万字详解以太坊合并后可能面临的 PoS 攻击及防御措施

万字详解以太坊合并后可能面临的 PoS 攻击及防御措施

万字详解以太坊合并后可能面临的 PoS 攻击及防御措施

译者注：对于即将到来的以太坊合并，作者jmcook.eth根据大量研究文献总结出了相关的共识攻击方式，并提到了一些解决方案。总体而言，在转向PoS共识机制之后，攻击者控制的质押ETH比例越多，其攻击的成功机会就越大，而以太坊内置的“胡萝卜加大棒”激励层可以防止大多数的恶意行为，尤其是对于低质押的攻击者，然而对于34%、51%或66%攻击，可能需要社区协调才能够解决，因此防范质押权益集中化对以太坊网络的安全而言将是至关重要的。

感谢TimBeiko和CasparSchwarz-Schilling对早期草稿的有益评论！

以太坊是一个出了名的对抗性环境，它甚至被比作一个“黑暗森林”（三体中可怕的博弈论概念）。这种声誉主要来自应用层（不安全的智能合约）或社交层（用户被操纵放弃私钥或无意中签署交易）的弱点，以及从交易存储池中提取价值（MEV）的机器人的存在。然而，作为小偷或破坏者的老练黑客，也在不断寻找机会攻击以太坊的客户端软件。客户端软件可以将计算机变成以太坊节点，它是定义连接到其他节点、交换信息以及就以太坊区块链状态达成一致的所有规则的代码。而对协议层的攻击，就是对以太坊本身的攻击。

很快，以太坊客户端就会进行一次重大升级（称为“合并”），这会关闭保护以太坊的工作量证明（PoW）算法，取而代之的是一种权益证明（PoS）共识机制。造成这种情况的原因有很多，这在其他文章当中已经有详细解释‌。这将是一场哲学变革，同时也是一场技术变革。

合并到权益证明（PoS）共识机制带来了可持续性以及可扩展性方面的好处，但另一方面，客户端软件的复杂性将会增加，协议的潜在攻击面也会增加。目前，保护PoW以太坊区块链只需要运行单个软件，而在“合并”之后，需要运行的软件增加到了3个（执行客户端、共识客户端以及验证器）。

本文概述了以太坊共识层上已知的攻击向量，并概述了一些防御这些攻击的方法。读者可能需要掌握一些信标链的基础知识‌才能从本文中获得最大价值。此外，对信标链的激励层‌和分叉选择算法LMD-GHOST‌有一个基本的了解，也会对你有所帮助。

这些都是很大的话题。但我在下面的序言中包含了一些非常易懂的入门知识。

序言

激励层

信标链是一个权益证明（PoS）区块链，它使用以太坊的原生加密货币ETH进行保护，希望参与验证区块以及识别区块链头部（head）的节点运营商将ETH存入以太坊的智能合约中。然后，他们获得ETH的报酬以运行验证器软件，检查通过对等网络接收到的新区块的有效性，并应用分叉选择算法来识别区块链头部。节点运营商现在是“验证者”，而验证者有两个主要角色：1）检查新区块并“证明”它们是否有效，2）从总验证器池中随机选择时提出新区块。如果验证者在被询问时未能完成这两项任务中的任何一项，他们就会错过ETH支付。还有一些非常难以意外执行，并且表示有恶意意图的操作，例如在同一个slot提出多个区块，或在同一个slot证明多个区块，这些是“可罚没”的行为，可导致验证器在从网络中移除之前燃烧一定数量的ETH（最多为0.5ETH），这需要36天。被罚没的验证器的ETH在退出期内会缓慢流失，但在第18天，当有更多的验证器同时被罚没时，它们会受到更大的“相关性惩罚”。因此，信标链的激励结构是奖励诚实行为者，并惩罚不良行为者。

分叉选择

分叉选择算法由每个验证器运行，其作用是识别区块链的头部。在完全诚实的验证器及零网络延迟的理想条件下，分叉选择算法实际上是不必要的，因为此时区块链的顶端只有一个区块。然而，在现实当中，一些客户端会比其他客户端更晚接收区块，从而创建了区块链头部的多个版本，并且可能存在一定比例的行为不端的验证器，这些验证器可能在同一个slot提议或投票多个区块。这意味着必须要有某种算法来从多个选项中挑选出真正的区块链头部。

稍微提一下，信标链也会以固定的间隔使区块链固定不变，这被称为“最终性”（finality）。该过程通过将每个epoch中的第一个slot视为“检查点”来工作。如果一个检查点从持有存款合约中至少2/3总质押ETH的验证器那里收集证明（投票），那么它被称为“justified”的。一旦该检查点在其之上有另一个检查点，它就成为“最终”检查点。然后，分叉选择算法只考虑区块链中不合理部分的区块。证明并最终确定区块链的算法称为“CasperFFG‌”，而分叉选择算法本身被称为LMD-GHOST‌（代表“最新消息驱动的最贪婪、最重的观测子树”），这是一种用行话表达的方式，即正确的区块链是累积了最多证明（GHOST）的区块链，并且如果从同一验证器接收到多条消息，则只有最后一条消息才算（LMD）。每个验证器使用此规则评估每个区块，并将最重的区块添加到其规范链中。

每个epoch时期，验证器需要签署一份证明，该证明包含两条关键信息：「LMD投票」和「FFG投票」。LMD投票是验证器认为区块链头部的区块的根，FFG投票包含目标检查点和源检查点的区块哈希以及epoch，其中源检查点是链已经知道的最近正当检查点，而目标检查点是下一个要证明的检查点。

因此，信标链的共识算法是LMD-GHOST和CasperFFG的组合，有时我们也将其称为Gasper‌。简单了解了这个背景知识后，我们可以继续研究这个系统可能受到的一些攻击方式。

第0层攻击

首先，没有积极参与以太坊（通过运行客户端软件）的个人，可选择针对社交层（第0层）来攻击以太坊网络。尽管这些攻击从未真正直接影响任何以太坊软件的执行，但它们会给以太坊带来风险。第0层是构建以太坊的基础，因此它代表了一个潜在的攻击面，其后果会波及堆栈的其余部分。以下是我想到的一些例子：

1、跨多个平台发起并持续数月或数年的重大错误信息宣传活动，可能会削弱社区对以太坊路线图、开发团队的信任。这可能会减少愿意参与网络安全的个人数量，降低去中心化和加密经济安全性。

2、针对开发者社区的定向攻击或恐吓，这可能导致开发人员自愿退出，并减缓以太坊的发展，同时更广泛地打击士气。

3、过度热情的监管也可以被视为一种第0层攻击，因为它可能会迅速抑制参与和***用。

4、知识渊博但恶意的参与者渗透到开发者社区，其目的是通过减少讨论、延迟关键决策、创建垃圾帖或转移注意力提案等来减缓进度。

5、故意煽动以太坊社区的不满情绪，目的是制造足够的动荡以造成永久性**。

6、向以太坊生态系统中的关键参与者行贿以影响决策。

在很多情况下，发动L0攻击所需的资金或技术知识很少，这使得对社交层的攻击尤其危险。真正需要的只是时间和恶意的意图，而不是稀缺的**。思考第0层攻击如何成为一次加密经济攻击的倍增器也很有趣。例如，如果审查或最终性逆转是由恶意的多数质押者实现的，那么破坏社交层可能会使带外（out-of-band）社区协调响应更加困难。

防御第0层攻击可能并不简单，但可以建立一些基本原则。一是保持以太坊公共信息的整体高信噪比，以太坊由社区的诚实成员通过博客、discord服务器、带注释的规范、书籍、播客以及YouTube创建和传播。Ethereum.org就是一个很好的例子，特别是他们正在迅速将其广泛的文档和解释文章翻译成多种语言。用高质量的信息和meme充斥一个空间，是防止错误信息的有效防御措施（信息缺口是脆弱的）。以太坊社区擅长于此，但长期的第0层安全需要持续致力于创建和传播高质量信息。

另一个针对社交层攻击的重要防御措施，是明确的使命声明和治理协议。以太坊将自己定位为智能合约L1中的去中心化和安全冠军，同时也高度重视可扩展性和可持续性。无论以太坊社区出现什么分歧，这些核心原则都会受到最低限度的影响。根据这些核心原则评估叙述，并通过EIP（以太坊改进提案）过程中的连续几轮审查，可能有助于社区区分出好人和坏人，并限制恶意行为者影响以太坊未来方向的范围。

最后，以太坊社区保持开放并欢迎所有参与者，这一点至关重要。一个有看门人、精英主义和排他性的社区，尤其容易受到社交攻击，因为这很容易构建“我们和他们”的叙事。另一方面，一个开放和包容的社区是通过开放的讨论更有效地消除错误信息的社区。部落主义和有毒的最大主义（maximalism）伤害了社区，这会侵蚀第0层的安全。以太坊通常有一个非常开放的社区，它欢迎新的参与者，但随着社区规模的扩大，这可能会变得越来越难以维持。对网络安全有既得利益的以太坊社区成员，应将其在线行为和在现实世界中的行为视为对以太坊第0层安全的直接贡献，因为正如我们将在本文后面讨论的，***大的社交层是抵御协议攻击的最后一道防线。

攻击者的奖励

第0层攻击可能旨在破坏公众对以太坊的信任、使ETH贬值、降低以太坊的***用率，并使以太坊容易被其他竞争链超越，或者是削弱以太坊社区，使带外协调更加困难。然而，攻击以太坊网络本身所能获得的好处并不明显。

