以太坊升級背後的技術抉擇：從 PoW 到 PoS 的十年演進與社群辯論

說到以太坊的升級歷程，我經常跟朋友開玩笑說：「這簡直是一部史詩級的肥皂劇，劇情曲折程度不輸《權力的遊戲》。」

從 2013 年 Vitalik Buterin 第一次在比特幣社群提出「智慧合約區塊鏈」的概念，到 2022 年 9 月 15 日以太坊正式從工作量證明（PoW）轉向權益證明（PoS），這中間經歷了整整九年的技術研發、社群辯論、社群分裂、大規模攻擊、以及無數次「再等一等」的重大升級延遲。

最諷刺的是什麼你知道嗎？以太坊社群在 2015 年就宣稱 PoS 升級「只需要一兩年」。結果呢？七年後才真正實現。這期間比特幣社群笑話以太坊社群「光說不練」，而以太坊社群內部也在激烈爭吵路線圖的優先順序。

但你猜怎麼著？最終的結果證明這種「緩慢而謹慎」的做法是對的。The Merge 不僅成功完成，幾乎零事故，而且之後以太坊網路的能源消耗直接下降了 99.95%。那些嘲笑以太坊的人，現在只能酸溜溜地說「我們早就說 PoS 不靠譜，但人家運氣好」。

讓我們一起回顧這段歷史，不只是看「發生了什麼」，更要理解「為什麼」——那些技術抉擇背後的邏輯是什麼？社群辯論的各方論點又是什麼？有哪些替代方案被考慮過、最終又被放棄？

起點：為什麼 Vitalik 想要一個「可程式化區塊鏈」

要理解以太坊的所有技術抉擇，你必須先理解 Vitalik 的原始願景。

2011 年，當時才 17 歲的 Vitalik 開始為《比特幣雜誌》撰寫文章。他很快就發現比特幣的腳本語言有嚴格限制——只能執行非常簡單的操作，像是「把錢從 A 轉到 B」或「這個交易必須被這把私鑰簽名」。但他想做的遠不止這些。

Vitalik 的願景是什麼？他想要一個「世界計算機」——一個在全球範圍內、去中心化的、任何人都可以運行程式的電腦。這個概念聽起來很抽象，但它的實際意義是：不需要銀行就可以借貸、不需要律師就可以執行合約、不需要投票所就可以投票、不需要政府就可以發行數位貨幣⋯⋯

問題來了：如何在去中心化的環境中安全地執行任意程式？

比特幣選擇的方法是「限制」——把腳本語言設計成圖靈不完備的，意思是它沒有迴圈（loop）功能，程式碼執行到某個點就一定會結束。這樣做的好處是安全、可預測、不會有「無窮迴圈」導致的網路僵屍攻擊。壞處是能表達的功能極其有限。

以太坊選擇的方法則是「信任但驗證」——採用圖靈完備的語言，但引入「Gas」機制來防止無窮迴圈。程式中每一步計算都要付費，一旦 Gas 耗盡，程式就會停止。這樣既保留了表達能力，又防止了系統被濫用。

這個設計選擇本身就充滿了哲學意味：比特幣是「先假設你會作弊，所以不給你作弊的機會」；以太坊是「給你機會，但讓你為作弊付出代價」。兩種哲學各有擁護者，這也解釋了為什麼加密社群對這兩個項目有如此不同的情感連結。

PoS 的誘惑與陷阱：為什麼以太坊社群對它又愛又恨

好了，背景交代完了。現在讓我們直接切入最核心的問題：為什麼 PoS 這麼難實現？

PoW 的「簡單粗暴」之美

在工作量證明系統中，礦工們用實體的電力來換取區塊獎勵。這個設計有個很大的好處：它不需要任何「社會信任假設」。

什麼意思？

在 PoW 系統中，如果有人想要攻擊網路，他必須真的投入真實世界的資源——購買挖礦設備、支付電費。這些成本是物理世界的約束，無法偽造。要攻擊網路，你必須真的「工作」，沒有捷徑可走。

PoW 的另一個優點是它的「公平性」——至少理論上如此。任何人都可以購買礦機加入挖礦，沒有什麼特殊的「許可」。算力分佈雖然有問題（比如中國曾經控制了大半比特幣算力），但至少在形式上是開放的。

PoS 的理論優勢

權益證明在理論上有幾個顯著優勢：

節能：不需要大量計算來維護網路安全，理論上可以節省 99% 以上的能源。

安全性 gatekeeping：在 PoS 中，驗證者必須質押 ETH 才能參與共識。如果他們作弊，質押的資產會被罰沒（Slashing）。這創造了一個直接的經濟激勵，讓誠實行為變得更有利可圖。

