Vitalik最新AMA：強烈支持更去中心化穩定幣，關注錢包安全和隱私

　　1 月 11 日，以太坊基金會（EF）研究團隊成員在 Reddit 上展開了第九次 AMA。這也是 2023 年的第一場 AMA。以太坊創始人 Vitalik Buterin，以太坊基金會研究員 Danny Ryan，Dankrad Feist，Justin Drake，Domothy 等線上參與回答社區成員的提問。本文節選了 Vitalik 對社區提問的回答。

1. 從本質上講，取消分片並堅持僅實施 EIP-4844 是一種簡單、高效的資料可用性工具嗎？

　　在短期內，我認為 EIP-4844 的推出和 rollups 組合的第 1 階段將足以讓我們「暫時解決」擴展問題，從而使我們放鬆一下並專注於其他（L1 和生態系統）挑戰。 然而，從長遠來看，我確實認為我們最終將需要實際的 danksharding。

　　從數學上計算如下：

　　當前在 L1 上，以太坊可以支援每秒鐘轉帳 15000000 / 12 / 21000 = 59.5 ETH 或大約 15000000 / 12 / 50000 = 25.0 ERC 20 代幣。

　　在使用初始 EIP-4844 參數和使用基本壓縮的 rollup 情況下，ERC 20 轉帳將能夠達到 262144 / 12 / 154 = 141 TPS。

　　如果我們隨著時間的推移將 EIP-4844 擴展到更積極的參數，目標是每個區塊大小為 1 MB，那麼它會增加到 567 TPS。

　　如果 rollup 添加最佳壓縮（每次 ERC 20 轉帳大小為 23 個位元組），則最高可達 3799 TPS。

　　這在相當長的一段時間內已經足夠了：如果有 1 億用戶，並且每個用戶平均每天進行一筆交易，那只需要達到 1157 TPS，所以上面給出的容量甚至給了我們一些喘息的空間來犧牲擴展性來提升隱私等方面。但是，如果我們想要在更高的水準上達到普通消費者的使用，那麼我們將需要再將容量增加 1-2 個數量級。

　　值得注意的一件事是「使用 DAS vs. 不使用 DAS」是一個頻譜而不是二進位。 例如，擁有一個相當大比例的節點直接下載和一些業餘愛好者做 DAS 的架構是完全合理的。 這種混合架構甚至可能使 P2P 網路更加穩定，並降低 DAS 失敗所帶來的最壞風險，同時仍然對用戶友好。

　　暫時專注於 rollup 和 EIP-4844 的好處是它可以向前相容各種可能的未來。

2. 啟用質押提款和推出 EIP-4844 之後 ，您希望以太坊開發者繼續關注路線圖的哪些部分？

　　錢包安全（特別是通過 ERC-4337 引入的帳戶抽象）和隱私（ZK 隱私解決方案和隱身位址）是我認為的兩個主要的非擴展相關問題。

　　此外，我希望看到人們大力推動驗證鏈的成本降低（這是一個「邊緣」的主題）。 在短期內，這可以通過無狀態用戶端 /verkle 樹來完成，這可以實現即時的基本同步並消除對大量磁片存儲來驗證鏈的需要，從長遠來看，我們可以消除計算成本，以及通過對整個協議的 ZK-SNARK 驗證，並通過資料可用性採樣（DAS）降低資料成本。

3. 多年來我們在路線圖中看到的一些重大變化是由計畫外的外部因素驅動的。 例如，rollups 的發明使得執行分片計畫變得多餘，MEV 優化作為一個行業的出現讓以太坊放棄了讓任何人都可以輕鬆構建有競爭力的區塊的想法，轉而擁抱 PBS 之類的東西。僵化的協議是否安全，或者世界是否會繼續向它投擲曲線球，這意味著我們必須改變它？

　　推動「反應性」協議 / 路線圖重新設計的兩個主要壓力是：

　　新型攻擊和激勵環境的新變化（例如 MEV）

　　由更中心化的解決方案或其他鏈或其他東西提供的新功能，以太坊必須以某種方式適應以提供「競爭」

　　我個人希望 ( 1) 會隨著時間的推移而減少。 我所知道的每個生態系統的本質都是新攻擊的發現率下降。 也許對這種樂觀主義最好的反駁是純技術（例如雜湊函數）是正確的，但社會系統不是這樣（例如民主，它需要努力工作以適應今天的社交媒體，明天的人工智慧，生物增強或幾代之後將人類上傳......）。

　　考慮這種反駁的一種方法是，如果我們希望區塊鏈的穩定性更像第一個而不是第二個，那麼它們提供的屬性的簡單性需要更像第一個而不是第二個。 一個具體的例子可能是，它反對以太坊應該提供協定內預言機（例如價格）的想法。 讓它成為一個簡單的愚蠢的東西，讓每個人都能輕鬆理解並就它的用途達成一致：接受任何人的交易，如果他們支付費用，將它們毫無歧視地包含在鏈上，並根據 EVM 執行它們。

