The Merge 技術深度解析：從工作量證明到權益證明的歷史性轉型

概述

The Merge（合併）是以太坊歷史上最重要的升級，標誌著網路從工作量證明（Proof of Work, PoW）成功過渡到權益證明（Proof of Stake, PoS）。這次升級於 2022 年 9 月 15 日完成，結束了以太坊長達七年的 PoW 挖礦時代。本文深入解析 The Merge 的技術架構、實施過程、經濟學影響，以及其對以太坊生態系統的深遠意義。

背景：為何需要從 PoW 轉向 PoS

PoW 的局限性

以太坊自 2015 年創世以來一直採用工作量證明機制。PoW 的核心原理是礦工通過計算機算力競爭解決複雜的數學難題，獲取區塊獎勵和交易費用。這種機制雖然確保了網路安全，但存在諸多問題：

能源消耗問題：

• PoW 網路消耗大量電力
• 根據 Digiconomist 的數據，合併前以太坊年耗電量約 93 TWh
• 相當於一個中型國家的用電量
• 引發環保團體和公眾的批評

中心化風險：

• 礦池逐漸集中，頭部礦池控制大量算力
• ASIC 礦機的門檻提高了參與壁壘
• 能源密集型限制了地理分布

擴容限制：

• PoW 的區塊產生速度受限
• 交易吞吐量存在物理上限
• Gas 費用在網路繁忙時飆升

PoS 的優勢

權益證明機制通過驗證者的質押資產而非算力來確認交易：

節能：

• 能源消耗降低約 99.95%
• 無需大量礦機和電力支出
• 更加環保可持續

經濟安全：

• 攻擊成本大幅提高
• 驗證者有經濟激勲保持誠實
• 資金鎖定而非設備折舊

未來擴容基礎：

• 為分片和 Layer 2 奠定基礎
• 更靈活的共識升級
• 支持更大的區塊空間

技術架構詳解

雙鏈架構

在 The Merge 之前，以太坊實際上運行著兩條平行的區塊鏈：

1. 執行層（Execution Layer）

• 即原來的以太坊主網
• 處理交易和智能合約執行
• 採用 PoW 共識（ETHash）
• 俗稱「ETH1」

2. 共識層（Consensus Layer）

• 即信標鏈（Beacon Chain）
• 於 2020 年 12 月 1 日上線
• 採用 PoS 共識（Casper FFG）
• 俗稱「ETH2」

這意味著用戶在 ETH1 上進行交易，但質押者在 ETH2 上運行驗證者。The Merge 的核心任務是將這兩層合併為一體。

信標鏈架構

信標鏈是以太坊 PoS 系統的核心，其主要職責包括：

1. 驗證者管理

// 驗證者存款合約
contract DepositContract {
    // 質押存款
    function deposit(
        bytes pubkey,           // 驗證者公鑰
        bytes withdrawal_credentials,  // 提款憑證
        bytes signature,        // 質押簽名
        bytes32 deposit_data_root  // 數據根
    ) external payable;
}

• 處理驗證者質押
• 追蹤驗證者狀態（活躍/退出/罰沒）
• 分配區塊提議權

2. 共識機制

信標鏈採用 Casper FFG（Friendly Finality Gadget）共識：

Epoch（時代）= 32 個 Slot
Slot（槽位）= 12 秒（目標區塊時間）

每個 Epoch：
1. 驗證者對區塊進行投票（Attestation）
2. 計算最終確定性（Finality）
3. 獎勵和懲罰結算

3. 隨機數生成

使用 RANDAO 機制產生隨機數：

# RANDAO 偽代碼
def generate_random(seed, round):
    hash = seed
    for i in range(round):
        hash = sha256(hash)
    return hash

