Masa Depan Protokol Ethereum ( Enam ): Kemakmuran

Beberapa hal sulit untuk dikategorikan dalam satu kategori. Dalam desain protokol Ethereum, banyak "detail" yang sangat penting untuk kesuksesan Ethereum. Sebenarnya, sekitar setengah dari kontennya terkait dengan berbagai jenis perbaikan EVM, sementara sisanya terdiri dari berbagai topik kecil, itulah makna dari "kemakmuran".

Kemakmuran: Tujuan Utama

• Mengubah EVM menjadi "status akhir" yang berkinerja tinggi dan stabil
• Memperkenalkan abstraksi akun ke dalam protokol, memungkinkan semua pengguna untuk menikmati akun yang lebih aman dan nyaman
• Mengoptimalkan biaya transaksi, meningkatkan skalabilitas sambil mengurangi risiko
• Menjelajahi kriptografi canggih, sehingga Ethereum dapat meningkat secara signifikan dalam jangka panjang

EVM perbaikan

Masalah apa yang diselesaikan?

Saat ini EVM sulit untuk dianalisis secara statis, yang membuat penciptaan implementasi yang efisien, verifikasi formal terhadap kode, dan pengembangan lebih lanjut menjadi sulit. Selain itu, efisiensi EVM yang rendah menyulitkan penerapan banyak bentuk kriptografi tingkat tinggi, kecuali jika didukung secara eksplisit melalui prekompilasi.

Apa itu, bagaimana cara kerjanya?

Langkah pertama dari peta jalan perbaikan EVM saat ini adalah format objek EVM (EOF), yang direncanakan untuk dimasukkan dalam hard fork berikutnya. EOF adalah serangkaian EIP, yang menetapkan versi kode EVM baru, dengan banyak fitur unik, yang paling mencolok adalah:

• Kode ( dapat dieksekusi, tetapi tidak dapat membaca ) dari EVM dan data ( dapat dibaca, tetapi tidak dapat mengeksekusi antara pemisahan ).
• Dilarang melakukan loncatan dinamis, hanya diperbolehkan loncatan statis
• Kode EVM tidak dapat lagi mengamati informasi yang terkait dengan bahan bakar
• Menambahkan mekanisme subrutin eksplisit baru

Kontrak lama akan terus ada dan dapat dibuat, meskipun pada akhirnya mungkin akan secara bertahap ditinggalkan kontrak lama ( bahkan mungkin dipaksa untuk dikonversi menjadi kode EOF ). Kontrak baru akan mendapatkan manfaat dari peningkatan efisiensi yang dibawa oleh EOF — pertama dengan bytecode yang sedikit lebih kecil melalui fitur subrutin, dan kemudian dengan fungsi baru spesifik EOF atau pengurangan biaya gas.

Setelah memperkenalkan EOF, peningkatan lebih lanjut menjadi lebih mudah, saat ini yang paling berkembang adalah perluasan aritmetika modul EVM ( EVM-MAX ). EVM-MAX menciptakan sekumpulan operasi baru yang khusus untuk operasi modulo dan menempatkannya di ruang memori baru yang tidak dapat diakses melalui opcode lain, yang memungkinkan penggunaan optimasi seperti perkalian Montgomery.

Sebuah ide yang lebih baru adalah menggabungkan EVM-MAX dengan kemampuan SIMD (Single Instruction Multiple Data) (, di mana SIMD sebagai sebuah konsep di Ethereum telah ada cukup lama, pertama kali diajukan oleh Greg Colvin dalam EIP-616. SIMD dapat digunakan untuk mempercepat banyak bentuk kriptografi, termasuk fungsi hash, STARKs 32-bit, dan kriptografi berbasis kisi. Penggabungan EVM-MAX dan SIMD membuat kedua skala yang berorientasi pada kinerja ini menjadi pasangan yang alami.

