| timezone | Asia/Shanghai |
|---|
- 自我介绍
- zhou,高校网络安全专业教师,教授课程《系统安全》《网络内容安全》等
- 近期学习以太坊协议,同时经过好友推荐发现 EPF study group,非常想加入共同学习一起进步!
- 实践经验:轻度参与D2PFuzz 模糊测试工具的协议安全性验证(DevP2P协议族测试)
- 你认为你会完成本次残酷学习吗?
- 一定!
- 主要内容:以太坊基本概念
- 关键词:以太坊协议、以太坊开发、以太坊测试、以太坊开发模式
- 目标1:了解以太坊背景,起源和发展历程
- 目标2:阅读相关条目及背景资料
模块化、自由软件运动、非对称加密
灵感来自比特币,基本原则:简单、通用、模块化、无歧视、敏捷
以太坊协议还在不断完善和进步
主要分为2层:执行层(EL)、共识层(CL)
执行层提供执行动力,处理交易和状态
共识层包括权益证明机制,确保安全和纠错
执行层和共识层的实现称为客户端。运行此客户端并连接到网络的计算机称为节点。
因此,节点是一对积极参与网络的EL和CL客户端。
由于ETH只在形式上做规定,所以任何语言都可以实现
由于客户端有多个,所以安全测试也是必要的,有多种测试工具会被使用。
测试根据规范生成,并创建各类场景。有对单独客户端的测试,也有对多个客户端行程的网络的测试。
由此分出类型:状态转换测试(state transition testing)、模糊测试(fuzzing)、影子分叉(shadow forks)、RPC 测试(RPC tests)、客户端单元测试(client unit tests)和 CI/CD 等。
以太坊开发均为公开,不同团队负责不同部分
新功能或更改的传统开发周期是
Idea - Research - Development - Testing - Adoption
- 主要内容:初步认识EVM,认识节点和客户端的概念,了解同步模式
- 关键词:EVM,节点,执行客户端,共识客户端,同步
- 目标1:认识EVM
- 目标2:认识节点和客户端
- 目标3:认识同步模式
EVM类似于函数,输入后会有确定输出。所以,以太坊——状态转换函数
Y(S, T)= S'
给定一个旧的有效状态 (S)> 和一组新的有效交易 (T),以太坊状态转换函数 Y(S,T) 产生新的有效输出状态 S'
状态是一个巨大的数据结构,称为修正的 Merkle Patricia Trie,它保持所有账户通过哈希链接,并可简化为存储在区块链上的单个根哈希。
交易是来自帐户的密码学签名指令。
分为2种:消息调用交易,合约创建交易
合约创建交易会创建一个新的合约帐户,其中包含已编译的 智能合约 字节码。 每当另一个帐户对该合约进行消息调用时,它都会执行其字节码。
EVM为一个堆栈机,栈深度为1024 item,每个item 是一个256位的word, 256方便使用256位的加密技术
运行过程中,EVM 维持一个瞬态内存(字可寻址字节数组),不会在交易间持久存在
合约中存在的是Merkle Patricia storage trie(MPT),与账户关联,且是全局状态的一部分
已编译的智能合约字节码在执行时会调用多个 EVM 操作码(Opcode),这些操作码执行标准的栈操作,例如 XOR、AND、ADD、SUB 等。此外,EVM 还实现了一些特定于区块链的栈操作,例如 ADDRESS、BALANCE、BLOCKHASH 等。
EVM 的所有实现都必须遵守以太坊黄皮书中描述的规范。
以太坊虚拟机经过了几次修订,并且存在不同编程语言实现的以太坊虚拟机版本。
以太坊是一个由计算机组成的分布式网络,这些计算机运行可验证区块和交易数据的软件,称为节点。 该软件必须在你的计算机上运行,才能将其转化为以太坊节点。 一个节点由两个独立的软件(名为“客户端”)构成。
节点是指任何以太坊客户端软件的实例,它连接到其他也运行以太坊软件的计算机,形成一个网络。
客户端是以太坊的实现,它根据协议规则验证数据并保持网络安全。
个节点需要运行两种客户端软件:共识客户端和执行客户端。
- 执行客户端(也称为执行引擎、EL 客户端或旧称“以太坊 1”客户端)侦听网络中广播的新交易,并在以太坊虚拟机中执行它们,并保存所有当前以太坊数据的最新状态和数据库。
- 共识客户端(也称为信标节点、CL 客户端或旧称“以太坊 2”客户端)实现权益证明共识算法,使网络能够根据来自执行客户端的经验证数据达成一致。 此外还有名为“验证者”的第三种软件,它们可被添加到共识客户端中,使节点能参与保护网络安全。
关联执行与共识客户端的简化图
多种客户端实现减少了对于单一代码库的依赖,使网络更强大。
多种跟踪器提供以太坊网络中节点的实时概览。由于去中心化网络的性质,这些爬虫只能提供有限的网络视图,并且可能会报告不同的结果。
客户端可以运行三种类型的节点:轻节点、全节点和归档节点。
轻节点只下载区块头,而不会下载每个区块。这些区块头包含区块内容的摘要信息。
轻节点会向全节点请求其所需的任何其他信息。
轻节点可以让用户加入以太坊网络,无需运行全节点所需的功能强大的硬件或高带宽。 最终,轻节点也许能在手机和嵌入式设备中运行。 轻节点不参与共识(即它们不能成为矿工/验证者),但可以访问功能和安全保障和全节点相同的以太坊区块链。
以太坊目前还不支持大量轻节点,但轻节点支持是一个有望在不久的将来快速发展的领域。 特别是像 Nimbus、Helios 以及 LodeStar 这样的客户端目前都非常关注轻节点。
全节点对区块链进行逐块验证,包括下载和验证每个块的块体和状态数据。全节点只保留相对较新数据的本地副本(通常是最近的 128 个区块),允许删除比较旧的数据以节省磁盘空间。 旧数据可以在需要时重新生成。
特点:
- 存储全部区块链数据(会定期修剪,所以全节点并不存储包含创世块在内的所有状态数据)
- 参与区块验证,验证所有区块和状态。
- 全节点可以从本地储存中检索所有状态,或从“快照”中重新生成。
- 为网络提供服务,并应要求提供数据。
归档节点是从创世块开始验证每个区块的全节点,它们从不删除任何下载的数据。
特点:
- 存储全节点中保存的所有内容,并建立历史状态存档。 如果你想查询区块 #4,000,000 的帐户余额,或者想简单可靠地测试自己的一组交易而不使用跟踪挖掘它们,则需要归档节点。
- 这些数据以太字节为单位,这使得归档节点对普通用户的吸引力较低,但对于区块浏览器、钱包供应商和链分析等服务来说则很方便。
以归档以外的任何方式同步客户端将导致区块链数据被修剪。 这意味着,不存在包含所有历史状态的归档,但全节点能够在需要时构建它们。
对个人的优点:
以私密、自给自足的去信任方式使用以太坊。可以使用自己的客户端验证数据。“不要信任,直接验证”
对网络的优点:
多样化的节点对于以太坊的健康、安全和运行弹性非常重要。
可以使用第三方应用程序接口提供商。 有关使用这些服务的概述,请查看节点即服务。
| 客户端 | 语言 | 操作系统 | 网络 | 同步策略 | 状态缓冲 |
|---|---|---|---|---|---|
| Geth | Go | Linux、Windows、macOS | 主网、Sepolia、Holesky | 快照、完全 | Archive、Pruned |
| Nethermind | C#、.NET | Linux、Windows、macOS | 主网、Sepolia、Holesky | 快照、完全 | Archive、Pruned |
