以太坊2.0背后的設(shè)計(jì)原則探討

為什么不從頭開(kāi)始簡(jiǎn)單地創(chuàng)建一個(gè)新系統(tǒng)，而是費(fèi)勁的在1.0上修改出2.0？

以太坊技術(shù)應(yīng)用大會(huì)今天在北京舉行，V神、以太坊基金會(huì)核心成員、以太坊DAPP開(kāi)發(fā)者等重量級(jí)嘉賓云集，此次大會(huì)以以太坊2.0為主要議題。

大眾也普遍關(guān)注以太坊2.0的進(jìn)展，此次大會(huì)V神發(fā)表了名為“以太坊2.0之跨分片交易”的演講。

討論以太坊 2.0 路線圖、研究提案及其發(fā)展現(xiàn)狀的文章已經(jīng)很多了，然而有關(guān)以太坊 2.0 內(nèi)部運(yùn)行背后的設(shè)計(jì)原則和不變量的文章卻不多。

作者簡(jiǎn)介：Raul Jordan，Raul Jordan 是 Prysmatic Labs 聯(lián)合創(chuàng)始人，也兼任 zk Capital 合伙人，畢業(yè)于哈佛，區(qū)塊鏈工程師、以太坊開(kāi)發(fā)者，專注于 Prysmatic Labs 分片技術(shù)開(kāi)發(fā)。

很多文章都在討論以太坊2.0的路線圖、研究方案和現(xiàn)狀。然而，關(guān)于其內(nèi)部工作背后的設(shè)計(jì)原則和不變量的公開(kāi)寫作并不多。對(duì)于這種協(xié)調(diào)多年的努力來(lái)說(shuō)，擁有一套明確的不變量，對(duì)其成功至關(guān)重要，并且，這會(huì)使得執(zhí)行者思考以太坊哲學(xué)的一面。

本文將解釋其中一些設(shè)計(jì)決策、背景以及它們對(duì)協(xié)議未來(lái)的重要性。

一、歷史

自從以太坊網(wǎng)絡(luò)誕生以來(lái)，試圖將以太坊從PoW轉(zhuǎn)換為PoS，是一個(gè)重大的進(jìn)展。Vitalik Buterin當(dāng)時(shí)正在探索一種可行的解決方案，以防不成熟PoS的缺陷，并提供比PoW更大的安全保障。

尤其是，他和以太坊研究小組設(shè)計(jì)了一種稱為slasher的的機(jī)制，來(lái)懲罰PoS中惡意行為者并削減其全部抵押（Buterin 2014）。

數(shù)學(xué)家Vlad Zamfir隨后加入了該項(xiàng)目，2014年的大部分工作都集中在解決所謂的PoS的遠(yuǎn)程攻擊。

當(dāng)攻擊者可以從頭開(kāi)始創(chuàng)建一個(gè)比當(dāng)前規(guī)范區(qū)塊鏈更長(zhǎng)的全鏈，以便在新的規(guī)范狀態(tài)下說(shuō)服網(wǎng)絡(luò)中的其他人時(shí)，遠(yuǎn)程攻擊就會(huì)發(fā)生。

這幾乎不可能在PoW中執(zhí)行，因?yàn)樗枰罅康膹?fù)合計(jì)算能力。然而，PoS不依賴于計(jì)算能力，因此在這種攻擊下會(huì)崩潰（Zamfir 2014）。

Vitalik和Vlad都贊同：除了“嚴(yán)格阻止客戶同步比某個(gè)檢查點(diǎn)更早的鏈”之外，沒(méi)有可行的遠(yuǎn)程攻擊解決方案（Buterin 2015）。

這意味著，不需從創(chuàng)世區(qū)塊同步鏈，網(wǎng)絡(luò)中的新節(jié)點(diǎn)只需要從最近的“檢查點(diǎn)”同步網(wǎng)絡(luò)中最終確定的其他節(jié)點(diǎn)。

也就是說(shuō)，當(dāng)新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)，舊節(jié)點(diǎn)存在固有信任。這種現(xiàn)象后來(lái)被稱為PoS的弱主觀性。當(dāng)新節(jié)點(diǎn)加入時(shí)，對(duì)于“最終確定的”、“不可逆轉(zhuǎn)的”區(qū)塊在網(wǎng)絡(luò)中的參與者之間存在主觀信任（Buterin 2018）。

