以太坊共識機制深度技術分析：Attestation、Casper FFG 與 CBC 設計原理完整指南

概述

以太坊自 2022 年 9 月完成「合併」（The Merge）升級後，正式從工作量證明（Proof of Work, PoW）過渡到權益證明（Proof of Stake, PoS）共識機制。這次歷史性的轉型不僅改變了區塊生產的方式，更引入了一套精密設計的經濟激勵與安全機制。理解以太坊的共識機制，對於開發者、安全研究人員、以及希望深入區塊鏈技術的讀者而言，是必修的課題。

本文將從工程師的視角，深入剖析以太坊 PoS 共識的三大核心支柱：Attestation（證明）機制的詳細流程、Casper FFG 與 CBC 的設計差異、以及共識層的技術實作。我們將提供足夠的技術深度，同時保持內容的可讀性，幫助讀者建立對以太坊共識機制的完整理解。

以太坊共識機制的基本架構

從 PoW 到 PoS 的轉變

在 PoW 機制下，礦工透過計算複雜的雜湊難題來競爭區塊生產權。這種方式雖然簡單直接，但存在能源消耗巨大、礦池中心化傾向、以及區塊確認時間較長等問題。以太坊創始人 Vitalik Buterin 在 2014 年就提出了 PoS 的概念，經過近八年的研發，終於在 2022 年完成了「合併」升級。

PoS 機制的核心思想是「經濟 Skin in the Game」：驗證者需要質押一定數量的 ETH 作為擔保，若行為不當（如雙重簽名、誅殺提議無效區塊），將被罰沒部分或全部質押金額。這種設計創造了強大的經濟激勵，確保驗證者有動機維護網路安全。

驗證者角色與職責

以太坊的驗證者（Validator）是網路安全的核心節點。每個驗證者需要質押 32 ETH 才能參與共識過程。驗證者的主要職責包括：

區塊提議（Block Proposal）：驗證者被隨機選中為特定時段的區塊提議者，負責收集交易並創建新區塊。在以太坊的 PoS 機制中，平均每 12 秒產生一個區塊，每個 slot 有機會被選中的驗證者提議區塊。

Attestation（證明）：這是本文的核心主題。驗證者需要對區塊的正確性進行投票，這些投票稱為「Attestation」。Attestation 是以太坊共識的基礎，決定了區塊的最終確定性。

同步委員會（Sync Committee）：約 512 名驗證者組成的委員會，負責為輕客戶端提供區塊頭的認證。這是一個相對較新的機制，於 2022 年 9 月的 Bellatrix 升級中引入。

Attestation 機制詳細流程

什麼是 Attestation？

Attestation（中文常譯為「證明」或「投票」）是以太坊 PoS 共識中最基本也最重要的操作。每個驗證者在每個 slot（時段）都會產生一個 Attestation，對當前區塊的狀態進行認證。Attestation 包含以下關鍵資訊：

slot：Attestation 目標的 slot 編號

投票目標的區塊根（Beacon Block Root）：驗證者認為應該作為鏈頭的區塊

來源檢查點（Source Checkpoint）：驗證者認為最新被最終確定的檢查點

目標檢查點（Target Checkpoint）：驗證者認為下一個應該被最終確定的檢查點

這四個資訊的組合定義了驗證者對區塊鏈狀態的「看法」。當足夠多的驗證者對同一個區塊產生相同的 Attestation 時，該區塊就獲得了「超級多數」（Supermajority），並被視為最終確定。

Attestation 的生命週期

一個完整的 Attestation 過程可以分為以下幾個階段：

階段一：區塊提議

在每個 slot 的開始，被選中的區塊提議者（Proposer）會從交易記憶體池中選擇交易，組合成新區塊。提議者還會收集當前 epoch 中其他驗證者廣播的 Attestation，並將它們包含在區塊中。這個過程確保了 Attestation 資訊被記錄在區塊鏈上。

值得注意的是，提議者的選擇是完全隨機的，透過 RANDAO（Randomly Accessible Directory of Non-committed Operations）機制生成。這個隨機性確保了沒有人能夠預測誰將提議下一個區塊，從而防止針對特定提議者的攻擊。