| Besu | Java | Linux、Windows、macOS | 主网、Sepolia、Holesky | 快照、快速、完全 | Archive、Pruned |
| Erigon | Go | Linux、Windows、macOS | 主网、Sepolia、Holesky | 完全 | Archive、Pruned |
| Reth | Rust | Linux、Windows、macOS | 主网、Sepolia、Holesky | 完全 | Archive、Pruned |
| EthereumJS | TypeScript | Linux、Windows、macOS | Sepolia、Holesky | 完全 | 修剪 |
负责所有共识相关的逻辑,包括分叉选择算法、处理认证与管理权益证明奖励及惩罚。
| 客户端 | 语言 | 操作系统 | 网络 |
|---|---|---|---|
| Lighthouse | Rust | Linux、Windows、macOS | 信标链、Goerli、Pyrmont、Sepolia、Ropsten 等 |
| Lodestar | TypeScript | Linux、Windows、macOS | 信标链、Goerli、Sepolia、Ropsten 等 |
| Nimbus | Nim | Linux、Windows、macOS | 信标链、Goerli、Sepolia、Ropsten 等 |
| Prysm | Go | Linux、Windows、macOS | 信标链、Gnosis、Goerli、Pyrmont、Sepolia、Ropsten 等 |
| Teku | Java | Linux、Windows、macOS | 信标链、Gnosis、Goerli、Sepolia、Ropsten 等 |
| Grandine | Rust语言 | Linux、Windows、macOS | 信标链、Goerli、Sepolia 等 |
同步方法如下:从对等节点下载数据,用加密方法验证其完整性,并构建一个本地区块链数据库。
客户端在实现同步算法方面也各不相同。 有关实现的具体细节,请参考你所选客户端的官方文档。
分为完全同步,快速同步,快照同步,轻量同步
完全同步会下载所有区块(包括区块头和区块体),并通过执行自创世块以来的每个区块,以增量方式重新生成区块链的状态。
存档节点会执行完全同步,以构建(并保留)每个区块中每笔事务所做的状态更改的完整历史记录。
与完全同步一样,快速同步会下载所有区块(包括区块头、交易和收据)。 不过,快速同步并不重新处理历史交易,而是依赖收据,直至到达最近的头部时,再切换到导入和处理区块,以提供一个完整的节点。(可以减少带快使用)
逐块验证链。不是从创世区块开始,而是从一个最近的已知为真实区块链一部分的受信任检查点开始。节点会定期保存检查点,同时删除早于某个时间的数据。 这些快照被用于在需要时重新生成状态数据,而不是永久储存它。
- 最快的同步策略,目前是以太坊主网的默认策略。
- 节省大量磁盘空间和网络带宽,同时不牺牲安全性。
轻客户端模式下载所有区块头和区块数据,并对其中一些进行随机验证。 仅从可信的检查点同步链的头部。
- 仅获取最新状态,同时依赖于对开发者和共识机制的信任。
- 客户端在几分钟内便可以使用当前网络状态。
是合并后同步策略,允许执行节点通过已确立的方法进行同步。执行引擎可以在不进行完全验证的情况下乐观地导入信标区块,找到最新区块头,然后使用上述方法开始同步链。 接着,在执行客户端更新之后,它将通知共识客户端信标链中交易的有效性。
先导入,再确认
也叫弱主观性同步,从最近的弱主观性检查点而不是从创世块同步信标链。检查点同步可大幅加快初始同步速度,其信任假设与从创世块同步时类似。
在实践中,这意味着你的节点会连接到远程服务,以下载最近的最终确定状态并从该点继续验证数据。 提供数据的第三方会受到信任,因此要谨慎选择。
观看thereum Execution Layer Overview | lightclient视频
as 是衡量交易和智能合约执行时所消耗计算资源的单位,其消耗量决定了需支付的交易费用,同时通过限制资源消耗来防止网络滥用。
Gas 的使用量主要取决于交易或合约调用中执行的操作类型和复杂性,交易中操作越简单、状态变化越少、计算越轻量,gas 使用就越少;而操作越复杂、需要修改状态或执行大量计算时,则会消耗更多 gas。
以太坊共识层——即Beacon Chain,在经过“Deneb”升级后所呈现的新版形态。简单来说:
- Beacon Chain 的作用:Beacon Chain 是以太坊采用权益证明(PoS)共识机制的核心链,负责管理验证者、组织区块生产和确认,以及协调网络安全。
- Deneb 升级:Deneb 是以太坊后续升级计划中的一个阶段(常与Capella等升级配合),旨在改善Beacon Chain的性能和数据处理能力,提升网络效率,并为未来扩容(如Danksharding)做准备。
因此,“Deneb Beacon Chain”就是指在完成Deneb升级之后的Beacon Chain版本,它通过一系列技术改进,提高了共识效率、数据可用性和整体网络扩展性。
执行层现在更像是一个状态转换函数
// 接收父区块、当前区块和当前状态(StateDB)作为参数。
// 首先调用 core.VerifyHeaders 验证区块头(确保区块头信息符合规定,如时间戳、难度、父区块哈希等)。
// 然后遍历区块中所有交易,对于每笔交易调用 vm.Run 在虚拟机中执行,更新状态。
// 如果在验证区块头或执行某笔交易时出错,则立即返回错误,说明该区块无效;如果所有操作都成功,则返回更新后的状态。
func stf(parent types.Block, block types.Block, state state.StateDB) (state.StateDB, error) {
if err := core.VerifyHeaders(parent, block); err != nil {
// header error detected
return nil, err
}
for _,tx := range block.Transactions() {
res, err := vm.Run(block.Header(), tx, state)
if err != nil {
// trasaction invalid, block is invalid
return nil, err
}
state = res
}
return state, nil
}
// 这个函数调用了 stf函数来处理(执行)一个执行载荷(ExecutionPayload)。
// 如果执行过程中没有错误,说明载荷中的交易都合法,则返回 true;否则返回 false,表示载荷无效。
func newPayLoad(execPayload engine.ExecutionPayload) bool {
if _, err := stf(..); err != nil {
return false
}
return true
}- 合并后,执行层(Execution Layer)的职责简化,主要负责状态转换功能(State Transition Function)。
- 共识层(Consensus Layer)接管了区块排序、重组(reorgs)等任务,执行层仅需验证区块的有效性并生成新的状态。
- 执行层通过