經濟上的去打中心化：PoS 的進入門檻理論上更低。你只需要購買 ETH 而不需要購買昂貴的 ASIC 礦機。當然，32 ETH 的質押門檻對很多人來說仍然很高，但這比建造一個比特幣礦場還是簡單多了。

聽起來很美好對吧？那為什麼以太坊花了這麼長時間才實現 PoS？

第一個陷阱： Nothing-at-Stake（無利害關係）問題

PoS 面臨的第一個重大技術挑戰叫做「Nothing-at-Stake」問題。

在 PoW 中，如果你試圖在兩個分叉上同時挖礦，你的算力必須分割——這是一個硬性的物理限制。如果你同時支援 A 和 B 分叉，你在 A 上的算力就會減少，你在 B 上也賺不到全部獎勵。所以理性礦工只會選擇一個分叉。

但在 PoS 中，情況完全不同。如果有兩個分叉，驗證者可以在兩個分叉上同時「質押」——因為質押只是鎖定代幣，並不需要真的消耗電力。理論上，驗證者可以在任意數量的分叉上同時投票，沒有任何物理成本。

這就造成了一個問題：在網路分裂或遭受攻擊時，PoS 系統可能會無限期地維持多個分叉。沒有什麼機制可以「強制」驗證者選擇某一個分叉。這種不確定性對於區塊鏈的「最終確定性」是致命的。

以太坊的解決方案是 Casper FFG（Friendly Finality Gadget）。簡單來說，Casper 引入了一個「最終確定性」的概念：如果超過 2/3 的驗證者對某個區塊進行了「保證」，那麼這個區塊就被「最終確定」，不可能再被逆轉。如果驗證者試圖在兩個最終確定的區塊上同時投票，他們的質押會被罰沒。

這個設計很優雅，但實現起來極其複雜。Casper 的設計需要考慮各種各樣的攻擊向量，需要精確的經濟激勵設計，需要應對「遠程攻擊」（Long-Range Attack）等特殊情況⋯⋯每一個問題都需要好幾年的研究和討論。

第二個陷阱：遠程攻擊（Long-Range Attack）

想像一下這樣的場景：

幾年後，你決定把錢包裡的 ETH 轉移到另一個錢包。在 PoS 系統中，你信任的歷史是「從創世區塊到現在所有驗證者簽名的鏈」。但如果有一群人，他們在區塊鏈早期（比如 2017 年）的時候就秘密組織起來，累積了大量的質押份額⋯⋯

⋯⋯他們可以在那個時間點創建一條「替代歷史」，重新質押、重新獲得獎勵，然後構建一條比現在更長的鏈。因為他們控制了足夠多的質押份額，這條替代鏈可以繞過 Casper 的最終確定性保護。

這種攻擊在 PoW 中是不可行的，因為攻擊者需要控制過去某個時間點的全部算力——這在物理上幾乎不可能（算力會流動、設備會折舊、創世挖礦的代價極高）。

但在 PoS 中，「質押份額」是可以轉讓的。攻擊者理論上可以累積足夠多的歷史質押代幣，然後發動這種「歷史替換攻擊」。

以太坊的解決方案是「弱主觀性」（Weak Subjectivity）。簡單來說：區塊鏈的歷史不是「完全客觀」的，你需要信任某個「檢查點」。節點運營商需要定期發布「狀態根」作為社會共識的「錨點」，任何偏離這些檢查點的鏈都會被拒絕。

這個方案在技術上是可行的，但需要節點運營商的「社會合作」——這在某種程度上依賴於社群的一致性，而不是純粹的密碼學保証。

第三個陷阱：驗證者的激勵設計

即使你解決了"Nothing-at-Stake"和"Long-Range Attack"問題，你還需要設計一套經濟激勵機制，讓驗證者有動機誠實行事。

這聽起來很簡單對吧？「如果作弊就罰沒質押」不就行了？

但現實世界要複雜得多：

罰沒多少才夠？ 太少沒嚇阻力，太多可能會造成「一失足成千古恨」的意外損失。

如何處理「無意的」錯誤？ 驗證者軟體可能會有 bug，網路可能會出現暫時性故障，這些情況下不應該被罰沒。

MEV 怎麼辦？ 驗證者不只可以「誠實」或「作弊」，他們還可以通過操縱交易順序來提取 MEV（最大可提取價值）。這種行為在技術上是「允許的」，但可能會損害網路公平性。

