Vitalik：对多链生态持乐观态度，不看好跨链应用

来源：r/ethereum

编辑：南风

编者按：2022 年 1 月 7 日，以太坊基金会 (EF) 研究团队在 r/ethereum 平台上进行了以太坊主题相关的 AMA (线上问答) 活动，以太坊联合创始人 Vitalik Buterin 以及包括 Justin Drake、Danny Ryan、Joseph Schweitzer、David Theodore、Barnabé Monnot、Dankrad Feist 等在内的以太坊基金会成员就以太坊最新进展和技术研究等方面回答了社区的提问，英文原文可访问：

https://www.reddit.com/r/ethereum/comments/rwojtk/ama_we_are_the_efs_research_team_pt_7_07_january/

以下为本次 AMA 的部分主要内容采编：

josojo：你们好！我对于跨链桥的安全性非常感兴趣：

你们认为不同的 L1 (第一层网络) 之间的跨链桥 (比如通过使用 ZK 技术) 是否将会与同一个 L1 网络的两个不同 L2 (第二层网络) 之间的桥梁一样安全？

可能 L1 网络之间的任何桥梁都需要是可升级的，以应对其中任何一个 L1 网络出现分叉的情况。这是否使得 L1->L1 的桥梁要比 L2->L1->L2 的桥梁更不安全？

对于 ZK Rollups 而言，如果 ZK Rollups 想要在不会给用户引入安全风险的情况下保持对新功能的可升级性，那么其最佳机制是什么？特别是，我在想一些用户会想要长期在 L2 网络中锁定，同时无法迅速从 (L2) 链中撤离 (至L1)。

Vitalik Buterin：「桥」在安全性方面的基本限制实际上是为何我会对多链生态系统持乐观态度(确实存在一些有着不同价值观的独立社区，他们最好是分开来，而不是所有人都争夺对同一件事的影响力)，并对跨链应用持悲观态度的关键原因。

为了理解为什么「桥」存在这些限制，我们需要看看区块链和桥接的各种组合是如何经受住 51% 攻击的。很多人都有这样的想法，“如果一个区块链网络受到 51% 的攻击，一切都会崩溃，所以我们需要动用所有的力量来阻止 51% 攻击的任何一次发生”。我真的不同意这种思维方式；事实上，即使在发生 51% 攻击之后，区块链仍然可以维持着许多保障，而维持这些保障真的很重要。

例如，假设你在以太坊网络上有 100 ETH，而以太坊网络受到 51% 的攻击，因此一些交易被审查和/或恢复。不管发生什么，你将仍然能够拥有你的 100 ETH。即使一个发起 51% 攻击的攻击者也无法提议一个区块来将你的 ETH 拿走，因为这样的区块会违反协议规则，因此会被网络拒绝。即便 99% 的网络算力或质押金 (stake) 想要拿走你的 ETH，每个运行节点的人都只会跟随那条仅剩 1% (算力或质押金) 的链，因为只有这条链的区块遵循了协议规则。

更一般地说，如果你在以太坊上有一个应用，那么 51% 的攻击可能会在一段时间内审查或恢复该应用上的交易，但最终会出现一个一致的状态。比如，如果你有 100 ETH，但在 Uniswap 上以 320000 DAI 的价格出售，那么即便以太坊链被人以某种疯狂的方式攻击，最终你依然会拥有个明显的结局 -- 要么你保留了你的 100 ETH，要么你得到了 320000 DAI；如果你最终什么都没得到 (或者两者都得到了)，那就违反了协议规则，因此也就不会被接受了。

现在，想象一下，如果你将 100 ETH 从以太坊网络转移至 Solana 链上的某个「桥」并获得 100 Solana-WETH，然后以太坊网络遭遇 51% 攻击。攻击者将大量自己的 ETH 存入成为了 Solana-WETH，然后当 Solana 链上确认这笔交易之后，即刻就在以太坊网络上发起 51% 攻击并逆转 (恢复) 了这笔交易。那么此时的 Solana-WETH 合约就不再是有足额的 ETH 作为支撑了，使得此时你的 100 Solana-WETH 也许只值 60 ETH 了。因此，即便有一个完美的基于 ZK-SNARK 的桥梁来完全验证共识，这个桥梁仍然很容易通过这样的 51% 攻击而被盗取。