process_execution_payload函数与共识层交互,返回区块是否有效的布尔值。 - 验证区块头(Header)的合法性,包括父哈希、时间戳、Gas Limit(需符合1/1024调整规则)、Base Fee计算等。
- 执行层调用
state_transition函数,逐笔执行交易并更新状态数据库(State DB)。 - 若交易执行失败(如Gas不足或无效Nonce),整个区块会被标记为无效。
func build(env Environment, pool txpool.Pool, state state.StateDB) (types.Block, state.StateDB, error){
var (
gasUsed = 0 // 定义一个变量 gasUsed,初始值为 0,用来累计已消耗的 Gas。
txs []types.Transactions // 定义一个交易列表 txs,用于存放从交易池中挑选并执行成功的交易。
)
// 循环条件是“当已消耗的 gas 小于环境设置的 GasLimit 或者交易池非空时”(注意:这里的条件写成“||”,即只要有一个条件满足就继续循环)。
for ; gasUsed < env.GasLimit || ! pool.Empty(); {
tx := pool.Pop() // 在每次循环中,从交易池中弹出一笔交易(tx := pool.Pop())。
// 调用 vm.Run(env, tx, state) 在虚拟机中执行这笔交易。该函数返回三个值:
// res:执行后的新状态;
// gas:该笔交易实际消耗的 gas 数量;
// err:执行过程中产生的错误(如果交易无效,则返回错误)。
// 如果执行过程中出错(例如交易无效),则跳过这笔交易(continue),不把它加入区块中。
res, gas, err := vm.Run(env, tx, state)
if err != nil {
// tx invalid
continue
}
// 如果交易执行成功,则将该交易消耗的 gas 累加到 gasUsed 上。
// 将这笔交易添加到交易列表 txs 中。
// 更新状态 state 为这笔交易执行后的结果 res。
gasUsed += gas
txs = append(txs, tx)
state = res
}
// 循环结束后,调用 core.Finalize(env, txs, state) 对交易列表和状态进行最终处理,生成一个完整的区块,并返回该区块、最终状态和可能的错误。
return core.Finalize(env, txs, state)
}- 交易池(Transaction Pool)按Gas价格排序交易,优先选择高Gas费的交易填充区块。
- 通过循环执行交易,累积Gas使用量,直到达到区块Gas上限(如30M)。
- 最终调用
Finalize函数生成完整的区块,包含交易哈希、收据哈希等默克尔根。
代码见go-ethereum
- 状态转换函数的核心是逐笔执行交易,通过EVM(以太坊虚拟机)更新状态。
- EVM执行时需传入区块上下文(如Coinbase、时间戳)和交易上下文(如Gas Price)。
- 交易执行失败(如合约回滚)仅消耗Gas,不影响区块有效性,但无效交易会导致区块被拒绝。
- EVM是基于栈的虚拟机,指令包括算术运算(ADD)、存储操作(SSTORE)、环境指令(COINBASE)等。
- 示例:通过
MSTORE将数据写入内存,RETURN返回结果。 - 每个EVM调用帧(Call Frame)包含独立的栈、内存和Gas计数器。
- DevP2P协议负责广播交易、同步区块头和状态数据(通过
eth/68和snap协议)。 - 交易广播采用“平方根广播”策略,减少带宽消耗。
- Snap Sync分两阶段:连续状态下载(Contiguous Retrieval)和状态修复(Healing),依赖默克尔证明验证数据完整性。
观看Ethereum Consensus Layer | Alex Stokes | Week 3视频
- 区块链的核心价值是创造“数字稀缺性”,解决数字世界中无法复制的资源问题(如货币、数字资产)。
- 传统中心化系统的缺陷:依赖单一信任方,易受攻击或操纵。
- 分布式共识的目标:通过多节点协作实现去信任化,确保协议规则自动执行。
- 拜占庭容错(BFT)是分布式系统的核心问题,需保证即使部分节点故障或作恶,系统仍能达成一致。
- 传统BFT协议(如PBFT)的局限性:节点数量受限,消息复杂度高。
- 比特币的PoW创新:通过工作量证明实现开放网络的共识,但存在能源浪费和激励机制单一的问题。
- PoS的核心设计:验证者需质押32 ETH参与共识,通过经济惩罚(Slashing)增强安全性。
- Slot与Epoch:
- Slot:12秒为一个时间单元,每个Slot由随机选出的验证者提议区块。
- Epoch:32个Slot(约6.4分钟),用于批量处理验证者奖惩、状态更新等。
- 随机性(RANDAO):通过链上随机数生成验证者分配,确保公平性。
- Gasper协议:结合FFG(Friendly Finality Gadget)和LMD GHOST算法,实现动态可用性与最终性。
- 最终性(Finality):需2/3验证者投票确认的区块不可逆转,防止分叉。
- 分片与动态委员会:通过随机分片降低单个验证者的负载,提升网络吞吐量。
- 单槽最终性(SSF):缩短最终性确认时间至单个Slot(12秒),减少攻击窗口。
- 提议者-构建者分离(PBS):分离区块提议与构建角色,降低MEV(最大可提取价值)对去中心化的影响。
- 验证者优化:探索更高质押门槛(如2048 ETH)以减少节点数量,提升效率。
“共识机制”一词常常泛指“权益证明”、“工作量证明”或“权威证明”协议。 不过,这些协议只是共识机制的组成部分,用于防范女巫攻击(女巫攻击是指个人欺骗系统,使系统认为他们是多人以增加他们的影响力。)。 共识机制是由一整套想法、协议和激励构成的体系,使得一系列分布式节点能够就区块链状态达成一致。
权益证明 (PoS) 是支撑以太坊共识机制的基础。 以太坊于 2022 年启动了权益证明机制,这是因为和原先的工作量证明架构相比,以太坊更安全、能耗更低并且更利于实现新的扩容解决方案。
权益证明是一种证明验证者已经将有价值物品质押到网络上的方法。如果验证者有失信行为,这些物品可能会被销毁。 在以太坊的权益证明机制下,验证者明确地通过以太币将资产质押到以太坊上的智能合约中。 之后,验证者负责检查在网络上传播的新区块是否有效,偶尔自己也创建和传播新区块。 当他们试图欺骗网络(例如,在应该发送一个区块时提出多个区块,或者发送冲突的认证)时,他们质押的部分或全部以太币可能会被销毁。
权益证明体系保障加密经济的安全,因为攻击者若试图控制整条链,就必须销毁大量以太币。 奖励机制会奖励诚实的质押人,而惩罚机制则阻止质押人作出恶意行为。
要想作为验证者参与,用户必须向存款合约中存入 32 以太币并运行三种独立的软件:执行客户端、共识客户端和验证者客户端。 存入以太币时,用户会进入一个激活队列,限制新验证者加入网络的速度。 激活后,验证者将从以太坊网络上的对等节点接收新区块。 区块中的交易会被重新执行,以检查提议的以太坊状态变更是否有效,并检查区块的签名。 然后验证者在整个网络上发送支持该区块的投票(称为认证)。