在此期間，來(lái)自以太坊基金會(huì)的Vitalik和Virgil Griffith致力于在ArXiV上發(fā)布Casper PoS白皮書的初始版本（Buterin和Griffith 2015）。

2014-2017年，是一段很長(zhǎng)的時(shí)期，它標(biāo)志著以太坊試圖在目前運(yùn)行的PoW鏈上覆蓋基于PoS的終結(jié)系統(tǒng)。與此同時(shí)，人們正努力實(shí)現(xiàn)狀態(tài)分片，以作為分區(qū)方案以擴(kuò)展以太坊區(qū)塊鏈。

然而，在2018年，當(dāng)這兩項(xiàng)舉措被結(jié)合在一起，并且在3月份的臺(tái)北標(biāo)志性研究會(huì)議之后，以太坊研究團(tuán)隊(duì)提議將Casper PoS 與分片合并為一項(xiàng)名為Ethereum Serenity的計(jì)劃，也稱為作為以太坊2.0。

二、為什么選擇ETH 2.0？

本文要解釋核心問(wèn)題背后的設(shè)計(jì)理由：“ 為什么要使用以太坊2.0？”。

當(dāng)然，對(duì)現(xiàn)有系統(tǒng)的共識(shí)協(xié)議和數(shù)據(jù)完整性進(jìn)行徹底檢查，并不是通過(guò)硬分叉就可以輕松完成的—-從頭開(kāi)始簡(jiǎn)單地創(chuàng)建一個(gè)新系統(tǒng)并完全放棄以太坊1.0不是更容易嗎？

構(gòu)建ETH 2.0 時(shí)，我們面臨的一個(gè)難題是，需要讓社區(qū)了解這一挑戰(zhàn)，并清楚地了解過(guò)渡到ETH 2.0 背后的巨大利益和需求。

在理解這種范式轉(zhuǎn)變帶來(lái)的巨大責(zé)任的同時(shí)，沒(méi)有比現(xiàn)在更好的時(shí)間來(lái)構(gòu)建ETH 2.0 。無(wú)論喜歡與否，加密行業(yè)仍然處于起步階段，我們今天做出的決定，將對(duì)加速增長(zhǎng)和這些年的采用多年的產(chǎn)生復(fù)合的效果。

向PoS的遷移，已經(jīng)等待了足夠長(zhǎng)的時(shí)間，以太坊應(yīng)用程序的可擴(kuò)展性也是如此。沒(méi)有比現(xiàn)在更好的時(shí)間來(lái)構(gòu)建ETH 2.0 了，團(tuán)隊(duì)已經(jīng)做好了準(zhǔn)備。

三、挑戰(zhàn)未來(lái)

缺乏經(jīng)驗(yàn)的Layer 1 擴(kuò)展可能會(huì)帶來(lái)巨大的安全花費(fèi)：將區(qū)分鏈分片防止全球交易驗(yàn)證，就像當(dāng)前比特幣和以太坊鏈所做的那樣。

關(guān)鍵問(wèn)題是：如何在不犧牲去中心化或安全性的同時(shí)，獲得可擴(kuò)展性？許多競(jìng)爭(zhēng)鏈旨在尋求中心化路線作為解決這一問(wèn)題的手段。

以太坊選擇不同的方法：將網(wǎng)絡(luò)狀態(tài)劃分為1024個(gè)分片，這些分片表現(xiàn)為一組同質(zhì)的區(qū)塊鏈，每個(gè)區(qū)塊鏈由稱為信標(biāo)鏈（beacon chain）的單個(gè)根鏈協(xié)調(diào)。信標(biāo)鏈在完整的Casper PoS上運(yùn)行，沒(méi)有委托也沒(méi)有中心化投票權(quán)。

在這種方法中，每個(gè)節(jié)點(diǎn)僅負(fù)責(zé)整個(gè)網(wǎng)絡(luò)中發(fā)生的一部分交易，并且許多塊可以并行發(fā)生，從而線性地增加整體網(wǎng)絡(luò)吞吐量。

此解決方案旨在回答以下問(wèn)題：

如果交易未被全局驗(yàn)證，網(wǎng)絡(luò)的安全配置文件會(huì)如何變化？如何在防止卡特爾形成的同時(shí)，選擇驗(yàn)證參與者？如何設(shè)計(jì)激勵(lì)措施，以最大化數(shù)據(jù)可用性和鼓勵(lì)積極參與？

