Эфириум: Платформа смарт-контрактов и децентрализованных приложений нового поколения
Abstract
以太坊是下一代加密货币和去中心化应用平台,它引入了一种内置图灵完备编程语言的区块链。这使得任何人都可以编写智能合约和去中心化应用,在其中创建自己的任意所有权规则、交易格式和状态转换函数。
以太坊的根本创新在于将比特币首创的区块链技术与通用编程环境相结合。比特币提供了一个简单的状态转换系统,用于将货币从一个账户转移到另一个账户,而以太坊则提供了一个平台,开发者可以在其上构建任何他们能想象的去中心化应用——从替代货币和金融工具到域名注册系统和去中心化组织。
以太坊通过构建本质上是终极抽象基础层来实现这一目标:一个内置图灵完备编程语言的区块链,允许任何人编写智能合约和去中心化应用,在其中创建自己的任意所有权规则、交易格式和状态转换函数。Namecoin的简化版本可以用两行代码编写,而其他协议如货币和信誉系统可以在二十行以内构建完成。
Abstract
Ethereum — это платформа криптовалюты и децентрализованных приложений следующего поколения, которая представляет блокчейн со встроенным Тьюринг-полным языком программирования. Это позволяет любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний.
Фундаментальная инновация Ethereum заключается в сочетании блокчейн-технологии, впервые разработанной Bitcoin, с универсальной средой программирования. В то время как Bitcoin предоставляет простую систему перехода состояний для перемещения валюты с одного счёта на другой, Ethereum предоставляет платформу, на которой разработчики могут создавать любые децентрализованные приложения, какие только могут себе представить, от альтернативных валют и финансовых инструментов до систем регистрации доменных имён и децентрализованных организаций.
Ethereum достигает этого, создавая по сути окончательный абстрактный фундаментальный слой: блокчейн со встроенным Тьюринг-полным языком программирования, позволяющим любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний. Минимальная версия Namecoin может быть написана в двух строках кода, а другие протоколы, такие как валюты и системы репутации, могут быть построены менее чем в двадцати.
Introduction and Existing Concepts
去中心化数字货币的概念以及诸如财产登记等替代应用已经存在了数十年。20世纪80年代和90年代的匿名电子现金协议主要依赖一种被称为乔姆盲签名的密码学原语,提供了高度隐私的货币,但这些协议由于依赖中心化中介机构而未能广泛流行。1998年,戴维的b-money成为第一个引入通过解决计算难题来创造货币以及去中心化共识理念的提案,但该提案在如何实际实现去中心化共识方面缺乏细节。
2009年,中本聪首次在实践中实现了去中心化货币,他将通过公钥密码学管理所有权的成熟原语与一种用于追踪币的所有权的共识算法——即"工作量证明"——结合在一起。工作量证明背后的机制是该领域的一个突破,因为它同时解决了两个问题。首先,它提供了一种简单且适度有效的共识算法,使网络中的节点能够集体就比特币账本状态的一组规范更新达成一致。其次,它提供了一种允许自由参与共识过程的机制,解决了由谁来影响共识的政治问题,同时防止了女巫攻击。
比特币区块链在多年运行中已证明了其卓越的稳健性,但它本质上是有局限的。比特币的脚本语言被有意设计为限制性的、非图灵完备的,缺少循环和许多其他构建更复杂应用所必需的功能。这种限制的存在是为了防止无限循环和其他形式的计算攻击,但它严重限制了可以在比特币之上构建的内容。
在过去五年中,已经有许多尝试来扩展比特币的功能。彩色币试图利用比特币区块链来追踪替代资产的所有权,域名币试图创建一个去中心化的域名注册数据库,各种元币协议旨在在比特币之上构建额外的层级。虽然这些方法展现了前景,但最终都受到比特币脚本能力的限制以及脚本内无法访问区块链数据的制约。
以太坊的目标是提供一个内置完整图灵完备编程语言的区块链,该语言可用于创建"合约",对任意状态转换函数进行编码,使用户只需用几行代码编写逻辑,就能创建上述任何系统以及许多我们尚未想象到的系统。
Introduction and Existing Concepts
Концепция децентрализованной цифровой валюты, а также альтернативных приложений, таких как реестры собственности, существует уже несколько десятилетий. Анонимные протоколы электронных денег 1980-х и 1990-х годов, в основном основанные на криптографическом примитиве, известном как слепая подпись Чаума, обеспечивали валюту с высокой степенью конфиденциальности, но эти протоколы в значительной степени не смогли получить распространение из-за их зависимости от централизованного посредника. В 1998 году b-money Вэй Дая стал первым предложением, представившим идею создания денег путём решения вычислительных задач, а также децентрализованного консенсуса, однако предложение содержало мало деталей о том, как децентрализованный консенсус может быть реально реализован.
В 2009 году децентрализованная валюта была впервые реализована на практике Сатоши Накамото, объединившим устоявшиеся примитивы управления собственностью через криптографию с открытым ключом с алгоритмом консенсуса для отслеживания владения монетами, известным как «доказательство работы» (proof of work). Механизм, лежащий в основе доказательства работы, стал прорывом в этой области, поскольку он одновременно решал две проблемы. Во-первых, он предоставил простой и умеренно эффективный алгоритм консенсуса, позволяющий узлам сети коллективно согласовывать набор канонических обновлений состояния реестра Bitcoin. Во-вторых, он предоставил механизм свободного входа в процесс консенсуса, решая политическую проблему определения того, кто может влиять на консенсус, одновременно предотвращая атаки Сибила.
Блокчейн Bitcoin доказал свою замечательную устойчивость за годы работы, но он по своей природе ограничен. Скриптовый язык Bitcoin намеренно разработан как ограничительный и не-Тьюринг-полный, лишённый циклов и многих других возможностей, которые были бы необходимы для создания более сложных приложений. Это ограничение существует для предотвращения бесконечных циклов и других форм вычислительных атак, но оно серьёзно ограничивает то, что может быть построено поверх Bitcoin.
За последние пять лет было предпринято множество попыток расширить функциональность Bitcoin. Colored coins стремились использовать блокчейн Bitcoin для отслеживания владения альтернативными активами, Namecoin пытался создать децентрализованную базу данных регистрации имён, а различные протоколы metacoin были направлены на создание дополнительных слоёв поверх Bitcoin. Хотя эти подходы показали перспективность, они были в конечном счёте ограничены скриптовыми возможностями Bitcoin и невозможностью доступа к данным блокчейна из скриптов.
То, что Ethereum намеревается предоставить — это блокчейн со встроенным полноценным Тьюринг-полным языком программирования, который может использоваться для создания «контрактов», способных кодировать произвольные функции перехода состояний, позволяя пользователям создавать любую из описанных выше систем, а также многие другие, которые мы ещё не представили, просто записывая логику в нескольких строках кода.
Bitcoin As A State Transition System
从技术角度来看,像比特币这样的加密货币的账本可以被视为一个状态转换系统,其中有一个由所有现有比特币的所有权状态组成的"状态",以及一个接受状态和交易并输出新状态的"状态转换函数"。在标准银行系统中,例如,状态是一张资产负债表,交易是将\(X从A转移到B的请求,状态转换函数将A账户中的值减少\)X,并将B账户中的值增加\(X。如果A的账户余额一开始就少于\)X,状态转换函数将返回错误。
比特币中的"状态"是所有已被铸造且尚未花费的币的集合(技术上称为"未花费的交易输出"或UTXO),每个UTXO都有一个面额和一个所有者(由一个20字节的地址定义,本质上是一个密码学公钥)。一笔交易包含一个或多个输入,每个输入包含对一个现有UTXO的引用和由所有者地址关联的私钥产生的密码学签名,以及一个或多个输出,每个输出包含一个要添加到状态中的新UTXO。
状态转换函数APPLY(S,TX) - S'可以大致定义如下:
- 对于TX中的每个输入,如果引用的UTXO不在S中,返回错误。
- 如果提供的签名与UTXO的所有者不匹配,返回错误。
- 如果所有输入UTXO的面额之和小于所有输出UTXO的面额之和,返回错误。
- 返回移除所有输入UTXO并添加所有输出UTXO后的S。
第一步的前半部分防止交易发送者花费不存在的币,第一步的后半部分防止交易发送者花费他人的币,第二步确保价值守恒。为了使用此方法进行支付,协议如下:假设Alice想要向Bob发送11.7 BTC。首先,Alice将寻找一组她拥有的、总计至少为11.7 BTC的可用UTXO。实际上,Alice不太可能恰好得到11.7 BTC;假设她能得到的最小组合是6+4+2=12。然后她创建一笔有三个输入和两个输出的交易。第一个输出将是11.7 BTC,所有者为Bob的地址,第二个输出将是剩余的0.3 BTC"找零",所有者为Alice自己。
Bitcoin As A State Transition System
С технической точки зрения реестр криптовалюты, такой как Bitcoin, можно рассматривать как систему перехода состояний, где есть «состояние», состоящее из статуса владения всеми существующими биткойнами, и «функция перехода состояний», которая принимает состояние и транзакцию и выдаёт новое состояние как результат. В стандартной банковской системе, например, состояние — это балансовый отчёт, транзакция — это запрос на перевод \(X от A к B, и функция перехода состояний уменьшает значение на счёте A на \)X и увеличивает значение на счёте B на \(X. Если на счёте A изначально менее \)X, функция перехода состояний возвращает ошибку.