因此，在以太坊上持有以太坊本地资产或在 Solana 上持有 Solana 本地资产总是比在 Solana 上持有以太坊本地资产或在以太坊上持有 Solana 本地资产更安全。这里的“以太坊”不仅指以太坊 L1 链，还指任何构建在以太坊之上的适当的 L2 链。如果以太坊遭遇 51% 攻击并导致交易被恢复，那么 Arbitrum 和 Optimism 这些 L2 也将被恢复，因此即便以太坊被 51% 攻击了，在 Arbitrum 和 Optimism 上保存状态的“跨 Rollup”应用也有保障能够保持最终结果的一致性。且如果以太坊没有遭遇 51% 攻击，就无法单独地对 Arbitrum 和 Optimism 进行 51% 攻击。因此，在 Arbitrum 上持有 Optimism 网络中发行的资产的包装版本仍然是完全安全的。

如果你 (将资产) 跨越超过两条链，问题就更严重了。如果有 100 条链，那么这些链之间最终会出现许多相互依赖的 dapps，且对其中哪怕一条链的 51% 攻击也会造成系统性的蔓延，威胁整个生态系统的经济。这就是为什么我认为相互依赖的区域很可能与主权区域紧密相连 (因此，很多以太坊生态中的应用彼此紧密连接，很多 Avalanche 生态中的应用彼此连接，等等，但以太坊生态中的应用和 Avalanche 生态中应用不应彼此紧密连接)。

这也是为什么 Rollup 不能直接“使用另外一个数据层”。如果某个 Rollup 在 Celestia 或 Bitcoin Cash 或任何其他地方存储其数据，但在以太坊上处理其资产，那么如果该数据层遭遇 51% 攻击，那么你就完蛋了。Celestia 上的 DAS (数据可用性抽样) 提供的抗 51% 攻击实际上并不能帮到你，因为以太坊网络并不会读取该 DAS；相反，以太坊网络读取的是「桥」，而该「桥」很容易受到 51% 攻击。如果 Rollup 想要为使用以太坊本地资产的应用程序提供安全性，那么就必须使用以太坊作为数据层 (对于其他任何生态系统也是如此)。

我并不预计这些问题会马上出现。对一条链进行 51% 攻击是困难且昂贵的。然而，跨链桥和跨链应用程序的使用越多，问题就会变得越严重。没人会为了盗取 100 Solana-WETH 而对以太坊发起 51% 攻击 (或者为了盗取 100 Ethereum-WSOL 而对 Solana 发起 51% 攻击)。但如果在这座跨链桥上有 1000 万 ETH 或 SOL，那么发起攻击的动机就高得多了，而且大型矿池也可能会协调一起使这种攻击发生。因此，跨链活动有着一种抗网络效应：当没有太多这样的事情 (即跨链活动) 发生时，还是很安全的；但这种事情发生的越多，风险就越大。

Liberosist：对于 zkEVM 的研究进展，你们是否感到惊喜？考虑到目前的进展，你们认为Polygon Hermez 和 Scroll 将其 zkEVM 推出时间锁定在 2022 年底是现实的吗?

Justin Drake (以太坊基金会)：的确，与一年前相比，有关 zkEVM 取得的进步、资金和乐观的态度让我感到非常惊喜。现在已经有几个优秀的团队在 zkEVM 方面展开竞争 (与合作！)，并投入数亿美元使其能在 2022-2023 年投入生产。

需要注意的是，“zkEVM”这个术语根据语境有不同的含义。我将 zkEVM 分为三种：

共识层面 (consensus-level)：共识层面的 zkEVM 旨在提供与以太坊使用的 EVM (以太坊虚拟机) 有着完全的等效性。也就是说，这种 zkEVM 会生成 SNARKs 来证明以太坊 L1 状态根的有效性。部署共识层面的 zkEVM 是以太坊发展路线图 (见下图) 中的“ZK-SNARK everything”的一部分。

上图：Vitalik Buterin 最近更新的以太坊发展路线图

字节码层面 (bytecode-level)：字节码层面的 zkEVM 旨在解释 (interpret) EVM 字节码。这正是 Scroll、Polygon Hermez 等采取的方法。这样的 zkEVM 可能生成与 EVM 不同的状态根，比如将 EVM 的 SNARK 不友好的 Patricia-Merkle trie 替换为 SNARK 友好型。