一个常见的误解是，成功的攻击允许攻击者生成新的ETH，或从任意账户中提取ETH。这两种说法都是不可信的，因为添加到区块链的所有交易都由网络上的所有执行客户端执行。它们必须满足有效性的基本条件（例如，交易由发送方的私钥签名，发送方有足够的余额等），否则它们会简单地还原。攻击者实际上可能会针对几种结果发起攻击：重组（reorgs）、双重最终性（doublefinality）或最终性延迟（finalitydelay）。

“重组”是对区块链头部区块的重新排列。在攻击中，这旨在确保包含或排除某些区块，即使它们不在诚实的网络中。这可能允许攻击者进行“双花”，例如，将他们的ETH发送到***并将其兑现成法定货币，然后重组以太坊区块链以删除这笔交易，这样他们最终能够拿回ETH并获得法币。或者，重组可能允许老练的攻击者通过抢先交易（front-running）或尾随式交易（back-running）从其他人的交易中提取价值（MEV），或者重组可能会持续阻止某人或某些组织的交易被包含在规范链中，从而有效地从以太坊网络中对其进行审查。

最极端的重组形式是“最终性反转”（finalityreversion），它可删除或替换先前已经确定的区块。这种情况只有在至少1/3质押的ETH被销毁时才有可能发生，这种保证被称为“经济最终性”，稍后我们会详细介绍。

双重最终性（Doublefinality）攻击的可能性很低，但这种情况会很严重，发生时两个分叉能够同时确定区块，从而造成永久性的区块链**。这在理论上是可能的，只要攻击者能够掌握34%及以上总质押的ETH，并愿意冒险失去它们。然后社区将被迫进行链外协调，并就遵循哪条链达成共识。稍后我们将详细探讨这些类型的社会协调防御。

最终性延迟（finalitydelay）攻击会阻止网络达到Casper-FFG确定链的必要条件。这将对以太坊的应用层造成极大的破坏，因为在以太坊之上运行的许多应用都依赖于快速最终性来运行。如果对区块链的最终确定性没有高度信心，就很难相信建立在它之上的金融应用。最终性延迟（finalitydelay）攻击的目的，可能只是为了破坏以太坊，而不是直接获利，除非攻击者部署了一些战略空头头寸。

懒惰和发送相互矛盾的消息（LazinessandEquivocation）

任何人都可以运行以太坊的客户端软件，即使没有运行验证器。人们这样做是因为它提供了区块链的本地副本，可用于非常快速地验证数据，并使交易能够私下提交给以太坊网络，而无需通过中心化的第三方（例如Infura或Quicknode）。然而，不同时运行验证器的节点运营商，就无法参与区块生产或验证。这意味着他们根本不会影响到网络安全。非验证节点运营商攻击信标链的可能性可以忽略不计，除非他们也发起不相关的第0层攻击。

要向共识客户端添加一个验证器，用户需要在存款合约中质押32ETH。通过一个活跃的验证器，用户开始通过提议和证明新区块来积极参与以太坊的网络安全。在承担这些额外责任的同时，用户以ETH的形式获得回报，但这也给他们带来了报复行为的新机会。验证者现在有了发言权，他们可以用于影响区块链的未来内容，他们可以诚实地工作以增加他们的ETH储备，或者他们可以冒着风险，尝试操纵这个过程以实现自己的利益。发起攻击的一种方法是累积大比例的质押权益，然后用它来击败诚实的验证者。攻击者控制的质押权益比例越大，他们的投票权也就越大，尤其是在我们稍后将探讨的某些经济里程碑上。然而，大多数攻击者将无法积累足够的ETH来实现这种攻击方式，因此他们不得不使用微妙的技术来操纵诚实的大多数人以某种方式行事。

从根本上讲，所有针对信标链的小规模质押攻击（small-stakeattacks）都是两种类型的验证器错误行为的细微变化：活动不足（未能证明/提议或延迟执行）或过度活动（在一个slot时间段中提议/证明次数过多）。在最普通的形式中，这些行为很容易由分叉选择算法和激励层处理，但有一些聪明的方法可以让这些算法对攻击者有利。目前已经发现了几种这样的技术，主要是仔细协调其消息的时间和传播，以控制整个验证器集的不同子集如何查看区块链的状态，从而控制它们的行为方式。下一节将描述低质押（low-stake）攻击者攻击网络的一些方式，以及如何抵御这些攻击。

小型质押者的攻击

短程重组（Shortrangere-orgs）

有几篇论文解释了针对信标链的攻击，这些攻击仅使用了一小部分质押的ETH来实现重组或最终性延迟攻击。这些攻击通常依赖于攻击者向其他验证器隐瞒一些信息，然后以某种微妙的方式或在某个适当的时候发布它。这些攻击通常旨在从规范链中替换一些诚实的区块。当攻击开始时，这些诚实的区块尚未被创建，这种攻击被称为事前重组（exantereorg），而不是事后重组（在这种重组中，攻击者回顾性地从规范链中删除已经验证的区块）。在PoS以太坊中，如果不控制2/3质押的ETH（按当前价格计算约为180亿美元），事后重组实际上是不可能的。如果攻击者控制的质押权益百分比少于66%，则攻击者完成事后重组的机会非常低（即使攻击者控制了65%的质押权益，他们的成功机会也小于0.05%‌）。

图：由控制2/3质押权益的攻击者执行的事后重组攻击。他们忽略了在slotN1中提出的诚实区块B，而是投票支持区块N作为区块链的头部。然后他们投票给slotN2中的区块C，同时，因为分叉选择规则看到来自前一个而不是当前slot的证明，他们在slotN2中投票给区块B，而不诚实的验证者投票给区块C。当slotN3到达时，两个分叉都有66%的权重，然后由竞争区块哈希的字典顺序决定。如果这对攻击者有利，他们就成功地从区块链中删除了区块B。

另一方面，可以很好地防止事后重组的相同机制，可以被老练的攻击者在非常特定和不太可能的网络条件下用来创建事前重组。例如，这篇论文‌展示了攻击验证者如何为特定slotn1创建和证明区块-B-，但避免将其传播到网络上的其他节点。相反，他们会扣留该已证明的区块，直到下一个slotn2。诚实的验证者为slotn2提出一个区块（C-。几乎同时，攻击者可以释放他们扣留的区块（B）及其保留的证明，并证明区块（B）是区块链的头部，他们对slotn2的投票，有效地否认了诚实区块（C）的存在。当诚实区块（D）被释放时，分叉选择算法看到区块（D）建立在区块（B）之上，要比建立在区块（C）之上的区块（D）更重。因此，攻击者成功地使用1区块事前重组将slotn2中的诚实区块（C）从规范链中移除。掌握34%质押权益的攻击者有很好的机会在这次攻击中获胜，因为他们的投票给了攻击者首选的分叉68%的权重，而诚实分叉的权重为66%，如此处所述‌。这意味着他们不需要依靠操纵诚实的验证器来与他们一起投票。不过，理论上，这种攻击可以用更少的质押比例来尝试。Neuder等人‌描述了在30%质押比例下的事前重组攻击方式，但后来证明，在控制2%比例的质押权益下‌，这种事前重组攻击也是可行的。

上述单区块重组攻击的概念图（改编自https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair）

一个成功的重组攻击者无法改变历史，但他们可以不诚实地改变未来。他们不需要控制大多数质押的ETH就可以做到这一点，尽管他们成功的机会会随着控制质押比例的增加而增加。这种重组攻击可允许他们实现双花或通过front-running大额交易来提取MEV。这种攻击还可以扩展到多个区块，但成功的可能性会随着重组长度的增加而降低。

弹跳攻击和平衡攻击（BouncingandBalancing）

更复杂的攻击可以将诚实的验证器集，拆分为对区块链头部有着不同看法的离散小组，这被称为平衡攻击（balancingattack）。在这种情况下，攻击者等待机会提出一个区块，当它到达时，他们会在同一个slot中提出两个区块。他们将一个区块发送给诚实验证器集的一半，将另一个区块发送给另一半。分叉选择算法将检测到这种模棱两可的情况，并且区块提议者会被罚没并从网络中弹出，但这两个区块仍然存在，并且将有大约一半的验证器集证明每个分叉。在花费单个验证器罚没成本的情况下，攻击者成功地将区块链一分为二。与此同时，其余的恶意验证器扣留了他们的证明。然后，通过在执行分叉选择算法时有选择地将有利于一个或另一个分叉的证明发布给足够的验证器，他们能够让网络看到任何一个具有最多累积证明的分叉。这可以无限期地继续下去，攻击验证者在两个分叉上保持验证器的平均分配。由于两个分叉都无法吸引2/3的绝对多数，所以信标链无法最终确定。攻击验证者控制的质押权益比例越大，在任何给定epoch时间段进行攻击的可能性就越大，因为他们越有可能选择验证器在每个slot中提议一个区块。即使只控制1%的质押权益，发动平衡攻击的机会平均每100个epoch时期就会出现一次，这并不需要等待太久。

一种名为弹跳攻击（bouncingattack）的类似攻击方式，也只需要控制一小部分质押权益。在这种情况下，攻击的验证器再次拒绝投票。这一次，他们没有发布投票来保持两个分叉之间的平均分配，而是在适当的时候使用他们的投票来证明在分叉A和分**之间交替的检查点的合理性。两个分叉之间的这种翻转，可停止最终确定性。

弹跳攻击和平衡攻击的防御措施

弹跳攻击和平衡攻击都依赖于攻击验证器将其证明延迟到某个适当的时刻，以便对网络产生巨大的影响。因此，只有在不太可能的网络同步条件下，并且攻击者通过紧密协调的共谋验证器对消息时间进行非常精细的控制情况下，这种攻击才是可行的。尽管如此，仍然有必要关闭这个攻击向量。为了防止迟到的消息影响共识，与及时收到的消息相比，迟收到的消息的权重可以减少。这被称为提议者权重提升‌（proposer-weightboosting）方案。

