Автор: Aerugo, Временный совместный исполнительный директор, Ethereum Foundation
Компиляция: Gu Yu, ChainCatcher
1. Введение
Виталик недавно написал статью, посвященную направлению развития Фонда Ethereum (EF); Ая дополнила это заметкой, объясняющей, как мы пришли к нынешнему положению дел и почему. Я же напишу о процессе реализации.
Теперь мы достаточно ясно осознаем вопрос «Для чего нужен Фонд Ethereum?» и больше не рассматриваем его как открытый вопрос. Наша миссия ясна: Фонд Ethereum существует для того, чтобы гарантировать, что Ethereum сейчас и в будущем будет оставаться по-настоящему не требующей разрешения, обеспечивающей суверенитет инфраструктурой: устойчивой к цензуре (и краже данных), свободной и открытой, приватной и безопасной; и способной поддерживать координацию, сохраняющую суверенитет, в масштабах, которые ранее были невозможны.
Ниже приведены некоторые мои мысли о ключевых моментах, вытекающих из этого мандата, и о том, как мы можем превратить их в действия. Но сначала краткий обзор...
2. Для чего EF НЕ предназначен
Мы существуем не для того, чтобы добиваться значимости EF, привлекательности для бизнеса/политики или популярности в экосистеме. Мы существуем не для того, чтобы угождать краткосрочным спекулянтам, поддерживать новые финансовые институты «слишком большие, чтобы обанкротиться», продвигать каждое приложение на Ethereum, помогать кому-либо хорошо выглядеть перед друзьями в криптовалютном или инвестиционном сообществе, или предоставлять услуги развлечений по запросу для званых обедов и частных встреч.
3. Роль EF: устранение слабостей
Мы здесь для того, чтобы усилить защиту от тех областей, где Ethereum уже стал или может стать эксплуататорским, всеобъемлющим, или уязвимым для контроля со стороны картелей или государств, или подверженным влиянию инструментов слежки или принуждения авторитарных режимов.
Мы будем действовать на основе всестороннего анализа текущего состояния и потенциала Ethereum на уровне протокола (рабочего «Ethereum»), уровне доступа (части, используемой пользователями для взаимодействия с протоколом), пользовательском уровне (конечные пользователи, которые нуждаются и будут нуждаться в Ethereum) и институциональном уровне (промежуточные пути для расширения возможностей суверенного использования).
Ethereum Security Framework (EF) предназначен для усиления каждого слоя Ethereum, включая те, где Ethereum формально остается разрешения не требующим, но фактически может быть взят под контроль. Некоторые очевидные области включают конвейер транзакций, стейкинг и сетевую безопасность, стандарты и интерфейсы уровня доступа, спецификации суверенитета, ожидания приватности, модели институционального принятия и процессы управления на социальном уровне. Основные вопросы в этих областях в целом одинаковы: сводит ли текущее состояние и его будущее направление развития к минимуму зависимость от доверия, эксплуатируемые уязвимости и пути контроля, делает ли приватность пользователей настройкой по умолчанию, сохраняет ли возможность выхода и делает ли предположения о доверии понятными?
Эта работа начинается с самого Фонда Ethereum (EF). Мы переводим компенсации и основные финансовые отношения на Ethereum (ETH) и соответствующие нативные стабильные монеты Ethereum, за исключением случаев, когда закон или неизбежные операционные ограничения требуют исключений. Это не чисто символический жест и не требование к людям брать на себя неконтролируемый личный риск, а скорее вопрос надежности, последовательности и тестирования продукта в реальных условиях.
Если цель Фонда Ethereum — сделать Ethereum инфраструктурой для суверенитета, то каждый в Фонде будет все больше подчиняться ограничениям системы, которую Фонд стремится улучшить: пользовательский опыт кошельков, волатильность, бухгалтерский учет, уязвимости приватности, трение при платежах, предположения о доверии к стабильным монетам, восстановление, риски зависимости и так далее. Если мы сами не можем использовать эти инструменты, мы не можем ожидать, что другие будут использовать их. Ethereum созрел; те, кто не зависит от ориентированного на пользователя стека технологий на любом уровне, не имеют права пытаться формировать его будущее.
Далее идет конвейер транзакций. Предотвращение извлечения вредоносного MEV — это основная работа Ethereum, а не второстепенная проблема рыночной структуры. Поставка, упорядочение, включение, построение блоков, распространение и расчет транзакций — все это часть границ нейтралитета Ethereum. Некоторый MEV может сохраниться как явление противоборства, включенное в протокол, но его необходимо свести к минимуму. Для достижения этого мы должны предотвратить получение его бенефициарами незаслуженного влияния.