语言层面 (language-level)：语言层面的 zkEVM 旨在将一种 EVM 友好的语言 (比如 Solidity 或 Yul) 转换成 SNARK 友好的、可能与 EVM 完全不同的 VM。这正是 Matter Labs 和 StarkWare 所采用的方法。

我预计语言层面的 zkEVMs 将首先被部署，因为这类 zkEVM 在技术上是最容易被构架的。然后我预计字节码层面的 zkEVMs 将解锁额外的 EVM 兼容性，并进一步利用 EVM 的网络效应。最后，一个 L1 共识层面的 zkEVM 将会把 EVM 变成一个“神圣的 Rollup”并改善以太坊 L1 的安全性、去中心化和可用性。

在我看来，字节码层面的 zkEVM (比如 Polygon Hermez 或 Scroll) 在 2022 年交付一个生产级别的 zkEVM 是合理的。以下是我预计在其推出时具有的一些特点：

较小的 Gas 上限：字节码层面的 zkEVMs 的 Gas 上限将很可能一开始要比 L1 EVM 的 Gas 上限要更小 (可能要小得多，比如比 L1 降低大约10倍)，并在接下来的几年里逐步增加。

大型中心化证明器：最初的证明 (proving) 很可能不是去中心化的，可能由某一个有着大型证明装置的中心化实体来完成。我预计我们到 2023 年实现去中心化的证明 (比如在全球范围内的无须信任的基于 GPU 的证明器)，到 2024 年拥有 ZNARK 证明 ASICs。

电路 bugs：由于字节码层面的 zkEVMs 的电路复杂性，可能会存在电路 bugs，EVM 字节码等效性也不是很完美。这些 bugs (一些可能是对于安全性至关重要) 将需要随着时间的推移来解决。最终，字节码等效性将通过形式化验证工具来证明。

Maswasnos：以太坊基金会 (EF) 如何看待 Dankrad Feist 提议使用独立的高性能区块构建者(block builders) 的全新分片提案？详细地说，(以太坊) 研究团队是否预计分片将在网络中需要某种形式的数据中心级别 (datacenter-grade) 的资源？或者是否有可能实现更分布式的实现？

Vitalik Buterin：唯一需要数据中心级别资源的节点将是构建者节点 (builder nodes)，详情可参见提议者/构建者分离 (Proposer/Builder Separation，即 PBS)：

https://notes.ethereum.org/@vbuterin/pbs_censorship_resistance

编者注：PBS (提议者/构建者分离) 是 Vitalik 提议的解决 MEV (矿工可提取价值) 问题的方案，简单来说就是将区块构建的角色与区块提议的角色进行分离。一个称为构建者 (builders) 的独立角色类型将负责构建执行区块体(exec block bodies，本质上就是一组经排序的交易，这些交易是该区块的主要“有效负载”)，并负责对区块进行出价 (即构建者为了使自己构建的区块被提议者选中，在向提议者的出价时将会尽可能高)。提议者 (proposers) 的职责将仅仅是接受出价最高的那个执行区块体。显然，提议者 (以及其他任何人) 都不会提前知道任何执行区块体中的内容，直到提议者选中了那个赢得拍卖的区块头 (以及区块体)。这种事先确认的隐私性是必需的，从而防止“MEV窃取”，也即防止老练的提议者识别构建者的 MEV 提取策略并复制这种策略而不补偿构建者。

Dankrad Feist 提议的全新分片方案是，与之前让每个分片 (shard) 都拥有独立的区块提议者的分片设计方式不同，Dankrad 提议在每个 Slot 期间使所有分片区块与信标区块一起被提议。他表示这将极大地简化分片的设计。在这种全新的设计中，信标区块也会包含所有的分片区块，而且所有这些区块都是由一个委员会一起确认的。所有信标和分片数据是一起被确认的。这允许同一个信标区块中的交易获取分片数据，并极大地简化 Rollups 的构造 (不会有延迟的确认等待)。PBS (提议者/构建者分离) 使得常规的提议者 (验证者) 只需从多个区块构建者中选择出价最高的区块，作为解决以前在区块提议中存在的 MEV 问题的解决方案。 

验证者和普通用户节点将继续只需要常规计算机来运行节点 (实际上，PBS 的一个好处是一旦我们有了 Verkle 树，验证者可能将是完全无状态的！)