对于弹跳攻击，修复方法是更新分叉选择算法，以便最新的合理检查点只能在每个epoch的前1/3slot期间切换到替代链的检查点。这种情况可以防止攻击者保存投票，以便以后部署。针对这些延迟投票攻击的另一种防御措施是，与每个slot迟到的投票相比，为及时到达的投票分配更大的权重。

结合起来，这些措施创造了一个场景，在这个场景中，一个诚实的区块提议者在slot开始后非常迅速地发出它们的区块，然后大约1/3slot（4秒）的时间段，这个新区块可能会导致分叉选择算法切换到另一条链。在同一截止时间之后，与较早到达的证明相比，来自较慢验证器的证明的权重会较低。这非常有利于快速提议者和验证器确定区块链头部，并大大降低弹跳攻击和平衡攻击的可能性。从本质上讲，这些防御措施可以防止基于大型网络异步性的攻击，即使在上述情况下，也不需要对消息发布进行精细控制。因此，在很大程度上，这些类型的攻击风险，已通过对分叉选择算法的修改得到了缓解，这些修改有利于快速活动并惩罚延迟。

值得一提的是，提议者权重提升（proposer-weightboosting）方案只能抵御“廉价重组”攻击，即攻击者以少量质押权益进行的重组攻击。事实上，在另一种事前重组攻击中，提议者权重提升方案本身可能被更大的质押者玩弄。这篇文章‌的作者描述了控制7%质押权益的攻击者如何战略性地部署他们的投票，以欺骗诚实的验证器在他们的分叉上构建，重组掉一个诚实的区块。投票给对手分叉的诚实验证器会及时投票，以便攻击者从提议者权重提升方案中受益。同样，这种攻击是在***设理想的延迟条件下设计的，而在实际情况下很难满足这种条件。总的来说，攻击者控制的质押权益比例越大，其成功攻击的几率就越大。而更大的质押权益，也意味着更多的风险资本以及更***的经济抑制力。

高级平衡攻击

上面描述的弹跳攻击和平衡攻击依赖于恶意验证器对网络上其他验证器何时收到他们的消息进行非常精细的控制，而这类攻击已通过提议者权重提升（proposer-weightboosting）方案有效地缓解了。

但是，研究者还描述了一种额外的攻击‌，它不依赖于对网络延迟的细粒度控制。在这种情况下，攻击者需要在两个后续slot中使用一个提议的验证器（在任何两个slot中发生这种情况的概率，都会随着攻击者控制的验证器的的增多而增加）。其中一个对抗性区块提议者在slotn中提议一个区块，然后第二个对抗性区块提议者在slotn1中提议一个冲突区块，从而创建一个分叉。由于没有一个区块提议者模棱两可（equivocated），因此不会发生罚没的情况。在这个例子中，我们***设分叉A会更有利。攻击者可以知道这一点，攻击者还可以估计网络上一半验证器提交证明所需的时间……来自slotn的保留投票可以在大约一半验证器投票的时间点被释放。这些是来自slotn的支持分**的证明。因此，一半的验证器组投票支持分叉A，因为它们不知道分**上的额外证明，而另一半投票支持权重更重的分**。在n1中扣留的敌对投票可用于弥补分**上因发布扣留证明的时间不准确而造成的任何不足。

这种平衡攻击是针对分叉选择算法的理想版本描述的，它比以太坊共识客户端中实际实现的分叉选择算法具有更可预测的证明时间，而在真正的信标链上执行这种攻击，则要困难得多。将攻击者的节点分布在网络拓扑中可以帮助攻击者在一定程度上克服这一问题，因为他们的消息在整个网络中传播的速度要快于来自一个拓扑位置的消息。

还有人提出了一种专门针对LMD规则的平衡攻击‌，尽管有了提议者权重提升（proposer-weightboosting）方案，这种攻击仍被认为是可行的。攻击者通过模糊他们的区块提议，并将每个区块传播到大约一半的网络来建立两条竞争链，从而在分叉之间建立近似平衡。然后，相互勾结的验证器会模棱两可地投票，以使一半的网络首先收到它们对分叉A的投票，而另一半网络首先收到它们对分**的投票。由于LMD规则丢弃了第二个证明并且只为每个验证者保留第一个证明，因此一半的网络只会看到A的投票而B没有投票，另一半网络会看到B的投票而A没有投票。文章的作者描述了LMD规则赋予了攻击对手“非凡的力量”来发起平衡攻击。

这种LMD攻击向量，已通过更新分叉选择算法关闭了‌，以便它完全从分叉选择考虑中丢弃模棱两可的验证器。模棱两可的验证器也可以通过分叉选择算法降低其未来影响。这可以防止上述平衡攻击，同时还可以保持对雪崩攻击（*alancheattacks）的弹性。

雪崩攻击（*alancheattacks）

2022年3月的一篇论文‌描述了另一种称为雪崩攻击（*alancheattacks）‌的攻击类型。这篇论文的作者认为，提议者权重提升（proposer-weightboosting）方案无法防止雪崩攻击的某些变体。然而，论文作者也只展示了对以太坊分叉选择算法的高度理想化版本的攻击（他们使用了没有LMD的GHOST）。

要发动一次雪崩攻击，攻击者需要控制多个连续的区块提议者。在每个区块提议slot中，攻击者扣留他们的区块，收集它们直到诚实链达到与扣留区块相等的su*ree子树权重。然后，攻击者释放被扣留的区块，使其最大程度地造成混乱。这意味着，例如，对于6个扣留区块，第一个诚实区块n与敌对区块n竞争创建一个分叉，然后所有5个剩余的敌对区块都在n1处与诚实区块竞争。这意味着建立敌对区块n和n1的分叉现在吸引了诚实的证明，因为此时诚实链的权重等于敌对链的权重。现在可以对剩余的扣留区块重复此操作，从而允许攻击者阻止诚实的验证器跟随链的诚实头部，直到攻击者模棱两可的区块用完为止。如果攻击者在攻击过程中有更多机会提出区块，他们可以使用这些区块来扩展攻击，这样，越多的验证器参与共谋攻击，攻击持续的时间就越长，并且可以将更多诚实的区块从规范链中移出。

而LMD-GHOST分叉选择算法的LMD部分减轻了雪崩攻击，LMD的意思是“最后一条消息驱动”，它指的是每个验证器保存的一个表格，其中包含从其他验证器收到的最新消息。只有当新消息来自比特定验证器表中已存在的slot更晚的slot时，该字段才会更新。在实践中，这意味着在每个slot中，接收到的第一条消息就是它接受的消息，任何附加消息都可以忽略。换句话说，共识客户端使用来自每个验证器最先到达的消息，并且相互矛盾的消息会被简单地丢弃，以防止雪崩攻击。

最终性延迟

首次描述低成本单区块重组攻击的同一篇论文‌，还描述了一种最终性延迟（也称为“活性失效”）攻击，该攻击依赖于攻击者是epoch边界区块的区块提议者。这是至关重要的，因为这些epoch边界区块成为了CasperFFG用于最终确定链的各个部分的检查点。攻击者简单地扣留他们的区块，直到有足够多的诚实验证器使用其FFG投票支持前一个epoch边界区块作为当前最终性目标。然后，他们释放扣留的区块，并证明自己的区块，而其余的诚实验证器也会这样做，这样会创建具有不同目标检查点的分叉。如果他们的时间恰到好处，他们将阻止最终性，因为不会有2/3的绝对多数证明任何一个分叉。攻击者控制的质押权益比例越小，则时间需要越精确，因为攻击者直接控制的证明越少，攻击者控制提出给定epoch边界区块的验证器的几率就越低。

关于长程攻击（longrangeattacks）的说明

还有一类特定于权益证明（PoS）区块链的攻击，其涉及参与创始区块的验证器在诚实的区块链旁维护一个单独的区块链分叉，最终说服诚实的验证器在很久以后的某个适当时间切换到它。这种类型的攻击在信标链上是不可能的，因为「finalitygadget」（直译为确定性小工具）可确保所有验证器定期就诚实链的状态（“检查点”）达成一致。这种简单的机制可以消除对长程攻击者的担忧，因为以太坊客户端根本不会重组最终确定的区块。加入网络的新节点通过找到一个受信任的最近状态哈希（称为弱主观性‌检查点）并将其用作伪创始区块来构建。这将为进入网络的新节点创建一个“信任网关”，然后它才能开始为自己验证信息。然而，从对等方或区块浏览器或其他地方收集检查点所需的信任，并没有增加隐含在客户端开发团队中的信任，因此主观性是“弱的”。因为根据定义，检查点由网络上的所有节点共享，所以不诚实的检查点是共识失败的症状，那此时，无论如何，带外社会协调必须接管以拯救诚实的验证者。

这一切都表明，要以少量的质押权益成功攻击信标链是非常困难的。这里描述的可行攻击需要一个理想的分叉选择算法，以及可能性极低的网络条件，或者攻击向量已通过客户端软件相对较小的补丁关闭。当然，我们并不能排除零日漏洞在野外存在的可能性，但这确实证明了少数质押权益攻击者要成功实现攻击所需的极高的技术能力，对共识机制的了解以及运气。从攻击者的角度来看，他们最好的选择可能是尽可能多地积累质押的ETH。

