以太坊：Safe Head 機制介紹（二）_ION

作者：NicLin，imTokenLabs資深區塊鏈工程師

本文受眾：區塊鏈開發者

上一篇介紹了SafeHead機制，這一篇將介紹imToken嘗試實踐的SafeHead版本以及除了SafeHead之外能做的事，最后會介紹CasperFFG以及該怎么使用Checkpoint和SafeHead。

上一篇最后有提到SafeHead算法還沒落地，雖然目前PoS運作都正常，但我們在imToken仍嘗試設計出自己的SafeHead版本，希望在過渡期能獲得比BlockConfirmationRule更可靠的區塊參考，讓使用者的體驗比較不會受到網絡波動所影響。

過渡期及SafeHead之外能做的事

imToken在嘗試自己的SafeHead版本

目前的版本是由BlockConfirmationRule加上得票率的篩選，例如未來三個區塊得票率都大于90%，或是未來四個區塊得票率都大于70%。如此雖然比單純BlockConfirmationRule還可靠，但只單純看未來X個區塊存在無法反映實時投票率變化的缺點。未來還需要更多的迭代和改進。

那除了SafeHead，還有什么是現在我們能做的呢？

監控區塊及epoch投票率

PoS的優點之一是我們能透過觀察投票狀況來提前察覺網絡是否有問題、攻擊是否正在發生等等，能夠有一個監控系統來監測可以讓我們提前做出反應，不管是送出警報、拉高SafeHead門檻，或是將SafeHead設回一個更保守的區塊。

徐工集團NFT將于5月13日在以太坊主網正式發售:5月12日消息，徐工集團NFT（XCMG For Real NFT）將于北京時間5月13日14:00在以太坊主網正式發售，并承諾保價30天。

XCMG For Real NFT鑄造后將擁有多項賦能，包括創世禮物中的多選一、社區DAO的“創造者+商業化”激勵，以及全球范圍內的“推薦購車”激勵等。

作為全球第三大機械制造品牌，徐工集團旨在打造一個融合重機文化、科幻、機甲、設計、文學和時尚衍生品等元素的Web3原生共創社區。[2023/5/12 14:59:08]

而這些都只需要算出區塊投票率即可，也就是第一篇提到的步驟

查詢新的區塊并記錄區塊，包含分叉鏈的區塊也要能查詢得到獲取區塊里的Attestation并記錄Attestation針對每個區塊，搜尋所有Attestation.beaconBlockRoot==Block.blockRoot的Attestation，去掉重復的Validator得出該區塊得票數算出每一個slot的總Validator數量，除上得票數，算出得票率注：計算epoch投票率會在第三步和區塊投票率不太一樣，在后面會再補充解釋。

其中第二步、第三步及第四步在實踐上有一些需要注意的地方：

第二步：獲取區塊里的Attestation

同一個slot且同一個committee的Validator所產生的Attestation不會總是被完美合并成一個，所以會常常出現同一個slot同一個committee的Validator的Attestation在不同區塊被收錄。如果你透過beaconcha.in來查詢一個區塊的話，你會看到投給它的Attestation分散在不同區塊，以區塊4835000為例，你可以看到雖然大多數的committee的Attestation都在下一個slot4835001被收錄，但仍有些投票是在后面的slot才被收錄：

沉睡近3年的某以太坊巨鯨地址分多筆轉出14.5萬枚ETH:金色財經消息，據歐科云鏈OKLink多鏈瀏覽器顯示，沉睡近3年的某以太坊巨鯨地址0x4bAf012726CB5EC7Dda57Bc2770798A38100C44d昨日起分多筆將累計14.5萬枚ETH轉出。據悉，該地址創建于2016年10月28日，上一次大額轉出記錄為2019年7月31日的5000枚ETH，目前地址余額價值約14枚ETH。[2022/8/15 12:25:59]

?Committee10其中一個Validator的Attestation在slot4835010才被收錄

所以在資料庫里要唯一識別「同一個slot且同一個committee的Validator所產生的Attestation」會有點麻煩，要不(1)遇到同樣的Attestation但在不同區塊收錄時，將Validator合并起來，但如此就沒辦法呈現像上圖那樣的資訊，也分辨不出合并過哪些Attestation；要不(2)用Attestation被收錄的區塊號碼及Attestation被收錄的排序來識別Attestation，如此就能分得出同樣的Attestation在不同區塊被收錄的情況。

區塊4835000收錄的65個Attestation中的第一個Attestation

第三步：AggregationBits

每個Attestation會有一項叫做AggregationBits，這是一個bit陣列，用來記錄這個Attestation是由committee中的哪幾個Validator的Attestation所合并而來。

以太坊未確認交易為136,101筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易136,101筆，當前全網算力為278.84TH/s，全網難度為3.69P，當前持幣地址為52,270,926個，同比增加132,532個，24h鏈上交易量為3,539,336.46ETH，當前平均出塊時間為12s。[2021/1/1 16:11:39]

以slot4823390的區塊里所含的第一個Attestation為例，其CommitteeIndex為42，代表這個Attestation是由committee42的Validator的Attestation所合并而成。另外其AggregationBits為214個bits，其中只有4個bit是1，代表這個Attestation是由committee42一共214個Validator中第28、第58、第84及第147位Validator的Attestation所合并而成。

這四位Validator的編號分別是218385、32675、220759及323143

另外需要注意的是你從節點要回來的Attestation，里面的AggregationBits會是經過SSZ編碼過后的值，不是你在上圖中看到的格式，所以需要自己先用SSZ解碼。以下是解碼上面這個Attestation的AggregationBits的范例：

import{BitArray,BitListType}from"//DeserializebytearraytobitlistwithSSZlibraryconstCommitteeBits=newBitListType(byteArraySize*8)constaggregationBitList=??????CommitteeBits.deserialize(byteArray)????????.toBoolArray()????????.map((v)=>(v?1:0))

