一文了解以太坊 2.0 中的狀態提供者模型_ETH:HEE幣

本文乃與 samwilsn 及 adietrichs 聯合撰寫而成，亦得到 villanuevawill 和 Quilt 團隊的莫大幫助。

簡介

以太坊 2.0 的無狀態性意味著交易必須攜帶自己要訪問的狀態。更準確地說，對于區塊提議者（BP） ，除了包含交易，區塊還需要包含所有交易訪問的所有狀態和對應的見證信息。假定創建交易的用戶和 BP 都未存儲狀態數據，那么，網絡就需要另一個群體來保存并提供這些狀態。這種角色通常被稱作狀態提供者（SP）。

不管區塊提議者和狀態提供者是如何交換狀態的，用戶都可能需要在創建交易之前獲取狀態。比如通過獲取合約的字節碼，估計 Gas 的花銷或者檢查賬戶的余額。這意味著狀態提供者需要為用戶暴露一個類似拉取數據功能（pull-like）的接口。盡管沒有激勵層，只依賴無私的狀態提供者也可以為用戶提供狀態（以太坊1.0 就是這樣做的），也可以通過狀態通道來實現支付，給狀態提供者添加一個激勵層。

比較準則

關于如何將狀態提供者集成到整個系統中，人們已經提出了多種想法。在下面的章節中，我們將扼要地介紹幾種方案。除了概括性的描述，我們還會對比下面的幾個性質：

狀態訪問限制

因為交易的執行基于執行時的狀態，所以，如果底層的狀態變化了，交易的執行也會跟著變化。特別地，對一些交易來說，其狀態訪問的位置可能會變化。這可能是因為簡單的跳轉語句（比如 if），或者所訪問的位置是在運行時計算的。我們將兩種情況稱作動態狀態訪問（DSA）。在無狀態模式下，這會讓交易創建過程變得復雜。問題在于可能無法提前為這些交易提供狀態（因為無法提前知道這些交易會訪問哪些全局狀態）。不同的狀態提供者模式在支持這些交易的程度上表現不同。

如果某個模式限制了動態狀態訪問，那么 Eth1 很有可能無法成為 Eth2 執行環境（EE），而且將經常需要特殊的處理。

激勵措施

蔡文勝朋友地址將1.6萬枚ETH轉至幣安:6月8日消息，據Web3知識圖譜協議0xScope監測，被標記為蔡文勝朋友的地址（0x930d開頭）剛剛還清了Compound上的USDC債務，提取了1.6萬枚ETH（約合2940萬美元），并發送到幣安。[2023/6/8 21:23:51]

對狀態提供者的報酬從下面兩方面對比：

1.誰支付報酬以及報酬是如何計算的？

2.一開始是否支持無私狀態提供者，如果是這樣，激勵措施可以之后再加嗎？

中心化風險

每個模式的中心化風險都有所不同：

1.誰可以審查交易，可以審查到什么程度？

2.一個狀態提供者可以存儲多少狀態？需要什么樣的硬件？

3.區塊提議者和狀態生產者之間要達到怎樣的互信程度？

時間約束

區塊生產者廣播區塊的時間是固定的。因此我們會專門考慮不同模式在該時間限制下的表現。

丟失狀態的可歸因性

Eth1 中，一旦某個給定交易的簽名驗證以及余額和 nonce 的檢查完成，礦工就可以確信他們會得到打包交易的手續費。Eth2 中， 區塊提議者是否可以得到支付依賴于丟失狀態是否是可歸因的錯誤（attributable fault）。如果是的話，就算某筆交易是因為狀態丟失而失敗，區塊提議者也依然可以得到支付。否則，丟失狀態的交易本身是不可打包的，但區塊提議者可能在執行完所有（一般很長）的交易后才可能發現。（譯者注：這里的支付指區塊提議者要收取打包交易中的交易費，如果是不可歸因的錯誤，那么區塊提議者花費成本去打包了交易，卻得不到交易中的交易費。）

如果區塊提議者又要運行交易才能發現錯誤，但這些交易又是不可打包的（即不能支付手續費的），那區塊提議者就很容易受到成本幾乎為零的拒絕服務式攻擊。

模式

美聯儲主席鮑威爾：很難判斷銀行危機如何造成經濟軟著陸預期發生變化:金色財經報道，美聯儲主席鮑威爾表示，經濟衰退風險是非線性的；很難判斷銀行危機如何造成軟著陸預期發生變化；美國仍然存在軟著陸機會，正設法找到那樣的機會。[2023/3/23 13:20:40]