«Состояние» в Bitcoin — это совокупность всех монет (технически, «неизрасходованных выходов транзакций» или UTXO), которые были выпущены и ещё не потрачены, при этом каждый UTXO имеет номинал и владельца (определяемого 20-байтовым адресом, который по сути является криптографическим открытым ключом). Транзакция содержит один или более входов, где каждый вход содержит ссылку на существующий UTXO и криптографическую подпись, созданную закрытым ключом, связанным с адресом владельца, и один или более выходов, где каждый выход содержит новый UTXO, который будет добавлен в состояние.
Функция перехода состояний APPLY(S,TX) - S' может быть приблизительно определена следующим образом:
- Для каждого входа в TX, если указанный UTXO отсутствует в S, вернуть ошибку.
- Если предоставленная подпись не соответствует владельцу UTXO, вернуть ошибку.
- Если сумма номиналов всех входных UTXO меньше суммы номиналов всех выходных UTXO, вернуть ошибку.
- Вернуть S со всеми входными UTXO удалёнными и всеми выходными UTXO добавленными.
Первая половина первого шага предотвращает трату монет, которые не существуют, вторая половина первого шага предотвращает трату чужих монет, а второй шаг обеспечивает сохранение стоимости. Чтобы использовать это для платежа, протокол следующий: предположим, Алиса хочет отправить 11,7 BTC Бобу. Сначала Алиса ищет набор доступных UTXO, которыми она владеет, в сумме составляющих не менее 11,7 BTC. Реалистично, Алиса не сможет получить ровно 11,7 BTC; допустим, наименьшее, что она может получить — это 6+4+2=12. Затем она создаёт транзакцию с тремя входами и двумя выходами. Первый выход составит 11,7 BTC с адресом Боба в качестве владельца, а второй выход будет оставшейся «сдачей» в 0,3 BTC, владельцем которой является сама Алиса.
Mining
如果我们能够获得一个可信的中心化服务,这个系统将很容易实现;它可以完全按照描述进行编码,使用中心化服务器的硬盘来跟踪状态。然而,对于比特币,我们试图构建一个去中心化的货币系统,因此我们需要将状态转换系统与共识系统相结合,以确保每个人都对交易顺序达成一致。比特币的去中心化共识过程要求网络中的节点不断尝试生产被称为"区块"的交易包。网络预期大约每十分钟产生一个区块,每个区块包含一个时间戳、一个随机数、对前一个区块的引用(即哈希值)以及自前一个区块以来发生的所有交易的列表。
随着时间的推移,这创建了一个持久的、不断增长的"区块链",不断更新以代表比特币账本的最新状态。在此范式中,检查一个区块是否有效的算法如下:
- 检查该区块引用的前一个区块是否存在且有效。
- 检查该区块的时间戳是否大于前一个区块的时间戳,且不超过未来2小时。
- 检查该区块上的工作量证明是否有效。
- 令S为前一个区块末尾的状态。
- 假设TX是该区块包含n笔交易的交易列表。对于所有i在0...n-1范围内,设S = APPLY(S,TX[i])。如果任何应用返回错误,退出并返回false。
- 返回true,并将S注册为该区块末尾的状态。
本质上,区块中的每笔交易都必须提供一个有效的状态转换,从交易执行前的规范状态转换到某个新状态。注意,状态并未以任何方式编码在区块中;它纯粹是由验证节点记忆的抽象概念,只能通过从创世状态开始并顺序应用每个区块中的每笔交易来(安全地)计算任何区块的状态。
矿工通过新创建的比特币和交易费获得计算工作的奖励。挖矿过程如下:矿工获取区块头并使用不同的随机数值反复对其进行哈希运算,直到找到一个低于特定难度目标的哈希值。当矿工找到这样的哈希值时,他们将区块广播到网络,其他节点验证哈希值有效且区块中的所有交易有效。难度目标由协议每2016个区块(大约两周)自动调整,以确保区块以大致恒定的速率产生。
请注意,从长远来看,区块链的安全性取决于矿工是否有经济激励来诚实行事。如果攻击者控制了网络超过50%的挖矿算力,他们就有可能通过创建一条比诚实链增长更快的替代区块链来执行"51%攻击"。然而,这样的攻击需要巨大的计算资源,并且随着网络对区块链完整性失去信心,攻击者的挖矿奖励可能变得毫无价值。
Mining
Если бы у нас был доступ к надёжному централизованному сервису, эту систему было бы тривиально реализовать; её можно было бы просто запрограммировать точно так, как описано, используя жёсткий диск централизованного сервера для отслеживания состояния. Однако с Bitcoin мы пытаемся построить децентрализованную валютную систему, поэтому нам нужно будет объединить систему транзакций состояния с системой консенсуса, чтобы обеспечить согласие всех относительно порядка транзакций. Децентрализованный процесс консенсуса Bitcoin требует, чтобы узлы в сети непрерывно пытались создавать пакеты транзакций, называемые «блоками». Сеть предназначена для производства примерно одного блока каждые десять минут, при этом каждый блок содержит метку времени, nonce, ссылку на (т.е. хеш) предыдущий блок и список всех транзакций, произошедших с момента предыдущего блока.
Со временем это создаёт постоянную, непрерывно растущую «блокчейн», которая постоянно обновляется, чтобы отражать последнее состояние реестра Bitcoin. Алгоритм проверки валидности блока, выраженный в этой парадигме, выглядит следующим образом:
- Проверить, существует ли предыдущий блок, на который ссылается блок, и является ли он валидным.
- Проверить, что метка времени блока больше метки времени предыдущего блока и менее чем на 2 часа опережает текущее время.
- Проверить, что доказательство работы блока валидно.
- Пусть S — состояние в конце предыдущего блока.
- Предположим, TX — это список транзакций блока с n транзакциями. Для всех i в 0...n-1 установить S = APPLY(S,TX[i]). Если какое-либо применение возвращает ошибку, выйти и вернуть ложь.
- Вернуть истину и зарегистрировать S как состояние в конце этого блока.
По сути, каждая транзакция в блоке должна обеспечивать валидный переход состояния от того, что было каноническим состоянием до выполнения транзакции, к некоторому новому состоянию. Обратите внимание, что состояние никак не закодировано в блоке; это чисто абстракция, которую должен помнить проверяющий узел, и которая может быть (безопасно) вычислена для любого блока только начиная с генезис-состояния и последовательно применяя каждую транзакцию в каждом блоке.
Майнер вознаграждается за свою вычислительную работу вновь созданными биткойнами плюс комиссиями за транзакции. Процесс майнинга работает следующим образом: майнеры берут заголовок блока и многократно хешируют его с различными значениями nonce, пока не найдут хеш, который ниже определённого целевого значения сложности. Когда майнер находит такой хеш, он транслирует блок в сеть, и другие узлы проверяют, что хеш валиден и что все транзакции в блоке валидны. Целевое значение сложности автоматически корректируется протоколом каждые 2016 блоков (приблизительно две недели), чтобы обеспечить производство блоков с примерно постоянной скоростью.
Обратите внимание, что в долгосрочной перспективе безопасность блокчейна зависит от того, имеют ли майнеры финансовый стимул вести себя честно. Если злоумышленник контролирует более 50% вычислительной мощности сети, он потенциально может выполнить «атаку 51%», создав альтернативный блокчейн, который растёт быстрее, чем честная цепочка. Однако такая атака потребовала бы огромных вычислительных ресурсов и, вероятно, привела бы к тому, что вознаграждения за майнинг атакующего стали бы бесполезными, поскольку сеть потеряла бы доверие к целостности блокчейна.
Merkle Trees
默克尔树是比特币区块中使用的一种基础数据结构,用于实现高效和安全的交易包含验证。默克尔树是一种哈希二叉树,其中叶节点包含各个交易的哈希值,每个内部节点包含其两个子节点的哈希值,递归地向上构建到存储在区块头中的单个根哈希值。这种层次结构允许任何人通过只下载默克尔分支——从交易到根的哈希链——而不是下载区块中的所有交易,来验证特定交易是否包含在某个区块中。
效率提升是显著的:虽然一个完整的比特币节点必须存储整个区块链(截至2013年约15GB),简化支付验证(SPV)节点只需下载包含默克尔根的区块头,仅需要4MB的数据。为了验证一笔交易,SPV节点从完整节点请求默克尔分支,这只需要O(log n)的数据,其中n是区块中的交易数量。这种对数级的扩展性使得在移动设备和资源受限的环境中运行轻量级客户端成为可能。
比特币对默克尔树的使用展示了一个关键原则:密码学结构可以大幅降低参与去中心化网络的信任和资源要求。同样的原则也是以太坊设计的基础,在以太坊中,默克尔树不仅用于交易,还用于状态和收据存储,从而实现更复杂的轻客户端协议。
Merkle Trees
Деревья Меркла являются фундаментальной структурой данных, используемой в блоках Bitcoin для обеспечения эффективной и безопасной верификации включения транзакций. Дерево Меркла представляет собой бинарное дерево хешей, где листовые узлы содержат хеши отдельных транзакций, а каждый внутренний узел содержит хеш своих двух потомков, рекурсивно формируя единственный корневой хеш, который хранится в заголовке блока. Эта иерархическая структура позволяет любому проверить, что конкретная транзакция включена в блок, загрузив лишь ветвь Меркла — цепочку хешей от транзакции до корня — вместо загрузки всех транзакций в блоке.
Выигрыш в эффективности существенен: в то время как полный узел Bitcoin должен хранить всю цепочку блоков (приблизительно 15 ГБ по состоянию на 2013 год), узел упрощённой верификации платежей (SPV) должен загрузить только заголовки блоков, содержащие корни Меркла, что требует всего 4 МБ данных. Для верификации транзакции узел SPV запрашивает ветвь Меркла у полных узлов, что требует лишь O(log n) данных, где n — количество транзакций в блоке. Такое логарифмическое масштабирование делает возможным запуск лёгких клиентов на мобильных устройствах и в средах с ограниченными ресурсами.