![Vitalik tentang masa depan Ethereum yang mungkin (enam): The Splurge])https://img-cdn.gateio.im/webp-social/moments-e607936b4195e92945aa6ebd5f969276.webp(

Sebuah desain kasar dari kombinasi EIP akan dimulai dari EIP-6690, kemudian:

• Memungkinkan )i( angka ganjil mana pun atau )ii( pangkat 2 mana pun yang paling tinggi adalah 2768 sebagai modulus
• Untuk setiap opcode EVM-MAX ) penjumlahan, pengurangan, perkalian (, tambahkan sebuah versi, yang tidak lagi menggunakan 3 operand langsung x, y, z, tetapi menggunakan 7 operand langsung: x_start, x_skip, y_start, y_skip, z_start, z_skip, count. Dalam kode Python, fungsi opcode ini mirip dengan:

for i in range)count(: mem[z_start + z_skip * count] = op) mem[x_start + x_skip * count], mem[y_start + y_skip * count] (

Dalam praktiknya, ini akan diproses secara paralel.

• Mungkin menambahkan XOR, AND, OR, NOT, dan SHIFT) termasuk loop dan non-loop(, setidaknya untuk modulus pangkat 2. Sementara itu, menambahkan ISZERO) akan mendorong output ke tumpukan utama EVM(, yang akan cukup kuat untuk menerapkan kriptografi kurva elips, kriptografi bidang kecil) seperti Poseidon, Circle STARKs(, fungsi hash tradisional) seperti SHA256, KECCAK, BLAKE(, dan kriptografi berbasis kisi. Pembaruan EVM lainnya juga mungkin diimplementasikan, tetapi sejauh ini kurang mendapat perhatian.

)# Pekerjaan yang tersisa dan pertimbangan

Saat ini, EOF direncanakan untuk dimasukkan dalam hard fork berikutnya. Meskipun selalu mungkin untuk menghapusnya di saat-saat terakhir—fungsi sebelumnya pernah dihapus sementara dalam hard fork sebelumnya, melakukannya akan menghadapi tantangan besar. Menghapus EOF berarti bahwa setiap pembaruan untuk EVM di masa depan harus dilakukan tanpa EOF, meskipun dapat dilakukan, tetapi mungkin akan lebih sulit.

Pertimbangan utama EVM adalah kompleksitas L1 dan kompleksitas infrastruktur, EOF adalah sejumlah besar kode yang perlu ditambahkan ke dalam implementasi EVM, dan pemeriksaan kode statis juga relatif kompleks. Namun, sebagai imbalannya, kita dapat menyederhanakan bahasa tingkat tinggi, menyederhanakan implementasi EVM, dan manfaat lainnya. Dapat dikatakan bahwa peta jalan untuk peningkatan berkelanjutan Ethereum L1 harus mencakup dan dibangun di atas EOF.

Salah satu pekerjaan penting yang perlu dilakukan adalah mewujudkan fungsi serupa EVM-MAX ditambah SIMD, dan melakukan pengujian benchmark terhadap konsumsi gas dari berbagai operasi kripto.

Bagaimana cara berinteraksi dengan bagian lain dari peta jalan?

L1 menyesuaikan EVM-nya agar L2 juga dapat melakukan penyesuaian yang sesuai dengan lebih mudah. Jika keduanya tidak melakukan penyesuaian secara sinkron, mungkin akan menyebabkan ketidakcocokan dan dampak yang merugikan. Selain itu, EVM-MAX dan SIMD dapat mengurangi biaya gas banyak sistem pembuktian, sehingga L2 menjadi lebih efisien. Ini juga membuatnya lebih mudah untuk mengganti lebih banyak precompiled dengan kode EVM yang dapat menjalankan tugas yang sama, yang mungkin tidak akan mempengaruhi efisiensi secara signifikan.

Abstraksi Akun

Apa masalah yang diselesaikan?