在工作量证明中,生成区块的时间是由挖矿难度决定的,而在权益证明中,节奏是固定的。 权益证明以太坊中的时间分为时隙(12 秒)和时段(32 个时隙)。 在每个时隙中随机选择一位验证者作为区块提议者。 该验证者负责创建新区块并发送给网络上的其他节点。 另外在每个时隙中,都会随机选择一个验证者委员会,通过他们的投票确定所提出区块的有效性。 将验证者集合划分为若干个委员会对于保持网络负荷易于管理非常重要。 委员会将验证者集合分成不同部分,以便每个活跃的验证者在每个时段都会出示证明,但并不在每个时隙都这样做。
- 发起交易:用户通过钱包工具签署交易,设定燃料费(小费给验证者,基础费被销毁),并通过节点提交至以太坊网络。
- 验证交易:节点检查交易有效性(余额足够、签名正确),通过后存入本地待处理交易池(内存池),并广播给全网节点。部分高级用户会绕过广播,直接将交易发送给专业区块构建者以优化收益(如利用MEV策略)。
- 打包区块:当前时隙的随机选中的验证节点(提议者)将内存池交易打包为“执行负载”,生成状态变更数据,并封装到包含共识信息的“信标区块”中。
- 全网验证:其他节点收到新区块后,在本地重新执行交易以验证有效性。验证者确认区块合法后,将其加入自身数据库,并基于多数共识(分叉规则)认可其为链上新头区块。
- 最终确认:交易需在两个连续时段(检查点)间获得超过66%质押以太坊的共识验证,方可视为不可逆的“最终确定”状态。检查点机制确保网络周期性达成全局一致。
- 最终确定性概念:在分布式网络中,一旦交易被纳入区块,就被视为“最终确定”,即除非销毁大量以太币,否则无法篡改该区块。
- 检查点机制:以太坊将每个时段的第一个区块设为检查点。验证者针对认为有效的检查点对进行投票。如果某对检查点获得了超过质押以太币总数三分之二的票数,则这对检查点会被升级:较新的检查点成为“合理”的,而之前的检查点(作为上个时段的目标)则升级为“最终确定”。
- 攻击成本:为了回滚一个已经最终确定的区块,攻击者需要承担至少相当于质押以太币总数三分之一的损失,从而提高了攻击成本。
- 怠惰惩罚机制:由于最终确定需要三分之二多数投票,攻击者如果持有三分之一投票权,可能会阻止链的最终确定。为防范这种情况,当链连续超过四个时段未能最终确定时,怠惰惩罚机制便会触发,逐步削减与大多数投票相反的验证者的质押,促使大多数验证者重新获得三分之二的投票,从而最终实现链的最终确定。
- 验证者的承诺:
- 验证者需要保持足够的硬件资源和网络连接,积极参与区块的验证和提议。
- 作为回报,其质押的以太币会增加,从而获得奖励。
- 风险与攻击面:
- 成为验证者虽然能获得奖励,但也为攻击者提供了通过验证者节点进行恶意行为或个人利益攻击网络的渠道。
- 不参与与不诚实的后果:
- 如果验证者在需要参与时缺席,则会错过奖励;
- 如果进行不诚实行为,其质押以太币可能会被销毁(即被罚没)。
- 主要的不诚实行为:
- 在同一时隙中提出多个区块(模棱两可行为);
- 提交相互矛盾的认证。
- 惩罚机制(相关性惩罚):
- 惩罚的幅度取决于同时被罚验证者的数量:可能是轻微的(单个验证者损失约 1% 的质押),也可能是严重的(导致全部质押被销毁)。
- 惩罚过程分阶段进行:
- 第 1 天:立即惩罚(最多 1 个以太币);
- 第 18 天:实施相关性惩罚;
- 第 36 天:将验证者逐出网络。
- 即便验证者保持在线但未提交投票,也会每天受到轻微的惩罚。
- 总体效果:
- 这些措施使得任何企图通过协同攻击来破坏网络的成本极高,从而保护了网络的安全性。
当网络以最佳状态诚信运行时,链头始终只会有一个新区块并且所有验证者都会证明它。 然而,由于网络延迟或因为区块提议者提出多个区块(模棱两可),验证者可能看到不同的链头视图。 因此,共识客户端需要一种算法来确定支持哪一个区块。 权益证明以太坊中使用的算法称为 LMD-GHOST(opens in a new tab)。它的工作原理是确定其历史记录中具有最大证明权重的分叉。
除了 51% 攻击,不良行为者也可能尝试其他形式的恶意活动,例如:
- 远程攻击(尽管确定性工具能抵消这种攻击向量)
- 近程“重组”(尽管提议者权重提升和认证期限可以缓解这种情况)
- 弹跳和平衡攻击(也能通过提议者权重提升来缓解,并且这些攻击无论如何都只在理想化的网络条件下得到证明)
- 雪崩攻击(通过只考虑最新信息的分叉选择算法规则来抵消)
总的来说,已经证实以太坊实施的权益证明在经济方面比工作量证明更安全。
| 优点 | 缺点 |
|---|---|
| 质押使个人更容易参与其中保障网络的安全,促进去中心化。 验证者节点可以在普通笔记本电脑上运行。 质押池让用户可以在没有 32 个以太币的情况下质押。 | 与工作量证明相比,权益证明仍处于起步阶段,并且经过的实践检验较少。 |
| 权益质押更加去中心化。 规模经济不像适用于工作量证明挖矿那样适用于权益证明。 | 实现权益证明比实现工作量证明更加复杂。 |
| 权益证明的加密经济安全性高于工作量证明 | 用户需要运行三种软件才能参与以太坊的权益证明。 |
| 需要发行较少的新以太币就可以激励网络参与者 |
以太坊原来使用的是工作量证明,但在 2022 年 9 月转换为使用权益证明。 权益证明相较于工作量证明有如下一些优点:
- 能效更高 – 无需在工作量证明计算中使用大量能源
- 门槛更低、硬件要求下降 – 无需购买高性能硬件以便获得创建新区块的机会
- 中心化风险降低 – 权益证明应该可以增加保护网络安全的节点
- 由于能源需求低,发行较少的以太币就可以激励大家参与
- 与工作量证明相比,对不当行为的经济处罚让 51% 攻击的代价变得更高。
- 如果 51% 攻击是为了攻破加密经济的防御,那么社区可以求助于诚实链的社交恢复。
- 预状态(Pre-state):测试前的区块链状态(合约代码、存储、余额等)。
- 环境(Environment):区块参数(时间戳、燃料限制、基础费用、分叉激活时间)。
- 交易(Transactions):触发特定EVM操作的输入数据。
- 后状态(Post-state):测试后预期的区块链状态(存储变更、状态根等)。
- 测试生成(Test Filling):通过工具(如Go Ethereum的
evm模块)将测试定义转换为可执行的测试夹具(Fixture)。
- 执行规范测试库(Ethereum Execution Spec Tests):
- 使用Python编写,支持复杂参数化测试(如不同分叉规则)。
- 依赖Go Ethereum生成测试夹具,未来计划通过EELS实现独立验证。
- Hive框架:
- 用于跨层端到端测试,模拟共识层与执行层的交互(如Engine API调用)。
- 支持并行测试多客户端(如Geth、Nethermind)的兼容性。
- 共识规范测试(Consensus Spec Tests):
- 将规范与测试代码合并,覆盖信标链状态转换、分片逻辑等。
- 生成多种格式的测试夹具(如区块有效性、质押操作)。
- 潜在风险:
- 客户端错误验证有效/无效区块可能导致网络分叉。
- 不同层(执行层/共识层)的客户端兼容性问题。
- 漏洞披露流程:
- 以太坊从工作量证明(PoW)转向权益证明(PoS)的重要性,信标链(Beacon Chain)的启动与合并后的经济安全性提升。
- 最终性(Finality)概念的引入(12.6分钟完成区块最终确认)。
- 签名聚合(Signature Aggregation)和秘密领导者选举(Whisk协议)的研究进展。
- 数据可用性采样(DAS): 通过多项式承诺(如KZG)实现高效数据验证,支持Rollup扩展。