Использование деревьев Меркла в Bitcoin демонстрирует ключевой принцип: криптографические структуры могут значительно снизить требования к доверию и ресурсам для участия в децентрализованной сети. Этот же принцип лежит в основе архитектуры Ethereum, где деревья Меркла используются не только для транзакций, но и для хранения состояния и квитанций, что позволяет создавать ещё более сложные протоколы для лёгких клиентов.
Alternative Blockchain Applications
比特币区块链的成功激发了许多将该概念扩展到简单货币之外的尝试。域名币(Namecoin)于2010年推出,是最早的例子之一——一个建立在区块链上的去中心化域名注册数据库,允许用户在分布式命名空间中注册域名,且没有中央权威机构可以审查或撤销。彩色币作为一种在比特币区块链上表示替代资产的方式出现,通过"标记"特定的交易输出来代表现实世界资产、公司股份或其他加密货币的所有权。万事达币(Mastercoin,后来的Omni)等元币和元协议通过在比特币交易中编码额外数据并在其上构建独立的协议规则,在比特币之上层叠了额外的功能。
然而,所有这些方法都受到比特币架构强加的根本性限制。比特币脚本语言被有意限制——它无法访问区块链状态,缺少循环和复杂的控制流,并且对交易值的内省能力有限。构建复杂的应用需要笨拙的变通方法:在从未为此目的设计的交易字段中编码元数据,依赖链下基础设施来处理复杂逻辑,或者接受协议能力上的严重限制。
这些约束推动了对更通用区块链平台的探索。以太坊不是在比特币有限的基础上再构建另一个特殊用途的协议,而是采取了不同的方法:提供一个内置图灵完备编程语言的区块链,允许任何人编写具有任意所有权规则、交易格式和状态转换函数的智能合约和去中心化应用。
Alternative Blockchain Applications
Успех блокчейна Bitcoin вдохновил многочисленные попытки расширить эту концепцию за пределы простой валюты. Namecoin, запущенный в 2010 году, был одним из первых примеров — децентрализованная база данных регистрации имён, построенная на блокчейне, позволяющая пользователям регистрировать имена в распределённом пространстве имён, которое ни одна центральная власть не могла цензурировать или отозвать. Colored coins появились как способ представления альтернативных активов на блокчейне Bitcoin путём «маркировки» определённых выходов транзакций для обозначения владения реальными активами, акциями компаний или другими криптовалютами. Метакоины и мета-протоколы, такие как Mastercoin (позднее Omni), добавляли дополнительную функциональность поверх Bitcoin, кодируя дополнительные данные в транзакциях Bitcoin и строя отдельные правила протокола поверх них.
Однако все эти подходы страдали от фундаментальных ограничений, налагаемых архитектурой Bitcoin. Язык скриптов Bitcoin намеренно ограничен — он не может получить доступ к состоянию блокчейна, не имеет циклов и сложного управления потоком выполнения, а также предоставляет ограниченную интроспекцию значений транзакций. Создание сложных приложений требовало неуклюжих обходных решений: кодирования метаданных в полях транзакций, никогда не предназначавшихся для этого, зависимости от внецепочечной инфраструктуры для сложной логики или принятия серьёзных ограничений на то, что протокол мог реализовать.
Эти ограничения мотивировали поиск более универсальной блокчейн-платформы. Вместо создания ещё одного специализированного протокола поверх ограниченного фундамента Bitcoin, Ethereum использует другой подход: предоставление блокчейна со встроенным Тьюринг-полным языком программирования, позволяющим любому создавать смарт-контракты и децентрализованные приложения с произвольными правилами владения, форматами транзакций и функциями перехода состояний.
Scripting
比特币脚本(Bitcoin Script)是用于定义比特币交易花费条件的语言,它被有意设计为具有严格的限制。它不是图灵完备的——最显著的是缺少循环和复杂的控制流结构。该语言作为一个简单的基于栈的执行环境运行,其中操作进行压栈和出栈、评估密码学条件,并最终返回true或false以确定交易是否有效。虽然这种简单性带来了安全性优势并使形式化分析更加容易,但它也使许多类型的应用无法实现。
这些限制可以分为三个主要类别。首先,缺乏图灵完备性使得无法实现复杂的状态机、决策树或任何需要迭代的算法。其次,值盲性意味着脚本无法对提取金额进行细粒度控制——UTXO只能被整体花费,找零被发送到新的输出。脚本无法例如限制每天最多提取X的金额,同时将余额保持锁定。第三,缺乏区块链状态感知意味着UTXO要么已花费要么未花费,没有中间状态,使得多阶段合约无法纯粹在链上实现。
这些约束使得去中心化自治组织、带提取限额的储蓄钱包、去中心化交易所或预测市场等复杂应用要么无法实现,要么需要笨拙的链下机制。一个高级金融合约可能需要访问市场数据、在多笔交易之间维护内部状态的能力以及复杂的条件逻辑——这些都是比特币脚本无法提供的。以太坊通过提供一种图灵完备的语言并完全访问区块链状态来消除这些限制。
Scripting
Bitcoin Script, язык, используемый для определения условий расходования транзакций Bitcoin, намеренно спроектирован с серьёзными ограничениями. Он не является Тьюринг-полным — в первую очередь, в нём отсутствуют циклы и сложные структуры управления потоком выполнения. Язык работает как простая стековая среда исполнения, где операции помещают и извлекают значения, оценивают криптографические условия и в конечном итоге возвращают истину или ложь, определяя, является ли транзакция допустимой. Хотя эта простота обеспечивает преимущества безопасности и упрощает формальный анализ, она также делает невозможной реализацию многих типов приложений.
Эти ограничения делятся на три основные категории. Во-первых, отсутствие Тьюринг-полноты не позволяет реализовать сложные конечные автоматы, деревья решений или любой алгоритм, требующий итерации. Во-вторых, «слепота к значениям» означает, что скрипты не могут определять детальный контроль над суммами снятия — UTXO может быть потрачен только целиком, а сдача отправляется на новый выход. Скрипт не может, например, ограничить снятие максимумом X в день, оставив остаток заблокированным. В-третьих, отсутствие осведомлённости о состоянии блокчейна означает, что UTXO либо потрачены, либо не потрачены, без промежуточных состояний, что делает невозможной реализацию многоэтапных контрактов исключительно в цепочке.
Эти ограничения делают такие сложные приложения, как децентрализованные автономные организации, сберегательные кошельки с лимитами снятия, децентрализованные биржи или рынки предсказаний, либо невозможными, либо требующими неуклюжих внецепочечных механизмов. Продвинутый финансовый контракт может потребовать доступа к рыночным данным, способности поддерживать внутреннее состояние между несколькими транзакциями и сложной условной логики — ничего из этого Bitcoin Script обеспечить не может. Ethereum устраняет эти ограничения, предоставляя Тьюринг-полный язык с полным доступом к состоянию блокчейна.
Ethereum
以太坊的根本目标是提供一个内置图灵完备编程语言的区块链,允许任何人编写智能合约和去中心化应用,在其中创建自己的任意所有权规则、交易格式和状态转换函数。以太坊不是为货币、域名注册或资产交易等特定应用设计协议,而是提供一个基础层——一个基于区块链的分布式计算平台,开发者可以用它来构建任何他们能想象的应用。
其架构与比特币的UTXO模型有根本区别。以太坊使用基于账户的系统,其中区块链状态由地址到账户对象的映射组成。每个账户都有余额、交易计数器(nonce),对于合约账户还有关联的代码和存储。该平台包含一种内置的图灵完备编程语言,用于编写在以太坊虚拟机(EVM)中执行的合约代码,EVM是一个基于栈的执行环境,处理交易和状态转换。
这种通用性使得广泛的应用成为可能:具有自定义发行规则的替代加密货币、金融衍生品和稳定币、身份和信誉系统、去中心化文件存储、去中心化自治组织(DAO)等等。白皮书强调,以太坊并非针对任何特定用例进行优化,而是提供基本构建块——账户、交易、图灵完备语言和燃料计量执行——开发者可以将这些组合起来,创建生态系统所需的任何应用。
Ethereum
Фундаментальная цель Ethereum — предоставить блокчейн со встроенным Тьюринг-полным языком программирования, который позволяет любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний. Вместо разработки протокола для конкретных приложений, таких как валюта, регистрация имён или торговля активами, Ethereum предоставляет фундаментальный слой — платформу распределённых вычислений на основе блокчейна, которую разработчики могут использовать для создания любого приложения, которое они могут себе представить.
Архитектура фундаментально отличается от модели UTXO Bitcoin. Ethereum использует систему на основе счетов, где состояние блокчейна представляет собой отображение адресов в объекты счетов. Каждый счёт имеет баланс, счётчик транзакций (nonce), а для контрактных счетов — связанный код и хранилище. Платформа включает встроенный Тьюринг-полный язык программирования для написания кода контрактов, который выполняется в виртуальной машине Ethereum (EVM) — стековой среде исполнения, обрабатывающей транзакции и переходы состояний.