再質押（Restaking）的風險？ 2023 年出現的 EigenLayer 允許 ETH 質押者「再質押」他們的代幣來保護其他網路，這創造了額外的收益，但也帶來了「連鎖清算」的系統性風險。

這些問題在 PoW 中根本不存在，因為礦工的唯一目標就是「找到下一個區塊」——沒有什麼交易排序、MEV 或再質押的複雜性。

路線圖之爭：那些被放棄的替代方案

以太坊的升級過程中，有過無數次的「路線圖之爭」。讓我列舉幾個最重要的：

1. Casper FFG vs. Casper CBC：學術路線之爭

以太坊早期曾經有兩種 PoS 方案在競爭：Casper FFG（Friendly Finality Gadget）和 Casper CBC（Correct-by-Construction）。

Casper FFG 是由 Vitalik 和 Virgil Griffith 設計的，採用「混合」方法——先用 PoW 快速生成區塊，然後用 PoS 來提供最終確定性。

Casper CBC 是由 Vlad Zamfir 領導設計的，採用「純」PoS 方法，從數學上「正確地」證明安全性。

兩個方案各有優缺點。經過多年的討論，以太坊最終選擇了 FFG 的方向，但吸收了 CBC 的一些重要思想（如「削減條件」的設計）。

這段歷史經常被描述為「Vitalik 赢了，Vlad 输了」。但實際情況複雜得多——Vlad 後來成為了以太坊社群中對 PoS 批評最尖銳的人之一，他的一些擔憂（比如「驗證者的經濟權力集中」）在後來的發展中不斷得到驗證。

2. 分片（Sharding）的艱難抉擇

以太坊最初的願景包含一個激進的擴容方案：分片（Sharding）。把整個網路分成多個「分片鏈」，每個分片處理一部分交易，理論上可以線性提升吞吐量。

但在實際規劃過程中，分片的複雜性不斷顯現：

• 分片間的跨分片交易需要複雜的同步機制
• 數據可用性（Data Availability）是一個極難解決的問題
• 開發分片所需的時間遠超預期

最終，以太坊選擇了一條更務實的路線：放棄「執行分片」（讓每個分片執行不同的交易），只保留「數據分片」（讓每個分片存放不同的數據）。這就是 Danksharding 的由來。

Danksharding 不需要分片鏈之間的複雜通信，只需要一個「數據可用性層」。Layer 2 可以在數據分片上發布數據，然後用零知識證明來保證這些數據的正確性。這大大簡化了設計，也加快了開發進度。

3. eWASM 與客戶端多樣性

以太坊最早的願景之一是使用 eWASM（Ethereum WebAssembly）來取代 Solidity 作為主要的智能合約語言。WebAssembly 是一種高效、可移植的字節碼格式，理論上可以讓智能合約執行得更快。

但 eWASM 的開發進展緩慢，而且 Solidity 已經建立了龐大的生態系統和開發者社群。最終，以太坊決定保留 EVM 的 Solidity 作為默認語言，eWASM 被降級為「長期研究目標」。

這個決定引發了一些討論。有人認為 EVM 太慢、太笨重，應該用更現代的虛擬機取代。也有人認為「既然 EVM 已經建立了生態系統，更換它只會造成不必要的分裂」。

截至 2026 年，EVM 仍然是以太坊生態系統的核心。當然，也出現了一些「EVM 相容」但內部使用不同虛擬機的 Layer 2（如 Polygon zkEVM、Scroll），它們在兼容 EVM 的同時使用 ZK 技術來提升性能。

The Merge 幕後：那些不為人知的技術細節

終於，經過七年的準備，以太坊於 2022 年 9 月 15 日完成了 The Merge。讓我告訴你一些幕後的技術細節。

分離共識層與執行層

The Merge 最重要的技術變化是什麼？把以太坊分成兩層：執行層（Execution Layer）和共識層（Consensus Layer）。

執行層就是原來的以太坊區塊鏈，負責處理交易和執行智能合約。它現在不再使用 PoW 共識，而是把區塊生產委托給共識層。

共識層是 2020 年 12 月上線的信標鏈（Beacon Chain）。它負責 PoS 共識、驗證者管理和區塊最終確定性。

這種「分層」設計有個很大的好處：執行層可以相對不變地繼續運作，而共識機制可以在共識層獨立升級。這極大地降低了升級的風險——如果共識層有 bug，不會直接影響執行層上的智能合約。

在 The Merge 前，有一個很緊張的時刻：執行層客戶端（Geth、OpenEthereum 等）需要與共識層客戶端（Teku、Lighthouse、Nimbus 等）通過「Engine API」通信。如果兩邊的實現有任何不一致，都可能導致分叉。

