原文標題:《Epochs, Slots and Beacon Blocks》
原文作者:Patrick McCorry
原文標題:《
原文作者:Patrick McCorry
原文標題:《
原文作者:Patrick McCorry
原文標題:《
原文作者:Patrick McCorry
原文翻譯:John, ECN
使用權益證明的以太坊的獨特性在於參與者數量的最大化設計。它允許成百上千和成千上萬的驗證者活躍地參與決策過程。在筆者撰文時已經有大約50 萬的驗證者實體(從協議的角度而言)在活躍地參與這個過程。
事實上,在約384 秒(6 分24 秒)內,所有活躍中的驗證者將有機會投下一票或提議一個區塊。在約384 秒內至少有50 萬條信息廣播,而且所有信息必須在嚴格的時間範圍內傳遞。據我所知,沒有其他共識協議被設計來處理如此活躍和龐大的共識參與者集。
至於通信模型方面,共識協議是為以下三種情況之一設計的(通常):
同步通信一個普遍同意和已知的信息傳遞超時時間。
部分同步通信在大多數情況下,都有一個已知的超時時間,但零星的事件可能會破壞信息傳遞,時間長短不一。
題外話--Casper FFG 是為部分同步通信而設計的,但LMD-GHOST 的嚴格計時條件迫使整個系統必須同步。我們將在今後的文章中解釋什麼是Casper 和LMD-GHOST。
為了更好地理解同步通信模型,我們涵蓋了Epochs & Slots 的主題。它定義了驗證者被允許參與的時間,以及圍繞消息傳遞的嚴格時間窗口。如果違反了時間窗口,不管是什麼原因,那麼就不能保證其他驗證者會就遲到的消息到達時採取行動。最後,我們將介紹驗證者如何被分配到一個時間槽(time slot),以及消息如何被記錄在信標區塊鏈中。
一級標題
如果你想深入了解各種通信設置,那麼我建議閱讀這篇文章。這裡也有關於ETH 2 是部分同步通信還是同步通信的精彩討論。
一級標題
Epoch 和Slot
解讀以太坊POS工作原理:Epoch、Slot 與信標區塊
每個epoch 有32 個slot,每個驗證者在每個epoch 正好被分配到一個槽位。一個slot 是一個12 秒的時間窗口,期間驗證者可以參與權益證明協議,對新的信標區塊進行提議或投票。
slot 按epoch 分組,epoch 和slot 為驗證者參與權益證明協議扮演一個時間表的角色:
Epoch一個包括32 個slot 的周期。
Slot一個驗證者委員會在為期12 秒的時間裡完成任務的窗口期。
Slot 委員會一個驗證者在一個epoch 中正好被分配到一個slot,所有驗證者被平均分配到各個slot,組成委員會。
一個slot 裡有兩種角色:
區塊提議者(Block proposer) 一個驗證者有機會向委員會成員提議一個區塊。
見證者(Attester) 所有剩餘的委員會成員會為一個區塊投票,他們相信那個區塊應該會成為新的區塊鏈頭。
每個epoch 有32 個區塊提議者(每個slot 一個),所有驗證者都有機會參與權益證明協議,向他們認為應該是規範信標鏈(canonical beacon chain)的鏈頭投出一票。
解讀以太坊POS工作原理:Epoch、Slot 與信標區塊
一個slot 代表了一個嚴格的時間窗口,供一個驗證者提議一個區塊,委員會成員對一個區塊進行投票,最後將所有該slot 的活動廣播給下一個slot 的區塊提議者。
提議區塊指定一個驗證者提議一個區塊,並在前4 秒內將其廣播給所有委員會成員。
廣播投票在最後的四秒裡所有委員會成員的投票應該被聚合起來並發送給下個slot 的區塊提議者。
一級標題
如果一個提議的區塊或見證是在截止日期之後發布的,那麼就不能保證該活動會被其他驗證者認可。例如,一個遲到的區塊可能會被跳過,因為這個slot 的見證者可能已經為其父塊投了票。一個遲到的見證將被其他見證者在一個epoch 中處理,最多遲到32 個slot,並有不同程度的懲罰。如果它在32 個slot 之後被發布,那麼它將不會被任何驗證者處理。
一級標題
最後提醒一下,這個嚴格的時間窗口保證了運行驗證者所需的帶寬和計算能力的下限,因為他們必須要有準時接收、處理、發送見證/區塊的能力。
一級標題
驗證者委員會的分配
我們在一個epoch 裡考慮分配驗證者到slot 裡的過程。所有的slot 委員會的規模大致相同。他們根據一個隨機信標的輸出完成分配,並且提前兩個epoch 進行。這要求使用一個混洗協議和一個同帶信號傳輸隨機性的源。
隨機信標所有驗證者通過一個隨機信標被分配,這個隨機信標使用了一個叫RANDAO 的協議。其目的是在新的區塊被添加到規範鏈上時通過聚合隨機性來形成隨機信標。
對於每一個新的區塊而言,有兩個階段:
提議產生的隨機性(每個區塊)一個新的信標區塊包括了一個叫randao_reveal 的特殊值。它是一個區塊提議者的BLS 簽名,用以充當區塊的隨機信標。它是確定的以防止被驗證者篡改,但是不可預測。