Эта универсальность позволяет создавать обширный спектр приложений: альтернативные криптовалюты с пользовательскими правилами эмиссии, финансовые деривативы и стейблкоины, системы идентификации и репутации, децентрализованное файловое хранилище, децентрализованные автономные организации (DAO) и многое другое. Whitepaper подчёркивает, что Ethereum не оптимизирован для какого-либо конкретного варианта использования, а предоставляет фундаментальные строительные блоки — счета, транзакции, Тьюринг-полный язык и исполнение с измерением газа — которые разработчики могут комбинировать для создания приложений, востребованных экосистемой.
Ethereum Accounts
在以太坊中,状态由账户组成,有两种基本类型。外部拥有账户(EOA)由私钥控制,没有关联代码——它们代表与区块链交互的人类用户或外部实体。合约账户由其合约代码控制,在收到消息或交易时被激活。两种类型共享一个通用结构:每个账户都有一个nonce(用于确保每笔交易只能被处理一次的计数器)、以太币余额,而合约特别还拥有合约代码和持久存储。
以太币是以太坊的主要内部加密货币,既作为价值转移的媒介,也是支付交易费用(燃料费)的基本单位。与比特币的UTXO模型——价值分布在多个未花费输出中——不同,以太坊账户维护一个简单的余额,接收以太币时增加,发送时减少。这种基于账户的模型简化了许多类型的应用,特别是那些需要持久状态或复杂访问控制的应用,尽管与比特币的方法相比,它引入了不同的安全考量。
EOA与合约账户之间的区别对于理解以太坊的运作至关重要。EOA可以通过使用私钥创建和签署消息来发起交易,支付燃料费以使其交易被包含在区块中。合约账户本身不能发起交易,但可以在收到交易或消息时向其他合约发送消息,从而实现复杂的执行链,其中单笔外部交易触发多个合约之间的交互。
Ethereum Accounts
В Ethereum состояние формируется из счетов, и существуют два фундаментальных типа. Внешние счета (EOA) контролируются закрытыми ключами и не имеют связанного кода — они представляют пользователей-людей или внешние сущности, взаимодействующие с блокчейном. Контрактные счета контролируются своим кодом контракта и активируются при получении сообщения или транзакции. Оба типа имеют общую структуру: каждый счёт имеет nonce (счётчик, обеспечивающий однократную обработку каждой транзакции), баланс в эфире, а для контрактов — код контракта и постоянное хранилище.
Эфир (ether) является основной внутренней криптовалютой Ethereum, служащей одновременно средством передачи стоимости и фундаментальной единицей для оплаты комиссий за транзакции (газ). В отличие от модели UTXO Bitcoin, где стоимость распределена между несколькими неизрасходованными выходами, счета Ethereum поддерживают простой баланс, который увеличивается при получении эфира и уменьшается при его отправке. Эта модель на основе счетов упрощает многие типы приложений, особенно требующие постоянного состояния или сложного контроля доступа, хотя и вводит другие соображения безопасности по сравнению с подходом Bitcoin.
Различие между EOA и контрактными счетами имеет решающее значение для понимания работы Ethereum. EOA могут инициировать транзакции, создавая и подписывая сообщения своими закрытыми ключами, оплачивая комиссии в газе за включение транзакций в блоки. Контрактные счета не могут инициировать транзакции самостоятельно, но могут отправлять сообщения другим контрактам в ответ на полученную транзакцию или сообщение, обеспечивая сложные цепочки выполнения, где одна внешняя транзакция запускает множественные взаимодействия между контрактами.
Messages and Transactions
以太坊中的交易是由外部拥有账户创建并广播到网络的签名数据包。一笔交易包含接收方地址、证明发送方身份的密码学签名、要转移的以太币数量、一个可选的数据字段(对于与合约交互至关重要)、STARTGAS(交易被允许执行的最大计算步数)和GASPRICE(发送方愿意为每个计算步骤支付的费用)。矿工收集这些交易,验证它们,执行它们,并将它们包含在区块中,收取燃料费作为补偿。
消息在概念上类似于交易,但由合约而非外部参与者产生。当合约的代码执行时,它可以向其他合约发送消息——这些内部消息包含发送方(合约地址)、接收方、要转移的以太币数量、可选的数据载荷和STARTGAS限制。消息使得合约之间能够通信,允许从多个交互合约而非单体程序中构建复杂应用。
燃料机制对于防止滥用至关重要:交易中的每个计算步骤、存储操作和数据字节都消耗燃料。如果交易在完成前耗尽燃料,所有状态更改将被还原(但向矿工支付的燃料费除外),从而防止无限循环或过度计算使网络瘫痪。发送方指定燃料总预算(STARTGAS)和愿意为每单位支付的价格(GASPRICE),执行完成后任何未使用的燃料将被退还。
Messages and Transactions
Транзакции в Ethereum представляют собой подписанные пакеты данных, создаваемые внешними счетами и транслируемые по сети. Транзакция содержит адрес получателя, криптографическую подпись, подтверждающую личность отправителя, количество эфира для перевода, необязательное поле данных (критически важное для взаимодействия с контрактами), STARTGAS (максимальное количество вычислительных шагов, которое транзакция может совершить) и GASPRICE (комиссия за вычислительный шаг, которую отправитель готов заплатить). Майнеры собирают эти транзакции, проверяют их, исполняют и включают в блоки, получая комиссии в газе в качестве вознаграждения.
Сообщения концептуально аналогичны транзакциям, но создаются контрактами, а не внешними участниками. Когда код контракта исполняется, он может отправлять сообщения другим контрактам — эти внутренние сообщения содержат отправителя (адрес контракта), получателя, количество эфира для перевода, необязательную полезную нагрузку данных и лимит STARTGAS. Сообщения обеспечивают коммуникацию между контрактами, позволяя строить сложные приложения из множества взаимодействующих контрактов, а не из монолитных программ.
Механизм газа критически важен для предотвращения злоупотреблений: каждый вычислительный шаг, операция хранения и байт данных в транзакции потребляет газ. Если транзакция исчерпывает газ до завершения, все изменения состояния откатываются (за исключением оплаты газа майнеру), предотвращая бесконечные циклы или чрезмерные вычисления, способные парализовать сеть. Отправитель указывает как общий бюджет газа (STARTGAS), так и цену, которую он готов платить за единицу (GASPRICE), а неиспользованный газ возвращается после завершения исполнения.
Ethereum State Transition Function
以太坊状态转换函数APPLY(S,TX) - S'定义了交易如何转换区块链状态,它遵循精确的步骤序列。首先,系统检查交易的有效性:验证签名是否正确,确认nonce与发送方账户的nonce匹配,并确保发送方有足够的余额来支付预付费用(STARTGAS x GASPRICE加上要发送的值)。如果任何检查失败,交易在执行开始前就被拒绝。如果有效,交易费用从发送方账户扣除,发送方的nonce递增,初始燃料计数器被设置为STARTGAS减去交易数据的每字节费用。
接下来,系统将指定的以太币值从发送方转移到接收方。如果接收方是外部拥有账户,交易到此完成。如果接收方是合约账户,合约的代码在以太坊虚拟机中运行,每个操作消耗燃料,直到代码成功完成、代码显式停止或燃料耗尽。在执行期间,合约可以读取和修改其存储、向其他合约发送消息以及创建新合约。
最后,如果值转移失败(余额不足)或代码执行失败(燃料耗尽或遇到错误),所有状态更改将被还原——但发送方仍需为已执行的计算向矿工支付燃料费。如果执行成功,剩余燃料退还给发送方,已消耗的燃料作为费用发送给矿工。这种机制确保矿工获得计算补偿,同时防止失控的执行消耗无限资源。
Ethereum State Transition Function
Функция перехода состояний Ethereum APPLY(S,TX) - S' определяет, как транзакция преобразует состояние блокчейна, и следует точной последовательности шагов. Сначала система проверяет допустимость транзакции: верифицирует правильность подписи, подтверждает соответствие nonce значению nonce счёта отправителя и обеспечивает наличие у отправителя достаточного баланса для оплаты авансовой стоимости (STARTGAS x GASPRICE плюс отправляемая сумма). Если любая проверка не проходит, транзакция отклоняется до начала исполнения. При успешной проверке комиссия за транзакцию вычитается со счёта отправителя, nonce отправителя увеличивается, и начальный счётчик газа устанавливается равным STARTGAS за вычетом побайтовой комиссии за данные транзакции.
Далее система переводит указанную сумму эфира от отправителя получателю. Если получатель является внешним счётом, на этом транзакция завершается. Если получатель является контрактным счётом, код контракта запускается в виртуальной машине Ethereum, потребляя газ за каждую операцию до тех пор, пока код не завершится успешно, явно не остановится или газ не будет исчерпан. Во время исполнения контракт может читать и изменять своё хранилище, отправлять сообщения другим контрактам и создавать новые контракты.
Наконец, если перевод средств не удался (недостаточный баланс) или исполнение кода завершилось неудачей (исчерпание газа или ошибка), все изменения состояния откатываются — за исключением того, что отправитель всё равно оплачивает газ майнеру за выполненные вычисления. При успешном исполнении оставшийся газ возвращается отправителю, а потреблённый газ отправляется майнеру в качестве комиссии. Этот механизм гарантирует, что майнеры получают компенсацию за вычисления, одновременно предотвращая неконтролируемое исполнение, потребляющее неограниченные ресурсы.