拒绝服务攻击（DenialofService）

以太坊的PoS机制从所有验证器集中选择一个验证器，以作为每个slot中的区块提议者。这可以使用一个公共函数进行计算，并且对手有可能在他们的区块提议之前稍微提前识别下一个区块提议者。然后，攻击者可以向区块提议者发起垃圾信息，以防止他们与对等方交换信息。对于网络的其余部分，区块提议者似乎处于离线状态，并且slot将简单地变空。这可能是对特定验证者的一种审查形式，以阻止他们向区块链添加信息。攻击者的成本取决于验证者的带宽，这意味着对家庭质押者发起拒绝服务攻击，要比使用工业级硬件和互联网连接的专业人员要便宜得多，这使得业余爱好者更容易受到审查。这个问题有一些变通方法，但这些方案也有利于专业验证者，而不是家庭质押者。例如，运行多个节点并将区块构建与网络通信分开可以提供额外的保护层，因为节点身份和验证者身份是解耦的。节点运行者可能会在短时间内切换身份或重新获取身份，以避免拒绝服务攻击。从长远来看，实施单一秘密leader选举（SSLE）或非单一秘密leader选举方案可以更有效地缓解验证者审查问题，因为只有区块提议者才能知道他们已经被选中，并且事先不知道他们的选择。所有验证器都将对秘密的承诺提交到一个反复洗牌的池子当中。然后一个随机承诺会被公开选出，只有被选中的验证器才能知道，因为连接已经被混淆了。这项工作尚未实施，但它是一个活跃的研发领域‌。

验证者控制的质押权益比例大于或等于33%

将质押ETH的控制权分散给更多人，要比集中在少数人的手中更安全。这是因为一个人控制的质押权益越多，其对以太坊共识的影响就越大。当攻击者掌握了足够的质押权益时，本文中提到的所有攻击都更有可能成功，并且可能选择更多的验证器在每个slot中提议区块。因此，恶意验证者的目标可能是控制尽可能多的质押ETH。

33%的质押ETH是攻击者的一个基准，如果其控制的ETH超过了这个数量，他们就有能力阻止信标链最终确定，而无需精细控制其他验证器的操作。它们可以简单地一起消失。这是因为要最终确定信标链，必须有2/3的质押ETH来证明检查点对（pairsofcheckpoints）。如果1/3或更多的质押ETH被恶意证明或未能证明，那么2/3的绝对多数就不可能存在。对此的防御措施是信标链的消极惩罚（inactivityleak）机制，这是一种紧急安全措施，它会在信标链4个epoch时期未能最终确定后触发。消极惩罚（inactivityleak）标识了那些未能证明或证明与大多数人相反的验证器。这些非证明验证器拥有的质押ETH会逐渐流失，直到最终它们占总数的比例不到1/3，这样区块链才能再次finalize。

消极惩罚（inactivityleak）机制的目的是让信标链再次实现最终确定，而攻击者也会失去一部分质押的ETH。***设没有可罚没的攻击，并且攻击验证器只是未能证明，它们的不活动分数被更新，这向网络的其余部分表明该验证器将在每个epoch时期受到惩罚，直到它们的不活动分数返回为零。当消极惩罚（inactivityleak）机制处于活动状态时，每个epoch的不活动验证器分数会增加4，而活动验证器分数会减少1。一旦消极惩罚（inactivityleak）机制停用（并且信标链再次最终确定），所有活动验证器的不活动分数都会降低。对于不活跃时间较长的验证器来说，这需要更长的时间，因为它们有更多的不活跃分数要消耗。而持续的不活动状态，会更慢消耗不活跃分数。对于一个离线100个epoch的验证器，它的不活动分数将达到400左右，而惩罚大小的计算公式为：

不活动分数*验证器余额/（不活动分数偏差x不活动惩罚商）

inactivity_score*validator_balance/-inactivity_score_biasxinactivity_penalty_quotient-

其中不活动分数偏差（inactivityscorebias）是在每个epoch时期增加验证器分数的数字，不活动惩罚商（inactivitypenaltyquotient）是将非证明验证器的余额减少到其初始值大约60%所用时间的平方，设置的时间大约为37.5天。这意味着攻击者通过未能证明来阻止最终性的时间越长，他们质押权益被燃烧的越多。UpgradingEthereum‌展示了一个图表，该图表估计了始终处于脱机状态的验证器在短时间（100个epoch，大约13.5小时）消极惩罚期间和之后验证器余额的减少情况。在135个epoch时期之后，验证器的余额从32ETH降至31.996ETH，损失了0.004ETH。而要让一个攻击者控制33%的ETH质押权益，他们必须运行大约144,000个验证器，每个验证器至少持有32ETH。这意味着他们延迟信标链最终确定性的攻击，将至少花费0.004x144000=576ETH。按当前市场价计算，这大约相当于109万美元。花掉近100万美元的成本，将信标链的最终确定性推迟半天，这对信标链本身的长期影响很小。（译者注：此处修改了原文的数字）

当然，更持久的消极惩罚要更加昂贵，事实上，惩罚的幅度会呈二次方的速度增加，直到信标链再次开始最终确定。攻击者进行最终性延迟攻击的确切成本，取决于他们的初始余额、他们保持离线的时间以及重新获得最终性所需的时间。然而，最重要的是，即使验证器没有被罚没，33%的验证器持续不活动也是极其昂贵的。

***设以太坊网络是异步的（即消息发送和接收之间存在延迟），控制34%总质押权益的攻击者可能会引发双重确定性（doublefinality）攻击。这是因为攻击者在被选为区块生产者时可以模棱两可，然后与其掌握的所有验证器进行双重投票。这创造了一种区块链分叉的情况，其中每个分叉都有34%质押的ETH投票支持。每个分叉只需要50%的剩余验证器投票支持两个分叉，从而得到绝对多数的支持，在这种情况下，两条链都可以最终确定（因为34%的攻击者验证器剩余66%的一半=每个分叉67%）。每个竞争区块都必须由大约50%的诚实验证器接收，因此只有当攻击者能够在一定程度上控制消息在网络上传播的时间时，这种攻击才可行，这样他们才能将一半诚实验证器推到每条链上。这也是为什么这种攻击需要网络异步的原因——如果所有节点都立即收到消息，它们将立即知道这两个区块，并通过拒绝较早接收的区块来处理模棱两可的问题。攻击者必须销毁其全部质押的权益（今天1400万质押ETH中的34%）以实现这种双重确定性（doublefinality）攻击，因为他们34%的验证器将同时进行双重投票，而这是一种具有最大相关性惩罚的可罚没攻击。防御这种攻击的代价，只是销毁34%总质押ETH的巨大成本。

而从这种攻击中恢复过来，需要以太坊社区进行带外（out-of-band）协调并同意遵循其中一个分叉，而忽略另一个分叉。与这种社会支持相关的复杂性，我们将在后面讨论。

攻击者控制的质押权益比例大约为50%

理论上，在一个恶意验证者控制的质押ETH比例达到50%的情况下，他可以将以太坊区块链**成两个大小相等的分叉。与前面描述的平衡攻击类似，攻击者可通过为同一个slot提出两个区块来仅使用他们的一个验证器。然后，攻击者不需要通过仔细传输消息来操纵一半的网络，而只需使用其全部50%的质押权益与诚实的验证器集进行相反的投票，从而维持两个分叉并防止最终确定性。在四个epoch时期之后，两个分叉上的消极惩罚（inactivityleak）机制将激活，因为每个分叉都会看到其一半的验证器无法证明。每个分叉都会泄露验证器集的另一半质押权益，最终导致两条链以代表2/3绝对多数的不同验证器完成。在这一点上，唯一的选择就是依靠社区恢复，稍后我们会提到。然而，考虑到诚实验证器数量、网络延迟等变化，一组敌对的验证者似乎不太可能始终精确地控制总质押权益的50%比例，但也许有一种方法，攻击者可以利用略高于50%的质押权益，动态调整其在每个slot中的投票比例，以保持两个分叉之间的完美平衡。虽然成功攻击的风险，无疑会随着攻击者掌握的质押ETH比例的大小增加而增加，但与50%的质押权益相关的攻击向量，似乎不太可能被成功利用，发动此类攻击的巨大成本以及较低的成功率，对理性的攻击者而言似乎是一个很***的抑制因素。

而当攻击者控制的质押权益占到51%以上，则其可以控制分叉选择算法。在这种情况下，攻击者将能够以多数投票作证，让他们有足够的控制权来进行短期重组，而无需欺骗诚实的客户端。控制51%的质押权益不允许攻击者改变历史，但他们有能力通过将多数投票应用于对其有利的分叉，或将区块重组来影响未来。诚实的验证器会效仿，因为它们的分叉选择算法也会将攻击者喜欢的链视为最重链，因此该攻击链可以最终确定。这使攻击者能够审查某些交易，进行短程重组，并通过重新排序对其有利的区块来提取最大MEV。与工作量证明（PoW）链一样，51%攻击也是非常有问题的。针对该问题的防御手段就是多数质押权益的巨大成本（目前略低于190亿美元），攻击者会面临巨大的风险，因为社交层可能会介入，并***用诚实的少数派分叉，从而使攻击者的质押权益大幅贬值。

攻击者控制的质押权益比例大于或等于66%

控制66%或更多比例质押ETH的攻击者可以确定其首选链，而无需***制任何诚实的验证器。攻击者可以简单地投票选择他们喜欢的分叉，然后最终确定它，仅仅是因为他们可以不诚实的绝对多数进行投票。作为绝对多数的质押者，攻击者将始终控制最终区块的内容，其拥有花费、回滚和再次花费的权力，他还能审查某些交易并随意重组区块链。通过购买额外的ETH以控制66%质押比例，而不是51%，攻击者实际上购买了事后重组和最终性反转的能力（即改变过去并控制未来）。当前控制66%ETH质押权益的成本约为250亿美元，这里唯一的防御措施是退回到社交层来协调***用替代分叉。在下一节中，我们会更详细地探讨这一点。

