməsindən 0x01 geri çəkilmə etimadnaməsinə birdəfəlik dəyişikliyi tamamlamalıdır – halbuki 0x0 etimadnamələri standart olaraq BLS (EOA) açarıdır, 0x01 etimadnamələri istənilən Ethereum-a işarə edə bilər. ağıllı müqavilələr və EOA-lar daxil olmaqla ünvan. Ağıllı müqaviləni təsdiqləyici üçün geri götürmə ünvanı kimi təyin etmək istifadəçi təcrübəsini (UX) təkmilləşdirmək üçün əladır:

1. Çıxarma açarları sosial bərpa kimi çevik bərpa mexanizmlərinə malik ola bilər. İlkin açar oğurlandıqda və ya itirildikdə, stajyerin geri çağırma sorğusuna nəzarət etmək üçün yeni açara icazə verə biləcək bir və ya bir neçə “qəyyum” olacaq – qəyyumlar dostlar, qohumlar, stakers yoldaşları və ya ixtisaslaşmış üçüncü tərəf xidməti ola bilər. Bərpa mexanizmlərindəki çeviklik xüsusilə solo stakerlərə fayda verə bilər; Əgər validatorunuz əvvəlcədən müəyyən edilmiş müddət ərzində attestasiyanı dayandırarsa (məsələn, “Böyük kənara keçdiniz”) EL çıxışını aktivləşdirən və pulu təyin olunmuş ünvana göndərən bir ölü keçidinə sahib ola bilərsiniz.

2. Çevik staking dizaynları ortaya çıxa bilər. Məsələn, riskdən çəkinən staker, bütün çıxarma açarını saxlamaq əvəzinə, 2-dən-2 multisig çıxarma müqaviləsinə üstünlük verə bilər - staker və qovşaq operatoru geri çəkilmə sorğularını təsdiqləmək üçün tələb olunan iki açardan birinə sahibdir. O, hələ də həbs olunmur (qovşaq operatoru təsdiq etmədən validatordan çıxa bilməz), baxmayaraq ki, o, staker tərəfindən təklif edilən geri çəkilmə tələbi əməliyyatlarını imzalamaqdan imtina edərək validatorun çıxışını bloklamamaq üçün qovşaq operatoruna etibar etməyi tələb edir.

Staking hovuzları üçün staking dizaynlarında çeviklik validatorların mülkiyyət hüququnun yenilənməsi və ya ötürülməsi üçün ixtiyari məntiqlə geri çəkilmə müqavilələrinin həyata keçirilməsi demək ola bilər. EIP-7002 olmadıqda, staking hovuzunun validatorların sahibliyini idarə edə bilməsinin yeganə real yolu, müxtəlif risklər və kənar hallarla gələn əvvəlcədən imzalanmış geri götürmə sorğularını köçürməkdir.

3. Validatorun çıxarılması təhlükəsiz şəkildə avtomatlaşdırıla bilər. Əvvəlcədən imzalanmış geri götürmə sorğularını ağıllı müqavilədə saxlamaqdan fərqli olaraq, geri götürmə sorğusu müqavilələrində validator geri götürmə sorğularını tənzimləyən mürəkkəb qaydalar ola bilər; "dəli elm" ideyası qovşaq operatorlarının etibarsız şəkildə fırlandığı "vaxt əsaslı stavka hovuzudur". Və ya Lido kimi böyük bir staking hovuzunun qeyri-mərkəzləşdirmək istəyib-istəmədiyini düşünün: idarəetmə böyük bir node operatoru tərəfindən idarə olunan bəzi validatorları geri götürməyi və xeyli sayda qovşaq operatorundan boğulma nöqtələrini azaltmaq üçün vəsaitləri daha kiçik operatorlara (və ya solo stakerlərə) yenidən bölüşdürməyi seçə bilər. validatorlar.

Bunlar EIP-7002-nin imkan verdiyi ilk imkanlardan yalnız bəziləridir, lakin mən əminəm ki, Ethereum-da ağıllı pul kisələri üçün yeni funksiyalar və istifadə halları kimi daha çox tətbiqlər görünəcək. Əgər bunu oxuyursunuzsa və EIP-7002-ni staking dizaynlarına tətbiq etmək üçün daha konkret ideyalarınız varsa, şərhlərdə zəng etməkdən çekinmeyin!