階段二：Attestation 產生

在區塊被提議後，所有驗證者都會收到這個區塊。驗證者需要驗證區塊的有效性，包括：

• 區塊的父區塊是否存在且有效
• 交易執行結果是否正確
• 狀態轉換是否合法
• 區塊是否符合共識規則

如果區塊有效，驗證者會產生一個 Attestation，表示「我認可這個區塊」。這個 Attestation 會被廣播到網路中。

階段三：Attestation 聚合

由於以太坊網路中有數十萬個驗證者，如果每個驗證者都單獨廣播自己的 Attestation，網路將承受巨大的頻寬壓力。為了解決這個問題，以太坊引入了「聚合」（Aggregation）機制。

驗證者被分成多個「委員會」（Committee），每個委員會約有 128 名成員。委員會內的驗證者會將各自的 Attestation 匯聚到一個「聚合器」（Aggregator）節點。聚合器將多個 Attestation 合併成一個「聚合 Attestation」，大幅減少了需要傳輸的資料量。

階段四：區塊包含

區塊提議者在構建下一個區塊時，會將收到的聚合 Attestation 包含在區塊中。這些 Attestation 成為區塊鏈歷史的一部分，用於計算鏈的最終確定性。

Attestation 的時序特性

理解 Attestation 的時序對於理解以太坊共識至關重要。每個 slot 的時間結構如下：

• Slot 開始（0-4 秒）：區塊提議者發布區塊
• 早期（4-8 秒）：驗證者產生並廣播 Attestation
• 晚期（8-12 秒）：剩餘的 Attestation 持續傳播

Attestation 的設計考慮了網路延遲。即使某些驗證者在 slot 結束後才收到區塊，他們仍然可以在下一個 slot 中產生「late attestation」，表達對之前區塊的看法。這種設計增加了網路的容錯性。

FFG 投票與 LMD GHOST

以太坊的共識實際上由兩套機制組成：FFG（Friendly Finality Gadget）和 LMD GHOST（Latest Message Driven Greediest Heaviest Observed Sub-Tree）。

Casper FFG（Casper the Friendly Finality Gadget）是一種「最終確定性」機制。它不是立即確定每個區塊，而是每隔一個 epoch（32 個 slot，約 6.4 分鐘）對區塊進行投票。當 2/3 的驗證者對同一個檢查點（Checkpoint）達成共識時，該檢查點之前的區塊就被「最終確定」。

LMD GHOST 是一種「分叉選擇規則」（Fork Choice Rule），用於在區塊鏈出現分叉時決定哪條鏈是「正確」的。LMD GHOST 會選擇累積最多最新 Attestation 權重的鏈作為主鏈。

這兩套機制的組合確保了：

• 短期確認由 LMD GHOST 提供（每秒鐘級別）
• 長期最終確定性由 FFG 提供（約 12.8 分鐘）

Casper FFG 與 CBC 的設計差異

歷史背景

Casper 是以太坊 PoS 機制的理論基礎，但「Casper」實際上代表了两个不同的研究路線：

Casper FFG（Casper the Friendly Finality Gadget）：由 Vitalik Buterin 和 Virgil Griffith 於 2017 年提出。FFG 是一種「混合」共識機制，它在 PoW 區塊之上叠加 PoS 投票層，最終確定期望的區塊。

Casper CBC（Casper the Friendly Ghost / Correct by Construction）：由 Vlad Zamfir 領導團隊獨立開發。 CBC 從一開始就是完全從 PoW 脫離的設計，採用「漸進式確定性」的概念。

這兩個設計代表了 PoS 共識研究的兩種不同哲學。理解它們的差異有助於深入理解以太坊為何選擇現在的設計。

設計哲學差異

Casper FFG 的設計哲學

FFG 的核心理念是「最終確定性 + 活性」。它試圖在不完全放棄工作量證明的情況下，引入 PoS 的經濟安全性。具體特點包括：

• 混合架構：FFG 最初設計為與 PoW 結合，在 PoW 區塊上添加確定性層
• 明確的最終確定性：一旦區塊被 FFG 確認為最終確定，原則上不可逆轉
• 罰沒條件明確：設計了清晰的「罰沒」（Slashing）條件，任何違反這些條件的行為都會導致質押被沒收

FFG 的一個關鍵概念是「檢查點」（Checkpoint）。區塊鏈被劃分為多個檢查點週期，每兩個 epoch（64 個 slot）形成一個檢查點週期。驗證者需要對檢查點進行投票，確保網路能夠在合理時間內達成共識。

