以太坊将区块生成与最终结算分离,使其在验证器宕机和客户端错误的情况下仍能维持超过十年的不间断出块。
返回
以太坊十年不间断运行:双层共识设计的权衡之道
以太坊研究员 Luca Zanolini 解释了该网络的双层共识架构如何将区块生成与最终结算分离——这种结构使得交易流通得以维持超过十年。
"协议只惩罚它能证明的行为,"Zanolini 写道。他描述了以太坊的最终性层如何通过经过签名的验证器投票来保护已结算的历史记录,而生产层则持续添加新区块,不受影响。
这种区别在 2023 年 5 月变得尤为明显:当时客户端故障在 24 小时内两次中断了最终性——第一次中断持续约 25 分钟,第二次接近一小时。但区块继续生成,交易保持可用,网络在无需协调重启的情况下自行恢复。2025 年 12 月 Fusaka 升级后,Prysm 的一次故障导致验证器参与率降至约 75%,网络错过 41 个纪元,验证器损失约 382 ETH 奖励,但其他客户端持续运行,以太坊未丧失最终性。
Zanolini 表示,基础层一旦停止,冻结的将不仅仅是代币转账——借贷平台无法处理清算,预言机无法更新价格,Rollup 无法发布数据,跨链桥也无法确认新状态。以太坊基金会协议共识团队目前正在研究将最终确认时间从当前的两个纪元进一步缩短。Vitalik Buterin 支持 Minimmit——一种提议的单轮最终性系统,可更快完成区块结算,但其当前设计的正式容错率低于 Casper FFG。
不活跃惩罚机制如何在不进行硬分叉的情况下恢复最终性
当最终性在超过四个纪元内仍不可用时,以太坊会触发不活跃惩罚机制。离线验证器的有效质押会逐渐减少,在长时间中断期间惩罚力度会持续上升。这会改变投票权重,直到仍在参与验证的验证器重新控制足够多的质押量,从而自动完成链的最终确认。Zanolini 将这一恢复路径描述为以太坊设计的核心部分,因为协议无需等待所有离线验证器重新连接就能恢复最终性。
客户端多样性限制了共享漏洞的影响范围
当某一种共识客户端控制了过多质押量时,以太坊的模型会变得更加脆弱。超过三分之一的客户端控制量可能在重大故障时威胁最终性;超过一半的控制量可能扭曲分叉选择;而超过三分之二则可能在运营方还来不及反应之前就协助将无效历史记录最终确认。2025 年 12 月的 Prysm 事件展示了这一动态:该故障导致参与率降至 75%,但因其他客户端仍在运行,网络完全避免了最终性丧失。
风险与权衡
Zanolini 的分析将以太坊的韧性呈现为一组环环相扣的设计选择。持续出块保障了访问权,最终性保护了已结算的历史记录,罚没机制惩罚了可证实的违规行为,不活跃惩罚机制支持自动恢复,而多客户端架构则降低了共享漏洞在更广泛的验证器网络中的影响范围。今年 3 月的一篇研究提案建议,使用抽样委员会加快区块生成,同时由独立进程在其后完成链的最终确认,使两个系统可以采用不同的时机和安全性设置。
本文仅供信息参考,不构成投资建议。