第0层：最后一道防线

当区块链的编码防御被破坏，并且攻击者能够最终确定不诚实的区块链时会发生什么？

这种情况可能会以多种方式出现，最明显的是，当攻击者控制多数质押权益，并且可以简单地通过他们自己的投票或51%以上诚实验证器的额外证明来完成。凭借控制34%质押比例的ETH，以及对网络上消息传递的一些控制权，攻击者可以最终确定两个分叉。在某些情况下，重组链可能由于消极惩罚（inactivityleak）机制而最终确定。如果攻击者成功将验证器集划分为两个分叉，则消极惩罚（inactivityleak）机制将在两个分叉上激活，那么问题就变成了，诚实或不诚实的验证者会首先重新获得最终确定性吗？如果诚实的验证者首先确定，那么诚实链就会变成规范链，网络上所有客户端的分叉选择算法都会接受该链最终确定的部分，然后以太坊又回到了诚实玩家的控制之下。但如果不诚实的验证者设法确定了区块链，那么以太坊社区将处于非常困难的境地。规范链在其历史中会包含不诚实的部分，而诚实的验证者最终会受到惩罚。

第三种不太可能发生的情况是永久性的网络**，其中一个分叉上的验证器不知何故不知道对方分叉上的对应方。这会创建出两个**确定的分叉链，每个分叉都会泄露另一组验证器的质押权益。然后这两条链永远不会重新组合在一起，因为它们将有不同的最终检查点。来自主导客户端的漏洞（而不是攻击），也可能导致损坏但最终确定的链。在以太坊的执行层方面，go-ethereum-Geth-客户端占到了主导地位，超过85%的节点运行了该客户端。而在共识层方面，Prysm客户端目前占到了主导地位，在持续的社区活动之后，其占比才下降到50%左右。而主导执行客户端或共识客户端中的漏洞，可能会停止最终确定性或导致最终确定的数据不正确。在Kiln测试网上，Prysm中的一个漏洞‌影响了区块生产，这无关紧要，因为节点在四个不同的客户端中的份额大致相等，但如果是在主网，那么有超过66%的客户端会遇到相同的错误。因此，会有几条通往不诚实的最终确定链的路线，尽管它们的概率非常低。它们都需要在质押ETH上投入巨资，或者对验证器集进行非常复杂的操作，截至目前，只有在理想条件下才证明是可行的，并且这些攻击都通过软件更新得到了缓解。然而，我们不能排除万一的情况，那么，最终的解决方案就是依靠社交层（第0层）。

以太坊PoS共识机制的优势之一是，社区在面对攻击者时可以***用一系列防御策略。最小的响应可能是***制将攻击者的验证器从网络中退出，而不会受到任何额外的惩罚。而攻击者要重新进入网络，必须加入一个激活队列，以确保验证器集逐渐增长。例如，添加足够的验证器以使质押的ETH数量翻倍大约需要200天，在攻击者可尝试另一次51%攻击之前，有效地为诚实验证器带来了200天的应对时间。当然，社区也可以决定更严厉地惩罚攻击者，比如取消过去的奖励，或燃烧掉攻击者的部分（最高100%的）质押资本。

无论对攻击者施加何种惩罚，社区还必须共同决定不诚实的区块链（尽管是编码到以太坊客户端中的分叉选择算法所青睐的区块链）是否实际上无效，并且社区应该建立在诚实的替代链上。诚实的验证器可以集体同意构建在社区认可的以太坊分叉之上，例如，在攻击开始之前可能已经分叉了规范链，或者***行移除了攻击者的验证器。诚实的验证器将被激励在该分叉链上构建，而建立在以太坊上的***和应用可能更喜欢在诚实链上，并会跟随诚实的验证器进入诚实的区块链。然而，这将是一个极其混乱的治理挑战。一些用户和验证者无疑会因为切换回诚实链而输掉资金，攻击后验证的区块交易可能会被回滚，从而扰乱应用层，这完全冲击了倾向于相信“代码就是法律”的用户。此外，一些用户，甚至可能是机构用户，他们会通过精明或机缘巧合的方式从不诚实的区块链中获益，并可能反对分叉以保护他们的收益。有人呼吁社区对超过51%的质押攻击进行应对演练，以便能够快速执行合理的协调缓解措施。Vitalik在ethresear.ch‌以及Twitter‌上都进行了一些有益的讨论。

治理已经是一个复杂的话题，而对于以太坊社区来说，对不诚实的最终链进行第0层紧急响应无疑会是一个挑战，但在以太坊的历史上，这已经发生了两次‌。最终，即使我们拥有如此惊人的技术堆栈，如果最坏的情况发生，社区的参与者也必须协调出一条出路。

总结

本文探讨了以太坊合并到权益证明（PoS）共识机制后，攻击者可能会***用的一些攻击信标链的方式。总体而言，攻击者控制的质押ETH比例越多，其攻击的成功机会就越大，因为他们的质押权益可以转化为投票权，以此用来影响未来区块的内容。而随着攻击者控制的质押ETH比例增大，其能够实现的破坏力就越大：

1、33%：延迟最终性

2、34%：导致双重最终性

3、51%：审查，控制区块链的未来

4、66%：审查，控制区块链的过去与未来

还有一些更复杂的攻击方式，它们只需要控制少量的质押ETH，但这些攻击要求攻击者对消息时间的精细控制，以使诚实的验证器集对他们有利。

总的来说，尽管存在这些潜在的攻击向量，但信标链的风险很低，甚至要低于工作量证明的等效链。这是因为攻击者为了用投票权压倒诚实的验证器，需要将质押ETH的巨大成本置于风险之中。内置的“胡萝卜加大棒”激励层可以防止大多数的恶意行为，尤其是对于低质押的攻击者。更微妙的弹跳攻击和平衡攻击也不太可能成功，因为真实的网络条件使得很难实现对特定验证器子集的消息传递进行精细控制，并且客户端团队已经用简单的补丁快速关闭了已知的弹跳攻击、平衡攻击以及雪崩攻击向量。

而34%、51%或66%攻击可能需要社区协调才能解决。虽然这对社区来说可能是痛苦的，但社区在带外响应的能力对攻击者来说是一个***大的抑制因素。以太坊社交层是最终的后盾，一次技术上成功的攻击仍可能被同意***用诚实分叉的社区所扼杀。最终，攻击者和以太坊社区之间会有一场竞赛，如果进行得足够快，用于66%攻击花费的250亿美元可能会被一次成功的社交协调攻击所抹杀。

对于攻击者来说，有利可图的可能性会很低，这足以起到有效的威慑作用。这就是为什么维持一个价值观一致的凝聚力社会层，对于加密投资而言是如此重要的原因。

译者注：截至目前，以太坊全网质押的以太币数量大约为1400万ETH，而通过Lido质押的以太币数量已经达到了428万ETH，这大约占到了30.5%的ETH质押比例，而这对于以太坊网络而言无疑是最大的安全隐患，因此以太坊开发者们也建议质押者将ETH分散到不同的协议当中，而面对TornadoCash级别的审查，类似以太坊这样的PoS链可能都是相对脆弱的，正如vitalik所言，社交层将作为最后的恢复手段。

人社部《区块链应用操作员》培训课程招生中！

80课时，200个知识点，

从理论到实操，

从学习到考证，

一次性全面系统搞定。

课程详情：

https://wnv.h5.xeknow.com/s/4wWe7u

中文推特：https://twitter.com/8*C_OFFICIAL

英文推特：https://twitter.com/*cinchina

Discord社区：https://discord.gg/defidao

电报频道：https://t.me/Mute_8*c

电报社区：https://t.me/news_8*c

以太坊最快将在8、9月份合并：大利好？质押砸盘？Layer2怎么办？

再过几天，ETH2.0 Merge就要在测试网上试水了，如果成功，那也就意味着V神所说的8月份的主网合并，有戏！

而未来一段时间，合并应该是对于ETH来说最大的利好，那么关于这次利好，你应该知道至少下面几件事：

为什么ETH非得转POS，不转不行么？

为什么说POW转POS的Merge，是很大的利好 ？

Merge结束后，质押的天量ETH会解锁砸盘么？

ETH2.0时代，Layer2何去何从？

下面一个个看。

01

为什么非要转POS

关于POW与POS在能耗，安全等各方面的争论已经持续了数年，但争论归争论，转POS还是板上钉钉要发生的事情，不以矿工或是POW支持者的意志为转移。这是好多年前ETH 升级路线就规划好了的事。

通常人们理解转POS的原因也是这两点 ：1. 维护安全的 成本更低 （消耗更少的能源来维护共识）2. 理论上来说比POW更能防止51%攻击，即 更安全 。

但这俩其实更多是结果，而非原因。

真正的原因其实本身还是在技术层面，ETH要实现扩容，就必须转成POS。

最早的扩容设想是分片+Layer2，其中分片技术，因为POW的最长链的不确定性，是很难套用分片技术的，必须使用POS来达到随机分配出块的确定性。

现在扩容技术主打Rollup Layer2，状态分片技术被搁置，但为了更好支持Rollup的数据分片Danksharding技术依旧需要POS的支持，所以 POS还是未来的核心底层共识。

此外还有无状态、轻客户端等其他**扩容或是去中心化的需求，也都需要POS，所以 转POS，是一个Must，而非Should。

02

为什么转POS从市值角度来说是很大的利好

这个角度更是非常的直接。

大家都把*C比做加密世界的黄金，ETH比做加密世界石油。 黄金的开***量，要是忽然减产，肯定对于金价是个提振作用，区块链世界的数字黄金*C更是如此，4年减半周期带来的牛熊交替到现在依旧是一个主旋律。