另一个重要的注意事项是，应该要能构建一个分布式的区块构建者。将会有一个协调节点 (coordinating node) 来收集带有数据承诺 (data commitments) 的交易，但该协调节点的性能只能与常规机器一样，因为每个数据承诺都是由其他节点单独构建并传递给协调节点的。协调节点将需要依赖于某种信誉系统，以确保这些承诺背后的数据实际上是可用的，但这种事情是一些 L2 DAO 协议可以轻松做到的。

Joseph Schweitzer (以太坊基金会)：我相信一些研究人员会带入他们自己的观点，但值得注意的是，以太坊基金会作为一个组织，对正在进行的研发探索并没有真正统一的意见。

转述过去几年的博客，以太坊基金会 (EF) 更像是一个集市，而不是一座大教堂。相对独立的研发工作有时会归入 EF 的伞下，这节省了这些研发工作的管理开销。但是，就像以太坊基金会不会区别对待哪个客户端或者 EIP (以太坊改进提案)，对于 Dankrad 和其他提案的观点将仅仅是这些研究者个人的观点。通常情况下，团队内部也会有很多争论和变化。

Diligent-Mouse3679：值得澄清的是，Dankrad 的 (全新分片提案) 的提议严重依赖于当前讨论中的 PBS (提议者/构建者分离) 系统。基于 PBS，将发生的事情是你在家里通过常规消费硬件能够运行的普通节点将会继续可行；你将仍然能够在该硬件上运行一个 32 ETH 验证者节点，该验证者可以向区块链提议区块，以及验证其他验证者提议的区块。

PBS 将改变的是，验证者将依赖外部的“构建者”(builders) 来选择要 (在区块中) 包含的交易并以最有利可图的方式来对交易进行排序。这正是今天的 Flashbots 通过使用白名单矿工所做的事情。这些“构建者”将需要高性能的硬件和互联网连接，才能计算出最有利可图的机制来组装这些区块并提议给提议者 (验证者)。

当 PBS 这个想法与 (Dankrad 的) 全新分片提案结合在一起时，可以极大地简化分片。

Liberosist：这种全新的设计将如何影响 (以太坊发展) 路线图/时间线？

Vitalik Buterin：在我看来，这应该会大大加快分片的进度。

Danny Ryan (以太坊基金会)：Dankrad 的设计承认，在*任何*分片设计中，多分片 MEV 将会存在，因此分片数据市场将趋向于多分片构建者 (专业的非验证者) 向提议者 (验证者) 提供数据。在任何这样的设计中，这些多分片构建者都将花费一定的资源来运行复杂的计算以捕获 MEV。而且，在任何分片设计中，这不会影响最终用户或验证者在参加共识时所需的资源。

这意味着在一般的设计中，在提议者和构建者之间创建一个“防火墙”和市场是有价值的，而*不*要求 (常规的) 验证者需拥有复杂的条件才能参与市场，这样以太坊网络就可以由商品级设备来保护和运行了。我们倾向于将这种方案称为 PBS (提议者/构建者分离)。

如果我们承认 PBS 方案是必要的，以避免对验证者带的高要求，并防止验证者的中心化，那么 Dankrad 的设计是意味着，“如果需要 PBS，且我们承认，由于市场力量，MEV 将是多分片的，那么为什么不研究一下并简化分片设计，让高度受激励的构建者来组合和传播与区块相关的分片数据。”

这极大地简化了核心分片共识逻辑 (且无论如何，分片中可能需要这种 PBS 模型的某些东西)。

在这种模式下，分片构建将很可能是能够“分布式的”，但目前还不清构建者是否会倾向于以去中心化的方式操作，因为对于他们来说，拥有强大的机器已经足够有价值了。如果人们可以创建一个构建者 DAO，那么探索这种设计将可能很有趣 :)

同样，如果在一段时间内没有存在这样重型的构建者 (比如出于某种原因，他们都下线或者市场并不支持他们)，那么提议者可能依旧会在消费级硬件上提议有着执行和有限分片数据交易的区块，但数据吞吐量将很可能下降，直到有一个经济参与者受到激励去做这项工作。

Liberosist：你们认为在以太坊生态系统之外，有什么概念或实现可以显著地提升区块链技术的状态，且目前尚未纳入以太坊的路线图 (The Urges) 中，同时你们希望看到在以太坊上进行实现？你们希望在以太坊执行层上看到的 Rollups 相关的概念有哪些？