直推模式（Direct Push Model）

用戶直接從一個或多個狀態提供者處請求必要的狀態，然后將帶有狀態的交易發往網絡。節點維護待處理的交易池，每當網絡產生新區塊就更新見證信息。區塊提議者創建區塊時， 從交易池中選擇待打包交易子集，包含進新的區塊。

創建交易的用戶實質上成了這筆交易唯一的狀態提供方。一般來說，沒有辦法確保用戶所提供的狀態能滿足日后交易上鏈時的所有訪問需要。因此，在 Direct Push 模式下，只有狀態訪問可預測的交易才能得到執行。因為交易只能使用靜態狀態訪問，合約創建者也應該設計他們的合約，得到可預測的狀態訪問：可以使用諸如可訪問列表（ access lists）的注釋，詳細說明合約在運行期間可以訪問的位置。這種方案與避免動態狀態訪問的模式 (可參見 Vitalik 在 Eth1.x 版塊提出的這篇相關博文 ）相結合，產生的新模式應該仍能提供足夠的的功能性。

不過，這將會與當前的 Eth1 系統大相徑庭。可能會使 Eth1 轉換到 Eth2 的計劃泡湯。

激勵

這個模式只依賴于一般的狀態提供者網絡。正如上面所說的，似乎沒有激勵系統也可行。

激勵制度也可以通過支付通道來添加。假定每個用戶都必須與一個或多個狀態提供者建立一個支付通道，這種方法應該會特別復雜。

單個狀態提供者是無法審查交易的，因為用戶可以向多個狀態提供者發送多條查詢。

因為狀態提供者可以僅保留一部分狀態，因此硬件要求可以按需降低。

MakerDAO新提案：建議設置在緊急情況下立即禁用PSM模塊的“熔斷機制”:3月13日消息，MakerDAO社區已發起一項新提案，建議設置在緊急情況下可快速禁用PSM模塊的“熔斷機制”，而不用再等待治理延遲。

該提案補充解釋稱，鑒于近期由銀行流動性問題而導致的中心化穩定幣脫錨事件，建議設置該緊急處理機制，允許協議在無需等待治理延遲的前提下快速禁用PSM模塊（PSM-USDC-A、PSM-PAX-A和PSM-GUSD-A），將相關債務上限降至零。該機制有助于Maker以更快的方式限制風險敞口，從而大大提高對中心化穩定幣的抗風險能力。[2023/3/13 13:01:27]

金錢激勵可能會促使一些狀態提供者中心化，因此用戶通過支付通道購買狀態時，需要信任對手。

沒有時間約束。

丟失狀態可歸因給用戶。大部分情況下，區塊提供者可以打包狀態不足的交易而仍讓用戶支付。唯一的例外是初始簽名驗證或手續費支付所需的狀態也丟了，這種情況下，交易不會被打包。類比 Eth1 的情況，網絡中的節點可以從交易池中丟棄這種交易。對于這些初始交易部分，必須要施加一些限制來最大化 Gas 的利用 。

關鍵點

主要優勢：簡單。不需專業的狀態提供者或激勵系統。沒有特別的時間約束。

主要缺點：只適用于事先知道所有狀態訪問需要的交易。這限制了整個系統的功能。盡管可以用一些緩解措施，但兼容性問題無法解決。特別地， 這種模型下，Eth1 無法成為 Eth2 的運行環境。

中繼推送模式（Relayed Push Model）

用戶自主向某個中繼者（Relayer，專業的狀態提供者）發送交易。該中繼者將多個交易捆綁在一起并附加交易狀態，將捆綁的交易包中繼至網絡。節點維護待處理的交易包池。每當有新區塊產生，中繼者就為交易包中繼更新狀態，所有的節點則更新對應的見證信息。BP 在創建區塊時，從交易包池中選擇最新的待處理交易包，把他們包含進新的區塊。

ANKR短時拉升超50%，現報價0.05美元:金色財經報道，據行情顯示，Web3 基礎設施提供商 Ankr Token ANKR 30 分鐘內拉升超 50%，現報價 0.05 美元。此前報道，微軟與Ankr合作為需要區塊鏈數據訪問的企業提供節點服務。[2023/2/21 12:20:23]

相應地，系統在交易包池中的交易包被證明用不了的情況下，仍然可以運行。中繼者只宣告交易包的存在。區塊提議者會直接聯系中繼者，得到交易包并包含進新的區塊。

沒有限制。只要中繼者每個時隙（slot）都能向交易包推送狀態，確保狀態訪問的需要能得到滿足，就可以了。此外，每個新區塊只包含一個數據包，可以防止交易包間的干擾。

給中繼者設計激勵機制其實挺復雜的，因為狀態和見證信息一旦公開，用戶 和/或 BPs 就有機會繞過見證者，自己重新創建交易包。

兩個可能的解決方案：

1.沒有交易池的情況下，交易包是不公開的。中繼者向區塊提議者售賣附加了狀態的交易包（費用比交易費低一點），從而形成交易包市場。對區塊提議者來說存在一些風險：某筆交易可能已經被包含在另一個區塊中了，成了無效交易；或者收到的交易費比中繼者售賣時宣告的要少。