EIP-7002-nin tətbiqində hər hansı çatışmazlıqlar varmı?

Mövcud staking dizaynlarında potensial pozulma dəyişiklikləri

EIP layihəsində EIP-7002-nin müəllifləri geri götürmə etimadnamələrinin validatorların geri çəkilməsinə səbəb olması ilə bağlı potensial narahatlıqları etiraf edirlər, lakin davam edərək deyirlər: “biz bu xüsusiyyətə əsaslanan hər hansı bir staking dizaynını bilmirik [yəni, geri götürmək mümkün deyil. geri çəkilmə etimadnaməsi ilə]”. Bu ağlabatan görünür - hətta mən bu xüsusiyyəti tələb edən hər hansı bir həvalə edilmiş sting tənzimləməsi haqqında düşünməkdə çətinlik çəkdim. Ancaq bunun açıq görünməməsi onun orada olmadığı demək deyil.

“Bu sakit, yaltaq şübhələrə qulaq asın. Bilmirsənsə, bilmədiklərini bilmirsən, nə qədər bilmədiklərini bilmirsən və nə qədər bilmək lazım olduğunu bilmirsən”. - Eliezer Yudkovski

Bəzi kontekstləri təqdim etmək üçün ümumiləşdirilmiş Mesaj Avtobusu (GMB) vasitəsilə geri çəkilmə etimadnaməsi ilə təsdiqlənmiş çıxışları həyata keçirmək üçün erkən təklif ətrafında söhbətin skrinşotlarını daxil edəcəm. GMB, cari depozit müqaviləsi kimi hadisələri müştərilər tərəfindən oxunan və işlənən sistem səviyyəli ağıllı müqavilədir və icra səviyyəsindən konsensus səviyyəsinə mesajlar ötürməyə qadirdir. Müəllif(lər) daha ümumi EL-to-CL mesaj növlərinə işarə etsə də, EL-to-CL mesaj avtobusunun təklif olunan əsas istifadə nümunəsi 0x01 geri götürmə etimadnaməsi vasitəsilə icra səviyyəsindən çıxışları işə salmaq üçün bir yol təmin etmək idi.

Bu mübadilədən bizdə artıq staker-node operator münasibətinin nümunəsi var ki, staker geri çəkilmə açarından istifadə edərək validatordan çıxa və geri götürə bilməz. EIP-7002-nin tətbiqi ilə bağlı potensial bir nümunəyə YouTube-da baxa biləcəyiniz Lido Community Staking Podcast-da Lidonun mərkəzsizləşdirmə planları ətrafında söhbətdən gəlir. (Videoda EIP-7002 yalnız qısaca (28:55 - 30:00) qeyd olunub).

Arxa plan üçün, Lido "Ethereum üçün sistematik təhlükə" kimi təsvir edilmişdir, çünki o, Beacon Chain validatorlarının ~ 33,3%-nə nəzarət edir və Ethereum-un konsensusunu riskə ata bilər; məsələn, Lido DAO qovşaq operatorlarını əməliyyatları senzura etməyə və ya əvvəllər yekunlaşdırılmış blokları geri qaytarmağa məcbur edərsə (Mayk Neuderin miqyası və Lido hücum vektorlarının istiqaməti təhlükəni daha ətraflı təsvir edir).

Bununla belə, əvvəllər əlaqələndirilmiş epizoddakı məruzəçilərdən biri bu hücum vektorunun - DAO-nun qovşaq operatorlarını Ethereum protokoluna hücuma zorla birləşdirməsinin - hələ mövcud olmadığına dair inandırıcı arqument irəli sürür, çünki qovşaq operatorlarının müəyyən agentlikləri var. DAO, çıxdıqdan sonra validatorun payını saxlaya bilər, lakin validatoru Ethereum-un konsensusuna hücum etməyə məcbur etmək üçün məcburi çıxış təhlükəsinə arxalana bilməz.

