Tack till Joseph Schweitzer och Danny Ryan för översyn.

Välkommen tillbaka! Efter att ha diskuterat eth2s designfilosofi förra gången, fokuserar dagens fokus på eth2s incitament genom linsen i den filosofin. Mer specifikt tittar vi på incitamenten som påverkar eth2 och hur de förverkligas i form av belöningar, påföljder och slashings.

Vi går sedan igenom hur och varför validerare stimuleras för att förbli online, varför du vana vara sned för att gå offline och mer. Låt oss gräva in.

Om inte för att vara offline, när inträffar slashings? ⚔️

Slashing har två syften: (1) att göra det oöverkomligt dyrt att angripa eth2, och (2) att hindra validerare från att vara lata genom att kontrollera att de faktiskt utför sina uppgifter. Att skära en validator är att förstöra (en del av) validerarens insats om de agerar i en bevisligen destruktivt sätt. De två huvudsakliga sätten som en validerare kan uppträda på ett skadligt sätt i Et2-fas 0 är dubbelröstning och omröstningsröstning (läs originalpapper för mer om hur Casper FFG fungerar i detalj):

Dubbel röstning är när en validerare röstar för två olika block under samma epok, vilket innebär att de signalerar stöd för två olika versioner av verkligheten. Det enklaste exemplet på varför detta är förbjudet är en validator som skickar transaktion $ a $ i block $ A $ och $ b $ i block $ B $ där $ a $ och $ b $ spenderar samma ETH. Detta är Proof of Stake-versionen av klassikern dubbel spendera attack.

Slashing av surround röster förhindrar också att två versioner av kedjan blir slutgiltiga genom att straffa validerare som skapar röster som presenterar flera olika versioner av verkligheten som de påstår sig vara sanna samtidigt. Mer specifikt är attestationer (röster för block) surroundröster när en validerare vittnar om en version av verkligheten och senare vittnar om en annan version, men på ett sätt som inte tydliggör att de inte längre tror på den första.

Dubbel- och surroundröstning är det enda sättet att validerare kan skära i fas 0, men ytterligare regler läggs till i senare faser för att säkerställa att validatorer faktiskt lagrar och gör tillgängliga skärdata som de undertecknar (vilket förhindrar att validatorer är lata eller från att hålla tillbaka information ).

En validerare som korrekt följer protokollet släpper aldrig ut en slashbar röst vid normala operationer. Om det inte är en avsiktlig skadlig handling, uppstår en delningsbar meddelande endast till följd av något fel eller olycka. För att minimera smärtan vid sådana fel är mängden förstörda insatser proportionerliga med antalet andra validerare som skurits ungefär samtidigt. Om ett litet antal validatorer begår något brott, är det osannolikt att de försöker attackera eth2 eftersom en framgångsrik attack kräver många validerare. Streck som förekommer i litet antal antas därför vara ärliga misstag och straffas lätt (minst 1 ETH). Å andra sidan om många validerare begår ett brott under en liknande tid, bränns en stor del av deras insatser (upp till deras fulla balans) eftersom det antas vara ett angrepp på nätverket.

Validerare som är skurna hindras från att delta i protokollet vidare och avslutas med tvång. I fallet med ett ärligt misstag förhindrar detta att kränkande validerare gör ytterligare skada på sig själva genom att slitsas igen; Medan det i ondska fallet tar bort skadliga validerare från protokollet.

Så vad händer med validerare som är offline? 🚫👩💻

Validatorer som är offline när de ska delta i protokollet straffas, men i normalt fall är dessa validatorer bara stå för att förlora vad de skulle ha gjort som belöningar om de hade deltagit korrekt i protokollet. Detta innebär att validerare som är online> 50% av tiden fortfarande kommer att se sin andel öka med tiden.

Som ett resultat av denna mekanism, valideringsklienter som behöver gå offline för underhåll osv, är vanligtvis bäst om de bara går av på kort tid istället för att lämna och åter gå med i protokollet (som båda har associerade förseningar).

Detta innebär att validerare inte behöver gå extremt långt med säkerhetskopieringsklienter eller redundanta internetuppkopplingar eftersom följderna av att vara offline inte är så allvarliga. I själva verket kan alla sådana system där två enheter kan underteckna meddelanden vara skadliga eftersom primära och backup-klienter kan hamna båda online samtidigt och avge slashable-röster (via dubbelröstningsmekanismen som förklarats tidigare), som var fallet med den första Cosmos slash.

Denna ordning med offentliga påföljder gäller under förutsättning att block slutförs (2/3 av valideringarna (viktade efter spel) är online och deras röster räknas). Detta är det förväntade etetillståndet under normal drift. Om mindre än 2/3 av noderna är online så har något gått katastrofalt fel på eth2-området. Familjen med konsensusprotokoll som Eth’s Casper är en del av kan inte längre nå enighet under dessa villkor.

Vad gör eth2 om> 1/3 av validerare är offline? 💣

Det är här den inaktivitetsläckan som nämns i början av artikeln kommer in inaktivitetsläcka minskar balanserna för offline-noder över tid så att förhållandet mellan online-validerare och totala validerare (viktat efter insats) återigen kan överstiga 2/3 så att eth2 kan fortsätta att fatta beslut som ett protokoll.