2.另一種方法是，不論有沒有交易池，交易可以包含給某個特定中繼者的支付。用戶承諾一段排他期（即幾個時隙），這段時間內，用戶不會創建其他交易。如果用戶在排他期同時簽署兩個或多個交易時，就要遭到懲罰。為此，EE 必須提供 “罰沒” 用戶的方法。但因為用戶沒有鎖定保證金，那么尚不清楚如何罰沒沒有足夠賬戶余額的用戶。

中心化風險依賴于使用何種中繼者激勵機制：

1.假定合并交易包是復雜的（因為動態狀態訪問），交易包市場會導致高中心化，并且允許單獨的中繼者審查交易。因為上面列出的 BPs 可能遭受的風險，BPs 更傾向于與知名且信任的中繼者合作。個人用戶與這些知名的中繼者相比，是無法提供有足夠高交易費的交易包的。

以太坊客戶端Prysm開發更新：已實現并審查所有支持Capella升級中提款的核心功能:2月10日消息，OffchainLabs發布以太坊客戶端Prysm在Capella和EIP-4844方面的更新。Prysm團隊現已在Github的默認分支“develop”中實現并審查所有支持Capella升級中提款的核心功能，正在設計處理分叉前后廣播BLS To Execution Change消息等極端情況，擴展由Prysm提供的CLI工具prysmctl，改進用戶提款體驗。

同時，Devnet3運行順利，驗證者退出測試完成。Devnet4、5、6已在1月最后一周互操作會議上啟動，使用主網大小的驗證器列表測試驗證器憑證的變化。團隊還在Sepolia測試網上用Devnet3配置順利完成影子分叉。Goerli和Sepolia等測試網也將在未來幾周內啟動提款功能。[2023/2/10 11:59:06]

2.使用排他期以及交易包池會提供高程度的去中心化，但是以用戶的便利性和一個更加復雜的交易池實現為代價。理論上來講，任何用戶都可以從交易池中檢索到交易包，添加自己的交易去擴充交易包，然后以更高的交易費用中繼交易包。

為了支持所有類型的交易，任何包含進區塊的交易包都必須包含最新狀態。中繼者必須下載前面的區塊，創建并向區塊提議者發送交易包對應的更新， 區塊提議者則在新塊中包含更新的交易包，所有的這些行為都要在一個 slot 的時間內完成。

狀態丟失可歸因于中繼者。區塊提議者可要求中繼者（或是中繼者自愿選擇）為某一筆交易附加 “退款交易”，用于在交易因狀態丟失而失敗時向區塊提議者退款。

主要優勢：沒有狀態訪問限制。

光靠一個交易包池可能不夠，因為交易包體積較大（與 Eth1 中單個單個交易所組成的交易池相反），而且有嚴格的時間約束。

沒有交易池的情況下，交易包不能被組合起來，那么一個區塊就只能包含單個中繼者提出的交易包。中繼者可能會中心化并引入審查。

就算有交易池，交易包組合功能是否足以完全緩解審查問題依舊是不明朗的。

激勵系統很復雜。

拉取模式（Pull Model）

用戶向網絡發送交易，節點維護待處理交易池。創建區塊前，區塊提議者從交易池中選出部分待處理交易，組成交易包并發送給某個狀態提供者，請求這個交易包的狀態。接收到狀態后，由區塊提供者將交易包打包進新的區塊。

在狀態提供者提供所有狀態以前，為了讓中間節點和區塊提議者能夠驗證交易的有效性，用戶必須在交易上附加驗證簽名和手續費支付能力所需的見證消息。因此這一部分在不同的執行環境（EE）中必須是標準化的，所有 EE 都必須提供一個最簡單驗證函數選項。

或者可以使用一個 Value-Holding EE (VHEE)。每筆交易都使用這個 VHEE 來支付費用。網絡中的節點會理解 VHEE， 從而可以驗證交易有效性。

