timezone	UTC+8

请在上边的 timezone 添加你的当地时区(UTC)，这会有助于你的打卡状态的自动化更新，如果没有添加，默认为北京时间 UTC+8 时区

fffuuuming

自我介绍：資工碩班，想踏入web3
你认为你会完成本次残酷学习吗？盡力
你的联系方式（推荐 Telegram）@fffuuuming

HACKMD LINK

tags:`intensive-colearning`

Notes

2025.06.16

Ethereum State Trie Architecture Explained

World State Trie (Global State Trie): A global state constantly updated by transaction executions
- Stores the state of all Ethereum accounts, including EOA & contracts
- Each account is stored as a key-value pair:
  - Key = Keccak-256(address)
  - Value = RLP-encoded account object below
```
[
  nonce,
  balance,
  storageRoot,  <- pointer to the account's storage trie
  codeHash
]
```
Account Storage Trie: Store contract’s key-value storage (i.e., its state variables)
- Key = Keccak-256(storage slot)
- Value = 32-byte data stored at that slot

Relationship between World State Trie and Account Storage Trie:

World State Trie (global)
│
├── Keccak(addr_1) → [nonce, balance, ⛔, ⛔]            (EOA)
│
├── Keccak(addr_2) → [nonce, balance, root_2, codeHash] (Contract)
│                         │
│                         └── Account Storage Trie
│                             ├── Keccak(slot_0) → value_0
│                             ├── Keccak(slot_1) → value_1
│                             └── ...
│
├── ...
└── Keccak(addr_n) → [nonce, balance, root_n, codeHash]

Transaction Trie: records transactions in Ethereum
Transaction Receipt Trie(Receipt Trie):

More Reference

Modified Merkle Patricia Trie — How Ethereum saves a state

2025.06.17

Consensus Layer Overview

Goal: Achieve reliable coordination of distributed Ethereum nodes over unreliable infrastructure (internet, misconfigured software, malicious actors...), where each node maintains a copy of Ethereum’s state; while consensus ensures all match exactly and update in the same order

Byzantine Fault Tolerance (BFT): Ability of a distributed system to function correctly even if some nodes behave arbitrarily or maliciously (Byzantine faults), which is essential for decentralized networks where trust among nodes is not assumed.

Consensus protocol

PoW / PoS: not a protocol themselves but a Sybil resistance mechanisms (placing a cost on participating in the protocol, prevents attackers from overwhelming the system cheaply) that enable consensus protocols
- PoW → weight = total computational work
- PoS → weight = total stake supporting the chain

Ethereum’s Consensus Protocol: Gasper Combination of

LMD GHOST: fork choice rule (decides the head of the chain)
Casper FFG: finality gadget (helps finalize blocks)

Block payload:

Execution Layer: list of transactions.
Pre-Merge Beacon Chain: attestations only.
Post-Merge: includes execution payload and attestations.
Post-EIP-4844 (Deneb): includes data blob commitments.

The Merge (Paris Hard Fork): The day Ethereum switched to PoS

Ethereum was originally PoW, but for preparation for PoS, it launched a new parallel chain called Beacon Chain for running PoS logic only — no user transactions. After the Merge, Beacon Chain became the main engine of Ethereum’s consensus (Consensus Layer), while the original Ethereum chain became the Execution Layer

Terminal Total Difficulty (TTD):