混合隨機性(每個區塊)所有驗證者從新的區塊裡取出隨機信標並把它和之前所有聚合起來的區塊的隨機性混合。它形成了一個新值mix,有可能作為混洗協議的候選。
正如我們所能看到的,每一個信標區塊都包括了一個隨機信標,添加並彙聚了所有之前的區塊的隨機性。
解讀以太坊POS工作原理:Epoch、Slot 與信標區塊
驗證者們通過第N 個Epoch 最後的隨機信標被分配到第N+ 2 個Epoch 的slot 裡
/* * 區塊提議者在當前epoch 號碼上進行一次BLS 簽名* 以充當這個區塊的隨機信標* 一個非常好的地方在於簽名是確定的(驗證者無法篡改它),但是直到簽名被計算出來之前都是無法預測的*/
DOMAIN_RANDAO = 0x 02000000; // 一個簽名里包含的神奇數字epoch_hash = hash(current_epoch_number, DOMAIN_RANDAO); // 要簽署的哈希碼randao_reveal = BLS.sign(epoch_hash, sk); // BLS 簽名是RANDAO
/* * 使用區塊的隨機性,進行哈希計算,然後把哈希碼混合到現在聚集起來的隨機性裡*/
previous_mix = get_previous_mix(parent_block); // 來自父塊的混合(Mix)randao_reveal = new_block.randao_reveal; // 取得新區塊的randao
mix = previous_mix XOR hash(randao_reveal); // 計算新的混合store_new_mix(new_block); // 把新的“混合”(mix)和新的區塊聯繫在一起
分配會提前2 個epoch發生所有驗證者都會使用最後那個被接受的區塊匯聚起來的mix 值作為隨機信標,並在混洗算法中使用它。它會計算得出未來兩個epoch 的驗證者委員會。
所以,如果我們考慮目前的epoch 為第N 個,那麼這個epoch 裡的最後那個信標區塊會作為隨機信標決定第N+ 2 個epoch 的委員會分配。
隨機信標的可偏倚性(bias-ability)只有一個mix 能被混洗協議使用,那就是一個epoch 中最後一個被接受的區塊的mix 值。
最後一個被接受的區塊不會總是那個在第32 個slot 被提議的區塊。而是最後一個slot 的區塊,也就是被所有驗證者認可為區塊鍊鍊頭的那個區塊。舉個例子,如果第32 個slot 沒有區塊被提議產生(或者它遲到了),那麼第32 個slot 的驗證者委員會就會為之前在第31 個slot 被提議產生的前一個區塊投票。
這種決定權使得攻擊者可以使隨機信標出現1 個字節的偏倚,並最終決定到底兩個驗證者分配組合里中的哪一個會在未來的一個epoch 裡被使用。實際上如果攻擊者控制了一個epoch 裡最後N 個區塊的區塊提議者們,那麼它們可以利用這個機會釋放或暫緩釋放一個N 個區塊的組合。目前還缺乏一項嚴格的研究,來了解針對最後N 個slot 的偏倚能力的全部範圍及其影響。
圖片描述
圖片描述
圖片描述
圖片描述
圖片描述
信標父塊一個區塊的提議者的目標是提議並添加一個新的信標區塊到一個規範鏈的頭。若要這麼做的話,它們只能選擇一個父塊來進行擴展。父塊應該是當前的鏈頭,它在元數據中的代表是parent_root。
圖片描述
解讀以太坊POS工作原理:Epoch、Slot 與信標區塊
圖片描述
Epoch 和slot 組織驗證者產生唯一一條規範信標區塊鏈。
Slot ≠ 信標區塊一個信標區塊記錄了它的slot 號碼的元數據(一個epoch 號碼的倍數)。它允許其他驗證者檢查區塊提議者是否確實被指定為這個slot 提議一個區塊,這個區塊是否就是被提議的那個區塊。如果slot 的號碼錯誤,那麼區塊會被拒絕。
重點在於,一個區塊在區塊鏈裡的位置不會與它在其中被提議的slot 號碼相對應。舉個例子,如果我們檢查第5184157 個slot,那麼我們會看到第16015362 個區塊,這種不匹配是無法避免的,因為無法保證一個被分配的slot 裡被提議的區塊會被所有其他驗證者投票通過,而且以太坊從開始到現在運行了超過7 年了。
執行鏈數據區塊提議者會提議兩個區塊,它們提議一個執行區塊,給用戶的交易排序,並把它附加到新產生的信標區塊上。這並不奇怪,因為共識層的最終目的就在於為執行層決定規範鏈。
區塊提議者同樣負責從執行層轉移信息到信標層上,並使其準備好為權益證明協議所用。這包括:
ETH 1 數據一個來自執行層的附加區塊的區塊哈希碼。
存款存款合約地址和一連串未記錄的存款。
這要求所有的驗證者運行一個信標客戶端和一個執行客戶端。這是必要的,因為驗證者們必須檢查對應的ETH 1 區塊並根據執行層規則驗證其有效性。同樣地,正如我們在關於註冊過程的文章裡討論的一樣,存款必須在一個特定的區塊間隔期內從執行層上被轉移到一個信標區塊上,否則信標區塊會被拒絕。
罰沒事件包括其他驗證者的惡意行為證據,這些證據可用於懲罰它們