Если доверенное нейтральное исполнение подрывается привилегированным потоком заказов, монополистическими строителями, доверенными ретрансляторами, непрозрачной маршрутизацией или аутсорсингом валидаторов узкой цепочке поставок, Ethereum будет казаться не требующим разрешений на поверхности, но пользователи будут чувствовать себя так, будто проходят через посредников, когда ценность движется. Следовательно, акцент протокольной работы EF будет сосредоточен на снижении барьеров для построения и валидации блоков, усилении гарантий включения, снижении непрозрачности извлечения, построении конкурентоспособного конвейера транзакций, улучшении понимания пользователями предположений о доверии и более активном исследовании открытых решений для потоков заказов.
Все это не просто. Эффективное решение в одном месте может усугубить проблему в другом. FOCIL полезен для устойчивости к цензуре, но может ввести больше MEV между блоками. Хотя ePBS решает проблему доверия к ретрансляторам, мы должны обеспечить, чтобы его реализация не препятствовала непреднамеренно долгосрочным решениям более крупных проблем. Например, было бы неприемлемо, если бы укрепление экономики строителей в результате ePBS в конечном итоге затруднило сокращение зависимости от истощенных публичных мемпулов и частных потоков заказов. Зашифрованные мемпулы не только могут снизить прозрачность до исполнения и видимость ожидающих потоков заказов, но и перенести конкурентное преимущество к новым привилегированным участникам, включая операторов специализированного оборудования в некоторых конструкциях, одновременно увеличивая сложность протокола.
Чтобы не тратить время на игру в «Whac-A-Mole», мы должны стремиться решать проблему хищения ресурсов на уровне всей системы. Это требует творчества, смелости и осознания того, что неспособность решить эту проблему неприемлема. Если мы потерпим неудачу, мы не только оставим ненужные препятствия для институционального внедрения, что более важно, мы откажемся от основного обещания Ethereum — заменить хищнических посредников на инфраструктуру, не требующую разрешений, нейтральную и заслуживающую доверия, и конкурентные рынки. Этого не должно произойти.
MEV, вероятно, станет следующим крупным полем битвы в киберпанковских войнах. Мы должны быть полностью готовы к победе здесь.
Приватность имеет решающее значение. Публичный реестр без строгих настроек приватности по умолчанию — это, по сути, платформа наблюдения с гарантиями расчетов. Это ни в коем случае не конечное состояние мирового компьютера. Ethereum будет обеспечивать безусловную приватность, а на ее основе — программируемость для выборочного раскрытия, доказательств, аудита, логики соответствия, репутации, управления, идентичности и других ограничений, выбранных пользователями и их сообществами. Последовательность важна: сначала должна существовать безусловная приватность, а затем уже появятся ограничения по желанию.
Также важно избегать принуждения пользователей к созданию хрупкой комбинации специальных кошельков, RPC, мостов, приложений, поставщиков соответствия и операционных привычек для достижения приватности. Глубокая приватность должна быть безопаснее этого. Приватность необходима для выживания Ethereum как инфраструктуры координации, уважающей свободу, поэтому она должна быть достаточно надежной.
Стейкинг должен рассматриваться как риск инфраструктуры протокола. Стейкинг — это не просто продукт для получения дохода, а ликвидный стейкинг — не просто рыночный рынок на уровне приложения. Если стейкинг, ликвидность, доступ к валидаторам, залоговое обеспечение DeFi и влияние на управление концентрируются в руках нескольких эмитентов или операторов, слой безопасности Ethereum становится уязвимым, потому что окружающий его экономический слой контролируется. EF будет поддерживать соответствующие исследования, спецификации и проектирование, чтобы обеспечить, чтобы стейкинг был без разрешений, максимально приватным, работал разнообразно и предотвращал превращение посредников в постоянные точки контроля.
Интерфейсы доступа — это места, где пользователи получают доступ к протоколу напрямую или через промежуточные интерфейсы по умолчанию. Основной вопрос, который необходимо решить здесь, заключается не в том, как внедрить Ethereum в большее количество областей, а в том, как сделать его пользователей (включая конечных пользователей и институты) более суверенными, менее уязвимыми для принуждения и избежать нормализации мягкого принуждения ради расширения охвата. Ethereum Framework (EF) не будет повышать его принятие за счет ослабления его уникальной ценности. Ethereum не должен стать еще одним разрешительным бэкэндом для расчетов с лучшим брендингом. Ему необходимо доказать в рабочей среде, что крупномасштабная суверенная координация возможна.
В области Ethereum защитная работа EF направлена на обеспечение того, чтобы инфраструктура Ethereum оставалась пригодной для использования пользователями в случае дефолта контрагента, платформенной цензуры, чрезмерного государственного вмешательства, присвоения средств посредниками и в ситуациях, когда доверенные системы не справляются с координацией. Ее суть заключается в обеспечении того, чтобы эта инфраструктура на каждом уровне была безопасной и защищенной от любых возможных атак.