Casper CBC 的設計哲學

CBC 採用了完全不同的方法，其核心思想是「正確性」（Correctness）和「活性」（Liveness）透過設計本身來保證，而非透過額外的投票機制。

• 完全從 PoS 開始：CBC 不依賴 PoW，純粹基於 PoS 共識
• 漸進式確定性：區塊的「確定性程度」隨著時間和投票增加而提高，而非一開始就有明確的「最終確定」或「未確定」狀態
• 動態確認阈值：確定區塊有效所需的投票比例會根據網路狀態動態調整

CBC 的一個獨特概念是「判斷最終」（Judgement Finality）。在 CBC 中，區塊不會突然變成「最終確定」，而是會隨著越來越多的驗證者在其上構建區塊，變得越來越「最終」。這種設計更加靈活，但也更難實現。

技術實現差異

罰沒條件

FFG 的罰沒條件相對簡單明確：

• 雙重投票（Double Vote）：對兩個不同的檢查點進行投票
• 環繞投票（Surround Vote）：投票範圍完全包圍自己之前的投票

CBC 的罰沒條件更為複雜，包括：

• 有效性錯誤（Validity Fault）：提議無效區塊
• 一致性錯誤（Consistency Fault）：在不同的分叉上產生衝突的消息

確定性保證

FFG 提供了明確的「二元最終確定性」：區塊要么是確定的，要么不是。這種設計對於構建跨鏈橋等需要明確狀態確認的應用非常有用。

CBC 提供了「概率最終確定性」：區塊「足夠老」之後，攻擊者想要逆轉它的成本極高，但在理論上仍有可能。這種設計更符合區塊鏈的「最終性是一個經濟概念」的觀點。

以太坊為何選擇 FFG？

以太坊最終選擇了 FFG 而非 CBC，原因包括：

實施複雜度：FFG 的罰沒條件更加清晰明確，更容易實現和審計

確定性明確：對於 DeFi 應用和跨鏈橋來說，明確的最終確定性非常重要

過渡可行性：FFG 可以與 PoW 混合使用，使得從 PoW 到 PoS 的過渡更加平滑

社群共識：Vitalik Buterin 更傾向於 FFG 的設計，而 CBC 的主要倡導者 Vlad Zamfir 後來離開了以太坊核心開發團隊

值得注意的是，雖然以太坊主要採用了 FFG，但某些設計元素（如對最終確定性的經濟解釋）受到了 CBC 的影響。兩種設計的優點在實踐中被綜合運用。

以太坊 PoS 的經濟激勵與罰沒機制

質押獎勵

驗證者透過參與共識獲得獎勵，這些獎勵來自兩個來源：

區塊獎勵（Block Reward）：每個被最終確定的區塊都會給予提議者約 0.025 ETH 的獎勵（實際數值會根據驗證者數量調整）

Attestation 獎勵：驗證者因為產生有效的 Attestation 而獲得獎勵。具體數額取決於：

• Attestation 是否及時產生（early attestation 獲得更多獎勵）
• Attestation 是否被包含在區塊中
• 驗證者在委員會中的職責（提議者或聚合者獲得額外獎勵）

提案者-構建者分離（PBS）

2023 年以太坊引入了「提案者-構建者分離」（Proposer-Builder Separation, PBS）機制，進一步細化了獎勵分配。在這個架構中：

• 構建者（Builder）：負責組裝區塊內容，付出計算和頻寬成本
• 提議者（Proposer）：選擇區塊並將其提交到區塊鏈

構建者會向提議者支付費用，以獲得區塊空間的使用權。這種設計將「區塊空間的經濟價值」與「共識參與」分離，允許更精細的激勵設計。

罰沒（Slashing）機制

罰沒是以太坊 PoS 安全性的核心保障。當驗證者違反共識規則時，其質押的 ETH 將被部分或全部沒收。罰沒條件包括：

雙重簽名（Double Signing）：驗證者對同一個 slot 的兩個不同區塊進行簽名。這是最嚴重的違規行為，幾乎必然導致質押被全部罰沒。

環繞投票（Surround Attestation）：驗證者的投票範圍完全包圍自己之前的投票。例如，先對 epoch 100-200 投票，然後對 150-250 投票，這種行為表明驗證者試圖在兩條鏈上同時投票。