Code Execution
以太坊虚拟机(EVM)是合约代码执行的运行时环境——一个低层级的、基于栈的虚拟机,在概念上类似于Java虚拟机或WebAssembly。合约代码存储为字节序列,其中每个字节代表EVM可以执行的一个操作(操作码)。执行模型被刻意设计为简单且确定性的:每个使用相同输入状态和交易运行EVM的节点必须得出相同的输出状态,确保网络达成共识。
EVM为计算提供三种不同类型的存储。栈是一个限制为1024个元素的后进先出(LIFO)结构,用于即时操作值。内存是一个可无限扩展的字节数组,仅在单次消息调用期间持续存在,在执行间被重置。存储是与每个合约账户永久关联的持久键值存储,合约在其中跨交易维护其长期状态。这些存储类型在燃料定价上不同——栈和内存操作便宜,而存储操作昂贵,以防止区块链膨胀。
在执行期间,合约代码可以访问关键的上下文信息:它可以读取消息发送方的地址、发送的以太币数量、调用方提供的数据载荷,以及区块级属性如当前区块号、时间戳和矿工地址。代码可以向调用方返回一个输出字节数组,并且可以向其他合约发送消息或创建新合约。这种执行模型是图灵完备的——循环和复杂的控制流是可能的——但燃料机制确保所有计算在有限时间内终止,通过经济手段而非语言限制解决了停机问题。
Code Execution
Виртуальная машина Ethereum (EVM) — это среда исполнения, в которой выполняется код контрактов — низкоуровневая стековая виртуальная машина, концептуально схожая с виртуальной машиной Java или WebAssembly. Код контракта хранится в виде последовательности байтов, где каждый байт представляет операцию (opcode), которую EVM может выполнить. Модель исполнения намеренно проста и детерминистична: каждый узел, исполняющий EVM с одинаковым входным состоянием и транзакцией, должен прийти к одинаковому выходному состоянию, обеспечивая консенсус в сети.
EVM предоставляет три различных типа хранения для вычислений. Стек — это структура «последним вошёл, первым вышел» (LIFO), ограниченная 1024 элементами и используемая для непосредственных значений операций. Память — это бесконечно расширяемый массив байтов, существующий только в течение одного вызова сообщения и сбрасываемый между исполнениями. Хранилище — это постоянное хранилище «ключ-значение», навсегда связанное с каждым контрактным счётом, где контракты поддерживают своё долгосрочное состояние между транзакциями. Эти типы хранения тарифицируются по-разному в газе — операции со стеком и памятью дешёвые, тогда как операции с хранилищем дорогие для предотвращения раздувания блокчейна.
Во время исполнения код контракта имеет доступ к важному контексту: он может читать адрес отправителя сообщения, сумму отправленного эфира, полезную нагрузку данных, предоставленную вызывающей стороной, и свойства уровня блока, такие как текущий номер блока, метка времени и адрес майнера. Код может возвращать выходной массив байтов вызывающей стороне и может отправлять сообщения другим контрактам или создавать новые контракты. Эта модель исполнения является Тьюринг-полной — циклы и сложное управление потоком возможны — но механизм газа гарантирует, что все вычисления завершаются за ограниченное время, решая проблему останова экономически, а не через языковые ограничения.
Blockchain and Mining
以太坊区块链与比特币的基本相似,作为包含所有已执行交易的数据库。然而,比特币只存储交易列表,而以太坊同时存储交易列表和最新状态。以太坊中的每个区块包含前一个区块的哈希值、状态根(代表整个状态的默克尔帕特里夏树的根哈希)、交易根、收据根(存储交易执行数据),以及难度值、时间戳和nonce值。状态本身是一棵大型默克尔帕特里夏树,将地址映射到账户对象,每个账户都有余额、nonce、代码(如果有的话)和存储。
以太坊使用了GHOST(贪婪最重观察子树)协议的修改版本,以解决快速出块时间带来的安全问题。在传统的最长链协议中,快速出块会导致高孤块率,降低网络安全性并增加中心化风险,因为大型矿工在孤块上浪费的计算更少。GHOST协议将孤块(在以太坊中称为"叔块")纳入最长链的计算中,并为叔块提供部分奖励,激励矿工引用它们。这使得以太坊能够在保持网络安全的同时,维持大约12秒的目标出块时间。
挖矿算法与比特币的工作量证明类似,要求矿工找到一个nonce,使得区块的哈希值低于特定的难度目标。然而,以太坊的内存密集型挖矿算法(Ethash)被设计为抗ASIC的,促进更去中心化的挖矿生态系统。难度根据出块时间动态调整,以维持约12秒的目标,确保稳定的区块生产,而GHOST协议在比特币平均10分钟更快的出块时间下提供安全保障。
Blockchain and Mining
Блокчейн Ethereum фундаментально подобен блокчейну Bitcoin, служа базой данных, содержащей каждую когда-либо исполненную транзакцию. Однако, в то время как Bitcoin хранит только список транзакций, Ethereum хранит как список транзакций, так и актуальное состояние. Каждый блок в Ethereum содержит хеш предыдущего блока, корень состояния (корневой хеш дерева Меркла-Патриции, представляющего полное состояние), корень транзакций, корень квитанций (хранящий данные исполнения транзакций), а также значения сложности, метки времени и nonce. Само состояние представляет собой большое дерево Меркла-Патриции, отображающее адреса в объекты счетов, где каждый счёт имеет баланс, nonce, код (при наличии) и хранилище.
Ethereum использует модифицированную версию протокола GHOST (Greedy Heaviest Observed Subtree) для решения проблем безопасности, возникающих при быстром времени создания блоков. В традиционных протоколах с самой длинной цепью быстрые блоки приводят к высокой доле устаревших блоков, снижая безопасность сети и увеличивая риски централизации, поскольку крупные майнеры теряют меньше вычислений на устаревших блоках. GHOST включает устаревшие блоки (называемые «дядями» в Ethereum) в расчёт того, какая цепь является самой длинной, и предоставляет частичные вознаграждения блокам-дядям, стимулируя майнеров ссылаться на них. Это позволяет Ethereum поддерживать целевое время блока приблизительно в 12 секунд, сохраняя при этом безопасность сети.
Алгоритм майнинга работает аналогично доказательству работы Bitcoin, требуя от майнеров найти nonce, при котором хеш блока оказывается ниже определённого целевого значения сложности. Однако алгоритм майнинга с высоким потреблением памяти (Ethash) спроектирован для устойчивости к ASIC, способствуя более децентрализованной экосистеме майнинга. Сложность динамически корректируется на основе времени создания блоков для поддержания цели в ~12 секунд, обеспечивая стабильное производство блоков, в то время как протокол GHOST предоставляет гарантии безопасности, несмотря на более быстрое время блоков по сравнению со средним показателем Bitcoin в 10 минут.
Applications
可以在以太坊上构建的应用大致分为三大类。第一类是金融应用,为用户提供更强大的方式来管理和签订涉及资金的合约。这包括子货币、金融衍生品、对冲合约、带提取限额的储蓄钱包、自动分配资金的遗嘱,甚至是根据验证的工作完成情况计算薪酬的雇佣合约。这些应用利用以太坊的可编程性来创建在传统系统甚至比特币上都不可能或极其难以实现的复杂金融工具。
第二类是半金融应用,涉及资金但也有大量非货币成分。一个完美的例子是为计算问题的解决方案设立的自动执行的悬赏。某人可以发布一个计算问题和奖励,合约可以自动验证提交的解决方案并向第一个正确答案支付悬赏金。这一类别连接了纯金融和其他领域,利用经济激励来解决问题或协调行为。
第三类是与金钱完全无关的应用,例如在线投票和去中心化治理系统。这些非金融应用展示了以太坊作为通用平台的灵活性。例子包括类似域名币的去中心化域名系统、信誉系统、去中心化文件存储和组织治理工具。在所有这些应用类型中,代币系统已成为最常见和最基本的类型,作为许多其他应用的构建基础。
Applications
Приложения, которые можно создать на Ethereum, делятся на три широкие категории. Первая категория — финансовые приложения, предоставляющие пользователям более мощные способы управления деньгами и заключения контрактов с их участием. Сюда входят суб-валюты, финансовые деривативы, контракты хеджирования, сберегательные кошельки с лимитами снятия, завещания, автоматически распределяющие средства, и даже трудовые контракты, рассчитывающие оплату на основе подтверждённого выполнения работы. Эти приложения используют программируемость Ethereum для создания сложных финансовых инструментов, которые были бы невозможны или чрезвычайно сложны для реализации в традиционных системах или даже на Bitcoin.
Вторая категория — полуфинансовые приложения, где деньги задействованы, но присутствует также существенная неденежная составляющая. Идеальный пример — самоисполняющиеся вознаграждения за решения вычислительных задач. Кто-то мог бы опубликовать вычислительную задачу вместе с наградой, и контракт мог бы автоматически проверять представленные решения и выплачивать вознаграждение за первый правильный ответ. Эта категория связывает чистые финансы с другими областями, используя экономические стимулы для решения задач или координации поведения.
Третья категория — приложения, вообще не связанные с деньгами, такие как онлайн-голосование и системы децентрализованного управления. Эти нефинансовые приложения демонстрируют гибкость Ethereum как универсальной платформы. Примеры включают децентрализованные системы доменных имён наподобие Namecoin, системы репутации, децентрализованное файловое хранилище и инструменты организационного управления. Среди всех этих типов приложений токен-системы стали наиболее распространёнными и фундаментальными, служа строительными блоками для многих других приложений.