- EIP-4844(Proto-Danksharding): 引入“Blob”存储结构,降低Rollup数据成本,已上线主网。
- Rollup分类: 乐观Rollup与零知识Rollup的对比,强调数据可用性对挑战机制的重要性。
- 提议者-构建者分离(PBS): 减少验证者中心化风险,通过MEV-Boost临时方案过渡到协议内实现。
- 最大有效余额(Max EB): 从32 ETH提升至2048 ETH,优化验证者效率。
- 流动性质押(Liquid Staking): 探索降低罚没风险的新机制(如质押上限)。
- Verkle树: 取代Merkle树,实现更高效的轻客户端验证和状态证明,支持无状态验证。
- ZK化(ZK-SNARKs): 未来将共识层和执行层交易验证集成零知识证明,提升可扩展性。
- 历史过期(EIP-4444): 节点不再存储超过1年的历史数据,依赖Portal Network等去中心化存储方案。
- 状态简化: 移除旧版协议支持(如RLP序列化),向SSZ过渡。
- 账户抽象(ERC-4337): 支持智能合约钱包,实现社交恢复、批量交易等高级功能。
- EVM优化(EOF): 提升EVM兼容性,支持模块化升级。
- 加密创新: 全同态加密(FHE)、一次性签名(One-Shot Signatures)等前沿研究。
- 量子抗性: 长期规划中替换BLS签名,采用抗量子算法(如STARKs)。
- 路线图复杂性: 未来可能面临协议僵化(Ossification)风险,需平衡创新与稳定性。
- 客户端多样性:建议根据开发语言偏好(如Java开发者可选Besu)或生态贡献需求选择客户端。
- 签名验证:通过PGP验证客户端二进制文件的安全性。
- 编译客户端:演示从源码编译Geth的过程。
- 数据目录与网络配置:指定数据存储路径及网络参数(如
--datadir和--network) - 同步模式:解释全同步(Full Sync)与快照同步(Snap Sync)的区别
- JWT认证:配置执行层与共识层通信的JWT密钥
开始实践
-
Install Docker & start the Docker Daemon if you haven't done so already
-
Install the Kurtosis CLI, or upgrade it to the latest version if it's already installed
-
Run the package with default configurations from the command line:
kurtosis run --enclave my-testnet github.com/ethpandaops/ethereum-package
Kurtosis packages are parameterizable, meaning you can customize your network and its behavior to suit your needs by storing parameters in a file that you can pass in at runtime like so:
kurtosis run --enclave my-testnet github.com/ethpandaops/ethereum-package --args-file network_params.yaml
Where network_params.yaml contains the parameters for your network in your home directory.
Kurtosis packages work the same way over Docker or on Kubernetes. Please visit our Kubernetes docs to learn how to spin up a private testnet on a Kubernetes cluster.
When running on a public testnet using a cloud provider's Kubernetes cluster, there are a few important factors to consider:
- State Growth: The growth of the state might be faster than anticipated. This could potentially lead to issues if the default parameters become insufficient over time. It's important to monitor state growth and adjust parameters as necessary.
- Persistent Storage Speed: Most cloud providers provision their Kubernetes clusters with relatively slow persistent storage by default. This can cause performance issues, particularly with Execution Layer (EL) clients.
- Network Syncing: The disk speed provided by cloud providers may not be sufficient to sync with networks that have high demands, such as the mainnet. This could lead to syncing issues and delays.
To mitigate these issues, you can use the el_volume_size and cl_volume_size flags to override the default settings locally. This allows you to allocate more storage to the EL and CL clients, which can help accommodate faster state growth and improve syncing performance. However, keep in mind that increasing the volume size may also increase your cloud provider costs. Always monitor your usage and adjust as necessary to balance performance and cost.
For optimal performance, we recommend using a cloud provider that allows you to provision Kubernetes clusters with fast persistent storage or self hosting your own Kubernetes cluster with fast persistent storage.