「客戶端多樣性」的噩夢

說到客戶端，就不得不提以太坊社群的一個心病：客戶端多樣性問題。

在 PoW 時期，Geth（Go-Ethereum）佔據了約 80% 的算力份額。這是一個巨大的單點故障風險——如果 Geth 有 bug，整個網路都可能受到影響。

The Merge 後，這個問題更加嚴重了：驗證者不只需要運行執行層客戶端，還需要運行共識層客戶端。如果某個客戶端的實現有漏洞，可能會導致驗證者離線，進而影響網路安全。

2023 年 4 月的 Shanghai 升級中，由於某個共識層客戶端（Nimbus）的實現問題，大約 25% 的驗證者一度離線。幸好其他客戶端正常運作，網路沒有受到嚴重影響。但這次事件敲響了警鐘：以太坊的客戶端生態比想像中更加脆弱。

難度炸彈：逼著開發者前進的「死亡開關」

以太坊有一個叫做「難度炸彈」（Difficulty Bomb）的設計：每隔一段時間，PoW 的挖礦難度會「爆炸性」上升，導致區塊時間從正常的 13 秒延長到 20 秒、30 秒甚至更長。

這個設計的初衷是什麼？強制礦工和開發者必須轉向 PoS。如果遲遲不升級，挖礦會變得越來越困難，最終幾乎不可能挖到新區塊。這就形成了一個「死亡開關」——要不升級，要不網路變得不可用。

當然，難度炸彈被「推遲」過好幾次。開發者發現實際升級需要的準備時間比預期長，所以他們一次次地延後炸彈爆炸的時間。這引發了一些社群成員的不滿——「你們說好的硬期限呢？現在變成軟期限了？」

Vitalik 的回應是：區塊鏈升級是社會協商過程，不是軟體發布。沒有人有權力「強迫」整個網路升級。如果社群決定不放棄 PoW，炸彈遲早會爆炸。但如果社群需要更多時間，那麼推遲炸彈也是合理的。

這個回答讓很多人不滿意，但也反映了區塊鏈治理的現實：任何硬性規則都可以被社群共識推翻。

上海升級：開放質押提款的代價

2023 年 4 月 12 日的 Shanghai 升級（又稱 Shapella 升級）開放了質押 ETH 的提款功能。這是以太坊 PoS 升級的最後一塊拼圖。

但在升級前的討論中，出現了一個意想不到的爭議：是否應該同時開放「完整提款」和「部分提款」？

在 PoS 設計中，每個驗證者需要質押 32 ETH。如果質押獎勵超過 32 ETH，超出的部分會被記錄在「餘額」裡，但無法直接提取。

Shanghai 升級設計了兩種提款：

部分提款（Partial Withdrawal）：把超過 32 ETH 的獎勵部分提取出來。這是「低風險」的——驗證者仍然在線，只是把收益拿出來。

完整提款（Full Withdrawal）：驗證者完全退出，把全部 32 ETH 質押質押取出。這意味著驗證者會「消失」，如果大量驗證者同時退出，可能會影響網路安全。

最終，開發者決定同時開放兩種提款。這個決定在社群引發了一些擔憂：如果升級後有大量驗證者集體退出怎麼辦？

實際結果如何呢？升級後的前幾天確實有一些驗證者退出，但數量遠低於最悲觀的預測。截至 2023 年底，以太坊的質押率反而持續上升——更多的人在觀望後決定加入質押，而不是退出。

Dencun 升級：Layer 2 的狂歡

2024 年 3 月 13 日的 Dencun 升級是另一個里程碑。它引入了 EIP-4844（Proto-Danksharding），大幅降低了 Layer 2 的資料發布成本。

這個升級背後的技術故事同樣曲折：

為什麼需要 Blob？

在 EIP-4844 之前，Layer 2 的交易資料是作為「Calldata」發布到以太坊主鏈的。Calldata 是一種昂貴的資料儲存方式——每位元組 16 Gas。

對於 Optimistic Rollup（如 Arbitrum 和 Optimism）來說，這尤其痛苦：為了讓任何人都能「驗證」交易的有效性，它們必須把完整的交易資料發布到主鏈。即使沒有人真的會去驗證（因為 Fraud Proof 很少被執行），資料仍然必須存在。

EIP-4844 引入了「Blob」——一種新的資料攜帶類型，可以用低得多的成本儲存大量資料。Blob 資料的存儲成本約為每位元組 3.77 Gas，比 Calldata 便宜了 4-5 倍。