• 用於選擇區塊提議者和驗證者委員會
• 確保抗審查性和安全性

合併過程

準備階段：

1. Bellatrix 升級（2022年9月6日）

• 為合併做最後的共識層準備
• 啟用新的執行層共識接口
• 準備過渡到 PoS

1. Terminal Total Difficulty（TTD）

• 設定合併觸發的難度值
• 當 PoW 區塊難度達到 TTD 時觸發合併
• TTD 設定為 58,750,000,000,000,000,000,000

執行階段：

1. 最後一個 PoW 區塊

• 區塊高度 15,537,393
• 由 F2Pool 挖出
• 成為以太坊 PoW 歷史的最後一個區塊

1. 過渡區塊

• 合併後第一個區塊由驗證者產生
• 繼承了 PoW 區塊的歷史狀態
• 開始使用 PoS 共識

合併後狀態：

• 執行層不再產生新區塊
• 所有區塊由驗證者提議
• 舊的 PoW 客戶端變成執行引擎
• 新的 PoS 客戶端負責共識

執行引擎與共識層交互

合併後的以太坊客戶端採用模組化設計：

┌─────────────────────────────────────────┐
│           共識 │
│  (層客戶端                   Lighthouse / Prysm / Nimbus / Teku)  │
└─────────────────┬───────────────────────┘
                  │ Engine API
                  ▼
┌─────────────────────────────────────────┐
│           執行引擎                       │
│   (Geth / Nethermind / Erigon / Besu)  │
└─────────────────┬───────────────────────┘
                  │ JSON-RPC
                  ▼
┌─────────────────────────────────────────┐
│           外部世界                      │
│    (用戶、應用、其它節點)               │
└─────────────────────────────────────────┘

Engine API 是連接兩層的關鍵接口：

// 典型的 Engine API 調用
{
  "jsonrpc": "2.0",
  "method": "engine_forkchoiceUpdatedV2",
  "params": [
    {
      "headBlockHash": "0x...",
      "safeBlockHash": "0x...",
      "finalizedBlockHash": "0x..."
    },
    "0x0"  // payload attributes
  ],
  "id": 1
}

驗證者系統

質押要求

基本要求：

• 質押數量：32 ETH
• 硬體：普通伺服器即可（無需 GPU）
• 網路：穩定網路連接
• 軟體：共識層 + 執行層客戶端

質押流程：

1. 準備質押憑證

   # 生成驗證者金鑰
   private_key = bls_secret_key_generate()
   public_key = bls_public_key_generate(private_key)

   # 提款憑證（通常是執行層地址）
   withdrawal_credentials = sha256(b'\x01' + address)[12:]

1. 發送質押交易

   // 通過存款合約質押
   depositContract.deposit{value: 32 ETH}(
       public_key,
       withdrawal_credentials,
       signature,
       deposit_data_root
   )

1. 激活驗證者

• 排隊等待激活（目前約數天）
• 激活後開始參與共識

驗證者職責

1. 區塊提議（Block Proposal）

每個 slot（12秒）只有一個驗證者被選中提議區塊：

# 提議者選擇算法
def get_proposer(state, slot):
    epoch = compute_epoch(slot)
    seed = get_seed(state, epoch)
    indices = get_active_validator_indices(state, epoch)

    # 使用 RANDAO 選擇
    return indices[bytes_to_uint64(seed) % len(indices)]

• 提議者負責組裝區塊內容
• 包含交易和驗證者質押數據
• 可獲得區塊獎勵和交易費用

2. 認證（Attestation）

每個驗證者在每個 slot 需要進行認證：

// 認證結構
struct Attestation {
    uint64 slot;
    uint64 committee_index;
    bytes32 beacon_block_root;
    bytes32 source_root;
    bytes32 target_root;
    BLSignature signature;
}

