单轮最终性如何重塑以太坊共识安全边界

新机制将原本需两轮签名的最终性流程简化为一轮验证者签名即可达成。这一变化提升了全网验证效率,但将容错阈值从Casper FFG的33%下调至17%。 尽管容错能力下降,其核心论点认为:最终性回滚可被系统自动罚没机制即时识别并惩戒,而审查行为则缺乏公开、可验证的链上证据,威胁更为隐蔽且难以追责。 因此,该设计优先保障抗审查能力,将攻击者单方面完成最终化的门槛从67%提升至83%。这意味着,只有超过83%的节点存在相同漏洞时,才可能引发错误最终化,为安全修复争取宝贵时间。

从异步网络到软件漏洞:多维度安全权衡

在异步网络环境下,两种机制均依赖于三分之二假设来维持最终性。然而,当攻击者控制权益低于33%时,原机制仍能保持稳定;新机制则要求更低的恶意比例(17%)即可破坏最终性。 但关键差异在于后果:一旦发生最终性回滚,系统将触发大规模罚没,形成经济威慑。而审查无此即时反馈,导致风险累积更难察觉。 此外,在客户端软件层面,旧机制下仅需67%的客户端共享同一漏洞即可能误最终化链状态;新机制将该阈值提升至83%,大幅降低因共性缺陷引发系统性错误的概率。

安全性与经济激励的协同设计

基于1500万ETH质押规模计算,若在三分之二假设下试图回滚最终性,需承担约500万ETH罚没,相当于百亿美元损失。即便新机制下容错率降至17%,该惩罚力度仍构成强大威慑。 作者强调,其长期坚持“安全假设鹰派”立场,主张在同步条件下实现更高容错,此次提案虽降低容错基线,但通过增强抗审查能力与缓冲期,整体安全图景更具韧性。