Inaktivitetsläckor är ett av de sätt eth2 har utformats för att överleva en WW3-stil. Om en sådan händelse skulle slå ut mer än 1/3 av alla validerare, skulle de offline valideringarna upptäcka att deras balans minskade till den punkt att deras deltagande inte längre behövdes för att eth2 skulle kunna fortsätta som en kedja.

Anti-korrelation och decentralisering

Både slashmekanismen och inaktivitetsläckan uppmuntrar valideringar att fatta beslut som gör att deras noder misslyckas på olika sätt än andras.. Det vill säga – för att säkerställa minsta möjliga snedstreck och för att förhindra inaktivitetsläckor, bör en validerare försöka få sina klienter att misslyckas på olika sätt än andra.

Detta sätter press på alla validerare att decentralisera alla aspekter av att vara en validerare som till exempel validerare som förlitar sig på samma sanningskälla som Infura eller använder AWS för att vara värd för sina klienter kommer att vara värre om något går fel.

Med alla de många sätten att straffas, varför skulle någon vilja bli en validerare? 📈

Som nämnts i den första artikeln, “validerare kommer att vara lata, ta mutor och de kommer att försöka attackera systemet om de inte annat stimuleras att inte göra det.” De straffar som diskuterats hittills avskräcker dåligt beteende, men belöningar behövs för att uppmuntra validerare att utföra åtgärder som gynnar eth2.

Det finns tre stora klasser av belöningar:

Whistleblower belöner 🚓

En validerare som väcker larmet på en annan validerare genom att tillhandahålla bevis som får dem skurna belönas för deras ansträngningar att rensa upp eth2-gatorna.

Förslagsgivaren belönar ⬜️⛓⬛️⛓⬜️

Validerare tilldelas slumpmässigt skyldigheten att producera ett block; den valda valideraren kallas förslags. En förslagsställare belönas för sina ansträngningar på följande sätt:

  • Inklusive ett bevis från en wistleblower som får en validerare snittad
  • Inklusive nya intyg från andra validerare

Dessa belöningar uppmuntrar validerare att tillhandahålla användbar information till kedjan när de väljs att producera ett block.

Attester belöner ✔

Intyg är röster som signalerar att en validerare håller med om ett beslut i eth2. Dessa typer av meddelanden utgör grunden för enighet och belönas på fem olika sätt:

  • Få ditt intyg på kedjan
  • Håller med andra validerare om kedjans historia
  • Håller med andra om kedjan
  • Få ditt intyg på kedjan snabbt
  • Pekar på rätt block i den tilldelade skärven

Skala valideringsintäkter 💸

Det finns två vanliga metoder för att betala validerare i PoS-system: fast belöning och fast inflation. I den fasta belöningsmodellen betalas validerare ett fast belopp för att göra sina jobb, och inflationstakten beror sedan på hur många validerare som registrerar sig. Detta har problemet med korrekt inställning av belöningsgraden. Om belöningsgraden ställs in för lågt kommer för få validerare att delta, medan en belöningsgrad som är för hög uppmuntrar omfattande validering utöver den nödvändiga säkerheten och slösar bort pengar.

Den kostnadsfria modellen är en med en fast inflationstakt där viss total belöning delas mellan de aktiva validerarna. Denna modell har fördelen av att marknadskrafterna kan hitta rätt belopp för att betala validerare eftersom de alla fattar enskilda beslut om att delta eller inte baserat på nuvarande intäkter. Det finns nackdelar med denna modell. Valideringsintäkter kan vara felaktiga och gör lönsamhetsbeslut svåra för enskilda validerare. Denna modell gör också protokollet sårbart för avskräckningsattacker där valideringar försöker förhindra varandra från att delta för att öka sin egen vinst (även med sin egen tillfälliga förlust).

eth2 syftar till att ha det bästa av båda världarna genom att välja en belöningsmodell där valideringsbelöningar är proportionella mot kvadratroten av det totala beloppet av ETH. Denna hybridmodell försöker undertrycka variationer i inflation och valideringsräntor medan den fortfarande tillåter marknadskrafterna att bestämma rätt belopp för att betala varje validerare för den tillhandahållna säkerheten.

Hoppas på det bästa, men förvänta dig det värsta 🛡️

Var och en av fasterna i eth2s incitamentsprogram är ett resultat av att utforma ett protokoll under filosofin som anges i den sista artikeln. Exempel på detta inkluderar anti-korrelationsmekanismer som uppmuntrar decentralisering och inaktivitetsläckor som hjälper eth2 att överleva andra världskriget, men huvudidén som ligger till grund för hur incitamenten fungerar är antagandet att ”validerare kommer att vara lata, ta mutor och att de kommer att försöka attackera systemet såvida de inte heller stimuleras till ”. Om någon attackerar eth2 på ett av de sätt som diskuteras här, är de bättre beredda att kasta bort mycket ETH eftersom de på ett eller annat sätt kommer att förlora allt.



LEAVE A REPLY

Please enter your comment!
Please enter your name here