Saat ini, transaksi hanya dapat diverifikasi dengan satu cara: tanda tangan ECDSA. Awalnya, abstraksi akun bertujuan untuk melampaui ini, memungkinkan logika verifikasi akun untuk kode EVM yang sewenang-wenang. Ini dapat mengaktifkan serangkaian aplikasi:

• Beralih ke kriptografi tahan kuantum
• Mengganti kunci lama ### secara luas dianggap sebagai praktik keamanan yang dianjurkan (
• Dompet multisig dan dompet pemulihan sosial
• Menggunakan satu kunci untuk operasi dengan nilai rendah, menggunakan kunci lain ) atau sekumpulan kunci ( untuk operasi dengan nilai tinggi

Memungkinkan protokol privasi beroperasi tanpa perantara, secara signifikan mengurangi kompleksitasnya, dan menghilangkan satu titik ketergantungan pusat yang penting.

Sejak pengajuan akun abstrak pada tahun 2015, tujuannya juga meluas untuk mencakup banyak "tujuan kenyamanan", misalnya, akun yang tidak memiliki ETH tetapi memiliki beberapa ERC20 dapat menggunakan ERC20 untuk membayar gas.

MPC) komputasi multi-pihak( adalah teknologi yang telah ada selama 40 tahun, digunakan untuk membagi kunci menjadi beberapa bagian dan menyimpannya di berbagai perangkat, menggunakan teknologi kriptografi untuk menghasilkan tanda tangan, tanpa harus menggabungkan bagian kunci tersebut secara langsung.

EIP-7702 adalah proposal yang direncanakan untuk diperkenalkan dalam hard fork berikutnya, EIP-7702 adalah hasil dari meningkatnya kesadaran tentang penyediaan kenyamanan abstraksi akun untuk menguntungkan semua pengguna ) termasuk pengguna EOA (, bertujuan untuk meningkatkan pengalaman semua pengguna dalam jangka pendek, dan menghindari pembagian menjadi dua ekosistem.

Pekerjaan ini dimulai dengan EIP-3074 dan akhirnya membentuk EIP-7702. EIP-7702 memberikan "fungsi kemudahan" abstraksi akun kepada semua pengguna, termasuk EOA) akun yang dimiliki secara eksternal saat ini, yaitu akun yang dikendalikan oleh tanda tangan ECDSA (.

![Vitalik tentang masa depan Ethereum yang mungkin (Enam): The Splurge])https://img-cdn.gateio.im/webp-social/moments-8930b556d169a2bc7168ddc2e611d3df.webp(

Dari grafik dapat dilihat, meskipun beberapa tantangan ) terutama tantangan "kenyamanan" ( dapat diatasi melalui teknologi progresif seperti komputasi multi pihak atau EIP-7702, namun tujuan utama keamanan dari proposal abstraksi akun yang awalnya diajukan hanya dapat dicapai dengan menelusuri kembali dan menyelesaikan masalah asli: memungkinkan kode kontrak pintar mengontrol verifikasi transaksi. Alasan mengapa ini belum terwujud hingga saat ini adalah implementasi yang aman, yang merupakan sebuah tantangan.

)# Apa itu, bagaimana cara kerjanya?

Inti dari abstraksi akun adalah sederhana: memungkinkan kontrak pintar untuk memulai transaksi, bukan hanya EOA. Seluruh kompleksitas berasal dari cara untuk mewujudkannya dengan cara yang ramah terhadap pemeliharaan jaringan terdesentralisasi, serta mencegah serangan penolakan layanan.

Salah satu tantangan kunci yang khas adalah masalah kegagalan ganda:

Jika ada 1000 fungsi verifikasi akun yang bergantung pada satu nilai tunggal S, dan nilai S saat ini membuat transaksi di mempool semuanya valid, maka satu transaksi yang membalikkan nilai S dapat membuat semua transaksi lain di mempool menjadi tidak valid. Ini memungkinkan penyerang untuk mengirimkan transaksi sampah ke mempool dengan biaya yang sangat rendah, sehingga membanjiri sumber daya node jaringan.

Setelah bertahun-tahun usaha, yang bertujuan untuk memperluas fungsionalitas sambil membatasi risiko penolakan layanan ###DoS(, akhirnya menghasilkan solusi untuk mewujudkan "abstraksi akun ideal": ERC-4337.