Beacon Chain Introduction

Validators: responsible for block proposal and attestation
- 32 ETH per validator to participate
  - Each validator is run by a validator client, which interacts with the beacon node that tracks the Beacon Chain.
- Can be either proposer or one of committee
- Attestations help finalize blocks and reach agreement on the chain head
- Rewarded for honesty and penalized for faults or malicious behavior (e.g., slashing).
Committees: A group of ≥128 validators per slot at least
- Randomly assigned for security
- Committees attest to block proposals and help finalize chain state
Attestations: validator’s vote on the chain state (specifically, the head block).
- Votes are weighted by validators' stake and broadcasted in addition to blocks, recorded in the chain
- Follow the LMD-GHOST fork choice rule to determine the head of the Beacon Chain
Slot: A chance for a block to be added to the Beacon Chain every 30 seconds. Can be empty. Each slot is assigned with
- 1 block proposer
- Committees of validators for attestation
Epoch: 32 slots → 6.4 minutes (384 seconds).
Randomness: Beacon Chain emits publicly verifiable randomness like a “randomness beacon"
- RANDAO (Randomness DAO) + VDF (Verifiable Delay Function)
- At every epoch, a pseudorandom process RANDAO selects proposers for each slot, and shuffles validators to committees.

Example:

Slot 1: Block proposed, 2 validators attest, 1 is offline.
Slot 2: Block proposed, 1 validator attests to previous block (missed latest).
Slot 3: All committee validators agree on the same head (via LMD-GHOST).

The Beacon Chain maintains:

A validator registry
Validator states (active, exited, slashed, etc.)
Attestations (votes)

2025.06.18

Consensus Layer Overview

EIP-4844 (Proto-Danksharding)

Introduces a data availability layer to Ethereum, allowing for the temporary storage of arbitrary data on the blockchain: Blob, which provide cheap data availability for L2s like rollups (reducing gas costs).

Retention: Each blob is Retained for 4096 epochs (~18 days), new blocks keep adding blobs, while older ones are deleted.

Storage Impact: Nodes need to prepare extra disk usage for

131,928 bytes/blob * 4096 epochs * 32 blocks/epoch * 3~6 blobs/block 
≈ 52 ~ 104 GB total temporary storage needed

Cryptographic Integrity
- Each blob is committed via KZG commitments for integrity verification & Compatibility with proposer-builder separation
- Needs a trusted setup, done via the KZG Ceremony

Checkpoints (EBB): Used for finalizing the blockchain.

One per epoch: block at the first slot of an epoch, or the latest prior block if empty
A block becomes a checkpoint if it receives attestations from a majority of validators
A block is considered final when it is included in two-thirds of the most recent checkpoint attestations, ensuring it cannot be reverted $\mathrm{EBB(n, k)}$: the j-th epoch boundary block of B, to be the block with the highest slot less than or equal to jC in chain(B) Epoch Boundary Block at slot number n, serving as the checkpoint of epoch k, so $\mathrm{EBB(n, k)}$ = slot 180

Validators cast two types of votes:

LMD GHOST votes for blocks
Casper FFG votes for checkpoints: includeing a source checkpoint from a previous epoch and a target checkpoint from the current epoch. (e.g. a validator in Epoch 1 might vote for a source checkpoint at the genesis block and a target checkpoint at Slot 64)

Note that only validators assigned to a slot cast LMD GHOST votes, while all validators cast FFG votes for epoch checkpoints.

Justification & Finality

Supermajority: ⅔ of the total validator balance
justified: Once a checkpoint receives a supermajority
finalized: the subsequent epoch's checkpoint also achieves justification

2025.06.19

Execution Layer Specification

EL focus on executing the state transition function (STF) with two questions:

Is it possible to append the block to the end of the blockchain?
How does the state change as a result?

Simplified Overview: $$\sigma_{t+1} \equiv \Pi(\sigma_t, B)$$

$B$ : current block that is being sent to the execution layer for processing.
$\sigma_t$ , $\sigma_{t+1}$: state of the blockchain before / after applying the current block
$\Pi$ : block level state transition function

前情提要：collapse function: an operation that reduces world state into a single hash, to store in the block header

Takes a set of account/storage entries.
Builds a Merkle Patricia Trie (MPT)
Computes the root hash, e.g., stateRoot

預計之後會先轉往 Geth 的架構及實現閱讀

2025.06.20

Geth 源码系列 I：Geth 整体架构

Introduction:

以太坊其實是一个交易驱动的状态机，並分成兩層，這兩層間以 API (Engine API) 進行通訊

Consensus layer: (CL) 负责驱动执行层运行，包括让执行层产出区块、决定交易的顺序、为区块投票、以及让区块获得最终性
Execution layer (EL): 不负责决定交易的顺序，只负责
- 執行交易
- 状态变更（记录交易执行之后的状态变化）
  - 以区块的方式将所有的状态变化都记录下来
  - 在数据库中记录当前的状态
- 當作交易的入口，通过交易池来存储还没有被打包进区块的交易

由于这个状态机是去中心化的，所以需要通过 p2p 网络与其他的节点通信，(ex: 如果其他的节点需要获取當前節點区块、状态和交易数据，执行层就会通过 p2p 网络将这些信息发送出去) 共同维护状态数据的一致性。

接下來的探討主要聚焦在执行层，有三个核心模块：

计算 (EVM implementation)
存储 (ethdb implementation)
网络 (devp2p implementation)

EL Overview

执行层从逻辑上可以分为 6 个部分：

EVM：相當於以太坊的状态转换函数，负责执行交易，交易执行也是修改状态数的唯一方式
- 交易由用户（或者程序）按照以太坊执行层规范定义的格式生成，用户需要对交易进行签名，如果交易是合法的（Nonce 连续、签名正确、gas fee足够、业务逻辑正确），那么交易最终就会被 EVM 执行，从而更新以太坊网络的状态。这里的状态是指数据结构、数据和数据库的集合，包括外部账户地址、合约地址、地址余额以及代码和数据。
- 函数的输入会来源于多个地方，有可能来源于共识层提供的最新区块信息，也有可能来源于 p2p 网络下载的区块。
存储：负责 state 以及 block 等数据的存储
交易池：用于用户提交的交易，暂时存储，并且会通过 p2p 网络在不同节点之间传播
p2p 网络：用于发现节点、同步交易、下载区块等等功能
RPC 服务：提供访问节点的能力，比如用户向节点发送交易，共识层和执行层之间的交互
BlockChain：负责管理以太坊的区块链数据

EX:

p2p + rpc: 共识层和执行层通过 Engine API 来进行通信
- 如果共识层拿到了出块权，就会通过 Engine API 让执行层产出新的区块
- 如果没有拿到出块权，就会同步最新的区块让执行层验证和执行，从而与整个以太坊网络保持共识。

源码结构

重點關注 core、eth、ethdb、node、p2p、rlp、trie & triedb 等模块：

core：区块链核心逻辑，处理区块/交易的生命周期管理、状态机、Gas计算等
eth：以太坊网络协议的完整实现，包括节点服务、区块同步（如快速同步、归档模式）、交易广播等
ethdb：数据库抽象层，支持 LevelDB、Pebble、内存数据库等，存储区块链数据（区块、状态、交易）
node：节点服务管理，整合 p2p、RPC、数据库等模块的启动与配置
p2p：点对点网络协议实现，支持节点发现、数据传输、加密通信
rlp：实现以太坊专用的数据序列化协议 RLP（Recursive Length Prefix），用于编码/解码区块、交易等数据结构
trie & triedb：默克尔帕特里夏树（Merkle Patricia Trie）的实现，用于高效存储和管理账户状态、合约存储

下面為個人認為值得一看的：

console：提供交互式 JavaScript 控制台，允许用户通过命令行直接与以太坊节点交互（如调用 Web3 API、管理账户、查询区块链数据）
ethclient：实现以太坊客户端库，封装 JSON-RPC 接口，供 Go 开发者与以太坊节点交互（如查询区块、发送交易、部署合约）
rpc：实现 JSON-RPC 和 IPC 接口，供外部程序与节点交互
signer：交易签名管理（硬件钱包集成）