• 確認區塊有效性
• 投票給當前檢查點
• 幫助實現最終確定性

3. 同步委員會（Sync Committee）

約 512 名驗證者組成同步委員會：

• 為輕客戶端提供區塊頭信息
• 輪換週期約 256 個 epoch（~27小時）
• 獲得額外獎勵

獎勵與懲罰機制

獎勵來源：

1. 區塊提議獎勵

• 根據驗證者數量動態調整
• 目前約 0.026 ETH/區塊（平均值）

1. 認證獎勵

• 及時正確認證：獲得獎勵
• 延遲認證：獎勵減少

1. 同步委員會獎勵

• 參與同步委員會工作
• 獎勵較低但穩定

計算公式：

基本獎勵 = 4 * BASE_REWARD_FACTOR * sqrt(N) / (N * 1000000000)
其中 N = 活躍驗證者數量

懲罰類型：

1. 非活躍懲罰

• 離線驗證者每天損失約 1.5% 的質押
• 長時間離線可能被罰沒

1. 罰沒（Slashing）

嚴重違規的懲罰：

• 提議衝突：在同一 slot 提議多個區塊
• 認證衝突：對多個區塊投票相同目標
• 環形投票：投票形成循環

首次罰沒：min(3 * effective_balance, 1 ETH)
再次犯錯：全部質押

1. 輕度懲罰

• 延遲認證
• 錯誤認證

經濟學影響

ETH 發行量變化

PoW 時期：

• 區塊獎勵：2-3 ETH/區塊
• 年發行率：約 4-5%
• 無固定上限

PoS 時期：

• 年發行率：< 1%（取決於質押數量）
• 當 1000 萬 ETH 質押時，約 0.5%
• 理論最大發行量有上限

對比表：

質押收益

質押收益率：

# 質押收益計算
def calculate_staking_yield(staked_eth, total_staked):
    # 基礎發行
    base_reward = 512 * GWEI

    # 驗證者數量調整
    validator_count = total_staked // 32
    per_validator = base_reward / validator_count

    # 考慮在線率和表現
    effective_yield = per_validator * 0.95  # 假設 95% 在線率

    return effective_yield / 32

實際收益（截至 2024 年）：

• 直接質押：3-5% APY
• LSD（流動性質押代幣）：2-4% APY
• 驗證者運營商：4-7% APY

EIP-1559 的交互

The Merge 與 EIP-1559 的結合創造了獨特的經濟模型：

費用燃燒：

• Base Fee 被燃燒而非分配給驗證者
• 網路繁忙時造成通縮壓力
• Merge 後燃燒量有所變化

優先費用：

• 用戶支付的 tip 歸屬驗證者
• 是驗證者的重要收入來源
• 在 MEV 繁忙時可觀

安全模型分析

攻擊成本

PoW 攻擊成本（Merge 前）：

• 51% 攻擊：需要控制超過 50% 算力
• 假設礦機成本：$5 億以上
• 每小時攻擊成本：$100 萬+

PoS 攻擊成本（Merge 後）：

• 51% 攻擊：需要控制超過 50% 質押
• 假設 ETH 價格 $2000：$320 億
• 攻擊將導致 ETH 暴跌，攻擊者損失更大

最終確定性

確定性時間：

• 2 個 epoch（約 12.8 分鐘）
• 2/3 驗證者確認後達成最終性
• 最終確定的區塊不可逆轉

安全屬性：

• 經濟確定性：攻擊代價極高
• 法律確定性：國際認可度提高
• 環境確定性：更加可持續

弱主觀性

PoS 的一個重要特性是弱主觀性（Weak Subjectivity）：

概念：

• 新節點加入需要信任某個歷史狀態
• 需要定期檢查點（checkpoint）
• 防止遠程攻擊（Long Range Attack）

解決方案：

• 客戶端提供預設檢查點
• 社交層確認正確鏈
• 節點運營者自行判斷

技術挑戰與解決方案

合併面臨的挑戰

1. 客戶端兼容性

合併需要所有客戶端同時升級：

• 執行層：Geth, Nethermind, Erigon, Besu
• 共識層：Prysm, Lighthouse, Nimbus, Teku
• 任何一個團隊延遲都會影響升級