4. Другое предназначение EF: использование возможностей
Укрепление основ недостаточно. Потенциал Ethereum еще не полностью раскрыт, но это не означает, что будущий путь будет легким. Возможности необходимо использовать в подходящий момент. В настоящее время некоторые возможности уже проявились, включая:
* Ethereum станет первой глобальной инфраструктурой, устойчивой к квантовым атакам. Исследователи Ethereum возглавят миграцию на постквантовую криптографию до того, как квантовая угроза станет неизбежной, а не после того, как она превратится в кризис управления. Это означает укрепление криптографической основы Ethereum, пока еще есть время для тщательного проектирования. Это же относится и к другим долгосрочным рискам: ожидание рыночного спроса означает упущение оптимального времени для принципиального проектирования.
* Полностью независимо проверяемый стек протоколов от начала до конца, как локально, так и удаленно, без каких либо уязвимостей для цензуры или извлечения данных: браузеры, кошельки, намерения, вещание, поток заказов, включение, построение блоков, предложение, доказательство, выход и восстановление. Минимизированный MEV (максимально допустимое значение), и никакого вредоносного MEV, встроенного внутри или вокруг протокола. Никакого уровня исполнения, который формально не требует разрешений, но фактически охраняется привилегированной цепочкой поставок. Если есть каналы для извлечения в частные каналы, существуют другие варианты для поддержания работы протокола. Наша цель не только в том, чтобы предотвратить извлечение данных или захват, но и в том, чтобы сделать доверенное нейтральное исполнение достаточно конкурентоспособным, чтобы привлечь серьезных пользователей.
* Создание Ethereum как обычных цифровых денег: частного, уважающего достоинство, защищающего от обесценивания и слежки средства для транзакций и хранения стоимости, а также естественного актива для частных вычислений и координации человека и его агентов. Если Ethereum сможет сделать возможной приватную экономическую и институциональную жизнь без того, чтобы пользователям приходилось заново проходить через трение и потенциальные злоупотребления со стороны кастодиальных учреждений, поставщиков слежки или разрешительных реестров с более мягким брендингом, и предоставить платформу для безопасной и конкурентоспособной машинной экономики, то он высвободит огромную ценность.
* Персональные кошельки, которые пользователи могут владеть и запускать на своих компьютерах, содержащие ИИ-агентов, принадлежащих пользователю. Ключи не принадлежат вам, токены не принадлежат вам; модель не принадлежит вам, ваши мысли не принадлежат вам. Поскольку агенты становятся интерфейсом для все большего количества экономической и социальной деятельности, вопрос о том, кто владеет кошельком, моделью, памятью, стратегией и правами подписи, перестает быть деталью пользовательского опыта и становится фундаментальным вопросом суверенитета — все мы, прежде всего, пользователи, и только потом — все остальное, и каждый в EF помнит об этом.
* В сценариях институционального и корпоративного использования преимущество Ethereum заключается в том, что он не исчезнет в невидимом бэкэнде, не будет охраняться посредниками, не предоставит плохой пользовательский опыт и не превратится в финтех-платформу соответствия под вывеской Web3. Вместо этого мы выиграем, доказав, что доверенная, нейтральная инфраструктура может обрабатывать дезинтермедированную координацию крайне конкурентоспособным способом, заставляя доверенных посредников принимать условия Ethereum.
* Масштабирование с гарантией безопасности. Уровень L2 и связанная инфраструктура способны удовлетворять институциональным потребностям, избегая при этом зависимости от закрытых операторов, непрозрачных процессов, кастодиального пользовательского опыта или комитетов по обновлению, из которых пользователи не могут реально выйти. Масштабируемость — это не просто пропускная способность, но и доступность с сохранением суверенитета под реальной нагрузкой.
Мы обеспечиваем, чтобы Ethereum оставался самой прочной основой для локальных и глобальных расчетов; более того, он является реестром цивилизации и платформой исполнения, выдерживающей испытание временем. Когда будущие цивилизации будут говорить об инфраструктуре, унаследованной от древностей информационной эпохи, Ethereum должен быть первым примером, который приходит им на ум.
Срок жизни Ethereum превысит жизнь всех нас. Многие, следящие за этим, понимают это. Многие могут не верить, но это так. Если вы не верите или не понимаете, у нас нет времени пытаться убедить вас, извините.