經(jīng)過(guò)多年的研究、探索以及對(duì)取舍的理解，以太坊尋求PoS作為其共識(shí)算法。如前所述，獎(jiǎng)勵(lì)是確定性的，驗(yàn)證實(shí)體在協(xié)議中具有相同的待遇、參與委員會(huì)的概率相同、同樣獲得獎(jiǎng)勵(lì)/懲罰。

全局交易驗(yàn)證變?yōu)殚g接驗(yàn)證。每條分片鏈中的每筆交易都將首先由該分片中的驗(yàn)證者進(jìn)行驗(yàn)證，并且，信標(biāo)鏈在ETH 2.0 上扮演“協(xié)調(diào)器”的角色。

四、設(shè)計(jì)不變量

協(xié)議設(shè)計(jì)的一個(gè)關(guān)鍵支柱是，理解協(xié)議將在哪些不變量下運(yùn)行。對(duì)于以太坊及其開(kāi)發(fā)者社區(qū)而言，擁有一份不可協(xié)商的設(shè)計(jì)決策清單，對(duì)項(xiàng)目的未來(lái)至關(guān)重要。

我們可以將ETH 2.0 的核心分解為以下要點(diǎn)：

1、參與網(wǎng)絡(luò)應(yīng)該是無(wú)需許可的；

2、Layer 1 在其范圍內(nèi)應(yīng)該簡(jiǎn)潔，抽象和緊湊；

3、該協(xié)議應(yīng)該是最具表現(xiàn)力的，而不是假設(shè)它的未來(lái)用途 ；

4、網(wǎng)絡(luò)應(yīng)該傾向于有生命力，以有效地從任何災(zāi)難性場(chǎng)景中恢復(fù)；

5、將協(xié)議的復(fù)雜性與應(yīng)用程序開(kāi)發(fā)的復(fù)雜性區(qū)分開(kāi)來(lái)。

1、無(wú)需許可

以太坊2.0與其他“下一代”區(qū)塊鏈之間的顯著差異在于如何確定參與共識(shí)。以太坊2.0對(duì)驗(yàn)證者的唯一要求是擁有32枚ETH。

這里沒(méi)有代理，不需要投票去選擇驗(yàn)證節(jié)點(diǎn)，沒(méi)有中心化的憲法來(lái)決定誰(shuí)參加。更重要的是，以太坊2.0中的驗(yàn)證者都被平等對(duì)待：每個(gè)實(shí)體參與的硬性要求都是32個(gè)ETH。

但是，任何個(gè)人都可以擁有多個(gè)驗(yàn)證者身份。這僅僅是為簡(jiǎn)化共識(shí)協(xié)議的安全性和緊湊性而做的決定。從激勵(lì)設(shè)計(jì)角度考慮，且為了形式化建模，在對(duì)區(qū)塊進(jìn)行投票驗(yàn)證時(shí)，平等對(duì)待所有參與者是非常重要的。

1個(gè)驗(yàn)證者= 質(zhì)押32個(gè)ETH，不能比這個(gè)多。其他鏈旨在通過(guò)采用更中心化的驗(yàn)證方法來(lái)解決可擴(kuò)展性問(wèn)題。然而，對(duì)于以太坊而言，不考慮這種選擇。

2、簡(jiǎn)潔，但最具表現(xiàn)力

以太坊2.0在其核心定義和實(shí)現(xiàn)目標(biāo)上，力求簡(jiǎn)潔和緊湊。從根本上講，它是一個(gè)可擴(kuò)展的、無(wú)需權(quán)限的平臺(tái)，用于搭建去中心化的應(yīng)用程序。

沒(méi)有必要在以太坊2.0中引入應(yīng)用程序邏輯，這是有充分理由的。人們可以將以太坊2.0系統(tǒng)類比為一個(gè)精簡(jiǎn)的Linux內(nèi)核 - 它不是由操作系統(tǒng)來(lái)決定其所包含的功能或假設(shè)的用例，而是由為內(nèi)核搭建應(yīng)用程序的開(kāi)發(fā)人員決定。

“假設(shè)意圖”這種做法是有限制性的。舊的以太坊格言說(shuō)“我們沒(méi)有任何特征”，這理念同樣適用于以太坊2.0。

3、保證安全性

以太坊2.0的PoS模式，也就是Casper the Friendly Finality Gadget，在一系列旨在保持高度活躍度和網(wǎng)絡(luò)參與度的激勵(lì)措施下運(yùn)作。