Token Systems
代币系统在以太坊上实现起来出人意料地简单,尽管它是最强大和最常见的应用之一。在其核心,代币系统只是一个具有单一操作的数据库:从账户A减去X个单位并向账户B添加X个单位,条件是A在交易前至少拥有X个单位且交易由A授权。实现这一点需要维护一个地址到余额的映射,并提供一个在账户之间转移代币之前执行适当检查的转账函数。
基本代币系统的合约代码非常简单,可以用几行代码编写。它由一个将地址映射到余额的数据结构、一个分配初始代币供应量的初始化函数,以及一个在执行转账前检查发送方余额和授权的转账函数组成。这种简单性与在比特币上实现类似系统所需的复杂性形成了鲜明对比,后者由于比特币受限的脚本能力而需要大量的变通方法和限制。
以太坊上的代币可以代表几乎任何有价值的东西。它们可能代表具有自己货币政策的子货币、追踪外部资产的金融衍生品、拥有分红权的公司股份、客户计划中的积分、黄金或石油等大宗商品,甚至是实物财产的表示。以太坊的可编程性允许这些代币具有管理其行为的任意规则,例如转账限制、自动销毁机制、分红分配或治理权利。这种灵活性使代币系统成为以太坊生态系统的基础构建模块。
Token Systems
Токен-системы удивительно просты в реализации на Ethereum, несмотря на то что являются одним из самых мощных и распространённых приложений. По своей сути токен-системы — это просто база данных с одной операцией: вычесть X единиц со счёта A и добавить X единиц на счёт B при условии, что у A было как минимум X единиц до транзакции и транзакция авторизована A. Реализация требует поддержания отображения адресов в балансы и предоставления функции перевода, которая выполняет соответствующие проверки перед перемещением токенов между счетами.
Код контракта для базовой токен-системы замечательно прост и может быть написан всего в нескольких строках. Он состоит из структуры данных, отображающей адреса в балансы, функции инициализации, назначающей начальное предложение токенов, и функции перевода, проверяющей баланс и авторизацию отправителя перед выполнением перевода. Эта простота разительно контрастирует со сложностью, необходимой для реализации аналогичных систем на Bitcoin, которая потребовала бы значительных обходных решений и ограничений из-за ограниченных возможностей скриптов Bitcoin.
Токены на Ethereum могут представлять практически всё, что имеет ценность. Они могут представлять суб-валюты с собственной денежно-кредитной политикой, финансовые деривативы, отслеживающие внешние активы, акции компаний с правами на дивиденды, баллы лояльности в клиентских программах, товары, такие как золото или нефть, или даже представления физической собственности. Программируемость Ethereum позволяет этим токенам иметь произвольные правила, управляющие их поведением, такие как ограничения на переводы, механизмы автоматического сжигания, распределение дивидендов или права управления. Эта гибкость сделала токен-системы фундаментальным строительным блоком значительной части экосистемы Ethereum.
Financial Derivatives and Stable-Value Currencies
金融衍生品是以太坊智能合约最基本和最重要的应用之一。一个简单的对冲合约展示了基本机制:甲方存入价值1000美元的一定数量以太币,乙方存入等值金额,合约使用数据源记录当时以太币的美元价值。30天后,合约重新计算价值,将价值1000美元的以太币发送给甲方,剩余部分发送给乙方。如果以太币价格上涨,甲方收到的以太币较少但维持1000美元价值;如果价格下跌,甲方收到更多以太币以维持该价值。这使得甲方可以对冲波动性风险,而乙方则对价格走势进行投机。
此类合约的实现需要通过预言机合约或数据源来访问外部数据。这些预言机提供价格信息、天气数据或合约正确执行所需的其他现实世界信息。虽然预言机引入了信任依赖,但可以通过冗余设计和加密经济激励来提供可靠数据。合约本身只需查询预言机,根据该数据执行计算,并按照其编程逻辑分配资金。
稳定币和更复杂的金融工具可以使用类似的机制构建。稳定币合约可以维护以太币储备并发行锚定法定货币的代币,根据价格源自动调整供应量或抵押要求。期权合约、期货合约、互换合约以及其他通常需要复杂法律框架和可信中介的衍生品可以被编码为自动执行的智能合约。这种可编程金融基础设施在维护区块链技术的透明性和安全保证的同时,实现了复杂的金融工程。
Financial Derivatives and Stable-Value Currencies
Финансовые деривативы представляют одно из наиболее фундаментальных и важных применений смарт-контрактов Ethereum. Простой контракт хеджирования демонстрирует базовый механизм: сторона A вносит определённое количество эфира стоимостью 1000 \(, сторона B вносит эквивалентную сумму, и контракт записывает стоимость эфира в USD на этот момент, используя поток данных. Через 30 дней контракт пересчитывает стоимость и отправляет эфир на сумму 1000 \) стороне A, а остаток — стороне B. Если цена эфира выросла, A получает меньше эфира, но сохраняет стоимость в 1000 $; если упала — A получает больше эфира для поддержания этой стоимости. Это позволяет A хеджировать волатильность, в то время как B спекулирует на ценовых движениях.
Реализация таких контрактов требует доступа к внешним данным через контракты-оракулы или потоки данных. Эти оракулы предоставляют информацию о ценах, погодные данные или другую информацию из реального мира, необходимую контрактам для корректного исполнения. Хотя оракулы вводят зависимость от доверия, они могут быть спроектированы с резервированием и криптоэкономическими стимулами для предоставления надёжных данных. Сам контракт просто запрашивает оракул, выполняет вычисления на основе этих данных и распределяет средства в соответствии со своей запрограммированной логикой.
Стейблкоины и более сложные финансовые инструменты могут быть построены с использованием аналогичных механизмов. Контракт стейблкоина может поддерживать резерв эфира и выпускать токены, привязанные к фиатной валюте, автоматически корректируя предложение или требования к обеспечению на основе ценовых потоков. Опционные контракты, фьючерсы, свопы и другие деривативы, которые обычно требуют сложных юридических структур и доверенных посредников, могут быть закодированы как самоисполняющиеся смарт-контракты. Эта инфраструктура программируемых финансов обеспечивает сложный финансовый инжиниринг, сохраняя при этом гарантии прозрачности и безопасности блокчейн-технологии.
Identity and Reputation Systems
类似域名币的域名注册系统在以太坊上可以轻而易举地实现,是身份系统最简单的例子。合约维护一个包含键值表的数据库,将名称映射到关联数据(如IP地址、公钥或其他信息)。任何人都可以通过向合约发送交易并附上少量注册费来注册一个名称,前提是该名称尚未被占用。所有者可以随时更新关联数据,名称可以根据合约中编码的规则设置为可转让或永久性的。
在此基础上可以构建更高级的身份系统,包括信誉评分、信任网络关系和去中心化身份验证。例如,合约可以基于已验证的交易、同行评级或任务完成情况来维护信誉评分。这些评分将是公开可见的,并与特定地址进行密码学绑定,创建一个跨应用跟随用户的可移植信誉。信任网络系统可以允许用户为他人的身份背书,构建有助于区分合法用户和不良行为者的社交图谱。
当与其他应用集成时,此类身份和信誉系统变得特别强大。市场可以要求卖家达到最低信誉评分,借贷平台可以根据借款人的信誉调整利率,社交网络可以使用信任网络来过滤垃圾信息和欺诈内容。通过提供任何应用都可以查询的共享身份基础设施,以太坊实现了一类不依赖中心化身份提供商或专有信誉系统的新型信任应用。
Identity and Reputation Systems
Система регистрации имён, аналогичная Namecoin, тривиально реализуема на Ethereum и служит простейшим примером системы идентификации. Контракт поддерживает базу данных с таблицей «ключ-значение», отображающей имена в связанные данные (такие как IP-адреса, открытые ключи или другую информацию). Любой может зарегистрировать имя, отправив транзакцию контракту вместе с небольшой регистрационной комиссией, при условии что это имя ещё не занято. Владелец может обновить связанные данные в любое время, а имена могут быть сделаны передаваемыми или постоянными в соответствии с правилами, закодированными в контракте.
Более продвинутые системы идентификации могут быть построены на этой основе, включая оценки репутации, отношения сети доверия и децентрализованную верификацию личности. Например, контракт мог бы поддерживать оценки репутации на основе подтверждённых транзакций, оценок коллег или выполнения задач. Эти оценки были бы публично видимыми и криптографически привязанными к конкретным адресам, создавая портативную репутацию, которая следует за пользователями через приложения. Системы сети доверия могли бы позволять пользователям поручаться за личность других, выстраивая социальные графы, помогающие отличить легитимных пользователей от злоумышленников.
Такие системы идентификации и репутации становятся особенно мощными при интеграции с другими приложениями. Маркетплейс мог бы требовать минимальные оценки репутации для продавцов, кредитная платформа — корректировать процентные ставки на основе репутации заёмщика, а социальная сеть — использовать сеть доверия для фильтрации спама и мошеннического контента. Предоставляя общую инфраструктуру для идентификации, которую может запрашивать любое приложение, Ethereum позволяет создать новый класс приложений, основанных на доверии, не зависящих от централизованных провайдеров идентификации или проприетарных систем репутации.