4. 鑒於 zkEVM 似乎是最終遊戲，我們應該如何考慮 EVM 修改？

　　一般來說，我們絕對應該更加小心地對 EVM 進行更改。 我實際上並不相信以太坊生態系統會因「擁有低效的 VM」而承受特別高的成本：唯一發生足夠 EVM 計算而成為問題的地方是 EVM 內加密，對於這種情況，我們總是可以 為特定形式的計算預編譯，這些計算形式很常見，值得它使用。

　　我們已經完成了配對和其他橢圓曲線操作。 因此，在我看來，「從字面上不再改變 EVM」是一條被低估的路徑（我個人不贊成這條路徑，但我確實認為如果我們走這條路徑，結果不會那麼糟糕）。

　　不過，如果我們確實更改了 EVM，我個人強烈贊成我們如何做到這一點，並努力隨著時間的推移降低 EVM 的總體複雜性。 例如，隨著我們創建新版本，要求 EVM 實現隨著時間的推移變得越來越複雜，這對我來說是不可接受的。

　　這是我提出的 EOF 更改的靈感來源，如果創建新的代碼版本，這將使升級現有的鏈上代碼變得更加容易。 此外，任何新的 EVM 功能（尤其是預編譯）都應該在考慮 ZK-SNARK 實施成本的情況下仔細設計。

　　我們可以採取的一條完全不同的路線是最終從 EVM 轉移到一些 ZK 友好的 EVM，比如 Cairo。 現有的 EVM 代碼將被用 Cairo 編寫的 EVM 解譯器的執行所取代。 不過，在這一點上，這都是相當長期的猜測。

　　我認為當前最重要的事情是不要採取任何不可逆轉的步驟，將我們鎖定在我們以後可能會後悔的長期複雜性中。 嘗試切換到小端位元組序是一場災難，我們應該吸取教訓，以後不要再做這樣的事情了。

5. 使用 EIP-4844 如果資料在一個月後被刪除，如何驗證下一筆交易？你們認為將來當 rollups 每秒能夠處理數千筆交易時，其中一些可能會提供免費套餐嗎？例如：在 Optimism 上，前 10 筆交易是免費的。

　　問題一：我認為這個問題通常被誇大了。 一個月大約與以太坊的弱主觀週期一樣長，並且比 rollups 使用的一周欺詐證明週期長。因此，即使在極端條件下，需要資料的人也能可靠地獲取資料，這已經遠遠超出了社會認可的最短時間。

　　會有其他協議，例如。 基於 IPFS 或其他方式，可以輕鬆存儲歷史鏈，許多實體將獨立製作它的完整存檔副本。

　　問題二：實際上，我認為這是像 UBI Coin 這樣的東西的一個很好的用例。 實際上，不幸的是，這些專案無法達到經濟規模，無法為人們提供足夠的幣來支付食品和醫療保健費用，尤其是如果它們真正成功地擴展到數百萬人，但它們將能夠提供 UBI 大到足以支付人們的交易費用。 這可以使以太坊非金融應用程式（例如 ENS、SIWE、POAP）更容易被世界上許多無法輕鬆訪問加密貨幣交易所的人使用。

6. 有什麼計畫解決 Tornado Cash 審查性？

　　我確實認為隱私和 Tornado Cash 問題還有另一個重要的層面，即應用層。 在協定層，我認為生態系統將固執發揮到極致是正確的，基本上可以說，要麼它保持抗審查性，要麼根本沒有意義。

　　但在應用層，這種做法變得不那麼實用了，這既是因為對於許多普通用戶來說，使用被禁止的隱私解決方案在法律上風險太大，也是因為即使用戶願意承擔這些風險或者用戶在法律上是安全的司法管轄區內，如果預設情況下將來自隱私保護系統的任何內容視為「受污染」，協力廠商服務（例如交易所）仍然會給他們帶來困難。

　　因此，在應用層，在不引入中心化後門的情況下，妥協和嘗試更積極地致力於隱私解決方案具有更大的價值，這些解決方案同時使大規模駭客更難以參與。 ZK-SNARK 技術的好處在於它有很多選擇！

　　一個簡單的選擇是，從 ZK-SNARK 混合器中取款的人可以提供額外的證據，證明他們取款的存款不是來自一些已知的「不良」存款名單（例如，已知的駭客），而無需透露任何其他關於存款的資訊。

　　這樣做的能力可以集成到合約中（將鏈上證明的數量從 2 減少到 1 ），並集成到 UI 中以使其成為預設設置，在這種情況下，駭客的匿名集可以默認下降 95% +（而僅僅是有爭議而非明顯不好的分子可能會看到他們的匿名集下降了 30-70% ，但這仍然給他們留下了很多隱私）。

