ETH 2.0需要ETH1.0 什么？_BLS

前言

本文的主要目的是支持EIP-2537。它希望在eth1成為eth2分片之前，可以將eth2上使用的新加密原語集成到EVM中，從可以讓eth1利用新系統的功能，可以為實現互操作性奠定基礎。

新前沿

隨著eth2.0主網的第一階段（“信標鏈”）預計在今年晚些時候啟動，現在是時候問問現存的網絡是否可以做些什么來促進新系統的順利生成。我們可以想象一些利用兩個網絡之間互操作性（eht1合并到eth2之前）的讓人激動的用例，但結果證明，這些應用程序會無法實施，需要修改EVM以理解在eth2上使用的新加密原語。

我想提供新密碼學的高層級概述，并說明在將eth1狀態遷移到新系統之前，將其集成到EVM中會為在eth1中利用新系統的功能奠定基礎。

數據：ETH非零地址數創歷史新高:金色財經報道，據glassnode數據，ETH非零地址數量剛剛達到88,183,752個的歷史新高。[2022/10/24 16:36:40]

eth1缺少什么？

考慮到在以太坊區塊鏈上的所有數據都是公開的，需要加密簽名確保特定的交易可以反映相關方的需求。以太坊上使用的簽名方案是基于“橢圓曲線”的數學對象，其中使用的特定曲線稱為secp256k1。該曲線上的點用于特定簽名方案ECDSA，它提供我們期望的加密簽名屬性。

https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication,這一數學運算屬性提升了ECDSA作為簽名方案的安全性。

EthereumPow：昨天已嘗試聯系Omni Bridge，僅是合約缺陷導致的調用數據重放:9月18日消息，EthereumPow針對攻擊表示，昨天已經嘗試聯系Omni Bridge，網橋需要正確驗證跨鏈消息的實際ChainID。這不是鏈級別的交易重放，而是由于特定合約的缺陷而導致的調用數據重放。[2022/9/18 7:04:21]

盡管secp256k1的ECDSA已經經歷多年的實踐，但定義它們的標準分別有20年和10年的歷史。eth2使用新的結構，新結構利用了從那時以來的加密技術的進步。eth2上的驗證者（類似eth1的礦工）使用BLS簽名機制，它基于另外一種稱為BLS12-381的橢圓曲線。（請注意，名稱中的“BLS”都是縮寫，表示“B”、“L”、“S”的不同集合！）

使用這堆棧的主要原因是，它允許將很多簽名有效地聚合到一個簽名中，這對eth2的安全性的可擴展有直接幫助。關于eth2中簽名聚合重要性的更多信息，可以參考Carl Beekhuizen的文章。

分析：Tether目前的資產配置更接近監管機構對穩定幣發行方的期望:4月9日消息，對于Tether現金儲備不斷減少的情況，XREX分析稱：我們認為，與之前相比，Tether目前的資產配置更接近監管機構對穩定幣發行方的期望。我們還認為，盡管Tether的現金儲備有所減少，但其抵押品在過去兩個季度中有所改善。（Forkast）[2022/4/9 14:14:21]

雖然這些進步對eth2非常有用，但是，由于eth1并不原生支持這種新加密技術，并且基礎數學的計算需求性質使我們無法在EVM中執行BLS簽名，因此我們立即就遇到了問題。幸運的是，我們可以通過將計算添加為“預編譯”來規避EVM的性能限制，這是硬編碼算法，當智能合約調用時，它會在EVM解釋器外遵循本地實現。

我們如何得到它

火幣將于今日18點調整USDT本位永續合約ETH品種倍數:據官方公告，火幣將于北京時間2020年12月30日18:00調整USDT本位永續合約ETH品種最高支持倍數至125倍，用戶可根據實際需求，調整不同倍數，同時階梯擔保資產和階梯調整系數也會進行調整（現有持倉不受影響）。[2020/12/30 16:06:02]

以太坊上的預編譯是稀缺資源，因此僅保留給社區認為是重要的計算。此外，它們需要為部署進行硬分叉（因為它們改變了EVM語義），因此協調成本很高。幸運的是，關于這些BLS預編譯，目前的EIP-2537草案已經提出來了。