Justin Drake (以太坊基金会)：这里有几个想法：

当前各种不同的 Rollups (比如 Optimism、Arbitrum、zkSync 等) 都拥有即时的预先确认(instant pre-confirmations)，这是一个很大的用户体验特性。然而，我还不清楚要如何在稳健的预先确认 (目前 Rollups 是通过一个中心化的定序器来实现) 和去中心化的定序 (这是许多 Rollups 的既定目标) 之间进行充分协调。如果 Rollups 成功地在去中心化定序的基础上实现了稳健的预先确认，那么以太坊 L1 可能也可以有预先确认。

Arbitrum 想要通过一个公平的排序协议来缓解 MEV。我不知道他们研究的细节，但会密切关注。同样，如果公平排序协议在 L2 上工作得很好，那么以太坊 L1 也可以从中受益。

infosecual：信标链还相对处于早期 (推出刚满一年时间！)，许多客户端都是最近才编写的，比流行的、经过良好测试的执行层 (eth1) 客户端要晚得多。以太坊基金会目前是否在努力增强各种信标链客户端的安全性？

David Theodore (以太坊基金会)：在以太坊基金会中，我们有一个不断壮大的专门安全研究团队，即 EF 共识层安全研究团队。该团队在安全研究方面拥有广泛的经验 (密码学专业知识、漏洞利用开发、攻击分布式系统方面的经验等)，并专注于各种共识层 (eth2) 客户端实现 (Prysm、Lighthouse、Teku、Loadstar 和Nimbus)。以下是该团队正在做的一些事情：

审计客户端实现：我们对客户端的关键组件进行代码级别的审计，并密切跟踪它们的开发。我们有一些客户端方面的工作，例如评估和贡献多客户端测试套件，审计不同实现共同的关键依赖项 (比如 BLS 库)。在像 Altair 这样的硬分叉升级之前，我们也会在客户端中审计新的功能。

关键攻击面的模糊测试：我们在对网络接口以及客户端的共识关键机制方面进行模糊测试 (比如状态转换和分叉选择实现) 时做出了各种努力。我们有专门用于模糊测试的基础设施，将来可能会将我们的一些模糊测试设施开源。

网络层面的模拟和测试：我们积极地在测试网上运行客户端，并托管内部的“攻击网”(attack-nets) 以测试我们希望客户端能够稳健地应对的各种场景 (比如 DDOS、peer segregation、网络降级等等)。我们还资助攻击类工具的开发，以测试这些场景，并与外部软件测试平台合作，以了解它们在压力测试中的优势。

评估客户端和基础设施多样性的需求：我们资助信标链数据方面的工作 (比如 nodewatch.io/)，并且不断评估信标链的状态 (云和主机操作系统的多样性等等)。我们为社区成员 (业余爱好者、社区 staking 组织、机构 staking 实体) 提供最佳实践建议，并确定我们可以帮助提高客户端多样性等方面的领域。

评估漏洞赏金提交：我们有一个大手笔的漏洞赏金 (bug bounty) 程序，涵盖信标链规范中的潜在 Bugs 以及各个客户端实现中的 Bugs (见：ethereum.org/en/eth2/get-involved/bug-bounty/)。我们的团队会评估向漏洞赏金计划提交的报告，反复检查其他客户端的报告，并监督报告问题的安全补救。我们计划在不久的将来公布之前报告给我们漏洞赏金项目的 bugs，以及我们内部团队发现的所有 bugs (一直到 Altair 硬分叉升级)。

itsanew：随着 L2 网络 (Rollups) 的采用，L1 的安全预算规模如何？如果/当 L2 网络 (的发展) 达到逃逸速度，大部分流动性将继续待在 L2 中是合理的，而且很可能在 L2 中是以非 ETH 的代币来计价，并且向以太坊 L1 支付的 ETH 费用将减少好几个数量级。在这种情况下，有什么机制来确保 L1 中被质押的 (ETH) 价值相对于 L1 保护的价值具有可接受的规模？

我听说“L1 将一直都会很昂贵”，但如果 L2 几乎能以低得多的价格提供 L1 所能提供的一切，那我不理解为什么会出现这种情况 (即 L1 会一直很昂贵的情况)。

未来是否会出现一个反向的 EIP-4488，抬高 L2 交易的 Gas 价格?