Cara kerja ERC-4337 adalah membagi pemrosesan operasi pengguna menjadi dua tahap: verifikasi dan eksekusi. Semua verifikasi diproses terlebih dahulu, diikuti oleh semua eksekusi. Di dalam mempool, hanya ketika tahap verifikasi dari operasi pengguna hanya melibatkan akun mereka sendiri dan tidak membaca variabel lingkungan, maka akan diterima. Ini dapat mencegah serangan kegagalan ganda. Selain itu, batas gas yang ketat juga diberlakukan pada langkah verifikasi.

ERC-4337 dirancang sebagai standar protokol tambahan )ERC(, karena pada saat itu para pengembang klien Ethereum fokus pada penggabungan )Merge(, tanpa energi tambahan untuk menangani fitur lainnya. Inilah mengapa ERC-4337 menggunakan objek yang disebut operasi pengguna, bukan transaksi biasa. Namun, baru-baru ini kami menyadari perlunya menulis setidaknya sebagian dari konten tersebut ke dalam protokol.

Dua alasan kunci adalah sebagai berikut:

1. EntryPoint sebagai ketidakefisienan bawaan kontrak: setiap bundel memiliki biaya tetap sekitar 100.000 gas, ditambah ribuan gas tambahan untuk setiap operasi pengguna.
2. Memastikan pentingnya atribut Ethereum: seperti daftar yang dibuat yang berisi jaminan perlu dipindahkan ke pengguna abstrak akun.

Selain itu, ERC-4337 juga memperluas dua fungsi:

• Agen Pembayaran ) Paymasters (: Memungkinkan satu akun untuk membayar biaya atas nama akun lain, fungsi ini melanggar aturan bahwa fase verifikasi hanya dapat mengakses akun pengirim itu sendiri, oleh karena itu pengenalan perlakuan khusus untuk memastikan keamanan mekanisme agen pembayaran.
• Aggregator ) Aggregators (: mendukung fungsi agregasi tanda tangan, seperti agregasi BLS atau agregasi berbasis SNARK. Ini diperlukan untuk mencapai efisiensi data tertinggi di Rollup.

)# Pekerjaan yang tersisa dan pertimbangan

Saat ini, masalah utama yang perlu diselesaikan adalah bagaimana mengintegrasikan abstraksi akun sepenuhnya ke dalam protokol. Proposal EIP yang baru-baru ini populer untuk abstraksi akun dalam protokol adalah EIP-7701, yang mengimplementasikan abstraksi akun di atas EOF. Sebuah akun dapat memiliki bagian kode terpisah untuk verifikasi, dan jika akun mengatur bagian kode tersebut, maka kode tersebut akan dijalankan dalam langkah verifikasi transaksi yang berasal dari akun tersebut.

Daya tarik metode ini terletak pada kenyataan bahwa ia secara jelas menunjukkan dua perspektif setara dari abstraksi akun lokal:

1. Menjadikan EIP-4337 sebagai bagian dari protokol
2. Jenis EOA baru, di mana algoritma tanda tangan adalah eksekusi kode EVM

Jika kita mulai dengan menetapkan batasan ketat pada kompleksitas kode yang dapat dieksekusi selama periode verifikasi—tidak diperbolehkan mengakses status eksternal, bahkan batas gas yang ditetapkan pada awalnya sangat rendah sehingga tidak efektif untuk aplikasi yang memerlukan ketahanan kuantum atau perlindungan privasi—maka keamanan metode ini menjadi sangat jelas: hanya mengganti verifikasi ECDSA dengan eksekusi kode EVM yang memerlukan waktu yang serupa.

Namun, seiring berjalannya waktu, kita perlu melonggarkan batasan ini, karena memungkinkan aplikasi perlindungan privasi untuk beroperasi tanpa perantara, serta ketahanan kuantum adalah sangat penting. Untuk itu, kita perlu menemukan cara yang lebih fleksibel untuk menangani risiko penolakan layanan ###DoS(, tanpa mengharuskan langkah verifikasi yang harus sangat sederhana.

utama