在這兩種情況下，網絡中的節點都需要在新區塊到達時更新附加狀態的見證信息。

區塊提議者是預測不了交易包的實際 Gas 花銷的。在特殊條件下，交易包中的任意一筆交易都有可能使得這筆交易的所有后序交易無效化，比如將發送方的余額減少為 0。為了緩解這個問題，區塊提議者會“超額打包”（overbundle），也就是說，向狀態提供者發送多于他們預計要在區塊中打包的交易數。狀態提供者會提供這些交易的狀態，直到達到區塊上限。如果使用了 VHEE，交易可能還要額外附加一些數據，其中包含 VHEE 地址的列表，以及可以從這些地址中取走的最大金額數。通過這種方式，區塊提議者就能防止前面的交易將后序交易無效化。

對主要交易沒有限制。區塊提議者只有在創建區塊時才會聯系狀態提供者，確保返回的狀態是最新的。更重要的是，通過把交易捆綁在一起并以交易包為單位請求狀態，狀態被附加在準確的上下文中。這種做法保證了所提供的狀態總是充分的。這就包含了與 Direct Push 模式很關鍵的一個差異，Direct Push 模式中，狀態是在交易捆綁 之前 被附加進去的，從而造成了狀態訪問的限制。

因為用戶必須包含驗證簽名和手續費支付能力的狀態，因此從技術上來說，交易部分的限制和 Direct Push 模型中列出的相同。然而這些限制在實際中是無關緊要的。因為 Eth1 中，簽名驗證和費用支付是可預測的狀態訪問，因此 Eth1 和 Eth2 之間的兼容性不會被破壞。此外，對 VHEE 來說，它的設計將確保可預測的狀態訪問，從而沒有必要做進一步的限制。

區塊提議者可通過支付通道或其他方式為狀態提供者提供的狀態付費。根據 BP 和對手 SP 的信任程度，可以按交易筆數來支付費用（這是信任最小化的），也可以按交易包來支付費用（這樣效率更高）

狀態提供者必須保存所有的狀態，存儲量要求很大。預計狀態提供者還要快速執行交易包，因此對計算能力也有要求。

區塊提議者可能更傾向于向其信任的狀態提供者群體獲取狀態，減少惡意破壞的風險，從而增加了中心化程度。

然而，單獨一個狀態提供者無法審查交易，因為負責創建并對交易包排序的是區塊提議者。某個狀態提供者可能會隱藏某個交易包需要的狀態，但是這樣做會損害他們的信譽，而區塊提議者可以很容易地用另一個狀態提供者重試。

區塊提議者必須在一個時隙內聯系上一個能為 TA 提供待上鏈交易包所需狀態的狀態提供者。

狀態提供者始終要為所提供的狀態負責。區塊提議者不可以將狀態不充分的交易打包進區塊，而且只有在驗證了狀態充分后，才會支付。

優點：

1.沒有相關的狀態訪問限制。

2.時間約束問題較少。

3.沒有顯著的中心化風險。盡管可以預計到，某一些狀態提供者將專門為區塊提議者提供狀態，但沒有某個狀態提供者可以顯著地干預整個過程的進行。一個狀態提供者可以做的最壞的事情就是在被請求時不提供狀態。

主要的缺點：必須對簽名驗證做一些標準化，或者通過驗證腳本，或者使用 VHEE。

延伸討論

自力更生式見證信息 & Gas 花銷

如果交易發起者可以提供足夠的見證信息來保證他們的余額，那么狀態訪問能便宜一點嗎？如果見證信息也放在交易中、經過簽名，其確定性是可以保證的，但是會增加復雜性。

狀態費用

區塊提議者和狀態提供者對狀態的價格是如何協商的呢？由網絡設置嗎？為生成一個區塊，區塊提議者應該向多個狀態提議者招標，并選擇最便宜的那個嗎？

價格是按狀態訪問次數來算呢？還是按見證數據的大小來算呢？

如果按見證數據的數據量來收費，那么 BP 如何知道 SP 沒有包含多余的字節？

如果多筆交易使用相同的見證信息，費用應該被均分嗎？還是每筆交易都支付全款？還是只有第一筆交易需要支付？

狀態抽象

這個提議沒有確切地定義執行環境該如何獲取狀態，但是拉取模型或者中繼模型運行時應該需要。

分布式狀態網絡

試想一下，不去收集交易并向狀態提供者發送整個交易包，而是創建一個分布式哈希表，讓區塊提議者在執行中動態地獲取狀態可行嗎？這種替代方法在網絡請求上會阻塞交易的執行，可能讓交易的序列化執行 太慢/不可預測。利用 software transactional memory 中的進展也可以實現這種替代方法。

原文鏈接:

https://ethresear.ch/t/state-provider-models-in-ethereum-2-0/6750

作者: adietrichs

翻譯&校對: 裴奇 & 阿劍

Tags：ETHBSPNBSHEE3X Long Ethereum Classic Tokenbspt幣未來前景nbs幣未來價格HEE幣

Filecoin