以太坊2.0擴(kuò)展了Casper，以利用其屬性來(lái)保護(hù)分片區(qū)塊鏈網(wǎng)絡(luò)的安全。也就是說(shuō)，以太坊2.0使用“鏈終結(jié)性閾值”的概念來(lái)確保系統(tǒng)中的1024個(gè)分片共享與信標(biāo)鏈相同的安全池。

PoS的核心前提是，驗(yàn)證者都會(huì)因?yàn)榘搭A(yù)期完成指定工作而獲得獎(jiǎng)勵(lì)，或因?yàn)樘幱陔x線狀態(tài)而損失質(zhì)押金，或因?yàn)閻阂膺`反協(xié)議而受到嚴(yán)厲處罰（質(zhì)押金被沒(méi)收）。

雖然前提很簡(jiǎn)潔，但細(xì)節(jié)決定成敗。一旦我們意識(shí)到我們不僅要考慮每個(gè)驗(yàn)證者的行為，而且要且要考慮整個(gè)驗(yàn)證者委員會(huì)行為，Casper的經(jīng)濟(jì)學(xué)很快變得更加復(fù)雜。

一般來(lái)說(shuō)，PoS鏈的一個(gè)開(kāi)放性問(wèn)題是，應(yīng)該何時(shí)懲罰行為，以及如何根據(jù)某些驗(yàn)證者行為的嚴(yán)重性來(lái)進(jìn)行不同的處罰。也就是說(shuō)，我們需要找到一種足夠全面的懲罰措施，以便在保持簡(jiǎn)潔的同時(shí)涵蓋所有邊緣案例。

鑒于協(xié)議依賴于驗(yàn)證者活動(dòng)，且依賴于對(duì)運(yùn)行時(shí)間的持久觀測(cè)，那么可能存在誠(chéng)實(shí)的驗(yàn)證者無(wú)法參與的情況。誠(chéng)實(shí)的驗(yàn)證者可能會(huì)由于停電、網(wǎng)絡(luò)不穩(wěn)定或其他因素而離線，但我們需要明確區(qū)分離線處罰和惡意行為造成的處罰。

以太坊2.0的部分設(shè)計(jì)理由是，攻擊者為任何企圖破壞協(xié)議的嘗試付出巨大代價(jià)。也就是說(shuō)，在其他鏈中常發(fā)生的51％攻擊，在以太坊2.0上應(yīng)該是成本巨大的，甚至結(jié)果會(huì)適得其反。

也就是說(shuō)，在具有明確最終性的協(xié)議中，“將最終性逆轉(zhuǎn)將”會(huì)使攻擊者對(duì)于誠(chéng)實(shí)的驗(yàn)證者來(lái)說(shuō)顯而易見(jiàn)，這就使得社區(qū)可協(xié)調(diào)一致地進(jìn)行軟分叉，以移除惡意行為者并使其攻擊無(wú)效。

當(dāng)然，即使攻擊成功并且這種社區(qū)協(xié)調(diào)不成功，如果攻擊者的唯一目的是破壞系統(tǒng)并造成巨大損失，系統(tǒng)的完整性會(huì)減少。

基于PoS機(jī)制系統(tǒng)的另一個(gè)限制是驗(yàn)證者困境，也就是說(shuō)，系統(tǒng)中的驗(yàn)證者是懶惰的、并且簡(jiǎn)單地信任協(xié)議中的其他人正在正確地完成其工作，因此不驗(yàn)證他們本該負(fù)責(zé)驗(yàn)證的消息。

除非面臨重大處罰，否則這些驗(yàn)證者可以通過(guò)不履行其責(zé)任來(lái)節(jié)省帶寬或一般的計(jì)算要求。通過(guò)為網(wǎng)絡(luò)中丟失的數(shù)據(jù)或錯(cuò)誤簽名的信息添加極其強(qiáng)大的懲罰和質(zhì)詢機(jī)制，可以緩解這種問(wèn)題。

五、以太坊2.0的驗(yàn)證者激勵(lì)

以太坊 2.0 的驗(yàn)證者激勵(lì)措施如下：

1、驗(yàn)證者離線：Quadratic Leak

以太坊2.0依賴于拜占庭容錯(cuò)閾值，必須保證網(wǎng)絡(luò)中三分之二的驗(yàn)證者是誠(chéng)實(shí)參與者。對(duì)不參與驗(yàn)證的驗(yàn)證者的處罰被稱為“inactivity leaks”。