石油呢？哪次欧佩克减产，油价不得上天，大家加油的时候钱包不得一瘪？

这次ETH这个数字石油，直接给你减个大的。

转之前的POW，差不多每年通胀在5%左右，基本都被矿工挖出来砸盘了。

转POS之后，按照目前的质押率，通胀直接降到0.5-1%左右 ，配合上EIP1559的燃烧，ETH时不时进入个通缩状态很有可能都是家常便饭。

这是一下子减产5-10倍的节奏，相当于*C花12年进行三次减半的效果，人家ETH一次性给你搞定了。

你说现在这个价格是不是合并利好已经兑现的价格？我觉得是没有的，因为虽然都知道要Merge，但时间点没人知道，这已经拖了几次了，ETH升级也是一贯这个风格，这次拖到了8月，但再次延期，说实话白话也丝毫不意外……

图源：reddit

03

Merge结束后，质押的天量ETH会解锁砸盘吗

这也是很多人担心的点，1000多万个ETH目前都在质押，大多数都是去年质押的，成本几百刀，现在都至少几倍的利润，砸盘怎么办？

其实你也想太多了~

第一. 这1000多万个ETH合并结束之后不会立刻解锁， 而是要等几个月再升级一次的时候才会激活解锁**功能。

第二. 可以**之后， 这么多ETH也不能同时提，是有名额和队列的，1000多万ETH想全部跑出来得花1年多的时间。

第三. 质押ETH做节点的， 大多数都是长期看好ETH发展的，其中钻石手居多， 1000多的价格你说他们会砸盘，我不太相信……退一步说，像是通过Lido质押的，想要砸盘完全可以走Curve的StETH池1:1换成ETH砸，通过币安的bETH和ETH基本也是1:1兑换， 流动性完全不是问题， 根本不需要等合并完成解锁砸，买卖随时都可以。

图源：Block Beats

04

ETH2.0时代，Layer2何去何从

这其实是一个让我疑惑的点，但架不住经常看到推特上不少朋友问，所以还是罗列出来。

首先 这次的Merge只是ETH2.0万里长征的第一步，对性能提升没啥大的影响， 其次貌似在很多人的印象里，ETH2.0时代，是分片或是其他扩容技术为王的时代，当前Rollup为主的Layer2只是一个过渡技术。

这个误区一定要纠正，目前来看，Layer2会是ETH短期，中期，长期的扩容技术，没有之一，最早提的分片技术之类的因为复杂度和可实现性已经事实上被抛弃了。

ETH2.0的分片，会是纯粹的数据分片， Danksharding，完全是为Rollup的费用和数据可用性空间所服务的， ETH2.0时代的Layer2 Rollup，会比现在费用更低，性能更好，仅此而已。

所以Layer2不存在何去何从的问题，他们哪儿也不去，就呆在这更好更快更***的为ETH生态服务。

其实最有意思的点反而是： 目前的ETH POW矿工到时候何去何从？

一种说法是他们会把算力转去ETC，改挖ETC；另一种说法是他们会卖掉自己的显卡或是矿机，然后买ETH去做Staking继续挖。

朋友们，你觉得会是哪一种呢？

——转载

作者 | 五火球教主

出品 白话区块链（ID：hello*c）

以太坊合并将近：五个你最关心的问题与答案

随着以太坊合并（The Merge）的临近，社区对合并的相关影响以及未来以太坊的路线规划愈发频繁。本文，我们便围绕这一主旨，提炼出五大常见问题，为大家画画重点。

什么时候合并？

目前没有确定的官宣时间，只是社区普遍认为在 6~8 月，因为预计难度**将于 6 月底引爆。

那有没有可能推迟？有可能。

以太坊基金会社区经历 Tim Beiko 近期曾表示，在 4 月中旬，他将与社区讨论是否有必要再次推迟难度**。安全稳定合并的优先级势必是要高于快速实现合并，另外他也表示，虽然以往难度**推迟都是 6 个月左右，但是只要各方面合适，推迟一两个月也是可以的。

为什么说：合并后?ETH?通胀率下降 90%，价格 TO THE MOON?

以太坊合并其实也是从 PoW 过渡为 PoS。

PoW 下的以太坊，是以区块奖励的形式进行 ETH 增发，目前年通胀率约 4.3%；

PoS 下的以太坊，将以质押奖励的形式进行 ETH 增发，不过质押奖励是根据质押总量动态调整的，这里***设质押量为 1 千万 ETH，那么年通胀率约 0.43%；（注意：通胀率随着质押量的上涨而上涨，所以具体的年通胀率是会变化的）

在这种***设下，ETH 的通胀率将下降 90%，相当于完成三次减半。

另外，在 EIP1559 的配合下，手续费销毁的 ETH 有可能超过新增发的 ETH，实现 ETH 的通缩，对价格是长期的利好。

相反观点，合并后 ETH 将迎来巨大抛盘，为什么？

持有这种观点的人，主要是认为前期质押进信标链存款合约的大量 ETH 成本极低，存在数倍的盈利，合并后**获利砸盘的可能性很大。

的确是存在这种可能性，但是我们可以结合以下几个因素综合考虑：

激活**这个功能目前是被纳入到上海升级中，上海升级将是合并后的第一个硬分叉，鉴于当前时间的不确定性以及行情可能的熊性（即使近期回暖），急于获利了结的投资者可以通过衍生品以及场外交易进行对冲。

类似于存款排队，**也需要排队，大约每天最多只能有 1125 个验证器**（合计 3.8w ETH）。

目前市场上已经有很多类似 Lido 的流动性质押方案，部分质押者其实可以随时退出。

出现大量**时，质押收益会升高，进而吸引投资者存款。

合并后质押收益有望接近 10%？怎么算的？

是有可能的。要知道，合并后，质押收益的来源将有三种：

质押通胀奖励

手续费收入

MEV

具体数据我们参考以太坊研究员 Justin ?rake 的推算模型，便可以推算出 9.6% 的年化收益。

不过值得注意的是，这只是合并早期我们理想的收益率，长期来看，收益率可能在 3.3%~5.4% 之间波动。

以太坊最新的未来路线规划是怎样的？

总体来说，关于 ETH2.0（其实基金会已经取消这种叫法） 的路线图其实已经改变过两次。

最开始，ETH2.0 的路线图是经典的三阶段：

Phase 0：以 PoS 为共识机制的信标链

Phase 1：数据分片，但不包括计算分片

Phase 2：为所有分片增加执行功能（计算分片）

但是 2020 年 11 月 18 日，在以太坊基金会的 ETH2.0 研究团队的第五次 AMA 活动中，V 神已经明确表示，ETH2.0 路线图已发生变化，将以 Rollup 为中心推进 ETH2.0 的实施：

暂时不再***调 Phase 2 的重要性，主推 Phase 1 实现数据分片，以实现分片 Rollup；当前以太坊的 TPS 大约为 15~45，使用 Rollup 可以提升吞吐量 100 倍，同时 64 个分片以太坊网络吞吐量即可提高 64 倍，两者叠加，即分片 Rullup 可实现 6400 倍的扩容。

信标链将具备执行功能，即 PoS 合并之后，信标链区块将直接包含交易。

而近期，在分片方案上也有了一些更新，未来以太坊更有可能***用名为 Danksharding 的分片方案，该方案能够有效优化跨域 MEV 问题，同时更有助于分片 Rollup 的实施。

不过在此之前，我们先来了解一下 V 神针对跨域 MEV 问题提出的 PBS（proposer-builder separation，区块提议者与构建者分离）解决方案。

在以前的模式中，矿工负责出块，他们从内存池中挑选交易进行排序并纳入区块，同时他们也有权利审查某些交易。

而在 PBS 的设计中，将这一职责划分为两个角色：区块提议者和区块构建者。

区块提议者负责从内存池中收入交易，并创建一个包含区块交易信息的列表 crList 传递给区块构建者们。区块构建者们以最大化 MEV 为目的对 crList 中的交易进行重新排序并构建区块，然后再向区块提议者提交他们的出价，而区块提议者就会选择出价最高者为有效的区块。

在了解了 PBS 后，我们再来了解 Danksharding 就更为轻松了。

我们以前的分片方案为平行数据分片模式，即每个分片和信标链都有**的验证者，虽然**的验证者更有利于去中心化，但是在当前 MEV 盛行的背景下，在利润的驱动下势必会导致区块生产者的中心化（例如同个实体下运行着大量验证节点，有利于 MEV）。Danksharding 除了***用了上文提及的 PBS 架构外，还做出了一个改变，即所有的信标区块和分片数据都会被一个由验证者组成的委员会进行统一验证。

这种设计严格来说是对分片的一种简化，分片之间没有了复杂的数据访问同步问题，具备许多有优点：

能够有效降低网络工作量（近百倍）；

L1 与 L2 的数据同步加快；

crList 能够使 L1 上实现即刻交易确认；

MEV 市场化，解决潜在的验证者中心化问题

因此，目前来说，以太坊的最新路线规划可以概况为 以 Rollup 为中心 + Danksharding 。不过 Danksharding 尚在理论阶段，整体路线未来或许还会有所变动。

官宣！以太坊“合并”9月6日启动，合并后以太坊会发生什么？

以太坊合并9月6日启动，是加密行业最重要的**，以太坊信标链社区顾问 Superphiz 合并将完成。以太坊研究员在以太坊丹佛会议上发表了题为?以太坊 POS 和我们的太阳能朋克的?的演讲。难度**的时机是无可挑剔的，相信丹尼的话是他不想推迟难度**。合并分叉将在爆炸之前发生，以化解难度**。