Decentralized File Storage
去中心化文件存储可以通过以太坊合约来实现,在需要存储的用户和提供存储的供应商之间进行协调。在"去中心化Dropbox"模式中,用户按月付费上传文件,合约将付款分配给证明自己实际存储了数据的存储供应商。证明机制通过定期的密码学挑战实现:合约随机选择文件的部分内容,并要求供应商提供默克尔树证明,证明他们拥有该数据。挑战失败或下线的供应商将失去其押金和未来的付款流。
这种方法相比中心化存储有几个优势。默克尔树证明实现了高效验证——用户和合约可以在不下载整个文件的情况下确认文件可用性。该系统自然地将文件分布在多个独立的供应商之间,在无需显式复制协议的情况下创建冗余。经济激励使供应商的行为与用户需求保持一致:供应商通过可靠存储数据赚钱,如果未能做到则亏钱。这消除了中心化存储解决方案中固有的信任需求。
此类系统的存储成本有可能因多种原因而低于中心化替代方案。消除垄断定价使市场竞争将成本推至接近实际存储成本。多个用户存储类似文件产生的隐性冗余可以减少总存储需求。无需昂贵的数据中心基础设施或企业管理费用。然而,在支付机制、确保足够的供应商参与以及管理冗余与成本之间的权衡方面仍然存在挑战。尽管存在这些挑战,去中心化存储展示了以太坊如何仅通过经济激励来协调复杂的多方交互。
Decentralized File Storage
Децентрализованное файловое хранилище может быть реализовано через контракты Ethereum, координирующие взаимодействие между пользователями, нуждающимися в хранении, и провайдерами, которые его предоставляют. В модели «децентрализованного Dropbox» пользователи платили бы ежемесячную плату за загрузку файлов, а контракт распределял бы платежи провайдерам хранения, которые доказывают, что действительно хранят данные. Механизм доказательства работает через периодические криптографические испытания: контракт случайным образом выбирает фрагменты файлов и просит провайдеров предоставить доказательства на основе дерева Меркла, демонстрирующие, что они обладают этими данными. Провайдеры, не прошедшие испытания или ушедшие в оффлайн, теряли бы свои депозиты и будущий поток платежей.
Этот подход предлагает несколько преимуществ по сравнению с централизованным хранением. Доказательства на основе дерева Меркла обеспечивают эффективную верификацию — пользователи и контракт могут подтвердить доступность файлов без загрузки целых файлов. Система естественно распределяет файлы между несколькими независимыми провайдерами, создавая избыточность без необходимости в явных протоколах репликации. Экономические стимулы согласуют поведение провайдеров с потребностями пользователей: провайдеры зарабатывают деньги, надёжно храня данные, и теряют деньги, если этого не делают. Это устраняет требование доверия, присущее централизованным решениям хранения.
Стоимость хранения в такой системе потенциально может быть ниже, чем у централизованных альтернатив, по нескольким причинам. Устранение монопольного ценообразования позволяет рыночной конкуренции снизить стоимость до уровня, близкого к фактической стоимости хранения. Неявная избыточность от нескольких пользователей, хранящих похожие файлы, может уменьшить общие потребности в хранении. Нет необходимости в дорогостоящей инфраструктуре центров обработки данных или корпоративных накладных расходах. Тем не менее остаются проблемы с механизмами оплаты, обеспечением достаточного участия провайдеров и управлением компромиссом между избыточностью и стоимостью. Несмотря на эти проблемы, децентрализованное хранилище демонстрирует, как Ethereum может координировать сложные многосторонние взаимодействия исключительно через экономические стимулы.
Decentralized Autonomous Organizations
去中心化自治组织(DAO)是一个虚拟实体,拥有一组成员或股东,他们共同有权花费该实体的资金并修改其代码。典型的DAO遵循一个简单规则:需要67%的成员同意才能做出支出决定或修改组织的代码。成员可以提交提案、对提案投票,如果提案获得足够支持,合约将自动执行该决定。成员份额可以是可转让的,允许DAO参与权的流动市场,不同类别的份额可以拥有不同的投票权或经济权益。
最简单的DAO设计是一个自我修改的合约,维护一个成员列表,并要求三分之二多数投票来更改合约的任何方面,包括其自身的投票规则。成员以交易的形式提交代码变更,其他成员投票,达到阈值后合约将自行更新。更复杂的设计可能包括委托投票系统,成员可以将投票权分配给代表,或者流动民主,投票可以被委托但在重要决定时可以随时收回。
DAO可以服务于超越简单资金管理的各种目的。DAO可以作为去中心化公司运作,雇佣承包商、购买服务并向股东分配利润——所有这些都由智能合约代码而非传统法律结构治理。它可以作为去中心化投资基金运作,由成员投票决定资助哪些项目。它可以管理公共资源,由利益相关者投票决定分配规则。关键洞察在于,通过将治理规则编码为透明的、不可变的代码并将其与经济利益绑定,DAO可以在不需要传统等级管理或法律执行的情况下协调群体决策。
Decentralized Autonomous Organizations
Децентрализованная автономная организация (DAO) — это виртуальная сущность, имеющая набор участников или акционеров, которые коллективно обладают правом расходовать средства организации и изменять её код. Типичная DAO работает по простому правилу: 67% участников необходимы для принятия решений о расходовании средств или изменения кода организации. Участники могут подавать предложения, голосовать по ним, и если предложение получает достаточную поддержку, контракт автоматически исполняет решение. Доли участников могут быть передаваемыми, обеспечивая ликвидный рынок для участия в DAO, а различные классы долей могут иметь различные права голоса или экономические требования.
Простейшая конструкция DAO — это самомодифицирующийся контракт, поддерживающий список участников и требующий голосования с большинством 2/3 для изменения любого аспекта контракта, включая его собственные правила голосования. Участники подавали бы изменения кода в виде транзакций, другие участники голосовали бы, и по достижении порога контракт обновлял бы себя. Более сложные конструкции могут включать системы делегированного голосования, где участники могут передавать свои полномочия голосования представителям, или ликвидную демократию, где голоса могут быть делегированы, но в любой момент возвращены для важных решений.
DAO могут служить различным целям помимо простого управления фондами. DAO может функционировать как децентрализованная корпорация, нанимая подрядчиков, приобретая услуги и распределяя прибыль между акционерами — всё это управляется кодом смарт-контракта, а не традиционными юридическими структурами. Она может действовать как децентрализованный инвестиционный фонд, где участники голосуют за то, какие проекты финансировать. Она может управлять общим ресурсом, где заинтересованные стороны голосуют за правила распределения. Ключевое понимание заключается в том, что, кодируя правила управления в прозрачном, неизменяемом коде и привязывая их к экономической ставке, DAO могут координировать групповые решения без необходимости в традиционном иерархическом управлении или юридическом принуждении.
Further Applications
除了已经讨论的主要类别之外,以太坊还支持众多其他应用。带有复杂安全功能的储蓄钱包可以施加每日提取限额,同时提供用于恢复的紧急密钥,在保持最终控制权的同时保护用户免受盗窃。农作物保险合约可以根据天气数据源自动向农民支付赔偿,消除理赔处理过程并减少管理开销。点对点赌博应用可以在没有任何可信中介的情况下运作,智能合约持有赌注并根据可验证的随机数或现实世界的事件数据自动向赢家支付。
链上预测市场允许用户对未来事件下注,通过群体智慧创建强大的预测机制。这些可以通过谢林币(SchellingCoin)风格的协议来增强,以创建去中心化预言机:参与者独立报告数据(如选举结果或天气状况),与多数一致的报告获得奖励,而异常值则受到惩罚。这种加密经济方法激励诚实报告,可以为其他合约提供可靠的现实世界数据,而无需信任任何单一预言机提供者。
多重签名钱包是另一个重要应用,实现多方对资金的共同控制。一个2-of-3多重签名钱包可能要求三个指定方中的任意两个批准交易才能花费资金,适用于托管安排、企业金库或个人安全。去中心化市场可以结合身份系统、信誉评分、托管合约和争议解决机制来实现无需中心化平台的点对点商务。这些应用中的每一个都展示了以太坊的可编程性如何实现新的信任模型和组织结构。
Further Applications
Помимо уже рассмотренных основных категорий, Ethereum позволяет создавать многочисленные другие приложения. Сберегательные кошельки с продвинутыми функциями безопасности могут устанавливать ежедневные лимиты снятия, предоставляя при этом экстренные ключи для восстановления, защищая пользователей от кражи и сохраняя полный контроль. Контракты страхования урожая могут автоматически выплачивать фермерам на основе потоков метеорологических данных, устраняя обработку претензий и снижая административные расходы. Приложения для одноранговых азартных игр могут работать без каких-либо доверенных посредников, при этом смарт-контракты удерживают ставки и автоматически выплачивают выигрыши на основе верифицируемых случайных чисел или данных о реальных событиях.
Ончейн-рынки предсказаний позволяют пользователям делать ставки на будущие события, создавая мощные механизмы прогнозирования через мудрость толпы. Они могут быть дополнены протоколами типа SchellingCoin для создания децентрализованных оракулов: участники независимо сообщают данные (такие как результаты выборов или погодные условия), и те, чьи отчёты совпадают с большинством, получают вознаграждения, тогда как отклоняющиеся штрафуются. Этот криптоэкономический подход стимулирует честное сообщение данных и может предоставлять надёжные данные реального мира другим контрактам без необходимости доверять какому-либо единственному провайдеру оракула.
Мультиподписные кошельки представляют ещё одно важное приложение, обеспечивающее совместный контроль средств несколькими сторонами. Мультиподписной кошелёк 2-из-3 может требовать одобрения транзакции двумя из трёх назначенных сторон до того, как средства могут быть потрачены, что полезно для эскроу-соглашений, корпоративных казначейств или личной безопасности. Децентрализованные маркетплейсы могут сочетать системы идентификации, оценки репутации, эскроу-контракты и механизмы разрешения споров для обеспечения одноранговой торговли без централизованных платформ. Каждое из этих приложений демонстрирует, как программируемость Ethereum позволяет создавать новые модели доверия и организационные структуры.