Danny Ryan (以太坊基金会)：我相信 L1 的安全性在功能上能够保护的价值是无限的。我也相信 L1 活动的发生程度取决于在那里进行交易是有价值的。因此，我并不预计会出现“由于 L2 存在，因此所有活动会立即发生在 L2 中，且没有活动发生在 L1” 这样的情况。我预计市场将提供一个活动量频谱，直到可能有一天 L1 被 L2 交易所主导，但这只是因为存在一个许多 L2 网络的高度竞争环境。

甚至是在 L1 被 L2 交易所主导的情况下，L1 上仍然有用户交易的需求。例如，做市商在 L2s 之间迁移/调仓流动性。在以太坊的设计中，L2 网络被锚定在一个丰富的执行层上，该执行层有着一流的桥梁来桥接它们，因此，如果有许多繁荣发展的 L2 网络，那么很可能桥接活动 (对于某些级别的市场参与者) 有可能有很高的经济需求。

Barnabé Monnot (以太坊基金会)：此外，L2 (比如 Rollups) 在将它们的数据/状态根/证明提交至 L1 上时需要支付费用。L2 发布包含这些数据的交易，这些交易使用 ETH 在 L1 上支付打包费，L1 费用市场由 EIP-1559 管理。因此，另一个问题可能是：“由于 L2s 向 L1 支付的费用更少，而且大量付费活动从 L1 转移到了 L2s，那么 L2s 是否会减少支付给 L1 的总费用？”

Rollups 提供的更廉价的 Gas 费用 (通过交易压缩实现) 意味着更多之前对 L1 费用望而却步的用户将会加入到 Rollups 中来，这意味着以太坊网络的价值 (即整个网络为其用户提供的效用性) 也会增加同样的数量。在这之前，如果我愿意支付 1 美元的费用来完成一笔交易，而 L1 的费用高于此价格，因此无法进行此交易，但现在 (通过 Rollups) 可以了，这是 L1 网络提供的额外 1 美元的价值。网络提供的的总价值总是 L1 收取的费用的上限 (因为如果你支付的费用要多于你收到的，那么你宁愿不使用这个网络)。事实上，网络的目标应该是在最小化费用的同时实现价值最大化，但费用的增加既是为了补偿 (节点) 运营者，也是为了有效控制网络拥堵。

我的观点是，虽然 Rollups /L2s 提供了关键的可扩展性增加，但网络拥堵永远不会真正消失，更多从网络中获取价值的用户将创造网络效应等等，所有这些活动都通过发布交易数据渗透到 L1。但这种额外的扩展性至少能够降低每笔交易费用。

Justin Drake：我的几点想法：

以太坊通过 ETH 增发的形式 (与比特币不同) 来获得有保障的安全预算 (100万名验证者每年可增发 100 万 ETH)。

从历史来看，L1 费用总量只增不减，即便是将可扩展性方案考虑在内。随着 Rollups 的发展，我预计这个趋势将会继续下去。

原因是 L2 必须向 L1 支付费用来获取数据可用性。L2 可扩展性越成功，L1 捕获的费用量就越有机会增长：L1 费用量只增不减；L2 Gas 价格只降不增。

AllwaysBuyCheap：似乎所有的公钥抗量子算法都使用大于 1kb 大小的密钥，你们认为实现这个会如何影响以太坊？谢谢。

Justin Drake：后量子密码学确实倾向于有更大的密码材料 (以字节为单位)。我对此并不担心，原因如下：

通过 SNARKs，我们可以根据要求来聚合并压缩密码材料。我们也在研究后量子密码学，比如，聚合签名，或无状态客户端聚合状态见证)。

带宽是一种基本可大规模并行的计算资源，它可能会从持续10年或20年的指数增长中受益(大约50%/年，参见尼尔森定律)。请注意，50%/年大约是50倍/ 10年，所以10年后的1kB大约相当于今天的20字节。

