Vielen Dank an Joseph Schweitzer und Danny Ryan zur Überprüfung.
Willkommen zurück! Nachdem die Designphilosophie von Eth2 diskutiert hat, Letztes MalDer heutige Fokus liegt auf der Anreize von ETH2 durch die Linse dieser Philosophie. Insbesondere betrachten wir die Anreize, die ETH2 bewirken und wie sie in Form von Belohnungen, Strafen und Schrägstrichen verwirklicht werden.
Wir gehen dann durch, wie und warum Validatoren angeregt werden, online zu bleiben, warum Sie Gewohnheit Seien Sie beschleunigt, um offline zu gehen, und vieles mehr. Lass uns eingraben.
Wenn nicht offline, wann treten Schrägstriche auf? ⚔️
Das Slashing hat zwei Zwecke: (1), um es unerschwinglich teuer zu machen, ETH2 anzugreifen, und (2), Validatoren davon abzuhalten, faul zu sein, indem sie prüfen, ob sie ihre Aufgaben tatsächlich erfüllen. Ein Validator zu senken bedeutet, den Anteil des Validators zu zerstören, wenn er in a handelt nachweislich destruktive Weise. Die beiden wichtigsten Möglichkeiten, wie sich ein Validator innerhalb der ETH2 -Phase 0 böswillig verhalten kann, sind doppelte Abstimmungen und Umgänge (lesen Sie die Originalpapier Weitere Informationen darüber, wie Casper FFG im Detail funktioniert):
Doppelte Abstimmung Wenn ein Validator in derselben Epoche für zwei verschiedene Blöcke stimmt, was bedeutet, dass er die Unterstützung für zwei verschiedene Versionen der Realität signalisiert. Das einfachste Beispiel dafür, warum dies verboten ist, ist ein Validator, der Transaktion sendet im Block Und im Block Wo Und die gleiche ETH ausgeben. Dies ist der Beweis für die Stake -Version des Klassiker Doppelabend-Angriff.
Slashing von Stimmen umgeben verhindert auch, dass zwei Versionen der Kette durch Bestrafung von Validatoren abgeschlossen werden, die Stimmen erstellen, die mehrere verschiedene Versionen der Realität darstellen, von denen sie behaupten, dass sie gleichzeitig wahr sind. Insbesondere sind Bescheinigungen (Stimmen für Blöcke) Stimmen um Surround -Stimmen, wenn ein Validator eine Version der Realität bestätigt und später einer anderen Version bestätigt, aber auf eine Weise, die nicht klar macht, dass sie nicht mehr an die erste glauben.
Doppel- und Surround -Voting sind die einzige Möglichkeit, wie Validatoren innerhalb von Phase 0 gesenkt werden können. In späteren Phasen werden jedoch zusätzliche Regeln hinzugefügt, um sicherzustellen, dass die Validatoren tatsächlich speichern und die von ihnen unterzeichneten Shard -Daten zur Verfügung stellen (was Validatoren daran hindert, faul zu sein oder Informationen zurückzuhalten).
Ein Validator, der dem Protokoll korrekt folgt. Wenn nicht eine absichtliche böswillige Handlung, erfolgt die Bildung einer schleppbaren Nachricht nur als Folge eines Fehlers oder Unfalls. Um den Schmerz solcher Fehler zu minimieren, ist die Menge des zerstörten Anteils proportional zur Anzahl anderer Validatoren, die ungefähr zur gleichen Zeit aufgeschlitzt werden. Wenn eine kleine Anzahl von Validatoren eine schleppbare Straftat begeht, ist es unwahrscheinlich, dass sie versuchen, ETH2 anzugreifen, da für ein erfolgreicher Angriff viele Validatoren erforderlich sind. Schrägstriche, die in geringen Anzahl auftreten, werden daher als ehrliche Fehler angenommen und leicht bestraft (mindestens 1 ETH). Auf der anderen Seite, wenn viele Validatoren während einer ähnlichen Zeit eine Straftat begehen, wird ein großer Teil ihres Anteils (bis zu ihrem vollen Gleichgewicht) verbrannt, da angenommen wird, dass es sich um einen Angriff im Netzwerk handelt.
Validatoren, die aufgeschlitzt werden, werden daran gehindert, weiter am Protokoll teilzunehmen und gewaltsam verlassen. Im Falle eines ehrlichen Fehlers verhindert dies, dass beleidigende Validatoren sich selbst weiter schaden, indem sie erneut aufgeschlüsselt werden. Während im Malign -Fall böswillige Validatoren aus dem Protokoll entfernt werden.