遲到 Attestation：未能及時產生 Attestation 雖然不會被罰沒，但會導致獎勵減少。

活躍度獎懲

以太坊還引入了「活躍度獎懲」（Inactivity Leak）機制：如果驗證者長時間離線（超過 4 個 epoch 無法參與共識），其質押金額會逐漸減少，直到「活躍度積分」恢復為止。這種機制確保了：

• 驗證者有動機保持線上
• 長期離線的驗證者不會永久佔用位置
• 網路可以在大量驗證者離線後恢復

實作細節：共識層客戶端

執行層與共識層的分離

以太坊的架構在 The Merge 後被拆分為兩層：

執行層（Execution Layer, EL）：負責處理交易、執行 EVM、維護狀態資料庫

共識層（Consensus Layer, CL）：負責 PoS 共識、Attestation、區塊提議

這種分離設計有幾個優點：

• 關注點分離：執行和共識可以獨立優化
• 客戶端多樣性：不同的團隊可以開發不同的客戶端
• 靈活性：未來可以更容易地更換共識機制

主要共識層客戶端

以太坊有多個開源的共識層客戶端實現：

Prysm：由 Prysmatic Labs 開發，是目前使用最廣泛的共識層客戶端。Prysm 使用 Go 語言編寫，強調易用性和穩定性。

Lighthouse：由 Sigma Prime 開發，以高效能和低資源消耗著稱。Lighthouse 同樣使用 Rust 編寫，在效能測試中表現優異。

Teku：由 ConsenSys 開發，專為企業級用戶設計。Teku 提供豐富的配置選項和監控功能。

Nimbus：由 Status 開發，專注於物聯網和資源受限的設備。Nombus 的設計目標是能在低端硬體上運行。

Lodestar：由 ChainSafe Systems 開發，是首個使用 TypeScript 實現的共識層客戶端。Lodestar 主要用於瀏覽器環境和輕量級應用。

客戶端多樣性的重要性

客戶端多樣性是以太坊網路安全的重要因素。如果大多數節點運行同一個客戶端，該客戶端的漏洞可能導致整個網路癱瘓。目前以太坊網路的客戶端分佈相對健康，沒有一個客戶端佔據主導地位。

未來演進：Single Slot Finality

當前限制

目前的以太坊共識機制需要約 12.8 分鐘（兩個 epoch）才能最終確定一個區塊。雖然這比比特幣的六區塊確認快得多，但對於某些應用場景（如跨鏈橋、交易所結算）來說仍然不夠理想。

SSF 的設計目標

Single Slot Finality（SSF，單槽最終確定性）是以太坊未來升級的目標之一。SSF 的核心理念是：在一個 slot（12 秒）內就達到最終確定性，而非需要等待兩個 epoch。

SSF 的設計面臨幾個挑戰：

• 投票負擔：要在單個 slot 內達成 2/3 多數，需要更多的通信和更高的網路頻寬
• 離線容錯：如果某個 slot 有超過 1/3 的驗證者離線，網路將無法達到最終確定性
• MEV 提取：更快的最終確定性會改變 MEV 景觀

可能的實現方案

根據以太坊研究者的討論，SSF 可能透過以下方式實現：

Aggreggate Signatures：使用 BLS 簽名聚合技術，將大量驗證者的簽名合併成一個

Rotating Proposer：在每個 slot 內輪換提議者，減少單點壓力

Two-tier Staking：將驗證者分為「全時驗證者」和「部分驗證者」，降低參與門檻

結論

以太坊的 PoS 共識機制是一個精心設計的系統，結合了密碼學、經濟學和分散式系統的原理。Attestation 機制提供了基礎的投票功能，Casper FFG 提供了明確的最終確定性，而罰沒機制則確保了驗證者的「Skin in the Game」。

理解這些機制不僅對於運行驗證者節點很重要，對於理解以太坊的安全性假設、經濟模型、以及未來發展方向也至關重要。隨著以太坊持續演進（SSF、Verkle Trees 等），共識層的設計將繼續優化，為用戶提供更快、更安全、更去中心化的區塊鏈體驗。

延伸閱讀與參考資源

• Ethereum Foundation - Consensus Layer Documentation
• eth2book.info - Ethereum 2.0 技術手冊
• Vitalik Buterin - Casper FFG 原始論文
• Vlad Zamfir - CBC Casper 設計文檔
• Ethereum Research - 最終確定性相關討論