如果一條鏈超過(guò)4個(gè)epoch時(shí)期還未能最終確定，那么協(xié)議對(duì)驗(yàn)證者獎(jiǎng)勵(lì)就會(huì)盡可能嚴(yán)格。也就是說(shuō)，最大期望獎(jiǎng)勵(lì)會(huì)變?yōu)?，因此驗(yàn)證者需要表現(xiàn)得很完美，否則就會(huì)面臨更多的懲罰。

懲罰的大小與上一次鏈實(shí)現(xiàn)最終性以來(lái)的時(shí)間成正比，以阻止驗(yàn)證者離線。

某些驗(yàn)證者離線的時(shí)間越長(zhǎng)，這種懲罰就會(huì)呈現(xiàn)指數(shù)增長(zhǎng)，這種就被稱為“Quadratic Leak”。之所以涉及這種懲罰，是希望不會(huì)對(duì)短期離線造成不利影響，但考慮到預(yù)期的現(xiàn)實(shí)世界行為，較長(zhǎng)時(shí)間離線會(huì)有很大的不利。

這種罰款而損失的資金會(huì)被銷毀，而不會(huì)重新分配給誠(chéng)實(shí)的驗(yàn)證者。

2、故意惡意活動(dòng)：罰沒(méi)

在針對(duì)以太坊PoS的早期提案中，惡意驗(yàn)證者將遭受大規(guī)模的懲罰，稱為罰沒(méi)（slashing），通常這些機(jī)制只討論個(gè)別惡意驗(yàn)證者的處罰，而不討論驗(yàn)證者串謀起來(lái)的嚴(yán)重性。如果大部分驗(yàn)證者協(xié)同惡意攻擊網(wǎng)絡(luò)，網(wǎng)絡(luò)就會(huì)受到影響。

根據(jù)拜占庭容錯(cuò)，對(duì)惡意行為者的處罰將是在特定時(shí)間間隔內(nèi)惡意行動(dòng)的驗(yàn)證者數(shù)量的3倍。這有助于懲罰大型協(xié)同攻擊，并且還可以阻止惡意驗(yàn)證者池的產(chǎn)生。

也就是說(shuō)，在網(wǎng)絡(luò)上執(zhí)行聚合攻擊，對(duì)惡意驗(yàn)證者有利而對(duì)普通驗(yàn)證者不利。通過(guò)舉報(bào)機(jī)制進(jìn)行罰沒(méi)，激勵(lì)驗(yàn)證者發(fā)現(xiàn)其他驗(yàn)證者的可罰沒(méi)的違法行為。

3、驗(yàn)證者獎(jiǎng)勵(lì)

根據(jù)Vitalik的以太坊Serenity 設(shè)計(jì)原理，他在每個(gè)epoch時(shí)期中概述了驗(yàn)證者基本獎(jiǎng)勵(lì)的4個(gè)特定組成部分：

1.通過(guò)證明以確定正確的 epoch 檢查點(diǎn)而獲得的獎(jiǎng)勵(lì)的 1/4;

2.通過(guò)證明以確定正確的 chain head 而獲得的獎(jiǎng)勵(lì)的 1/4；

3.通過(guò)證明使區(qū)塊得以快速進(jìn)入鏈中而獲得的獎(jiǎng)勵(lì)的1/4；

4.通過(guò)證明以確定正確的分片區(qū)塊而獲得的獎(jiǎng)勵(lì)的1/4；

根據(jù)正確參與的驗(yàn)證者數(shù)量，在基本獎(jiǎng)勵(lì)之外還有額外獎(jiǎng)勵(lì)。這個(gè)額外獎(jiǎng)勵(lì)是激勵(lì)每個(gè)驗(yàn)證者做正確的事情，為誠(chéng)實(shí)的行為創(chuàng)造集體推動(dòng)力。獎(jiǎng)勵(lì)的發(fā)布時(shí)間表應(yīng)該是一致并直接的。增加更多的復(fù)雜性只會(huì)使系統(tǒng)更容易出錯(cuò)，并且從宏觀經(jīng)濟(jì)的角度來(lái)看更難理解。

六、把程序復(fù)雜性與協(xié)議復(fù)雜性分開(kāi)