执行层模块划分

外層 API: 外部访问节点的各项能力
- Engine API: CL <-> EL
- Eth API: 外部用户或者程序发送交易，获取区块信息
- Net API: 获取 p2p 网络的状态等等
中層: 核心功能 implementation
- tx pool
- 交易打包
- 產出 block
- state, block sync
底層：p2p, ethdb, evm
- 交易池、区块和状态的同步 -> 依赖 p2p 网络
- 区块的产生以及从其他节点同步过来的区块需要被验证才能写入到本地的数据库 -> 依赖 EVM 和数据存储的能力。

Ethereum 在 eth/backend.go 中的 Ethereum struct 是整个以太坊协议的抽象，基本包括了以太坊中的主要组件，但 EVM 是一个例外，它会在每次处理交易的时候实例化，不需要随着整个节点初始化，下文中的 Ethereum 都是指这个结构体：
Node 在 node/node.go 中的 Node 是另一个核心的数据结构，它作为一个容器，负责管理和协调各种服务的运行。在下面的结构中，Lifecycle 用来管理内部功能的生命周期。比如上面的 Ethereum 抽象就需要依赖 Node 才能启动，并且在 lifecycles 中注册。这样可以将具体的功能与节点的抽象分离，提升整个架构的扩展性

以下為構成以太坊的核心三組件：

devp2p: 網路 主要有兩個功能：节点发现和数据传输服务
- 在 p2p/enode/node.go 中的 Node struct 代表了 p2p 网络中一个节点，其中 enr.Record 中存储了节点详细信息的键值对 eip-778
ethdb: 存儲
- 透過提供統一的 interface 完成以太坊数据存储的 abstraction，底层具体的数据库可自行選擇 (e.g. leveldb or pebble)
- 有些数据（e.g. block data）可以通过 ethdb 接口直接对底层数据库进行读写，其他的数据存储接口都是建立的 ethdb 的基础上
- ex: 状态数据会被组织成 MPT 结构，在 Geth 中对应的实现是 trie，在节点运行的过程中，trie 数据会产生很多中间状态，这些数据不能直接调用 ethdb 进行读写，需要 triedb 来管理这些数据和中间状态，最后才通过 ethdb 来持久化。
EVM: 計算
- core/vm/evm.go 中的 EVM 结构体定义了 EVM 的总体结构及依赖，包括执行上下文，状态数据库依赖等等
- core/vm/interpreter.go 中的 EVMInterpreter struct 定义了解释器的实现，负责执行 EVM 字节码
- core/vm/contract.go 中的 Contract struct 封装合约调用的具体参数，包括调用者、合约代码、输入等等，并且在 core/vm/opcodes.go 中定义了当前所有的操作码：

其他模塊（在这三个核心组件的基础之上构建起来）：

在 eth/protocols 下有当前以太坊的p2p网络子协议的实现。有 eth/68 和 snap 子协议，这个些子协议都是在 devp2p 上构建的。

eth/68: 以太坊的核心协议，在这个协议的基础之上又实现了交易池（TxPool）、区块同步（Downloader）和交易同步（Fetcher）等功能。
snap: 用于新节点加入网络时快速同步区块和状态数据的，可以大大减少新节点启动的时间。
ethdb 提供了底层数据库的读写能力，由于以太坊协议中有很多复杂的数据结构，直接通过 ethdb 无法实现这些数据的管理，所以在 ethdb 上又实现了
- rawdb: 管理区块
- statedb: 状态数据。

