Перейти к основному контенту

Тайный выбор лидера

Редактировать страницу (opens in a new tab)

В сегодняшнем механизме консенсуса на основе доказательства доли владения (PoS) список будущих предлагающих блок является публичным, и можно вычислить их IP-адреса. Это означает, что злоумышленники могут определить, какие валидаторы должны предложить блок, и нацелить на них атаку типа «отказ в обслуживании» (DOS), из-за которой они не смогут предложить свой блок вовремя.

Это может создать возможности для извлечения выгоды злоумышленником. Например, предлагающий блок, выбранный для слота n+1, может провести DOS-атаку на предлагающего в слоте n, чтобы тот упустил свою возможность предложить блок. Это позволит атакующему предлагающему блок извлечь MEV обоих слотов или захватить все транзакции, которые должны были быть разделены на два блока, и вместо этого включить их все в один, получив все связанные с ними комиссии. Вероятно, это в большей степени затронет домашних валидаторов, чем опытных институциональных валидаторов, которые могут использовать более продвинутые методы для защиты от DOS-атак, и, следовательно, может стать фактором централизации.

Существует несколько решений этой проблемы. Одно из них — технология распределенного валидатора (DVT) (opens in a new tab), которая направлена на распределение различных задач, связанных с запуском валидатора, между несколькими машинами с избыточностью, чтобы злоумышленнику было гораздо сложнее предотвратить предложение блока в определенном слоте. Однако наиболее надежным решением является тайный выбор единственного лидера (SSLE).

Тайный выбор единственного лидера

В SSLE используется продуманная криптография, чтобы гарантировать, что только выбранный валидатор знает о своем выборе. Это работает так: каждый валидатор отправляет коммитмент к секрету, который они все разделяют. Коммитменты перемешиваются и перестраиваются таким образом, что никто не может сопоставить коммитменты с валидаторами, но каждый валидатор знает, какой коммитмент принадлежит ему. Затем случайным образом выбирается один коммитмент. Если валидатор обнаруживает, что был выбран его коммитмент, он понимает, что настала его очередь предложить блок.

Ведущая реализация этой идеи называется Whisk (opens in a new tab). Она работает следующим образом:

  1. Валидаторы создают коммитмент к общему секрету. Схема коммитмента разработана таким образом, что она может быть привязана к личности валидатора, но при этом рандомизирована, чтобы ни одна третья сторона не могла провести обратную разработку привязки и связать конкретный коммитмент с конкретным валидатором.
  2. В начале эпохи с помощью RANDAO выбирается случайный набор валидаторов для выборки коммитментов от 16 384 валидаторов.
  3. В течение следующих 8182 слотов (1 день) предлагающие блок перемешивают и рандомизируют подмножество коммитментов, используя свою собственную приватную энтропию.
  4. После завершения перемешивания RANDAO используется для создания упорядоченного списка коммитментов. Этот список сопоставляется со слотами Эфириума.
  5. Валидаторы видят, что их коммитмент привязан к определенному слоту, и когда этот слот наступает, они предлагают блок.
  6. Эти шаги повторяются, чтобы распределение коммитментов по слотам всегда было далеко впереди текущего слота.

Это не позволяет злоумышленникам заранее знать, какой именно валидатор предложит следующий блок, предотвращая возможность DOS-атак.

Тайный выбор не единственного лидера (SnSLE)

Существует также отдельное предложение, направленное на создание сценария, в котором каждый валидатор имеет случайный шанс предложить блок в каждом слоте, подобно тому, как предложение блока определялось при доказательстве выполнения работы (PoW). Это известно как тайный выбор не единственного лидера (SnSLE). Один из простых способов сделать это — использовать функцию RANDAO, применяемую для случайного выбора валидаторов в сегодняшнем протоколе. Идея RANDAO заключается в том, что достаточно случайное число генерируется путем смешивания хешей, отправленных множеством независимых валидаторов. В SnSLE эти хеши могут быть использованы для выбора следующего предлагающего блок, например, путем выбора хеша с наименьшим значением. Диапазон допустимых хешей можно ограничить, чтобы настроить вероятность выбора отдельных валидаторов в каждом слоте. Если установить, что хеш должен быть меньше 2^256 * 5 / N, где N = количество активных валидаторов, шанс выбора любого отдельного валидатора в каждом слоте составит 5/N. В этом примере вероятность того, что хотя бы один предлагающий сгенерирует допустимый хеш в каждом слоте, составит 99,3%.

Текущий прогресс

SSLE и SnSLE находятся на стадии исследования. Ни для одной из идей пока нет финализированной спецификации. SSLE и SnSLE — это конкурирующие предложения, которые не могут быть реализованы одновременно. Перед запуском они требуют дополнительных исследований и разработок, создания прототипов и внедрения в публичных тестовых сетях.

Дополнительная литература

Последнее обновление страницы: 6 июня 2026 г.

dovbyshbgdd (opens in a new tab)
jasminesproutj (opens in a new tab)
MrGunkinM (opens in a new tab)
+6