遇到的坑记录(Ubuntu系统24.04.1LTS):
- kurtosis run --enclave my-testnet github.com/ethpandaops/ethereum-package运行不了
- 尝试登录docker(x),配置gpg(x),修改镜像源(多次尝试才成功)
- 意外收获:如果后续docker实在无法pull,可以看Docker镜像停服? 我编写了一个镜像转存工具,解决国内无法使用docker的问题,解决docker镜像无法拉取问题,修复docker pull失败_哔哩哔哩_bilibili
- 原因:docker国内直连网络问题严重,各种国内镜像时常过期,挂VPN也不一定有用,总结了一些(可能有用的)镜像源
"https://<阿里云个人镜像>.mirror.aliyuncs.com", #https://cr.console.aliyun.com/cn-hongkong/instances/mirrors,当前仅支持阿里云用户使用具备公网访问能力的阿里云产品进行镜像加速
"https://mirrors.ustc.edu.cn/docker-ce",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://dockerpull.org",
"https://docker.1panel.dev",
"https://docker.foreverlink.love",
"https://docker.fxxk.dedyn.io",
"https://docker.xn--6oq72ry9d5zx.cn",
"https://docker.zhai.cm",
"https://docker.5z5f.com",
"https://a.ussh.net",
"https://docker.cloudlayer.icu",
"https://hub.littlediary.cn",
"https://hub.crdz.gq",
"https://docker.unsee.tech",
"https://docker.kejilion.pro",
"https://registry.dockermirror.com",
"https://hub.rat.dev",
"https://dhub.kubesre.xyz",
"https://docker.nastool.de",
"https://docker.udayun.com",
"https://docker.rainbond.cc",
"https://hub.geekery.cn",
"https://docker.1panelproxy.com",
"https://atomhub.openatom.cn",
"https://docker.m.daocloud.io",
"https://docker.1ms.run",
"https://docker.linkedbus.com",
"https://dytt.online",
"https://func.ink",
"https://lispy.org",
"https://docker.xiaogenban1993.com"- 仓库下的
network_params.yaml为配置文件,可以自行配置
深入了解了一些概念
POW:需要矿工挖矿才能增加区块,需要消耗大量算力和资源
POS:变为依赖质押者的随机选举(也就是抽奖),抽奖条件为验证者需要质押32个ETH以参与共识,12秒一个Slot,32个Slot为一个Epoch,随机数由RANDAO生成。
优点
-
提高质押门槛,攻击者至少需要控制1/3的总质押(为什么是1/3,待学习)才能破坏网络,从而提高攻击成本
-
高门槛同时限制了验证者数量,验证者数量多了以后,网络开销会增加,影响共识效率。
-
通过参与共识可以获得质押奖励
区块提议奖励:被选中的验证者负责提议新区块,并获得ETH奖励。
证明奖励(Attestation Rewards):验证者对新区块进行投票确认,提供有价值的网络安全保障。
MEV(最大可提取价值):部分验证者可以通过排序交易获取额外收益。
以太坊现在采用权益证明(PoS)共识机制来生成新区块,其过程大致如下:
- 固定时间单位:网络时间被分为连续的 12 秒“槽”。
- 区块提议:每个槽中,系统会通过伪随机算法(例如 RANDAO)从所有质押的验证者中选出一位区块提议者,该提议者负责打包并广播新区块。
- 委员会组成:除单一提议者外,在每个槽中,还会随机选出一个验证者委员会。
- 区块认证:委员会成员对提议的区块进行“认证”(attestation),即通过签名表示认可该区块。
- 共识达成:当大部分(通常需要达到全网 66% 以上的质押权重)的验证者投票支持一个区块后,该区块便逐步获得最终性。
- Epoch 定义:32 个槽组成一个 Epoch(大约 6 分钟)。
- 奖励与状态更新:在每个 Epoch 结束时,系统会根据各个验证者的投票情况批量处理奖励和惩罚,同时更新链的状态,并对部分区块进行最终确定。
- 固定出块间隔:由于槽的时间间隔固定为 12 秒,新区块的产生也变得十分规律,即使在网络拥堵时,槽内也仅可能因提议者缺失而出现空槽。
- 动态调整:区块生产过程还结合了 LMD-GHOST 分叉选择算法来确保在出现多个候选链时,最终选择累计投票权重最大的链继续发展。
因此,以太坊新区块的增长是由不断重复的“每 12 秒选出一个提议者 + 委员会认证”这一过程驱动的,加上 Epoch 机制对状态和奖励的周期性更新,共同确保了区块链的稳定增长和最终确定性。
PS:
-
如果用户没有32个ETH,可以参加流动性质押协议,协议会将这些资金汇总并运行完整的验证者节点,进而参与POS共识。回报为与ETH挂钩的流动性质押代币(stETH,rETH等),可以在DeFi生态中使用。
-
RANDAO 是一种去中心化的随机数生成机制,用于为以太坊 2.0 的验证者随机选举提供不可预测的随机种子。具体来说:
工作原理: 每个验证者在参与区块提议或认证时,会提交一个自己的随机值(称为 RANDAO reveal)。这些随机值随后通过加密运算(通常是采用 XOR 等方式)被聚合起来,更新全局的随机种子。这个种子用于在后续的时段(slot)中随机选出区块提议者和委员会成员,从而确保选举过程的公平性和抗操纵性。
防止操纵: 为了避免最后一个提交者利用时机操纵最终的随机数结果,以太坊 2.0 还引入了 Verifiable Delay Function(VDF,验证延迟函数)。VDF 确保即使最后一个随机值可能具有一定的影响力,也无法在短时间内计算出有利于自身的结果,从而进一步强化了随机性。
作用: RANDAO 的存在使得区块提议者和委员会成员的选举是基于全网验证者共同贡献的随机性,而不是由某个单一实体或算力决定,从而提升了系统的去中心化和安全性。
温故而知新,复习Week1的内容
以太坊核心:permissionless,credible neutral,censorship resistant
以下为发展路线图
执行层提供执行引擎,处理用户交易和所有状态(地址、合约数据),而共识则实施权益证明机制,确保安全性和容错性。
执行层 (EL) 或共识层 (CL) 的实现称为客户端。运行此客户端并连接到网络的计算机称为节点。因此,节点是一对积极参与网络的 EL 和 CL 客户端。
复习week2
节点=执行客户端+运行客户端
节点分类:归档节点,全节点,轻节点(越来越小)
同步模式:完全同步,快速同步,快照同步,轻量同步(越来越快)
共识模式:乐观同步,检查点同步(越来越快)
以太坊的“接口”
愿景是所有客户端都提供完全相同的 API,用户可以运行他们选择的任何客户端,并与所有工具完美集成
补充前面的疑问 为什么是1/3
基于拜占庭容错,常见实现:实用拜占庭容错
- 预准备、准备、提交三个阶段),确保诚实节点在恶意节点不超过一定比例时仍能达成共识。
- 容错能力 系统需至少包含 3f+1 个节点,可容忍最多 ff 个恶意节点。例如,4节点系统可抵御1个故障节点。
- 优势
- 低延迟:无需复杂计算,达成共识速度快。
- 高吞吐:适合对性能敏感的联盟链场景(如Hyperledger Fabric)。
- 确定性终局:无分叉风险,交易确认即最终有效。
- 适用场景 主要用于节点数可控的联盟链或私有链,而非大规模公链(因节点增多时通信开销显著上升)。
总结:PBFT以较低成本实现拜占庭容错,平衡效率与安全性,是小规模可信节点网络的理想选择。