EVM 则贯穿所有的主流程，无论是区块构建还是区块验证，都需要用 EVM 执行交易。

Geth 节点启动流程

节点初始化: 初始化节点所需要启动的组件和资源
- 初始化 node/node.go 中的 Node struct，所有的功能都需要在这个容器中运行
  - 创建了一个 Node instance
  - 初始化 p2p server、账号管理以及 http 等暴露给外部的协议端口。
- 初始化 Ethereum struct，包括以太坊各种核心功能的实现，Etherereum 也需要注册到 Node 中
  - 初始化化 ethdb，并从存储中加载链配置
  - 然后创建共识引擎：不会执行共识操作，而只是会对共识层返回的结果进行验证，如果共识层发生了提款请求，也会在这里完成实际的提款操作。
  - 初始化 Block Chain struct 和 tx pool。
  - 初始化 handler：所有 p2p 网络请求的处理入口
  - 将一些在 devp2p 基础之上实现的子协议，(e.g. eth/68、snap) 等注册到 Node 容器中
  - 最后 Ethereum 会作为一个 lifecycle 注册到 Node 容器中
- 注册 Engine API 到 Node 中。
节点启动: 将已经注册的 RPC 服务和 Lifecycle 全部启动，整个节点即可向外部提供服务。

2025.06.23

Geth 源码系列 II：存储设计及实现

Geth 將 database 分成

快速访问存储 (KV database): 用于最近的区块和状态数据
freezer 的存储: 用于较旧的区块和收据数据，即 “ancients”

透過將基本是静态的历史数据存在 freezer，减少对昂贵、易损的 SSD 的依赖，並减轻 LevelDB/PebbleDB 的压力，用于存储更活跃的数据

以下我們重點討論状态数据，它存储在 KV 数据库中。因此之後提到的底层数据库默认是指 KV 存储

Architecure & Overview

ethdb: 抽象了物理存储，屏蔽具体数据库类型
rawdb: 负责对 block 、header、transaction 等核心链上数据结构的编码、解码与封装，简化了链数据的读写操作
TrieDB: 管理状态树节点的缓存与持久化
trie.Trie: 状态变化的执行容器与根哈希的计算核心，承担实际的状态构建与遍历操作
state.Database 封装对账户和 Account Storage Trie 的统一访问，并提供合约代码缓存
state.StateDB 是在区块执行过程中与 EVM 对接的接口，提供账户与存储的读缓存和写支持，使得 EVM 无需感知底层 Trie 的复杂结构。

通过多层抽象与多级缓存，上层模块无需关心底层的具体实现，从而实现了底层存储引擎的可插拔性与较高的 I/O 性能。

源码视角下的存储分层: 6种DB

StateDB

角色: EVM 与底层状态存储之间的唯一桥梁

负责抽象和管理合约账户、balance、nonce、storage slot 等信息的读写, ex:

// 读相关
func (s *StateDB) GetBalance(addr common.Address) *uint256.Int 
func (s *StateDB) GetStorageRoot(addr common.Address) common.Hash 
// 写入dirty状态数据
func (s *StateDB) SetStorage(addr common.Address, storage map[common.Hash]common.Hash) 
// 将EVM执行过程中发生的状态变更(dirty数据) commit到后端数据库中
func (s *StateDB) commitAndFlush(block uint64, deleteEmptyObjects bool, noStorageWiping bool) (*stateUpdate, error)

提供临时状态变更的记录，只有在最终确认后才会写入底层数据库
对所有其他数据库（TrieDB, EthDB）的状态相关读写都由 StateDB 中的相关接口触发

開法者通常只關心和修改 StateDB 结构以适应自己的业务逻辑底层的 EthDB 或 TrieDB 不太需要關注

核心结构: stateObjects (per account)，用於記錄該地址的資訊(e.g. contract code, storage...)
生命周期: only one block
- 初始化與加載: 每個區塊執行期間建立一個新的 StateDB, 第一次讀取某個地址時，從 Trie → TrieDB → EthDB 加載帳戶資料，建立對應的 stateObject, clean now
- 狀態變更與標記: 若交易修改帳戶或儲存槽，對應 stateObject change to dirty, stateObject 同時追蹤
  - 初始狀態（originalStorage）
  - 所有變更（修改後的 storage slot）
- 交易執行與確認: 若交易最終被接受並打包，會調用 StateDB.Finalise()
  - 移除 selfdestruct 合約
  - 重置 journal與 gas refund counter
- 狀態提交與持久化: 所有交易結束後調用 StateDB.Commit()，在此之前狀態樹 Trie 在此之前尚未被更改
  - 將記憶體中變更寫入 Trie，計算各帳戶的 storage root （生成账户的最终状）與整體 stateRoot
  - 髒狀態對象寫入 Trie，並傳給 TrieDB