EIP-7002 ilə güc dinamikası əhəmiyyətli dərəcədə dəyişir: DAO tərəfindən idarə olunan geri çəkilmə müqavilələri operatoru öz istəklərinə zidd olaraq geri götürə bilər - DAO-ya qovşaq operatorları üzərində leverage verir. Bu cür leveraj, əvvəllər izah etdiyim kimi, stake protokolunu zərərli operator dəstindən qorumaq üçün faydalıdır. Lakin o, aşağıdakı ssenarilərdə də sui-istifadə edilə bilər:

• Staking protokolu idarəetmə hücumuna məruz qalır və DAO validatorun geri çəkilmə müqaviləsindən çıxmasına səbəb olmaq üçün zərərli təklifi qəbul edir.
• Təcavüzkar geri çəkilmə sorğusu müqaviləsinin sahibliyini ələ keçirərək bir və ya bir neçə validatorun nəzarətini öz üzərinə götürür və uğurlu şantaj strategiyasını həyata keçirir.

Bu, EIP-7002-nin staking dizaynlarında mövcud fərziyyələri necə dəyişdirə biləcəyinin başqa bir nümunəsidir - bu dəfə Lido kimi staking hovuzu adından təsdiqləyən qovşaq operatorları üçün. Bununla belə, bu hücum vektoru təhlükəsiz, ciddi şəkildə yoxlanılmış və ehtimal ki, təkmilləşdirilə bilməyən, geri çəkilmə tələbi müqavilələrindən istifadə etməklə və ya təhlükəsiz DAO idarəçiliyi üçün ən yaxşı təcrübələrdən istifadə etməklə müxtəlif üsullarla asanlıqla azaldıla bilər.

Təcavüzkarın protokol qaydalarını pozmaq tələblərindən imtina etdikdən sonra qovşaq operatorunun məcburi geri çəkilmə nəticəsində itkilərə məruz qalması halını nəzərə almaq üçün staking hovuzları qovşaq operatorlarını qorumaq üçün daşınmaz əmlak şirkətlərindən ilham ala bilər:

• İcarəyə imza atmazdan əvvəl kirayəçilərdən “təhlükəsizlik depoziti” təqdim etmələri tələb olunur. Depozit daşınmaz əmlak şirkətinin nəzarətindən kənar bank hesabında saxlanılır.
• İcarəyə götürən mənzildən köçürsə, lakin geridə xeyli ziyan vurarsa, daşınmaz əmlak şirkəti təmir xərclərini ödəmək üçün depozitdən istifadə etmək hüququna malikdir.
• Əgər mənzil kirayəçinin çıxışı zamanı yaxşı vəziyyətdədirsə, girov depoziti tam şəkildə kirayəçiyə qaytarılır.

Staking protokolu Nexus Mutual , Tidal Finance və ya hər hansı digər kripto-doğma sığorta platforması vasitəsilə “qovşaq operatoru sığorta fondu” siyasəti götürməklə qovşaq operatorlarını qorumaq üçün oxşar yanaşma tətbiq edə bilər. Əgər operatorun validatoru qanuni olaraq geri götürülərsə, sığorta fondu DAO-ya qaytarılır; əksi doğrudursa (məsələn, validatorun geri çəkilməsi zərərli təklif və ya geri çəkilmə müqaviləsi səhvi ilə baş verir), sığorta polisi qovşaq operatoruna dəyən zərəri ödəyir. Qeyd edək ki, bu yanaşma validatordan çıxmaq üçün cari spesifikasiyalara əsaslanan hər hansı mövcud əlaqələr üçün ümumiləşdirilə bilər.

Daha mürəkkəb EL-to-CL mesajları üçün dəstəyin olmaması

EIP-7002-nin validatorun geri çəkilməsi sorğusu müqaviləsi vahid funksionallığı təmin edir: validatoru geri götürmək üçün Ethereum-un icra səviyyəsindən konsensus təbəqəsinə geri çəkilmə sorğusunun göndərilməsi. Bununla belə, bəziləri icra səviyyəsi ilə konsensus təbəqəsi arasında ümumi tipli mesajların ötürülməsi üçün ümumi mesajlaşma çərçivəsinin (məsələn, SendMessageToConsensusLayer əvvəlcədən tərtibi və ya daha əvvəl qeyd olunan Ümumiləşdirilmiş Mesaj Avtobusu (GMB) sistem səviyyəli müqaviləsi) tətbiqini təklif etdilər. Bunun, xüsusilə EL-to-CL mesajlarına ETH əlavə edilməsinə icazə verildiyi halda, Beacon Chain-də təsdiqləyiciləri aktivləşdirməyin yeni yollarının açılması kimi faydaları ola bilər.