更重要的一點：Blob 資料不需要被永久存儲。大約 2-3 週後，Blob 資料就會被刪除，因為那時候 Layer 2 已經提供了自己的最終確定性。這大大降低了以太坊節點的狀態膨脹壓力。

Dencun 後的 Layer 2 生態

Dencun 升級後的 Layer 2 生態出現了一些有趣的變化：

Arbitrum 和 Optimism 的交易費用下降了 80-90%，用戶活動顯著增加。Base（Coinbase 推出的 Layer 2）趁勢崛起，迅速成為交易量最大的 Layer 2 之一。ZK Rollup（如 zkSync Era、StarkNet）也受益匪淺，但它們的主要瓶頸仍然是「證明生成成本」，而不是「資料發布成本」。

一個有趣的觀察是：Dencun 升級並沒有「消滅」Optimistic Rollup，反而讓它們變得更具競爭力。因為 Optimistic Rollup 的「欺詐證明」機制在實踐中很少被執行，ZK 技術的「即時最終確定性」優勢在日常交易中並不明顯。開發者更在意的是 EVM 相容性、社區支援和生態系統豐富程度——這些方面 Optimistic Rollup 仍然領先。

未來升級：Pectra 與之後

截至 2026 年第一季度，下一個重大升級是 Pectra（Prague + Electra）。這個升級預計包含多個重要的 EIP：

EIP-7702：為外部擁有帳戶（EOA）添加合約代碼臨時授權。這個提案可以大幅改善用戶體驗——錢包可以變成「智能合約錢包」，支持社交恢復、批量交易、Gas 代付等功能，而不需要用戶更換錢包。

帳戶抽象相關改進：繼續改善 ERC-4337 的用戶體驗，降低智能合約錢包的部署成本。

驗證者相關改進：增加單一驗證者的最大有效餘額，優化驗證者隊列管理。

EIP-2935 和 EIP-7706：進一步改善 Blob 的定價機制和 EVM 功能。

但以太坊社群已經在討論更長期的願景了：

完整 Danksharding：實現真正的資料分片，每個分片處理不同的 Blob 資料，理論吞吐量可以達到每秒 100,000+ 交易。

Verkle 樹：用更高效的密碼學資料結構取代 Merkle Patricia 樹，為「無狀態客戶端」奠定基礎。

eeperks：讓輕客戶端可以更高效地驗證區塊，而不需要下載整個區塊歷史。

每一個願景都需要多年的研究和開發。以太坊的進化遠沒有結束。

回顧與反思：那些沒有被採納的聲音

在撰寫這篇文章的過程中，我採訪了很多以太坊社群的老兵。有一個有趣的發現：那些「被否決」的想法，往往比「被採納」的想法更有啟發性。

比如，有人在 2015 年提議「把以太坊的區塊時間從 15 秒縮短到 5 秒」——這個想法被否決了，因為當時的網路延遲和客戶端同步速度還不支援。但這個想法在後來的分片討論中被重新撿起來，最終成為了「減少區塊時間以提高 TPS」的早期版本。

類似的例子還有很多。一些「激進」的想法被否決了，但它們的核心理念被「保守化」後吸收到了其他提案中。這就是開放式開發的魔力——即使你的提案被否決，你的思想也可能影響最終的設計。

結語

回顧以太坊的升級歷程，我有幾點觀察：

第一，技術抉擇從來不只是技術問題。 每一個升級背後都有社會協商、政治博奕和經濟利益的交織。區塊鏈治理是一個「 socio-technical」過程——社會和技術因素同等重要。

第二，「慢」不一定是坏事。 以太坊社群經常被嘲笑「說了很多但做不到」。但事實上，這種緩慢的節奏讓他們能夠發現並修正那些「看起來沒問題但實際上有漏洞」的設計。The Merge 雖然晚了七年，但它幾乎是零事故完成的。

第三，替代方案的存在讓系統更健康。 雖然比特幣社群嘲笑以太坊的「路線圖變化」，但正是因為有這些公開的討論和批評，以太坊才能找到更好的解決方案。

第四，終點線在不斷後退。 以太坊的願景清單——分片、PoS、智慧合約安全、隱私⋯⋯——每一個願景的實現都會帶來新的挑戰。這不是失敗，這是技術進步的本質：每一個問題的解決都會開啟新的問題空間。

作為一個觀察者，我對以太坊的未來保持謹慎樂觀。技術上的挑戰是巨大的，但社群的力量也是真實的。十年後的以太坊會是什麼樣子？我很好奇，也很期待。

你呢？