State.Database

角色：连接 StateDB 与底层数据库（EthDB & TrieDB）
- 提供統一的狀態 Trie 存取接口 (state.cachingDB)，簡化並封裝帳戶與儲存 Trie 的開啟邏輯。
```
func (db *cachingDB) OpenTrie(root common.Hash) (Trie, error)
func (db *cachingDB) OpenStorageTrie(stateRoot common.Hash, address common.Address, root common.Hash, trie Trie) (Trie, error)
```
- 合約碼快取 & 復用 (code cache)：bytecode 存取成本高
```
func (db *CachingDB) ContractCodeWithPrefix(address common.Address, codeHash common.Hash) []byte
```
- 長生命周期、跨區塊共用：
- 为未来的 Verkle Tree 迁移做准备

Trie

角色：衔接 StateDB 与底层存储之间的桥梁，本身并不存储数据
工作：计算状态根哈希和收集修改节点
- EVM 执行交易或调用合约时：Trie 接收账户地址和存储槽位的查询与更新请求，并在内存中构建状态变化路径。这些路径最终通过递归哈希运算，自底向上生成新的根哈希（state root），这个根哈希是当前世界状态的唯一标识，并被写入区块头中，确保状态的完整性和可验证性。
- 提交阶段 (StateDB.Commit): Trie collapse all modified nodes into a subset, then forward to TrieDB，由其进一步交由后端的节点数据库（e.g. HashDB / PathDB）持久化。

六种 DB 的创建顺序和调用链: ethdb → rawdb/TrieDB → state.Database → stateDB → trie

TrieDB

角色：专注于 Trie 节点的存取与持久化，每一个 Trie 节点（无论是账户信息还是合约的存储槽）最终都会通过 TrieDB 进行读写。
實現：
- HashDB：以哈希為鍵
- PathDB：以路径信息作为键，优化了更新与修剪性能
读取逻辑: 实现 database.Reader interface
```
type Reader interface {
    Node(owner common.Hash, path []byte, hash common.Hash) ([]byte, error)
}
```
- 根據 node's hash/path 从 trie 树中定位并返回该节点。如果是账户 trie，则 owner 留空。如果是合约的存储 trie，则 owner 是该合约的地址 (每个合约都有自己独立的存储 trie)
- 返回的是原始字节数组 —— TrieDB 对节点的内容并不关心，由上层的Trie 解析是否為账户节点、叶子节点还是分支节点
  - 它让 Trie 与物理存储系统之间解耦，使得不同存储模型可以灵活替换而不影响上层逻辑。

RawDB

角色：存储系统的基础接口层，对底层数据库的抽象封装层
- 定义了所有核心链上数据的键值格式和访问接口：作为内部工具服务于如 TrieDB、StateDB、BlockChain 等模块的持久化操作
- 负责定义存取规则，而非执行最终的数据落盘或读取，也不直接存储数据本身（跟 trie 一樣）