Bununla belə, Denni Ryan (EIP-7002-nin müəlliflərindən biri) şərhində izah etdiyi kimi, ümumi mesajlaşma EL → CL çərçivəsinə dəyərli mühəndislik vaxtını sərf etmək “müəyyən dəyər təklifi olan böyük bir işdir”. Nümunə üçün, GMB (General Message Bus) təklifinin müəllifləri EL və CL arasında mesaj avtobusu üçün yalnız bir başqa istifadə halını müəyyən etdilər: doğrulayıcı üçün 0x0- dan 0x01 etimadnaməsini fırlanan geri götürmə etimadnaməsini.

Bu o deməkdir ki, əsas inkişaf etdiricilər EL-dən CL-yə ümumi mesaj avtobusunun tətbiqi haqqında danışmazdan əvvəl ilk növbədə validatorun geri götürmə tələbi ilə müqavilə göndərdiyini görəcəyik. Hər şeyi sadə saxlamaq heç vaxt zərər verməz.

Sadəlik etibarlılıq üçün ilkin şərtdir. - Edsger W. Dijkstra

Mövcud payçılar üçün daha yeni risk vektorları

Mən geri götürmə etimadnamələrinin əksər hissəsi üçün geri çəkilməyə imkan verməsinin faydaları haqqında ətraflı danışdım, lakin bu xüsusiyyətlə əlaqəli bəzi kənar hallar var. Fikir belədir ( GitHub-da bu şərhə h/t):

• Validatorun imza açarı oğurlanırsa, haker fidyə tələb edə və ya validatorun balansını azaltmağa cəhd edə bilər, lakin o, heç bir ssenari üzrə vəsaiti çıxara bilməz. Gözləyən oyun baş verəcək: Təcavüzkar bütün balansı məhv edəcək, yoxsa validator zorla geri götürüldükdən sonra payçı payın bir hissəsini geri ala biləcəkmi?
• Bununla belə, EIP-7002 tətbiq edildikdən sonra, əvvəlki ssenaridəki haker qəm/şantaj hücumu ilə kifayətlənmək əvəzinə validatordan çıxmağa və balansı geri götürməyə davam edə bilər (EIP-7002 tətbiq edildikdən sonra).

Qısacası, solo stakinglər və stakeinq xidmətləri EIP 7002-dən sonra geri çəkilmə etimadnaməsi üçün daha çox müdafiəyə ehtiyac duyacaqlar. Bu səbəbdən sosial bərpa, çoxfaktorlu (MFA) autentifikasiya və açarın fırlanmasının qəbulu solo/təqdim edilmiş staking əməliyyatları üçün təhlükəsizliyin yaxşılaşdırılması üçün mühüm hesab olunur.

Məhdudiyyət dərəcəsi mexanizminin seçimi

Validatorun geri götürülməsi sorğusu müqaviləsinin add_withdrawal_request() funksionallığı əlavə geri götürmə sorğusu haqqını yoxlamaqdan başqa heç bir əlavə yoxlama aparmır, potensial olaraq təcavüzkarın mesaj növbəsini etibarsız geri götürmə sorğuları (məsələn, mövcud olmayan validator üçün çıxış mesajları) ilə bağlamağa imkan verir. və ya qeyri-aktiv validator konsensus qatının qüvvədə olduğu müddətdə etibarsız sayılacaq çeklər). EIP-7002, EIP-1559-un şəbəkə fəaliyyətinə əsaslanaraq qaz qiymətlərini tənzimləməklə spam göndərmə hücumlarından çəkindirdiyi və doldurulmanı blokladığı kimi, geri çəkilmə sorğularını məhdudlaşdırmaq və bu cür hücumları baha başa çatdırmaq üçün dinamik qiymətli çəkilmə haqqından istifadə edir.

Alternativ dizayn, validatorun geri götürülməsi tələbi müqaviləsinə edilən zəngləri faktiki validatorlarla məhdudlaşdırmaqdır - məsələn, validator_pubkey -nin aktiv İşıq Zəncirinin təsdiqləyicisinin açıq açarına uyğun olduğunu yoxlamaq. Bu, mürəkkəb, EIP-1559 tipli qiymət mexanizminə ehtiyacı aradan qaldırmaqla EIP-7002-nin dizaynını sadələşdirə bilər və potensial olaraq geri götürmə sorğusu haqqını azalda bilər, çünki növbəyə saxta sorğularla spam göndərmək daha az problem ola bilər.