首先,它是程序,运行在某个以太坊的地址上。由数据和函数组成,收到交易时执行。
合约的数据(data)分配在存储(storage)或者内存(memory)中,修改存储消耗很大,因此存储数据的位置值得思考。
- 持久化保存称为存储,由状态变量(state variables)表示。
变量有一下几种类型:
address // 地址类,20字节或160位Ethereum地址,前缀为0x
boolean // 布尔值
integer // 整数
fixed point numbers // 定点数
fixed-size byte arrays // 固定大小的字节数组
dynamically-sized byte arrays // 动态大小的字节数组
Ratinal and integer literals // 有理数和整数常量
String literals // 字符常量
Hexadecimal literals // 十六进制常量
Enums // 枚举- 内存变量只在合约执行时存在
环境变量:主要用于提供有关区块链或当前交易的信息。
如:
| 属性 | 状态变量 | 描述 |
|---|---|---|
block.timestamp |
uint256 | 当前区块的时间戳 |
msg.sender |
地址 | 消息的发送者(当前调用) |
函数:
两种调用方式:
internal—不会创建以太坊虚拟机调用- Internal 函数和状态变量只能在内部访问(只能在合约内部或者从其继承的合约内部访问)。
external– 会创建以太坊虚拟机调用- External 函数是合约接口的一部分,这意味着他可以被其它合约和交易调用。 一个 external 函数
f不可以被内部调用(即f()不行,但this.f()可以)。
- External 函数是合约接口的一部分,这意味着他可以被其它合约和交易调用。 一个 external 函数
- 它们可以是
public或privatepublic函数可以在合约内部调用或者通过消息在合约外部调用private函数仅在其被定义的合约内部可见,并且在该合约的派生合约中不可见。
- 函数和状态变量都可以被定义为 public 或 private
继续智能合约
// 一个更新状态变量的函数
function update_name(string value) public {
dapp_name = value;
}
- 函数没有被声明为view,因此它可以修改合约状态
顾名思义,只看,不修改数据的函数
// Solidity 示例
function balanceOf(address _owner) public view returns (uint256 _balance) {
return ownerPizzaCount[_owner];
}
这些操作被视为修改状态:
- 写入状态变量。
- 正在导出事件(opens in a new tab)。
- 创建其它合约(opens in a new tab)。
- 使用
selfdestruct。 - 通过调用发送 ether。
- 调用任何未标记为
view或pure的函数。 - 使用底层调用。
- 使用包含某些操作码的内联程序组。
// Solidity 示例
// 初始化合约数据,设置 `owner`为合约的创建者。
constructor() public {
// 所有智能合约依赖外部交易来触发其函数。
// `msg` 是一个全局变量,包含了给定交易的相关数据,
// 例如发送者的地址和交易中包含的 ETH 数量。
// 了解更多:https://solidity.readthedocs.io/en/v0.5.10/units-and-global-variables.html#block-and-transaction-properties
owner = msg.sender;
}除了自己在合约中定义的变量和函数外,还有一些特殊的内置函数。 最明显的例子是:
address.send()– Soliditysend(address)– Vyper
这使合约可以发送以太币给其它帐户。
你的函数需要:
- 参数变量及其类型(如果它接受参数)
- 声明为 internal/external
- 声明为 pure/view/payable
- 返回类型(如果它返回值)
pragma solidity >=0.4.0 <=0.6.0;
contract ExampleDapp {
string dapp_name; // state variable
// Called when the contract is deployed and initializes the value
constructor() public {
dapp_name = "My Example dapp";
}
// Get Function
function read_name() public view returns(string) {
return dapp_name;
}
// Set Function
function update_name(string value) public {
dapp_name = value;
}
}
在这里,constructor 函数为 dapp_name 变量提供了初始化值。
// Specifies the version of Solidity, using semantic versioning.
// 了解更多:https://solidity.readthedocs.io/en/v0.5.10/layout-of-source-files.html#pragma
pragma solidity ^0.5.10;
// 定义合约名称 `HelloWorld`。
// 一个合约是函数和数据(其状态)的集合。
// 一旦部署,合约就会留在以太坊区块链的一个特定地址上。
// 了解更多: https://solidity.readthedocs.io/en/v0.5.10/structure-of-a-contract.html
contract HelloWorld {
// 定义`string`类型变量 `message`
// 状态变量是其值永久存储在合约存储中的变量。
// 关键字 `public` 使得可以从合约外部访问。
// 并创建了一个其它合约或客户端可以调用访问该值的函数。
string public message;
// 类似于很多基于类的面向对象语言,
// 构造函数是仅在合约创建时执行的特殊函数。
// 构造器用于初始化合约的数据。
// 了解更多:https://solidity.readthedocs.io/en/v0.5.10/contracts.html#constructors
constructor(string memory initMessage) public {
// 接受一个字符变量 `initMessage`
// 并为合约的存储变量`message` 赋值
message = initMessage;
}
// 一个 public 函数接受字符参数并更新存储变量 `message`
function update(string memory newMessage) public {
message = newMessage;
}
}
跟着epf run一个node
- 安装geth https://geth.ethereum.org/downloads
- 安装gpg
- 安装lighthouse https://github.com/sigp/lighthouse/releases
硬盘吃紧,节点安装中道崩殂
1. 提高验证者质押灵活性
在以太坊的权益证明(PoS)机制中,验证者的有效质押余额之前固定为 32 ETH。 Pectra 升级后,验证者的有效余额范围扩大至 32 至 2048 ETH。 这意味着验证者可以根据自身需求调整质押金额,增强了质押的灵活性和参与度。
2. 简化验证者退出流程
在升级前,验证者的退出需要通过活跃验证者密钥进行操作。 Pectra 升级引入了二级“提款”凭证,使验证者能够更方便地发起退出请求,无需直接使用活跃验证者密钥,从而简化了退出流程。
3. 改进存款处理机制
以太坊网络的存款处理机制在 Pectra 升级前依赖于从存款合约解析事件。 升级后,信标层将直接处理来自常规以太坊合约的请求,添加了新的通用框架,以提高存款处理的效率和可靠性。