“以太坊2.0路線圖令人生畏”的說(shuō)法并不確切，因?yàn)橐蕴?.0可能是最雄心勃勃且歷時(shí)多年的計(jì)劃之一，它可以從行業(yè)中獲得最好的經(jīng)驗(yàn)教訓(xùn)，并創(chuàng)建一個(gè)優(yōu)雅地解決擴(kuò)展性三難困境的協(xié)議，并且，該協(xié)議將能夠持久運(yùn)行下去。

關(guān)于“分片如何顯著降低開(kāi)發(fā)人員體驗(yàn)”已經(jīng)進(jìn)行了大量討論。其依據(jù)是，在以太坊2.0協(xié)議內(nèi)部結(jié)中剝離應(yīng)用程序開(kāi)發(fā)人員的需求是非常困難的，因?yàn)楦叨葟?fù)雜的分片系統(tǒng)需要彼此交互（跨分片交易）。

乍一看，以太坊2.0從外部看起來(lái)令人生畏，并且，在以太坊2.0中智能合約如何執(zhí)行仍不甚清晰。然而，事實(shí)要更加微妙。

應(yīng)用程序開(kāi)發(fā)人員只需要知道一小部分以太坊2.0協(xié)議。普通智能合約開(kāi)發(fā)人員無(wú)需了解驗(yàn)證者注冊(cè)表或信標(biāo)鏈終端小工具的內(nèi)部結(jié)構(gòu)。

因此，階段0從應(yīng)用層中完全移除。最近階段1和階段2也提出了非常有力的提案，主張對(duì)執(zhí)行環(huán)境進(jìn)行更高程度的抽象化，使以太坊2.0更強(qiáng)大、更簡(jiǎn)潔。

最壞的情況是，錢包/應(yīng)用程序開(kāi)發(fā)人員需要了解跨分片交易的某些細(xì)節(jié)，以通過(guò)一些技巧顯示即時(shí)交易結(jié)算。如今的計(jì)算機(jī)操作系統(tǒng)和內(nèi)部設(shè)備比10年前復(fù)雜得多，但是，大多數(shù)應(yīng)用程序開(kāi)發(fā)人員無(wú)需了解隱藏的內(nèi)部結(jié)構(gòu)，即使這些內(nèi)部結(jié)構(gòu)構(gòu)成強(qiáng)大的計(jì)算機(jī)體系。

這種“將關(guān)注點(diǎn)區(qū)分開(kāi)”，是良好架構(gòu)設(shè)計(jì)的核心，人們可以把它作為在構(gòu)建以太坊2.0時(shí)應(yīng)該牢記的設(shè)計(jì)不變量。

七、構(gòu)建真實(shí)的世界計(jì)算機(jī)

總而言之，以太坊是圖靈完備的，這意味著它可以像今天的計(jì)算機(jī)一樣，運(yùn)行任何類型的可想象的代碼，盡管它還是一臺(tái)緩慢的、單線程的計(jì)算機(jī)。

今天的以太坊類似于早期的弱處理器。如今在以太坊運(yùn)行應(yīng)用程序是昂貴的，因?yàn)樵搮f(xié)議已建立機(jī)制，以防止困擾公共事業(yè)的公地悲劇的出現(xiàn)。

以太坊充滿活力的開(kāi)發(fā)者社區(qū)從未停止對(duì)當(dāng)前網(wǎng)絡(luò)的改進(jìn)創(chuàng)新，無(wú)論是在核心層還是在layer 2。但是，從治理的角度來(lái)看，未來(lái)計(jì)劃的升級(jí)可能會(huì)出現(xiàn)問(wèn)題且很痛苦。

如果以太坊2.0上線幾年后，我們感到受限，并希望建立一個(gè)以太坊3.0，那就表示我們?cè)谇罢叩暮诵脑O(shè)計(jì)上失敗了。

可升級(jí)性應(yīng)該以不需要有風(fēng)險(xiǎn)的硬分叉的方式被納入?yún)f(xié)議。也就是說(shuō)，一旦系統(tǒng)長(zhǎng)期處于運(yùn)行中，layer 1 的創(chuàng)新應(yīng)該是最小的或接近于零。

我們還有很長(zhǎng)的路要走，但我們謹(jǐn)慎提醒自己為什么要構(gòu)建這個(gè)軟件，以及我們希望在10年內(nèi)看到它走向何方，以編寫出更具魯棒性的、可以經(jīng)得起時(shí)間的考驗(yàn)的代碼。