Blockstack CEO：雪崩網絡不是“以太坊殺手”:金色財經報道，開源平臺Blockstack聯合創始人兼首席執行官Muneeb?Ali晚間發推稱，雪崩（Avalanche）不是“以太坊殺手”。適用于應用程序和合約的健康生態系統有利于消費者的選擇和去中心化。[2020/9/22]

第四步：算出Slot的Validator數量

實際上要獲取每一個slot確切的Validator數量會需要用eth/v1/beacon/states/{slot}/committees這個API，回傳的資料會包含該slot每一個committee所有的Validator的編號，加總所有committee的Validator數量就能得到該slot確切的Validator數量。但如果不要求精準的話其實也可以直接將當前Validator總數除以32個slot。

計算epoch投票率

前面有提到epoch投票率和區塊投票率在計算上不太一樣。計算區塊得票率時，要找的是投給該區塊的Attestation，也就是Attestation.beaconBlockRoot==Block.blockRoot，但epoch的投票目標則會是epoch第一個區塊的blockRoot。

計算epoch得票數：搜尋所有Attestation.epochTargetRoot==getEpochFirstBlock(epoch).blockRoot的Attestation，去掉重復的Validator得出該epoch得票數。

Yearn Finance 以太坊機槍池在鎖定1.39億美元后暫停服務:9月4日消息，Yearn Finance于9月3日推出yETH，支持存入ETH和WETH，一天之內鎖定1.39億美元。今日，Yearn Finance官方推特宣布，暫停yETH服務，提款不受影響。會在未來時間里再次允許存款。該團隊在推特上寫道：“ yETH的存款已暫停。” “?70 DAI鑄造了。提款不受影響，將來我們會再次允許存款。目前，這是一個足夠高的上限，可以在最佳利潤和最佳風險之間取得平衡。”[2020/9/4]

epoch總投票數則是加總該epoch每個slot的Validator數量，再除上得票數即能得到epoch得票率。

注：如果epoch第一個slot是空區塊，則往前從過去的slot中找到最近一個非空區塊。

Epoch10第一個區塊是空區塊，則投給epoch10的票要填入epoch9最后一個區塊

第一篇及以上部分算是介紹完了SafeHead的機制，最后這邊再搭配CasperFFG的介紹，讓DApp開發者或使用者能知道如何來利用這兩個工具。

CasperFFG

CasperFFG是以epoch為單位的共識機制，一個epoch要先獲得超過2/3Validator投票成為JustifiedCheckpoint，接著再獲得一次超過2/3投票才會變成FinalizedCheckpoint。

JustifiedCheckpoint

一個epoch要變成Justified最快要經過一輪的投票，也就是一個epoch，6.4分鐘。但變成Justified后還不代表是真的安全的，攻擊者還是能讓兩條分叉鏈上的epoch輪流變成Justified，導致一直沒有新的epoch能變成Finalized。雖然新的區塊還是會一直被propose出來，但從CasperFFG的角度來看，共識機制基本上停擺了，即共識機制的liveness被破壞。

不過要能攻擊成功需要攻擊者占有一定的Validator數量，以及網絡要出現問題導致Validator的投票無法實時傳遞到網絡的另一端。

更多介紹可以參考BouncingAttack。

FinalizedCheckpoint

一個epoch要變成Finalized最快要經過兩輪的投票，也就是兩個epoch，12.8分鐘。雖然比較久但是安全非常非常多，攻擊者要能成功讓兩條分叉鏈上的epoch被Finalized不只需要攻擊者占有超過1/3的Validator，以及網絡出現問題，攻擊者在事后更會被slash至少1/3的Validator，1/3Validator抵押的Ether目前約等價于72億美元。這樣的攻擊破壞的是共識機制的安全性。

要怎么使用Checkpoints及SafeHead？

用Checkpoint來當作Finality

在PoW里，每個DApp都只能自己主觀預估一個BlockConfirmationNumber來確保Finality，但在PoS里，協議本身就提供一個客觀的Finality，雖然等待的時間可能比BlockConfirmationRule還久，但安全性會遠勝于BlockConfirmationRule。

當你在查詢某個鏈上狀態時，你可以透過指定BlockTag為finalized，節點就會回傳給你FinalizedCheckpoint那當下的狀態：

awaitprovider.getBalance("vitalik.eth","finalized")

用SafeHead呈現即時資訊

DApp需要Finality的話可以使用Checkpoint，那在平時前端顯示畫面給使用者時，數據要參考什么時間點的呢？總不可能顯示久久才更新一次的Checkpoint時間點的信息吧？

在PoW中DApp都是拉latest區塊的資訊來顯示，也就是節點看到的最新區塊。但PoS中latest區塊不再那么可靠，這時就可以用safe區塊的信息來顯示，雖然會延遲四秒，但是比latest區塊可靠許多。

參考資料

BalancingAttack:LMDEdition-Consensus-EthereumResearchAnalysisofbouncingattackonFFG-Proof-of-Stake-EthereumResearchUpgradingEthereum|OnePageAnnotatedSpecEthBeaconNodeAPIv2.3.0-Eth2Specv1.1.0OAS3https://beaconcha.in@chainsafe/ssz-npm特別感謝Chih-ChengLiang，Chang-WuChen，StevenWu和doublespending校對本文并提供改進建議。

風險提示：本文內容均不構成任何形式的投資意見或建議。imToken對本文所提及的第三方服務和產品不做任何保證和承諾，亦不承擔任何責任。數字資產投資有風險，請謹慎評估該等投資風險，咨詢相關專業人士后自行作出決定。

Tags：TTEIONALISTALATTEVISIONALINK幣START

加密貨幣