Was passiert also mit Validatoren, die offline sind? 🚫👩💻
Validatoren, die offline sind, wenn sie am Protokoll teilnehmen sollen Ich kann nur verlieren, was sie als Belohnungen gemacht hätten, wenn sie korrekt am Protokoll teilgenommen hätten. Dies bedeutet, dass Validatoren, die online sind.> 50% der Fälle sind im Laufe der Zeit immer noch zunehmen.
Infolge dieses Mechanismus, Validator-Clients, die für die Wartung usw. offline gehen müssen, sind in der Regel am besten, wenn sie für kurze Zeit nur offineriert werden, anstatt das Protokoll zu verlassen und wieder zu entgegenzukommen (beide haben damit verbundene Verzögerungen)..
Dies bedeutet, dass Validatoren mit Backup -Kunden oder redundanten Internetverbindungen nicht extreme Längen benötigen, da die Auswirkungen von Offline nicht so schwerwiegend sind. In der Tat kann jedes solche System, in dem zwei Unternehmen Nachrichten unterschreiben können Der erste Kosmos schlängelt sich.
Dieses Regime der Offline -Strafen gilt, vorausgesetzt, die Blöcke werden abgeschlossen (2/3 der Validatoren (gewichtet durch den Einsatz) sind online und ihre Stimmen werden gezählt). Dies ist der erwartete ETH2 -Zustand während des normalen Betriebs. Wenn weniger als 2/3 Knoten online sind, ist im Bereich von ETH2 etwas katastrophal falsch gegangen. Die Familie der Konsensprotokolle, von denen der ETH -Casper beteiligt ist, kann unter diesen Bedingungen keine Vereinbarung mehr erreichen.
Was macht ETH2, wenn> 1/3 der Validatoren offline sind? 💣
Hier kommt das zu Beginn des Artikels erwähnte Inaktivitätslecks ins Spiel. Die Inaktivitätsleck Reduziert die Balancen der Offline -Knoten im Laufe der Zeit, sodass das Verhältnis von Online -Validatoren zu Gesamtvalidatoren (gewichtet durch den Einsatz) erneut 2/3 überschreiten kann, sodass ETH2 weiterhin Entscheidungen als Protokoll treffen kann.
Inaktivitätslecks sind eine der Möglichkeiten, wie ETH2 ein Ereignis im WW3-Stil überlebt hat. Wenn ein solches Ereignis mehr als 1/3 aller Validatoren ausschalten würde, würden die Offline -Validatoren feststellen, dass ihre Guthaben so weit abnahm, dass ihre Teilnahme nicht mehr benötigt wurde, damit ETH2 als Kette fortgesetzt wurde.
Anti-Korrelation und Dezentralisierung
Sowohl der Slashing -Mechanismus als auch das Inaktivitätsleck ermutigen Validatoren, Entscheidungen zu treffen, die dazu führen. Das heißt – Um die kleinstmöglichen Schrägstriche zu gewährleisten und Inaktivitätslecks zu verhindern, sollte ein Validator versuchen, seine Kunden in einer Art und Weise zu versagen, die sich von anderen unterscheidet.
Dies setzt Druck auf alle Validatoren aus, um jeden Aspekt eines Validators zu dezentralisieren, beispielsweise als Validatoren, die sich auf die gleiche Quelle der Wahrheit wie Infura verlassen oder AWS verwenden, um ihre Kunden zu hosten, werden schlechter dran, wenn etwas schief geht.
Warum sollte jemand ein Validator sein, wenn all die vielen Möglichkeiten bestraft werden möchten? 📈
Wie im ersten Artikel angegeben, “werden die Validatoren faul sein, Bestechungsgelder nehmen und versuchen, das System anzugreifen, es sei denn, sie werden sonst anreizend nicht dazu angeregt.” Die bisher diskutierten Strafen entmutigen schlechtes Verhalten, aber es sind Belohnungen erforderlich, um Validatoren zu ermutigen, Maßnahmen auszuführen, die ETH2 zugute kommen.
Es gibt 3 Hauptklassen von Belohnungen:
Whistleblower Belohnungen 🚓
Ein Validator, der den Alarm eines anderen Validators auswirkt, indem er den Nachweis vorlegt, dass sie senkt werden, wird für ihre Bemühungen zur Reinigung der ETH2 -Straßen belohnt.