這個EIP包括基于BLS12381曲線進行操作的幾種預編譯，并且將包括另外一種稱為“曲線映射”（用于BLS簽名方案）的昂貴操作。如果你深入研究BLS簽名方案本身的數學原理，則會發現需要一些機制才能將特定信息轉化為曲線上點的表示，它有助于“映射到曲線”。

V神：構建階段0的工作遠大于將ETH執行引擎集成到其中的工作:以太坊創始人V神今日在推特上表示，構建階段0本身所做的工作遠遠大于將以太坊執行引擎集成到其中的工作。因此，這已經使我們非常接近將ETH 1轉移到PoS中。使用以rollup為中心的方法，分片也變得越來越簡單。[2020/11/30 22:33:20]

它對于我們有什么幫助？

通過提高存儲合約的用戶體驗和為在eth1中構建eth2輕客戶端奠定基礎，EIP-2537預編譯將可以立即幫助到eth2。BLS12-381曲線本身可用于構建zk-SNARKs，且在其他區塊鏈中BLS的使用可以為這些網絡間的互操作性鋪平道路。

存儲合約用戶體驗

要成為eth2信標鏈的驗證者，最初的方法是通過將ETH存入eth1上的智能合約（“存儲合約”）。為了節省gas成本或最小化復雜性，這個智能合約只是對特定存款進行加密承諾（在Merkle tree上），它是可在信標鏈上消費的證明，除此之外，沒有做更多其他的事情。

重要的是，驗證存儲所需的BLS簽名并沒在eth1鏈上驗證。當由于bug，一系列的BLS簽名未得到正確計算時，這一事實導致測試網ETH的丟失。通過在eth1鏈上支持BLS簽名的驗證（EIP-2537），我們可以編寫“轉發”智能合約，這樣的智能合約接收存款數據，驗證簽名，然后發送存款數據到存款合約。不要求存款合約以安全方式工作，但確實為跟存款合約對接的開發者添加一些額外的安心。

EVM內的eth2輕客戶端

我們也希望eth1可以理解eth2加密技術，并將其作為在eth1鏈上構建eth2輕客戶端的前提條件。這個能力使得在智能合約中BTC中繼方式的輕客戶端成為可能。這樣的輕客戶端是讓人興奮的，因為它形成了eth1和eth2網絡之間的“橋梁”。這樣的雙向橋接可以解鎖在eth1和eth2之間轉移ETH的能力，而且它也允許將eth2分片用作為大規模可擴展數據層，以支持在eth1上進行Layer 2的構建（例如Optimistic Rollups，zk-rollups等。

令人興奮的是，在EVM內構建輕客戶端（作為智能合約）可能不是向eth1添加eth2意識的最佳方法（在eth1客戶端層面替代實現輕客戶端），并且關于“雙向橋接”的最新研究表明，考慮到每個網絡的其他安全參數，這是不可行的。（相反，只需將eth1狀態放入eth2分片中會更合理）。話雖如此，今天奠定基礎并沒有什么壞處，且eth1-eth2合并策略未來有可能會改變。

zk-SNARKs

創建BLS12-381曲線是為了支持在Zcash中使用的更高效的zk-SNARKs，并將曲線添加到EVM中，這會讓以太坊驗證此SNARKs，從而允許零知識協議在隱私應用中使用且實現可擴展性。

其他網絡

還有很多“下一代”的區塊鏈（Filecoin、Chia、Cosmos......）都打算在某種程度上使用BLS簽名機制，以便于擁有在EVM中本地驗證這些簽名的能力，并解鎖類似于eth1和eth2之間類似的互操作性用例。

這有多緊急？

EIP-2537支持的所有用例都沒有阻礙eth2的啟動。但是，這對存款合約的提升很好，且不久之后，我們越早為互操作性奠定基礎，就越早可以對這些應用進行原型設計。這似乎確實有利于推動這一EIP進入代號為柏林的下一次以太坊硬分叉。你可以通過在你喜歡的客戶端中支持這個EIP的實現來推進這些努力。

本文作者Alex Stokes，由“藍狐筆記”的“DR”翻譯。

Tags：ETHETH2BLS以太坊ETHSTK價格CRETH2價格BLST幣以太坊價格美元實時

中幣交易所