EthDB

角色：整个存储系统的核心抽象，屏蔽底层数据库实现的差异，统一的键值读写接口

DB模塊	創建時機	生命週期	主要職責
ethdb.Database	節點初始化	程序全程	抽象底層存儲，統一接口（LevelDB / PebbleDB / Memory）
rawdb	包裹 ethdb 調用	不存儲數據本身	提供區塊/receipt/總難度等鏈數據的讀寫接口
TrieDB	`core.NewBlockChain()`	程序全程	緩存 + 持久化 PathDB/HashDB 節點
state.Database	`core.NewBlockChain()`	程序全程	封裝 TrieDB，合約代碼緩存，後期支援 Verkle 遷移
state.StateDB	每個區塊執行前創建一次	區塊執行期間	管理狀態讀寫，計算狀態根，記錄狀態變更
trie.Trie	每次帳戶或 slot 訪問時創建	臨時，不存儲數據本身	負責 Trie 結構修改和根哈希計算

2025.06.25

Geth源码系列 III：p2p网络设计及实现

DevP2P: 以太坊執行層的 p2p 網路協議集合，與 CL 無關，純粹處理網路連接、節點發現與資料同步。

Geth 採用兩個協議棧:

UDP 發現協議棧 (節點發現)
TCP 通信協議棧（資料傳輸）

DevP2P 協議棧結構圖：

可看出 Geth 的网络模块分层且模块化：

+--------------------------+
|  應用層子協議            |  e.g., ETH, LES, SNAP, WIT
+--------------------------+
|  資料傳輸層（RLPx）      |  加密、驗證、握手、協商子協議
+--------------------------+
|  節點發現層（UDP）        |  DiscoveryV4/V5, DNS Discovery
+--------------------------+

節點發現層（基於 UDP）
- 協議：DiscoveryV4、DiscoveryV5、DNS Discovery
- 功能：搜尋並定位其他以太坊節點
- 使用類 Kademlia 分布式哈希表 (DHT)
- 可輔助使用 DNS 種子節點初始化
資料傳輸層（基於 TCP 的 RLPx）
- 功能：建立節點間的加密且經過身份驗證的連線
- 建立 TCP 連線 -> RLPx 握手（協商密鑰、建立安全會話）-> 交換支援的子協議與版本
應用層子協議：处理节点间的具体数据交互和应用逻辑（基於 RLPx 建立的節點發現和安全連接的基礎上）
- ETH (Ethereum Wire Protocol)：主區塊鏈同步與交易廣播
- SNAP：狀態快照同步（加速初始同步）
- LES：輕客戶端協議 ...

節點連線與協議協商流程

發現對等節點
建立 TCP 連線，與潛在節點連接
RLPx 握手
- 協商加密密鑰與會話參數
- 驗證身分與建立安全通道
DevP2P 協議層握手交換各自支援的子協議及版本 (e.g. eth, snap, les...)，並協商使用雙方共同支援的最高版本協議
通過選定的子協議進行資料交換 (e.g. 通过 eth 协议，节点同步区块、交易、链状态等核心数据)

2025.06.26

Possible futures of the Ethereum protocol, part 1: The Merge

Core Objectives

Single-slot finality (SSF) – finalize transactions in one 12-second slot.
Lower staking requirements – allow staking with 1 ETH (vs. 32 ETH now).
Improve decentralization – support solo stakers.
Improve robustness – recover better from 51% attacks.
Faster confirmations – better UX for users and rollups.

SSF & Staking Democratization

Current finality takes ~15 minutes (2–3 epochs), and 32 ETH is required to stake — too much for many individuals. This is because that Ethereum wants to achieve

economic finality: Once a block is finalized, it cannot be reverted unless an attacker burns (loses) a large amount of ETH.
A compromise meant to balance following between three goals:

Trade-off triangle: apparently they conflict with each other

Solution

Brute-force SSF
Orbit Committees
Two-Tiered Staking

Single Secret Leader Election (SSLE)

Today, next block proposer is known ahead → risk of targeted DoS attacks. Therefore, SSLE aims to

hides the proposer identity until the block is published
ensure for single requirement: deterministic, consistent

How does it work ?