Bununla belə, bu, icra səviyyəsinin konsensus təbəqəsi haqqında məlumatı etibarlı şəkildə əldə edə bilməsini tələb edir - validator_pubkey Beacon Chain-in təsdiqləyici reyestrinə qarşı yoxlamaq üçün - EIP-4788-in tətbiqindən asılı olan bir xüsusiyyət. Bu, EIP-7002-yə daha çox mürəkkəblik əlavə edir və EIP-7002 əsaslandırmasının bu bölməsində qeyd edildiyi kimi, gələcək dizayn təkmilləşdirmələrinə təsir göstərə bilən iki EIP arasında yeni bir asılılıq təqdim edir.

EIP-4788 EIP-7002 ilə inteqrasiya olunsa belə, qanuni təsdiqləyiciləri əhatə edən spam göndərmənin digər formalarının qarşısını almaq üçün hələ də əlavə mexanizmlərə ehtiyacımız olacaq; misal olaraq, çox qısa müddət ərzində eyni validator üçün çoxlu geri çəkilmə sorğusu göndərmək olar. Bu, öz növbəsində, “siz hər 3-4 ayda bir validator üçün yalnız bir geri çəkilmə sorğusu göndərə bilərsiniz” kimi yeni qaydanın əlavə edilməsini (və tətbiq edilməsini) tələb edir ki, bu da validatorun geri çəkilmə sorğusu müqaviləsinə daha çox dəyişiklik tələb edə bilər.

Bunun əksinə olaraq, cari tarifi məhdudlaşdıran mexanizm əsaslandırmaq üçün sadədir və icra səviyyəsinin çıxarılması ilə bağlı əksər təhlükəsizlik məsələlərinə qarşı kifayət qədər qorunma təmin edir. Məsələn, geri çəkilmə sorğusu haqqı kədərlənmənin (dürüst təsdiqləyicilərin geri çəkilməsinin qarşısını almağa cəhd) və spam və DOS hücumlarının qarşısını almaq üçün avtomatik olaraq yuxarıya doğru tənzimlənə bilər (konsensus qovşaqlarını etibarsız çıxarma əməliyyatlarını süzgəcdən keçirmək üçün resursları sərf etməyə məcbur etməklə, İşıq Zəncirini həddən artıq yükləməyə çalışır).

Nəticə: EIP-7002 və Ethereum-da stingin gələcəyi

Təqdim edilmiş stavka son aylarda əhəmiyyətli tənqidlərə məruz qaldı, lakin xidmət kimi sting sənayesinin burada qalacağını güman etmək təhlükəsizdir. Əgər belədirsə, fərdlər üçün payı həvalə etmək riskinin azaldılması - istər likvid sting hovuzuna, istərsə də institusional qeyri-hüquq saxlama xidmətinə - vacibdir. EIP-7002 bu məqsədə 0x01 geri çəkilmə etimadnaməsini validatorlardan çıxmaq və payı geri götürmək və payçıların qovşaq operatorunun dürüstlüyünə etibar etmə ehtiyacını azaltmaq imkanı yaratmaqla nail olur.

EIP-7002 digər müsbət yayılma təsirlərinə də malikdir. Xüsusilə, solo staking əməliyyatlarının və paylanmış validatorların dayanıqlığının və təhlükəsizliyinin təkmilləşdirilməsi (validator açarının və ya DVT açar paylaşımlarının itirilməsindən daha yaxşı bərpa olunmasını təmin etməklə) solo staking üçün maneəni azaltmalı və Ethereum-da payın mərkəzləşdirilməsini azaltmalıdır.

Həmişə olduğu kimi, mən sizdən bu məqaləni informativ hesab edə biləcək kimsə ilə paylaşmağı düşünməyinizi və daha da əhəmiyyətlisi Ethereum R&D ilə bağlı hər şeyə daha dərindən dalış etmək üçün Ethereum 2077-yə abunə olmağı xahiş edərək yazımı bitirəcəyəm. Bu məqaləyə şərh və ya rəy bildirmək üçün mənimlə Twitter-də də əlaqə saxlaya bilərsiniz.