Miscellanea And Concerns
以太坊对修改版GHOST协议的实现包括叔块纳入和奖励的具体规则。叔块必须是当前区块祖先的直接子块(回溯2到7代),必须是有效的区块头,必须与之前的叔块不同,且不能是当前区块的直接祖先。叔块获得标准区块奖励的87.5%,而包含叔块的区块每包含一个叔块获得额外3.125%的奖励(最多两个叔块)。这种激励结构鼓励矿工引用他们观察到的孤块,增强网络安全,同时奖励在网络传播中暂时运气不佳的矿工。
费用系统基于"燃料"的概念,每个计算操作都有固定的燃料成本。例如,一次乘法运算消耗5个燃料单位,一次SHA256哈希运算消耗20个燃料单位,每笔交易的基础成本为21,000个燃料单位。用户指定燃料上限(愿意消耗的最大燃料量)和燃料价格(每单位燃料愿意支付的以太币数量)。这个系统有多重目的:通过确保所有计算都需要付费来防止无限循环和拒绝服务攻击,创建一个用户通过燃料价格竞价的区块空间市场,并允许矿工设定愿意接受的最低燃料价格来保护网络资源。
可扩展性仍然是一个重大关切,因为每个全节点必须处理每笔交易以验证状态。当前的区块链架构难以匹配中心化系统的交易吞吐量。潜在的解决方案包括状态分片——不同节点处理不同的交易子集,以及从工作量证明向权益证明共识的转变——这可以实现更高效的区块生产。使用默克尔证明的轻客户端可以在不处理所有区块的情况下验证交易,但总得有人处理所有内容。这些可扩展性挑战代表了对以太坊长期可行性至关重要的活跃研究和开发领域。
Miscellanea And Concerns
Реализация модифицированного протокола GHOST в Ethereum включает специфические правила для включения и вознаграждения дядей. Дяди должны быть прямыми потомками предка текущего блока (от 2 до 7 поколений назад), должны быть валидными заголовками блоков, должны быть отличны от предыдущих дядей и не должны быть прямыми предками текущего блока. Блоки-дяди получают 87,5% стандартного вознаграждения за блок, а включающий блок получает дополнительные 3,125% за каждого включённого дядю (до двух дядей). Эта структура стимулов побуждает майнеров ссылаться на устаревшие блоки, которые они наблюдают, укрепляя безопасность сети и одновременно вознаграждая майнеров, которым временно не повезло с распространением по сети.
Система комиссий основана на концепции «газа», где каждая вычислительная операция имеет фиксированную стоимость в газе. Например, операция умножения стоит 5 газа, хеш SHA256 стоит 20 газа, а каждая транзакция имеет базовую стоимость 21 000 газа. Пользователи указывают как лимит газа (максимум газа, который они готовы потребить), так и цену газа (сколько эфира они заплатят за единицу газа). Эта система служит нескольким целям: она предотвращает бесконечные циклы и атаки типа «отказ в обслуживании», гарантируя оплату всех вычислений, создаёт рынок блочного пространства, где пользователи делают ставки через цены газа, и позволяет майнерам устанавливать минимальную цену газа, которую они готовы принять, защищая ресурсы сети.
Масштабируемость остаётся серьёзной проблемой, поскольку каждый полный узел должен обработать каждую транзакцию для верификации состояния. Текущие архитектуры блокчейна с трудом могут сравниться с пропускной способностью транзакций централизованных систем. Потенциальные решения включают шардинг состояния, где различные узлы обрабатывают различные подмножества транзакций, и переход от доказательства работы к консенсусу на основе доказательства доли, который мог бы обеспечить более эффективное производство блоков. Лёгкие клиенты, использующие доказательства Меркла, могут верифицировать транзакции без обработки всех блоков, но кто-то всё равно должен всё обработать. Эти проблемы масштабируемости представляют активные области исследований и разработок, критически важные для долгосрочной жизнеспособности Ethereum.
Conclusion
以太坊协议最初被构想为加密货币的升级版本,通过高度通用的编程语言提供链上托管、提取限额和金融合约等高级功能。然而,以太坊协议远不止于货币。围绕去中心化文件存储、去中心化计算和去中心化预测市场的协议,以及数十个其他概念,有潜力大幅提高计算行业的效率,并通过首次添加经济层为其他点对点协议提供巨大推动力。
以太坊不是提供为特定用例设计的有限操作集,而是提供一种图灵完备的编程语言,使开发者能够构建他们所能设计的任何应用。想要发明自己的金融衍生品?创建自己的货币?在区块链上建立一个政府?这些在以太坊的脚本系统中都可以轻而易举地实现。该平台的力量不在于预测将构建什么应用,而在于提供使构建这些应用变得容易的基础设施。
以太坊协议实现的任意状态转换函数的概念提供了一个具有独特潜力的平台。以太坊不是一个封闭的、面向特定数据存储、赌博或金融应用的单一用途协议,而是在设计上就是开放式的,我们相信它极其适合在未来数年中作为大量金融和非金融协议的基础层。未来在以太坊上构建的应用可能是我们今天甚至无法想象的,而这种开放式的可能性代表了该平台的真正前景。
Conclusion
Протокол Ethereum изначально был задуман как улучшенная версия криптовалюты, предоставляющая продвинутые функции, такие как ончейн-эскроу, лимиты снятия и финансовые контракты через высокообобщённый язык программирования. Однако протокол Ethereum выходит далеко за рамки простой валюты. Протоколы децентрализованного файлового хранилища, децентрализованных вычислений и децентрализованных рынков предсказаний, среди десятков других концепций, обладают потенциалом для существенного повышения эффективности вычислительной индустрии и массового развития других одноранговых протоколов, впервые добавляя экономический слой.
Вместо предоставления ограниченного набора операций, предназначенных для конкретных сценариев использования, Ethereum предоставляет Тьюринг-полный язык программирования, позволяющий разработчикам создавать любое приложение, которое они могут спроектировать. Хотите изобрести собственный финансовый дериватив? Создать собственную валюту? Основать правительство на блокчейне? Всё это тривиально реализуемо с помощью скриптовой системы Ethereum. Мощь платформы заключается не в предсказании того, какие приложения будут построены, а в предоставлении фундаментальной инфраструктуры, делающей их создание лёгким.
Концепция произвольной функции перехода состояний, реализованная протоколом Ethereum, предоставляет платформу с уникальным потенциалом. Вместо того чтобы быть закрытым протоколом единственного назначения для конкретных приложений в хранении данных, азартных играх или финансах, Ethereum открыт по замыслу, и мы считаем, что он чрезвычайно хорошо подходит для того, чтобы служить фундаментальным слоем для большого количества как финансовых, так и нефинансовых протоколов в ближайшие годы. Приложения, которые будут построены на Ethereum в будущем, могут оказаться теми, которые мы не можем даже вообразить сегодня, и эта открытая возможность представляет собой истинное обещание платформы.
References and Further Reading
以太坊白皮书建立在加密货币和分布式系统研究的大量先前工作之上。基础性的比特币协议在中本聪2008年的原始论文《比特币:一种点对点电子现金系统》中进行了描述,该论文引入了基于区块链的数字货币概念。早期扩展比特币功能的尝试包括域名币——一个去中心化的域名注册系统,展示了货币之外的区块链应用,尽管受限于比特币的脚本能力。
彩色币白皮书提出了一种通过"着色"特定比特币来在比特币区块链上表示替代资产的方法,而万事达币试图在比特币之上创建一个用于更复杂金融工具的协议层。两者都凸显了在比特币之上构建的局限性,并推动了对更灵活平台的需求。去中心化自治公司的概念在《比特币杂志》中进行了探讨,为通过智能合约进行组织治理提供了理论基础。
关键技术组件包括用于轻客户端的简化支付验证(SPV)、用于高效数据验证的默克尔树,以及用于以太坊状态表示的帕特里夏树。GHOST(贪婪最重观察子树)协议在2013年的一篇密码学论文中进行了描述,解决了快速出块时间带来的安全问题,构成了以太坊共识机制的基础。这些参考文献代表了以太坊所建立的知识基础,结合了加密货币、分布式系统、密码学和博弈论的洞见,创建了一个通用区块链平台。
References and Further Reading
Whitepaper Ethereum основывается на обширных предшествующих работах в области исследований криптовалют и распределённых систем. Основополагающий протокол Bitcoin описан в оригинальной статье Сатоси Накамото 2008 года «Bitcoin: A Peer-to-Peer Electronic Cash System», которая представила концепцию цифровой валюты на основе блокчейна. Ранние попытки расширить функциональность Bitcoin включают Namecoin — децентрализованную систему регистрации имён, демонстрирующую блокчейн-приложения за пределами валюты, хотя и ограниченную возможностями скриптов Bitcoin.
Whitepaper colored coins предложил метод представления альтернативных активов на блокчейне Bitcoin путём «окрашивания» определённых биткоинов для обозначения других активов, тогда как Mastercoin попытался создать протокольный слой поверх Bitcoin для более сложных финансовых инструментов. Оба подчеркнули ограничения строительства на Bitcoin и мотивировали необходимость более гибкой платформы. Концепция децентрализованных автономных корпораций, исследованная в Bitcoin Magazine, предоставила теоретические основы для организационного управления через смарт-контракты.
Ключевые технические компоненты включают упрощённую верификацию платежей (SPV) для лёгких клиентов, деревья Меркла для эффективной верификации данных и деревья Патриции для представления состояния Ethereum. Протокол GHOST (Greedy Heaviest Observed Subtree), описанный в криптографической статье 2013 года, решает проблемы безопасности, возникающие при быстром времени создания блоков, и формирует основу механизма консенсуса Ethereum. Эти ссылки представляют интеллектуальный фундамент, на котором был построен Ethereum, сочетая знания из криптовалют, распределённых систем, криптографии и теории игр для создания универсальной блокчейн-платформы.