Blinded ID Generation for each validator via cryptographic techniques
Mixing Process (Mixnet-style): Validators (or proposers) repeatedly shuffle and re-blind the pool of blinded IDs ensuring that the final list of blinded IDs is unlinkable to the original validators.
Random Selection: In each slot, Ethereum randomly picks one blinded ID from the mixed pool, and no one knows which real validator it maps to — except the selected validator themselves.
Proposing the Block:
- Only the selected validator has the private key needed to prove they own the chosen blinded ID.
- They reveal themselves by proposing a block with a valid cryptographic proof

What's next ?

Simple enough implementation: complex crypto bloats the protocol
Quantum-resistant
General-purpose ZK infrastructure or use P2P-layer mitigations instead.

2025.06.27

Possible futures of the Ethereum protocol, part 1: The Merge

Faster Transaction Confirmations

L1 and rollups benefit from faster confirmation, so we want 4-second slot time or instant pre-confirmations.

Reduce slot times
- Since finality inherently takes three rounds of communication (justification & finalization ?), so we can make each round of communication be a separate block, which would after 4 seconds get at least a preliminary confirmation.
- increases geographic latency pressure → centralization
Pre-confirmations
- Depends on APS (attester-proposer separation) (e..g execution tickets): proposer broadcasts transactions + confirms them in real-time, attesters validate order
- Only improves best-case UX, not worst-case
- how to incentivize pre-confirmations ?
  - Proposers have an incentive to maximize their optionality as long as possibl
  - Attesters go from “vote yes/no on this block” to “analyze block metadata and timestamp guarantees.”

2025.06.29

Possible futures of the Ethereum protocol, part 2: The Surge

Previous scaling strategy has two paths to scaling:

Sharding: Only store a small fraction of the transactions per node (like other p2p such as BitTorrent).
Layer 2: Separate network built on top of Ethereum,
- Offload computation/data From ethereum L1
- Still inherit Ethereum’s security, especially for correctness of transactions and user balances
- Evolution: (State Channel → Plasma → Rollups).

By 2019, research breakthroughs in verifying "data availability" at scale allowed Rollups (which need lots of on-chain data) to thrive, merging both strategies into a rollup-centric roadmap.

Comparison:

L2 Type	Key Idea	Security Guarantee
State channels	Keep txs off-chain, settle net result on L1	Only parties involved
Plasma	Off-chain blocks + Merkle roots on L1	Exit game for users
Rollups	Off-chain exec + full data (or proofs) on L1	Enforced by Ethereum

The Surge: Scaling Ethereum with L2s

100,000+ TPS across L1 + L2
Maintain L1’s decentralization and security
Ensure L2s inherit Ethereum’s trustlessness
Enable maximum interoperability among L2s (not fragmented)

Scalability Trilemma

Heuristic mathematical argument: if a decentralization-friendly node (eg. consumer laptop) can verify N transactions per second, and you have a chain that processes k*N transactions per second, then either (i) each transaction is only seen by 1/k of nodes, which implies an attacker only needs to corrupt a few nodes to push a bad transaction through, or (ii) your nodes are going to be beefy and your chain not decentralized

Problem: Rollups depend on publishing data to L1, but even with EIP-4844, L1 only supports ~173–607 TPS.

With SNARKs + DAS, it can make sure that

The computation was done correctly ✅ (SNARK)
The data used in that computation is available to anyone ✅ (DAS)

Component	What it solves	How it works
SNARK	Proves the correctness of computation	Posts a succinct proof on-chain that verifies the rollup’s off-chain execution
DAS	Verifies the availability of data used in computation	Allows light clients to sample small random parts of the data and check if it’s available

SNARKs (Succinct Non-interactive Arguments of Knowledge): Cryptographic proofs that
- Prove a computation was executed correctly
- Tiny in size
- Can be verified in milliseconds
- Trustless (Anyone can verify the proof without trusting the prover.)
DAS (Data Availability Sampling): A technique to verify that data posted to L1 is available, without downloading it all.

FilesExpand file tree

fffuuuming.md

Latest commit

History