4. 支持无状态客户端
Pectra 升级引入了一个新的系统合约,用于存储和访问多达 8192 个历史区块哈希。 这对于无状态客户端(如 rollup)非常有用,允许它们直接访问历史数据,增强了以太坊网络的可扩展性和灵活性。
5. 优化数据存储和费用结构
Pectra 升级通过增加 calldata gas 成本,鼓励项目将 calldata 密集型操作迁移到 Dencun 升级中引入的 blobs。 这有助于降低主链的存储压力,提高网络的整体性能和效率。
通过这些改进,Pectra 升级旨在提升以太坊网络的性能、可扩展性和用户体验,进一步巩固其在区块链领域的领先地位。
做思维导图整理以太坊主要内容(施工中)
飞书施工中:以太坊整体结构思维导图
mindmap
root((以太坊))
(基础概念)
区块链
以太币
EVM
节点
共识机制
账户
交易
区块
智能合约
(核心技术栈)
(开发实践)
(生态图谱)
(发展方向)
了解了区块的结构,还是比较复杂的,包含很多的数据,在思维导图中添加了,比md格式更清晰一些
智能合约和传统编程语言的区别:
-
在以太坊EVM上运行,去中心化和不可篡改。
-
智能合约一旦部署后,代码就无法更改,充分测试非常重要。
-
智能合约强调安全性,提供严格的类型检查和资源管理机制。
-
智能合约要尽可能高效地执行,降低交易成本。
完善思维导图,增加了智能合约部分,还有对其他几大板块进行了填充
思维导图已完工,作为自己对以太坊初步认识的总结
通过在区块中添加和排除交易并更改区块中的交易顺序,可以从区块生产中提取的超过标准区块奖励和燃料费用的最大值。
MEV的背景:
最初,MEV是在工作量证明(Proof-of-Work)机制下提出的,称为“矿工可提取价值”,因为在该机制下,矿工控制交易的包含、排除和排序。
然而,自从以太坊过渡到权益证明(Proof-of-Stake)机制后,验证者负责这些角色,矿工不再是以太坊协议的一部分。
尽管如此,价值提取的方法仍然存在,因此现在使用“最大可提取价值”这一术语。
MEV的提取:
理论上,MEV完全归验证者所有,因为他们是唯一能够保证执行有利可图的MEV机会的一方。
然而,实际上,MEV的很大一部分被独立的网络参与者提取,这些参与者被称为“搜索者”。
搜索者在区块链数据上运行复杂的算法,以检测有利可图的MEV机会,并使用机器人自动将这些有利可图的交易提交到网络。
验证者仍然会获得部分MEV,因为搜索者愿意支付高额的Gas费用(这些费用归验证者所有),以提高其有利可图的交易被包含在区块中的可能性。
假设搜索者在经济上是理性的,他们愿意支付的Gas费用将高达其MEV的100%,因为如果Gas费用更高,搜索者将亏损。
因此,对于一些竞争激烈的MEV机会,如去中心化交易所(DEX)套利,搜索者可能需要支付其总MEV收入的90%甚至更多的Gas费用给验证者,因为有太多人希望进行相同的有利可图的套利交易。
Gas优化:
这种动态使得“Gas优化”变得重要,即编写交易以使用最少的Gas。
这对于搜索者来说至关重要,因为他们希望最大化从MEV中获得的净收益。
MEV的影响:
MEV的存在对以太坊网络的去中心化和安全性产生了影响。
为了减少MEV对以太坊的负面影响,提出了两种解决方案:
-
提议者—构建者分离(PBS):
这种方法将区块提议者(验证者)和区块构建者(搜索者)分开,以减少MEV对网络的影响。
-
构建者应用程序接口(API):
通过提供构建者API,允许搜索者与构建者直接交互,从而提高交易的公平性和透明度。
RLP(递归长度前缀编码)是一种为以太坊特别设计的序列化方法,主要用于将任意嵌套的二进制数据数组转换成紧凑的字节表示。这种编码方式在以太坊的执行客户端中广泛应用,用于编码交易、区块、账户状态等数据,以节省网络传输和存储空间。
- 数据类型:RLP 只处理两类基本数据——字符串(这里通常指字节数组)和列表(可以包含字符串或其他列表)。
- 递归性:RLP 的“递归”体现在它可以对嵌套的数据结构进行编码,比如列表中的每一项都可以再是一个列表或字符串。
- 单字节值
- 如果一个字节的值在 0x00 到 0x7F(即 0 到 127)之间,那么它的 RLP 编码就是其自身。
- 短字符串
- 对于长度在 0 到 55 个字节的字符串,RLP 编码由一个前缀字节(值为 0x80 加上字符串长度)加上原始字符串组成。
- 例如,字符串“dog”的编码为
[0x83, 'd', 'o', 'g']。
- 长字符串
- 如果字符串长度超过 55 个字节,则编码时先写入一个前缀,该前缀的值为 0xB7 加上表示字符串长度所需字节数,再紧跟字符串长度的最简大端表示,最后是字符串本身。
- 列表
- 对于列表,若列表中所有项目的编码总长度在 0 到 55 字节内,则前缀为 0xC0 加上总长度;
- 如果超过 55 字节,则前缀为 0xF7 加上长度所需的字节数,随后是该长度的编码,再跟上所有项目的编码。
- 整数编码:正整数在 RLP 中会先转换成其最简大端表示(去掉前导零),因此例如数字 0 被编码为一个空的字节数组,对应 RLP 中的空字符串
[0x80]。 - 应用范围:RLP 是以太坊执行层中主要的编码方法,也是以太坊黄皮书(附录 B)中定义的标准。尽管在以太坊2.0中针对部分数据类型(如验证者数据)引入了其他编码方法(比如 SSZ),但核心数据结构依然依赖 RLP.
总之,RLP 通过在数据前添加长度前缀来指明后续数据的长度和类型,使得即使是复杂嵌套的数据结构也能以一种标准且紧凑的方式进行编码与解码,从而满足以太坊对数据一致性和高效传输的要求。
SSZ(Simple Serialize,简单序列化)是一种专为以太坊共识层(即以太坊2.0/信标链)设计的数据序列化方案。与早期以太坊广泛使用的 RLP 编码不同,SSZ 的设计重点在于实现高效、确定性的编码,同时便于构建 Merkle 树以生成证明,从而支持共识和状态验证。
- 简洁与确定性 SSZ 采用了一套严格的规则,确保相同数据总能以唯一的方式被序列化。这种“最简编码”要求,保证了在网络中传输时数据的一致性和可验证性。
- 支持多种数据类型 SSZ 明确定义了如何编码基本类型(如布尔值、整数、固定大小的字节数组)和复合类型(如列表、结构体/容器)。所有正整数必须以不带前导零的最短大端字节表示;容器类型则按照字段顺序进行编码。
- 便于 Merkleization 由于 SSZ 编码是确定性的且结构化良好,所以非常适合构造 Merkle 树。通过将复杂数据结构的各个部分单独编码,然后组合其哈希,可以高效地生成状态根和支持数据完整性证明,这在以太坊共识和跨链通信中至关重要。
- 优化共识层数据处理 SSZ 被广泛用于编码以太坊 2.0 中的各种共识数据结构,例如区块、状态、验证者记录等。其目标是降低编码和解码的计算开销,同时提供高效的序列化格式,以便于在分布式网络中快速传输和验证数据。
在以太坊 2.0 中,SSZ 是连接节点、同步状态和执行协议逻辑的关键技术。它不仅简化了实现,而且通过提供一致且高效的编码标准,使得状态转换、共识验证以及生成和验证 Merkle 证明都变得更加高效和安全。
总之,SSZ 是以太坊共识层核心数据结构序列化的基础,通过简洁而严格的编码规则,实现了数据的高效、确定性表达,并为构建高效的 Merkle 证明体系提供了有力支持。
- 扩容的主要目标是在不牺牲去中心化或安全性的情况下提高交易速度和交易吞吐量。
- 链上扩容涉及更改以太坊协议,如分片,但目前二层网络卷叠已成为主要的扩容技术。
- 链下扩容解决方案无需更改现有以太坊协议,包括二层网络和其他独立链,它们通过与主网的通信获得安全性。
- 二层网络解决方案通过在主网之下处理交易来扩展应用程序,并利用主网的去中心化安全模型。
- 卷叠是链下解决方案的一种,它将多个交易打包到一个交易中,并在一层网络公开数据时达成共识,以减少费用和提高交易量。
- 状态通道允许参与者在链下快速自由地进行交易,然后与主网落实最终确定性,减少网络拥塞、费用和延迟。侧链是与主网并行运行且兼容以太坊虚拟机的独立区块链,通过双向桥接与以太坊兼容。
- Plasma 是一条独立的区块链,锚定至以太坊主链,使用欺诈证明来仲裁争议。
- Validium 链使用有效性证明,但数据未存储在一层网络以太坊主链上,可以并行运行多条链,每秒处理大量交易。
- 多重扩容解决方案的存在有助于减少网络任意部分的总体阻塞情况,并可以协同工作,对未来的交易速度和吞吐量产生指数效应。