　　另一種選擇是將 ZK-SNARK 連接到某種人性證明系統，這樣每個經過驗證的獨特人類都可以「乾淨地」每月匿名提取最多 $N（例如 $N = $ 5000 ），而無需提供任何進一步的證據。 第三個更具限制性的選擇是隱私系統，其參與更僅限於特定社區。

　　ZK-SNARKs 在隱私和驗證之間提供了一個巨大且未開發的權衡空間，我們應該探索整個空間。

7. 從 Vitalik 幾個月前發佈的最新「路線圖」中挑選 1 或 2 個關鍵功能或升級（參見此處我快速拼湊的內容以供參考：dropbox 連結到已編譯的以太坊路線圖圖表）——接下來幾年要完成的關鍵任務是什麼？特別是，瞭解以太坊基金會研究人員在這個問題上是否存在強烈分歧會很有幫助。

　　我個人目前大致的優先順序列表是：

　　完成 The Surge 階段中的「基本 rollup 擴展」項目。 這需要 ( 1)EIP-4844 ，和 ( 2) EVM 等效 rollup，以進入起飛訓練輪的第 1 階段。

　　提高錢包安全性（特別是通過 ERC-4337 帳戶抽象），並致力於添加更多更好的隱私解決方案。

　　The Verge，至少達到普通用戶（甚至驗證者！）能夠運行無狀態用戶端的水準。

　　單時隙最終確定性，通常清理和簡化共識

　　其他

8. 自 PLONK 協定 / 證明系統發明以來（2019 年），你們如何看待零知識領域內的發展？當我們有 PLONK 算術化允許我們（理論上）更小的證明和驗證時間時，Circom 仍然被廣泛採用是不是有點令人驚訝？ 我覺得這會為某些應用程式打開整個設計空間。

　　我絕對希望有更多關於 ZK 程式設計語言的工作。 更多地公開內部結構以説明人們做到這一點是我嘗試完成自己的 PLONK 實現任務的動機之一。 我們需要更多的工具來説明人們編寫電路、驗證電路； 我們應該達到可以在 etherscan 上驗證一個驗證金鑰的地步，就像今天驗證 solidity 代碼一樣容易。

9. 最近讓你最興奮的月亮數學密碼學的最新進展是什麼？

　　我希望我們能通過格子密碼學獲得一堆令人興奮的新原語。

　　我關於完全同態加密的博文詳細介紹了格子密碼學的工作原理，並且應該給出一個直覺，說明為什麼格子可以做其他加密原語不能做的一大堆事情。 它們在某些方面出奇地簡單，並且格子操作依賴於「線性」操作的方式使它們以強大的方式相互堆迭和組合。

　　格子也是防量子的，因此在未來量子電腦可用或被視為更直接的威脅時，它們將成為堆疊中真正重要的部分。 特別是，它們是極少數可用於後量子加密的原語之一（零知識證明，只能用雜湊來完成，不是同一種意義上的加密；甚至有證據表明你可以僅使用雜湊來製作需要超過二次複雜度才能破解的公開金鑰加密）。

10. 對於普通人來說，錢包是 Web3 和以太坊的主要出口。 但是為了採用率上升，他們不必關心底層鏈。在 rollup 範例中，是否有一種可行的方法可以從用戶那裡完全抽象出所有的橋接和鏈切換，並讓人感覺一切都在一條鏈上？

　　我想隨著時間的推移，我實際上越來越不同意這一點。 一個新的區塊鏈社區要想在這一點上取得成功，它實際上必須向用戶提供一種非常新穎和獨特的理念，使其有別於其他產品。 比特幣和以太坊彼此之間差異很大，用戶確實必須關心這些差異。

　　各個 Cosmos 鏈可能通常是相似的，但 Cosmos 作為一個生態系統非常不同，個人必須關心它與以太坊生態系統之間的區別。 我越來越相信，那些試圖與普通用戶難以區分的鏈將被忽略和失敗，用戶將把比特幣、以太坊、Cosmos 和……不同的生態系統，就像他們做 Twitter、Facebook 等一樣。

11.中心化穩定幣在多大程度上成為攻擊媒介？

　　我絕對強烈支持當前穩定幣的更去中心化替代方案。 請參閱我最近發佈的文章，瞭解我對三種穩定幣的分類。「完全去中心化」RAI 風格的方法和 MakerDAO/DAI 目前擁有的混合方法的更好版本（MakerDAO 本身目前非常積極地制定其持續改進的戰略）對我來說都很有趣。

12. ZK rollup 是否能夠減少 / 消除 MEV？ 如果是這樣怎麼辦？

　　並非如此，ZK rollups 正在解決驗證問題，而不是交易包含或排序問題。 它們是不同的問題。 儘管 ZK rollup 項目當然可以決定還包括其他技術，以嘗試在其 L2 鏈中更好地解決 MEV 問題。