Hanzburger：与这相关的问题，我想这意味着如果发生量子攻击，现有地址的所有资金都将面临风险？

Vitalik Buterin：已经使用过的地址 (也即该地址至少发送了一笔交易) 中的资金将存在风险，因为这笔交易揭露了该地址的公钥，而公钥对量子计算机来说是很脆弱的。如果一个地址还没有被使用，那么它是安全的。如果量子计算机出现了，我们 (以太坊) 将能够制造一场硬分叉，让你 (用户) 通过使用一个抗量子的 STARK 来证明你拥有某个私钥，从而将资金转到一个量子安全的账户中。

lops21：你们是否有计划拿出以太坊基金会财库中的一部分 ETH 来参与质押 (stake) 并将所获得的质押奖励作为一种长期的筹资机制，而不是直接卖出这部分 ETH？如果没有计划使用质押的方式来作为一种筹资机制，为何不呢？

Danny Ryan：一般来说，以太坊基金会迄今为止还没有作为一个机构来参与 staking (质押)。这是为了在网络机制和管理方面保持更中立，这在早期的 staking 中尤其如此。

相反，以太坊基金会寻求将 ETH 资本投入专家手中，以培养良好的网络管理者，并为各种利益相关者提供长期激励。总的来说，这是一种对以太坊基金会的资源和力量进行分配的更可取的方式 -- 以太坊基金会试图找到提升社区的方法，而不是提升自身。可以看看这篇以太坊基金会的客户端激励计划的文章，这正是一个这样的例子：

https://blog.ethereum.org/2021/12/13/client-incentive-program/

我为基金会的这个项目感到自豪。我个人认为，这种类型的计划是配置资本和激励许多去中心化参与者的绝佳方式，使生态系统从一开始就如此强大。

TinyDancingSnail：Distributed Validators (DV，分布式验证者) 是一项技术进步，似乎获得了以太坊基金会的支持...你们资助了这项工作，并且我在 Vitalik 最近发布的路线图顶部看到了 DV。但我很少从更大的社区听到有关它的消息。甚至很多以太坊 staking 社区的领头人物都忽视或误解了这项技术。所以你们能谈谈 DV 为什么重要，以及你们认为这些项目给以太坊生态系统带来了什么价值吗？

Dankrad Feist (以太坊基金会)：DV 绝对是重要的。它们可以添加一些在本地不可能实现的功能：

允许人们聚合起来参与 Staking，即便他们每个人可用的 ETH 少于 32 ETH，并且无需委托某一个人来替他们运行这个验证者节点。

这是一种提高验证者安全性和弹性的低成本方法，任何人都可以使用。

对于不想要运行自己的验证者节点，也不想信任/委托某一个提供商来运行，DV 提供了一种将信任分配到几个不同的提供商身上的方式。

对于质押池 (staking pools) 而言，DV 提供了一种弹性运行验证者节点的方式，即便单个验证者的可用性或安全性低于 100%。这意味着质押池可以向更多的人开放业务。

有些开发进展可能是在幕后进行，但诸如 Blox 和 Obol 等大型项目也加入了进来。

bluepintail：你能否再谈一下，为了使 DV 成为现实，需要解决哪些研究或工程问题？

Dankrad Feist (以太坊基金会)：当前没有剩余的研究问题，剩下的就是具体的实现了。

据我所知，Blox 有一个可行的实现，但我不确定该实现的审计和安全程度。我们目前正在致力于一个可以通过形式化验证的规范，该规范应该会给出一个更安全和可行的版本。

MrQot：关于改变当前 32 ETH 的最小质押额，是否有任何长期的提案/考虑？

Vitalik Buterin：有一些想法正在被积极考虑，以减轻较大的最低存款额所带来的危害。其中两个是：

减少区块链上每个验证者的负载，允许区块链能够管理更多的验证者。如果在同样的负载下，区块链可以管理比当前多出 8 倍的验证者数量，那么我们可以支持 4 ETH 的 (最低) 存款额，而不是 32 ETH。

使网络更容易拥有完全去中心化的质押池。

Distributed validator (DV) 技术正是第二个想法轨迹的主要努力方面。另一个重要的部分是使部分质押 (即质押低于 32 ETH) 和快速取款变得更容易，这样个人用户就可以快速加入和离开质押池，使这些质押池不需要使用复杂的流动性基础设施。

在第一个想法轨道上，有一些关于更高效的证明聚合 (attestation aggregation) 技术的研究，因为这似乎是目前最大的瓶颈。还有在任何给定时间只有验证者的子集参与验证的技术。这两种方法中的任何一种都会减少区块链的负载，允许每验证者负载的降低或最终敲定时间的减少 (尽管不可否认的是，目前减少最终敲定所需的时间通常被认为具有更高的优先级)。