Antriebsbelohnungen ⬜️⛓⬛️⛓⬜️
Validatoren werden zufällig die Pflicht zur Erzeugung eines Blocks zugewiesen. Der gewählte Validator wird als die genannt Antragsteller. Ein Antragsteller wird für seine Bemühungen auf folgende Weise belohnt:
- Einschließlich eines Beweises eines Wistleblowers, bei dem ein Validator aufgeschlüsselt wird
- Einschließlich neuer Bescheinigungen von anderen Validatoren
Diese Belohnungen ermutigen Validatoren, der Kette hilfreiche Informationen zu liefern, wenn sie ausgewählt werden, um einen Block zu erstellen.
Zertifikate Belohnungen ✔
Beglaubigungen sind Stimmen, die signalisieren, dass ein Validator einer Entscheidung in ETH2 zustimmt. Diese Arten von Nachrichten bilden die Grundlage des Konsenses und werden auf 5 verschiedene Arten belohnt:
- Erhalten Sie Ihre Bescheinigung an Kette
- Mit anderen Validatoren über die Geschichte der Kette zustimmen
- Mit anderen über den Kopf der Kette zustimmen
- Ihre Bescheinigung schnell in der Kette bekommen
- Zeigen Sie auf den richtigen Block im zugewiesenen Shard
Skalierung des Validator -Einkommens 💸
Es gibt zwei gemeinsame Ansätze für die Zahlung von Validatoren in POS -Systemen: feste Belohnungen und feste Inflation. Im Modell der festen Belohnung erhält Validatoren einen festen Betrag für ihre Arbeit, und die Inflationsrate hängt dann davon ab, wie viele Validatoren sich anmelden. Dies hat das Problem, wie die Belohnungsrate korrekt festgelegt werden kann. Wenn die Belohnungsrate zu niedrig festgelegt ist, werden zu wenige Validatoren teilnehmen, während eine zu hohe Belohnungsrate eine umfangreiche Validierung fördert, die über die erforderlichen Sicherheit hinausgeht und Geld verschwendet.
Das kostenlose Modell besteht aus einer festen Inflationsrate, bei der eine Gesamtbelohnung durch die aktiven Validatoren aufgeteilt wird. Dieses Modell hat den Vorteil, dass Marktkräfte den richtigen Betrag finden, um Validatoren zu bezahlen, da alle individuelle Entscheidungen darüber treffen, ob sie basierend auf den aktuellen Einnahmen teilnehmen sollen oder nicht. Dieses Modell gibt es Nachteile. Validator -Einnahmen können für einzelne Validatoren unregelmäßig sein, Rentabilitätsentscheidungen zu treffen. Dieses Modell macht das Protokoll auch anfällig für Anfällig für Entmutigungsangriffe in dem Validatoren versuchen, sich gegenseitig daran zu hindern, ihren eigenen Gewinn zu erhöhen (selbst bei ihrem eigenen vorübergehenden Verlust).
ETH2 zielt darauf ab, das Beste aus beiden Welten zu haben, indem es ein Belohnungsmodell auswählt, in dem Validator -Belohnungen proportional zur quadratischen Wurzel der Gesamtmenge der festgelegten ETH sind. Dieses Hybridmodell versucht, Variationen der Inflations- und Validator -Rückgaberaten zu unterdrücken und gleichzeitig die Marktkräfte zu ermöglichen, um den richtigen Betrag zu ermitteln, um jeden Validator für die bereitgestellte Sicherheit zu bezahlen.
Hoffe auf das Beste, aber erwarten Sie das Schlimmste 🛡️
Jedes der Facetten des Incentive -Programms von ETH2 ist das Ergebnis der Gestaltung eines Protokolls unter der im letzten Artikel festgelegten Philosophie. Beispiele hierfür sind die Anti-Korrelations-Mechanismen, die die Dezentralisierung und Inaktivitätslecks fördern, die ETH2 beim Überleben des Ersten Weltkriegs helfen, aber die Hauptidee, die zu untermauern, wie die Anreize arbeiten, ist die Annahme, dass “Validatoren faul sind, Bestechungsgelder angreifen, und dass sie das System nicht angreifen, es sei denn, sie werden angemeldet, wenn sie sonst angeregt werden, werden nicht angeregt”. Wenn jemand Eth2 in einer der hier besprochenen Wege angreift, sind er besser bereit, viel ETH wegzuwerfen, denn auf die eine oder andere Weise verlieren sie alles.