解決方案：

• 多客戶端策略
• 充分測試網測試
• 備用客戶端準備

2. 狀態大小

合併後需要維護完整的歷史狀態：

• 隨時間增長的存儲需求
• 節點同步時間

解決方案：

• 狀態修剪（State Pruning）
• 歷史數據歸檔服務

3. 預期混亂

社區和市場對合併的不確定性：

• 擔心技術問題
• 價格波動

解決方案：

• 公開測試網（Sepolia, Goerli）
• 社區教育
• 詳細文檔

合併後的技術演進

1. Shanghai 升級（2023年4月）

• 開放質押提款
• 允許驗證者退出

2. Dencun 升級（2024年3月）

• EIP-4844 Proto-Danksharding
• 降低 L2 成本

3. 未來規劃

• Full Danksharding
• Verkle Tree
• Stateless Client

環境影響評估

能源消耗對比

PoW 時期：

年用電量：93 TWh
碳足跡：~46 MtCO2
比特幣對比：~150 TWh

PoS 時期：

年用電量：~0.01 TWh
節省：99.95%
碳足跡：~5000 tCO2

環保意義

1. 可持續性

• 符合 ESG 標準
• 吸引機構投資
• 減少批評

2. 地理分布

• 不再受限於廉價能源地區
• 驗證者可在任何地方運行
• 提高網路去中心化

3. 設備壽命

• 無需 ASIC 礦機淘汰
• 通用硬體即可參與
• 電子廢棄物減少

對 DeFi 生態的影響

質押者的新機會

1. 直接質押

• 門檻：32 ETH
• 風險：離線 penalty
• 收益：3-5% APY

2. 流動性質押

• LSD 協議：Rocket Pool, Lido, Coinbase
• 門檻：任意數量
• 收益：2-4% APY + LSD 代幣流動性

3. 質押池

• 分散風險
• 專業運營
• 額外費用

對以太坊應用的影響

1. 區塊時間

• 保持 12 秒目標
• 更加穩定可預測

2. 交易確認

• 弱最終性：~12 分鐘
• 實際應用中更快

3. MEV 提取

• 改變 MEV 供應鏈
• Flashbots 等工具調整
• 驗證者角色變化

對 Layer 2 的影響

1. 成本

• 基礎層成本下降
• Blob 空間引入

2. 安全

• 共享 PoS 安全
• 更強的最終性保證

3. 升級路徑

• 更清晰的演進
• 更好的可擴展性

參與方式

成為驗證者

要求：

• 32 ETH
• 4GB+ RAM
• 1TB+ SSD
• 穩定網路

軟體選擇：

運營商選擇：

質押教育資源

官方資源：

• ethereum.org/staking
• Ethereum Foundation Blog

社區資源：

• EthStaker Discord
• Reddit r/ethstaker

常見問題

The Merge 是否已經完成？

是的，The Merge 於 2022 年 9 月 15 日成功完成。以太坊現在完全運行在 PoS 共識上。

我需要做任何操作嗎？

普通用戶和 ETH 持有者無需操作：

• 錢包地址不變
• 私鑰保持有效
• 交易方式不變

如果你是：

• 礦工：需要轉向其他幣種或成為驗證者
• 質押者：質押獎勵將開始發放

質押 ETH 需要多少 ETH？

成為獨立驗證者需要 32 ETH。使用流動性質押服務可以質押任意數量。

The Merge 後 ETH 會通縮嗎？

理論上可能，但實際情況取決於：

• 網路活動（費用燃燒）
• 質押數量（發行率）
• EIP-1559 燃燒量

在網路活躍時，ETH 可能進入通縮。

PoS 以太坊安全嗎？

PoS 提供了強大的安全保障：

• 攻擊成本極高
• 經濟激勵一致
• 多重惩罚機制

當然，沒有任何系統是 100% 安全，但 PoS 被广泛认为与 PoW 相当或更安全。

我可以從質押中提取獎勵嗎？

上海升級後，驗證者可以：

• 提取質押的 ETH
• 提取獎勵
• 完全退出驗證者

The Merge 對 Gas 費用有影響嗎？

The Merge 本身不直接影響 Gas 費用。後續升級（如 Dencun）才會降低費用。

延伸閱讀

以太坊技術

• 以太坊升級時間軸完整指南
• 以太坊經濟模型完整解析
• 以太坊驗證者基礎設施完整指南

質押相關

• 以太坊質押完整指南
• 質押報酬與風險模型
• EigenLayer 生態系統與再質押

Layer 2 擴容

• Layer 2 Rollup 快速比較
• Layer 2 Rollup 經濟學完整解析

參考資源

1. Ethereum Foundation. "The Merge". ethereum.org
2. Ethereum Improvement Proposal 3675: Upgrade Existing Consensus Mechanism
3. Beacon Chain Specification. github.com/ethereum/consensus-specs
4. "Eth2 Phases". Ethereum Foundation Blog
5. "Merge Resources". ethereum.org
6. "Understanding Validator Rewards". Ethereum Foundation
7. "Weak Subjectivity in Proof of Stake". Ethereum Blog
8. Beacon Chain Explorer
9. [Ethereum Staking Dashboard](https://www.staking rewards.com)
10. 合并技術規範