由于硬弹的爆炸时间是基于块数而不是时间，所以很难预测具体的爆炸时间。监督的主要升级和完成机制，开发人员将在赛跑，以确定他们是否应该硬分叉、再次推迟利用难得的硬分叉机会合并。没有人鼓励硬弹在不合并的情况下推迟。评估此列表可能很困难，因为无法仅根据列表中有多少已完成和未完成的项目来估计，如果仔细检查这些项目，会发现最困难的项目已经完成。在加密货币挖矿方面，机构非常关注大量用电，许多人推迟了对加密货币的大量投资。

如果以太坊转向权益证明，区块链的验证不需要昂贵的***矿设备，它可能会迎来机构投资 ETH 的时代。 ETH 可以质押在验证节点上，以参与验证交易并获得奖励以提供此服务。质押的收益率从 10% 到 15% 不等，取决于整个网络中质押的 ETH 数量。这些收益不仅为 ETH 提供了投资机会，而且在收益匮乏的环境中也是可持续的收入来源。 ETH 也被视为一种互联网债券，允许世界上任何人投资、参与并从开源、去中心化的数字经济中获利。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

关于以太坊ETH合并的错误观点理清

随着合并的临近，越来越多的文章在向人们发出信号：它确实快要临近了。这也带来了和 PoS 相关的一系列问题的讨论，人们在反复讨论着同样的话题和同样的误解。在上周 Kiln 测试网成功合并时，我已经在一定程度上看到了这一状况，今后我们还会看到更多类似的东西，所以我将一些常见的问题、观点归纳如下。

每当看到有人提出这些观点时，我就可以把这篇文章分享给他，我希望大家也可以这样做。如果本文存在一些纰漏，还望斧正或提出补充建议。

什么是合并？

更多的信息可以在 ethmerge.com 上找到，所以本部分将简单介绍。

在合并之后，Ethereum 将***取 PoS（股权证明）而不是 PoW（工作量证明）共识。合并并非「ETH 2.0」、也不存在「ETH 2.0」，这已经是一个过时的术语。

如果是 ETH 持有者，则不需要做任何事情。合并后你仍将持有相同数量的 ETH，没有「ETH2 币」，也不需要进行任何迁移。一切都完全相同，只有共识机制发生了变化。

之所以被称为「合并」，是因为 ETH 将信标链（共识层）与现存的链（执行层）合并，并抛弃了执行层的 PoW 部分。

解释一下，「共识」只是一个花哨的词汇，其含义是指如何对交易进行排序并保证安全性。PoW 和 PoS 都是实现共识的不同手段。

PoW："打乱区块顺序的成本太高了，因为按规则办事更划算。"

PoS：「扰乱区块顺序的成本太高了，因为如果我这样做就会失去我抵押的所有钱。」

由于只是共识机制的改变，PoS 本身并不会大幅降低 Gas 费用。

为什么合并？

降低安全成本，因为达成共识所需的能源更少。

对于 PoW 来说，收益需要为矿工使用的所有硬件和能源买单，否则将无人再去挖矿。这就需要大量发行并迅速卖出 Ethereum 以换取法币来支付账单。

而 PoS 则不然，PoS 只需要支付给投机者一些收益，让人们愿意存入资本，而不是直接投资到其他地方。除了一台普通的电脑和互联网连接之外，并不需要支付大额账单。所以收益率只需要反映所涉及的机会成本和风险。

更具可持续性。

一条链的安全性基本上与它的市值成正比。无论是 PoW（更高价值的 Token 奖励 = 更有理由按规则行事 = 更多的矿工 = 更难以破坏共识）或 PoS（更高价值的抵押 Token = 更有理由按规则行事以避免失去抵押品）都是如此。

新发行的 Token 本质上是将价值从所有持币人身上转移走，并重新分配给特定的人。在其他条件相同的情况下，将这些 Token 卖出可以从网络中提取价值。

这为未来的许多扩容解决方案打开了大门：数据分片、无状态、轻客户端等等。

通过分离执行层和共识层，这将有助于降低未来的代码复杂性。

安抚环境和 游戏 玩家当然是一个积极的副作用，但这并非是切换到 PoS 的主因。切换更多是由于外部因素导致的，Ethereum 作为一个协议并没有对整个网络太多的控制权，例如能源生产、GPU 供应链等等。

何时合并？

目前官方尚未公布日期。综合各方面的原因，开发者和社区对 6 月中旬合并持谨慎乐观的态度

目前仍在测试之中，在开发人员完全确信不会出现错误之前，不会进行合并。

我个人不把希望寄托在 6 月，但我认为至少也会在夏季完成，除非在测试过程中出了极大的问题。例如，出现一个需要几周时间来修复的关键错误，或者规范本身存在需要几个月时间来修复的漏洞。

难度**被设置在 6 月，所以无论届时是否进行合并，都将进行一次硬分叉。

建议将 wenmerge. com 存入书签，以便快速查看测试网合并的最新预估。

流传已久的错误观点

观点：「你这个白痴！开发团队会像过去一样拖延，早在数年前他们就应允合并了，但至今仍未兑现。」

首先是一些说明：现在仍未宣布正式的合并日期，此前也从来宣布过。一个本就不存在的最后期限，何来的拖延之说呢？

类似于「将在 2018 年转换为 PoS」的说法来自于极端乐观的态度，并且低估了 PoS 设计的复杂性和从 PoW 到 PoS 的安全过渡的复杂性。此前开发者所做的工作相当于部分完成了 Casper FFG 规范（一个混合 PoW 和 PoS 的机制），但它最终被废止了。现状已经存在很多不同了：

经过多年的研究、对潜在的攻击方向进行分析，现在拥有一个完整的协议规范。

客户端已经实现，现在只差测试尚未进行。

合并时所有人都在工作，除了合并外没有其他工作。合并所需的必要步骤都已完成。这甚至不是「他们已经完成了像 EIP1559 这样复杂的内容，所以现在可以把更多的注意力集中在合并上」，而是：「他们把所有的注意力都集中在合并上」。不可能会出现这种状况：因为开发者需从事其他内容的工作而导致合并再次被推迟。在合并完成之前，他们没有其他事情可以做。

自 2020 年 12 月以来，PoS 实际上正在以信标链的形式运行。这意味着以太坊的 PoS 已经在生产环境中进行了一年多的测试（在一定程度上），目前有超过 1000 万 ETH 在运行。它只是还没有为执行层生产区块而已。

观点：「数以百万计的质押 ETH 将在解锁的那一刻崩盘。」

可以肯定的是，会有大量的锁仓者想要最终获利，尤其是那些在 32 个 ETH 仅价值 1 万美元时就锁定了 ETH 的人。但从一角度来看，还有很多需要考虑的问题。

合并并不会解锁任何 ETH。解锁将在合并后的第一次硬分叉中进行，可能是 6-8 个月后。这意味着数个月内都将没有 PoW 方式增发的 ETH（约 13000 ETH/天）被抛售，也没有 PoS 增发的 ETH 进入流通。

就像存 ETH 要排队一样，取 ETH 也要排队。***设发生大规模抛售**，每个人都将处于排队之中，以每天 1125 名的速度依次解锁。所以不存在 "开闸放水 "的时刻。每个人解冻都需要一年多的时间，一年的时间里，每天有约 38000 个 ETH 进入流通领域（大约是日均量的 1%）。

合并后，验证者也将开始收到费用奖励，有预估表明收益率或将翻倍。现在有成千上万的人在排队等待进入质押。他们既然可以接受 5% 的 ETH 收益率，我不认为他们会在收益率变成 10% 的时候放弃存入。

到目前为止，抵押所涉及的最大风险是合并本身。一些灾难性的事情可能会导致合并出错，尽管存在这种风险、尽管 ETH 被锁定到一个未知的未来日期，但人们已经锁定他们的 ETH 一年多了。有多少人或机构还愿意袖手旁观、等待这种风险消失后再进入呢？

抵押者退出就意味着更少的验证者，这意味着对不退出的抵押者有更高的奖励。这也意味着更能激励其他之前未投资的人开始投资......

当然，这是加密世界，让加密归于加密。合并将带来兴奋和波动，可能会出现「sell the news」的跌幅，谁又知道呢？我不会***装预知未来，但在我看来，更多的 ETH 可能会流入、而不是流出锁仓。

观点：「如果 PoS 这么好，Ethereum 为什么不从一开始就这样做呢？」

PoW 很容易概念化并实现，PoS 则不然。当我们回到 2014 年，PoS 尚是一个仍在研究的理论概念，只有一些区块链实施了它的某种特定版本。

在考虑实施 PoS 之前，需要从研究角度解决一些基本问题。

没有放之四海而皆准的 PoS。每个 PoS 区块链都有自己的 PoS 规范，在各方面都有优缺点，所以这并非是「这个链做到了，为什么 Ethereum 不能做同样的事情」这样简单。

以一个 PoW 链作为开始，让任何人都可以在无需许可的条件下开*** crypto，这让 crypto 的分发机制比那些最初就是 PoS 的链要好得多。因为那些链从最初就是 PoS，这样必须决定如何分配初始 crypto，而不是无需许可的分发 Crypto。

Ethereum 存在预挖、预售，但经过多年的换手，现在已经稀释到一半左右，使其分布更接近 *C 的分布。所以在 2022 年，当 ETH 作为流动性极***且易于获得的资产时，这并不是什么大问题。