5. Управление уходами
Вокруг ухода сотрудников до и после объявления EF о новых правилах возникли многочисленные спекуляции в сети. Некоторые ушли по собственному желанию, некоторые были уволены. Причины ухода были связаны со стратегией, несоответствием должности, нормальной реорганизацией учреждения, а некоторые просто чувствовали, что они могут лучше внести вклад в Ethereum в другом месте. Мы не будем обсуждать личные кадровые вопросы в твиттере. Это наша политика по умолчанию, потому что это лучше для EF, для вовлеченных лиц и для самого Ethereum. Все, кто внес вклад в EF, должны уйти с уважением. Их рабочий опыт не должен становиться материалом для фракционных сражений.
Когда это возможно, мы из вежливости, а не компромисса, позволяем сотрудникам описывать причину ухода своими словами. Если публичные заявления серьезно вводят общественность в заблуждение относительно направления развития EF, решений или обязанностей, мы можем внести исправления на уровне политики, процессов и учреждения. Но мы никогда не будем публично выставлять личные дела.
Ethereum не требует разрешений. Люди могут не соглашаться, критиковать, конкурировать, форкать и разрабатывать в другом месте. Мы стремимся поддерживать достойный выход из проектов и надеемся, что другие смогут сделать то же самое. Мы глубоко благодарны за все, что создали все участники; мы будем продолжать продвигать работу, необходимую для Ethereum.
6. Решение вопросов спин-оффов EF
В ближайшие месяцы часть работы перестанет находиться в ведении EF. Мы надеемся и ожидаем, что этот процесс приведет к некоторой плодотворной работе, которая расширит доступность суверенного обучения. Но мы также должны быть осторожны, чтобы это не превратилось в сброс ответственности или поиск оправданий для расточительства. Некоторые виды работы не соответствуют уставу Фонда и не должны продолжаться ни внутри, ни вне Фонда с использованием средств EF или с одобрения EF.
Работа, выполняемая спин-оффами, будет различаться. Некоторые покидают EF, потому что другие организации лучше подходят для них; некоторые уходят, потому что рынок должен определять их ценность; некоторые уходят, потому что они не соответствуют направлению, заданному в уставе; а некоторые уходят, потому что они полезны, но не подходят для работы EF.
Так же, как спин-оффы не обязательно хороши просто потому, что сокращают численность сотрудников EF, факт принадлежности к EF в прошлом не дает права на финансирование от EF. При принятии решения о финансировании мы задаем не вопрос «Идут ли эти деньги от EF?», а все те же вопросы, которые должны задаваться при любом внешнем финансировании:
«Является ли эта работа критически важной? Если бы у Фонда Ethereum (EF) было достаточно организационных и финансовых возможностей, взялся бы он за эту работу самостоятельно? Существуют ли более подходящие альтернативы? Могут ли внешние организации выполнить эту работу без увеличения риска извлечения выгоды, приватизации доходов, непрозрачности или зависимости? Может ли поддержка этой работы постепенно снизить зависимость Ethereum от Фонда Ethereum, не перенося преждевременно ресурсы и легитимность в новые организации, тем самым избежая операционных неудач или отклонения от миссии?»
Финансирование EF для работы, выполняемой извне, может быть уместным, когда это решение для усиления делегированной работы — работы, которую EF, будучи ответственным, хотел бы выполнять; работы по защите посевов; работы по продвижению и расширению суверенитета; критически важной работы, которую любой участник не смог бы или не захотел бы надежно выполнять без финансирования EF; и работы, которую можно определить, проверить и привлечь к ответственности, не создавая постоянной зависимости.
Такое финансирование неуместно, если оно предназначено для продолжения проекта для галочки, для поддержания дружеских связей, для сохранения репутации, для избежания трудных решений или для поддержки работы, не соответствующей целям проекта.
Финансы EF, его легитимность и миссия ограничены. Мы будем относиться к этим трем вещам серьезно, чтобы они служили своей цели. Когда мы говорим «EF — это один из многих узлов», мы имеем в виду, что мы стремимся быть одним из многих узлов, совместно поддерживающих суверенитет и его расширение, и работаем над обеспечением того, чтобы CROPS занимал первостепенное, незаменимое место в сети. Это не означает, что мы будем поддерживать организации или проекты с другими приоритетами. Разнообразие, которое повышает устойчивость экосистемы, разумно управляет затратами на координацию и способствует лучшему принятию решений, — это хорошо; разнообразие, которое приводит к отклонению от миссии, — нет.
Мы не нейтральны в отношении направления развития Ethereum. CROP — это не просто то, во что мы «верим», это то, что мы знаем, что необходимо серьезно учитывать и отдавать приоритет при каждом форке Ethereum, чтобы он мог полностью раскрыть свой потенциал. Мы стремимся построить систему необычайной нейтральности, которая фундаментально изменит мир, в котором мы живем; мы хотим работать со всеми, кто предан этой общей цели.