观点：「这实际上只是在多年努力后最后一次坑害矿工的伎俩。」

从第一天起，PoS 就是最终的目标，每个人在挖矿时都知道它早晚有一天会结束。这里并没有什么不公正的事情发生。

经济因素胜过任何形式的矿工对链的忠诚度。你可以把一条链看作是一个企业，把矿工看作是雇员。

矿工/雇员已经为他们提供的服务（即安全共识）获得了区块奖励。工资由雇主支出，它来自于稀释现有持币者的价值。

矿工流向提供奖励最高的链，如果有另一个可由 GPU 开***的 crypto 可以提供更多的奖励，大多数矿工会立即抛弃 Ethereum。

类似地，如果验证者能够以更低的价格完成它所需要的服务，那么 Ethereum 将支付更少的费用。

这并不完全是排他性的。矿工也可以 ETH 的持有者，以及区块链的使用者。没有什么能阻止他们成为抵押者并获取抵押奖励。

观点：「如果挖矿没有花费现实世界的能源，则这枚 crypto 就不再具有内在价值。」

我不太相信这种说法。反复计算哈希值直到找到一个符合任意要求的哈希值，这并没有什么神奇之处。我的意思是，PoW 的区块链其工作是通过解密来完成的，但这并不意味着解密本身就能为世界带来价值。提高一个 Crypto 的挖矿难度并不会神奇地让每个人都变得更富有，它只会让挖矿的利润降低（当然，如果对这种 Crypto 的需求量也上升则不然）。

在我看来，一个币的价值最终来自于供给和需求，而需求来自于区块空间的价值。无论 ETH 是由矿工还是锁仓者生产的，人们都需要 ETH 来购买区块空间。当然，矿工越多，安全性/去中心化程度越高，这进一步增加了区块空间的价值主张，这是一个正反馈循环，但反馈循环也存在于 PoS 的 Ethereum 中，它也同样酷。

观点：「PoS 是中心化的不二法门。」

PoS 与 PoW 基本相同，但又存在差异。「更好」或「更坏」只取决于你的看法。在我看来，PoW 实际上只是 PoS 的额外步骤。

Ethereum 作为一个社区高度重视去中心化，任何潜在的中心化趋势都会被研究团队注意到并提出缓解的方法，即使是以其他重要的东西为代价，就比如可扩展性（保持低 Gas 限制以便更多的节点可以参与其中，即使这会导致拥堵和高费用）。

尽管目前存在一些缺点，但去中心化是一个缓慢的过程，我们还没有到那一步。目前有许多中心化的拐杖从长远来看是需要消失的。我个人认为，想出一大堆东西来解决某个问题比「放弃并说因为某问题而不能做」要吸引人得多。

Ethereum 的 PoS 有一些有趣的设计经常被忽视。单个验证器瘫痪、捣乱或直接攻击网络都不会受到很严重的惩罚。而一千个验证器同时这样做则会受到更严重的惩罚。

这意味着，如果你是一个拥有数千个验证者的大型企业，为了你自己的利益，应该把它们去中心化，避免使用云主机、使用不同的客户端等等。当然，资本仍然是集中的，但至少故障点是去中心化的，这对网络的整体 健康 是有利的。

与依靠中心化摊销成本的大型矿业相比，通过能源更容易发现 PoW 挖矿并被当局关停。在全世界范围内移动***矿设备是很难的，但锁仓则不需要，不需要消费级设备以外的任何额外硬件。

观点：「PoS 实际上就是『越有钱赚得越多』。」

是的。不幸的是，我们生活在一个财富高度不平等的世界。blockchain 并不能解决这个问题。

可这也是 PoW 的真实情况。谁有钱谁就可以买更多的矿机、赚更多的钱。在矿业，投资回报率也在随着规模经济的发展而变得更好。集中式的***矿作业可以获得更好的硬件折扣、并搬到电力便宜的地方。**小矿工在现实中根本无法与之竞争。有了 PoS，每个人都能按比例获得相同的收益，无论他们的股份是 10 美元还是 1000 万美元。

它可能是中心化，但那些大的***矿业务没有理由攻击网络并削弱它，因为他们在基础设施上投入了数百万美元。所以……或许你对大型中心化主体的存在没有意见，只是对他们在网络中存在巨大利益而不满？

观点：「存款被动产生利息，这是在无中生有地印钱？这简直就是中央银行和法币的翻版！」

验证者仍在进行着「工作」：创建区块和验证其他区块。只是这些工作完全由 blockchain 达成共识所需的实际有用的工作组成，而不是一遍又一遍地计算哈希值。

这并不是真正的 "凭空印出的免费的钱"，这些资金仍然有成本，它们只是比能源账单更抽象、更不直观而已。他主要存在于下面几个成本：

机会成本：如果另一项投资能给你带来更好的收益，为什么还要赌？

流动性差：从你存款的那一刻起资金就被锁定了。你需要排队等待你的验证器激活，而当你取款时，又要排队才能取回。

固有风险：这仍然是一个相当新事物，可能会出现问题：一个关键错误、网络被攻击、你的抵押物受损等等。

波动性：这仍然是一种不稳定的资产，如果你以本国法币计价，那么使用一种可能一夜之间下跌 30% 的资产来获取 5% 的收益率并不是那么好。

维护：验证者需要维护验证器、更新软件等，以此来确保 100% 的正常运行时间。

这就是它有趣的地方：越多的锁仓者、每人的奖励就越低。这也意味着所有成本都将交由市场本身定价。如果质押收益率太低，那么奖励就不能证明成本的合理性，人们就会撤出并投资于其他地方，这一举动会使收益率回升。同样，如果收益率太高，也会吸引更多的资本使收益回落。

就通货膨胀而言。***设市场认为 5% 是理想的收益率，其中 3% 来自增发。这样算下来，每年大约有 3000 万个 ETH 被抵押，将发行 90 万个新 ETH。在总供应量为 1.2 亿 ETH 的情况下，通货膨胀率为 0.75%。只要 Gas 费用高于 23gwei，EIP1559 燃烧的 ETH 就将超过这一数量。我要***调的是，Ethereum 很快就会成为一种带有收益的通缩资产。

「ETH 一直没有供应上限，且他们一直在改变货币政策。」

多年来，Ethereum 的目标一直是「确保网络安全的最低可行发行量」，将网络安全置于控制供应上限之上。对货币政策的任何更新都没有增加供应通货膨胀。从第一天起低通胀率就一直是目标。

一旦 EIP1559 的燃烧率与发行率相匹配，就会有一个作为有效供应上限的平衡点——再次由市场力量决定对 Ethereum 区块空间的估值。

并不存在一个 "Ethereum 中央银行 "任意调整利率并向亲信印钞。市场本身决定了有多少通货膨胀/通货紧缩，并不存在一个可以像中央银行控制法币通货膨胀率那样的实体控制 Ethereum。

观点：「巨鲸有足够的钱来接管和改变 游戏 规则，并打击诚实的锁仓者。」

不，Ethereum 没有任何形式的链上治理。

协议更新是社区的努力（Layer 0），你不需要锁仓 ETH 来提出不良的提案、参与协议更新。

这一过程与 PoW 完全相同。即使你拥有 99% 的算力，你也不能在没有私钥的情况下进行无效的交易、窃取他人资产、改变协议规则，或者除了重组区块之外真的做些什么。1% 的诚实节点将拒绝任何不遵守规则的区块，你将在一个无效的/无用的链上挖矿。现在把「哈希算力/挖矿」换成「质押金额/锁仓」，PoS 也是如此。不过不同的是，被发现重组区块的人将被销毁他们的整个权益，而链不能完全摧毁***矿机。

简单地说，这涉及到大量的 ETH。在合并之前高达 1000 万计数的 ETH，约合 300 亿美元。锁仓的 ETH 数额和 ETH 的价值预计都会上升，所以攻击变得越来越不可能，因为做一次攻击所涉及的经济成本太高了。而且如果攻击来自外部行为者，他能够获得这么多 ETH 就是很荒谬的，你在哪里能买到 1000 万 ETH 来拥有 51% 的股份？

观点：「32 个 ETH 太多了，普通人没有这么多钱。」

我同意这是一个很大的问题。之所以有这么高的数字，是因为它必须落在一个技术的平衡点上：它必须低到有充足的验证者来保证链的安全，但又要高到避免验证者太多以使链的开销膨胀。

从技术角度来看，有一大问题涉及到 32ETH，当时 32ETH 价值约 7000 美元。2017 年的早期曾有人甚至建议最低超过 1000ETH。

值得庆幸的是，就像矿池的存在一样，也有锁仓池，允许用户以小金额参与锁仓。这归功于像 RocketPool、Secret Shared Validators 这些使用智能合约的无许可、去中心化的非托管协议。而且由于上面提到的二次惩罚，我相信从长远来看，去中心化的锁仓操作会比中心化的要好。像 Rocket Pool 这样的协议最好被看作是基础锁仓的高级抽象，而不是 "只是一个锁仓池"。

观点：「PoS 还没有被证明，而我们知道 PoW 是有效的。」

这实际上是完全公正，显然我们无法真正的反驳这一点，只有时间会证明。只是我认为在 Ethereum 正在转向 PoS 的背景下，这是无关的。如果你不相信它，就不要参与/投资它。我个人相信一个长期可持续的 PoS Ethereum，但即使如此，我也乐于见到 bitcoin 继续沿用它的 PoW。

这都是我们一生中伟大的 crypto 实验的一部分。PoS Ethereum 要么只是一阵风，失败直至默默无闻，要么将成功地创造出能够超越人类的怪物般的***大网络。

我在 bitcoin 和 Ethereum 中看到，为了实现这一目标，优先考虑去中心化是关键。尽管两者的理念大不相同，但我很高兴能同时拥有这两种东西，以真正看到长期的价值。