以太坊共识层第0阶段 -- 网络

ethereum
发布于 2025-04-04 16:17
阅读 184

本文提供了以太坊共识层Phase 0的网络规范，详细阐述了网络基础知识、不同网络交互领域的协议（如gossipsub、discv5和Req/Resp）以及设计决策的合理性。文档内容丰富，包括网络传输、加密协议、协议协商、消息格式、节点发现和数据压缩编码等多个方面，旨在为开发人员提供一致且高效的协议框架。

## 阶段 0 -- 网络

- [介绍](#介绍)
- [网络基础](#网络基础)
  - [传输](#传输)
  - [加密和身份识别](#加密和身份识别)
  - [协议协商](#协议协商)
  - [多路复用](#多路复用)
- [共识层网络交互域](#共识层网络交互域)
  - [自定义类型](#自定义类型)
  - [常量](#常量)
  - [配置](#配置)
  - [元数据](#元数据)
  - [最大消息大小](#最大消息大小)
    - [`max_compressed_len`](#max_compressed_len)
    - [`max_message_size`](#max_message_size)
  - [八卦域：gossipsub](#八卦域gossipsub)
    - [主题和消息](#主题和消息)
      - [全球主题](#全球主题)
        - [`beacon_block`](#beacon_block)
        - [`beacon_aggregate_and_proof`](#beacon_aggregate_and_proof)
        - [`voluntary_exit`](#voluntary_exit)
        - [`proposer_slashing`](#proposer_slashing)
        - [`attester_slashing`](#attester_slashing)
      - [签名子网](#签名子网)
        - [`beacon_attestation_{subnet_id}`](#beacon_attestation_subnet_id)
      - [证明与聚合](#证明与聚合)
    - [编码](#编码)
    - [Gossipsub 大小限制](#gossipsub-大小限制)
  - [请求/响应域](#请求响应域)
    - [协议识别](#协议识别)
    - [请求/响应交互](#请求响应交互)
      - [请求方](#请求方)
      - [响应方](#响应方)
    - [编码策略](#编码策略)
      - [SSZ-snappy 编码策略](#ssz-snappy-编码策略)
    - [消息](#消息)
      - [状态 v1](#状态-v1)
      - [再见 v1](#再见-v1)
      - [BeaconBlocksByRange v1](#beaconblocksbyrange-v1)
      - [BeaconBlocksByRoot v1](#beaconblocksbyroot-v1)
      - [Ping v1](#ping-v1)
      - [GetMetaData v1](#getmetadata-v1)
  - [发现域：discv5](#发现域discv5)
    - [集成到 libp2p 栈](#集成到-libp2p-栈)
    - [ENR 结构](#enr-结构)
      - [证明子网位域](#证明子网位域)
      - [`eth2` 字段](#eth2-字段)
  - [证明子网订阅](#证明子网订阅)
- [设计决策的理由](#设计决策的理由)
  - [传输](#传输-1)
    - [为什么我们要定义特定的传输？](#为什么我们要定义特定的传输)
    - [客户端能否支持规范规定之外的其他传输/握手？](#客户端能否支持规范规定之外的其他传输握手)
    - [使用 TCP/QUIC/Websockets 有哪些优势？](#使用-tcpquicwebsockets-有哪些优势)
    - [为什么我们不只支持一种传输？](#为什么我们不只支持一种传输)
    - [为什么我们不从一开始就使用 QUIC？](#为什么我们不从一开始就使用-quic)
  - [多路复用](#多路复用-1)
    - [为什么我们使用 mplex/yamux？](#为什么我们使用-mplexyamux)
  - [协议协商](#协议协商-1)
    - [多重选择 2.0 预计何时到期，为什么我们计划迁移到它？](#多重选择-20-预计何时到期为什么我们计划迁移到它)
    - [连接级协议协商和流级协议协商有什么区别？](#连接级协议协商和流级协议协商有什么区别)
  - [加密](#加密)
    - [为什么我们不支持 SecIO？](#为什么我们不支持-secio)
    - [为什么我们使用 Noise？](#为什么我们使用-noise)
    - [为什么我们要使用加密？](#为什么我们要使用加密)
  - [Gossipsub](#gossipsub)
    - [为什么我们使用 pub/sub 算法进行区块和证明传播？](#为什么我们使用-pubsub-算法进行区块和证明传播)
    - [为什么我们使用主题来隔离编码，却只支持一种编码？](#为什么我们使用主题来隔离编码却只支持一种编码)
    - [我们如何升级八卦频道（例如，编码、压缩的变化）？](#我们如何升级八卦频道例如编码压缩的变化)
    - [为什么所有客户端必须使用相同的八卦主题，而不是每个对等体对之间协商的主题？](#为什么所有客户端必须使用相同的八卦主题而不是每个对等体对之间协商的主题)
    - [为什么主题是字符串而不是哈希？](#为什么主题是字符串而不是哈希)
    - [为什么我们使用 `StrictNoSign` 签名策略？](#为什么我们使用-the-strictnosign-签名策略)
    - [为什么我们要重写默认的 libp2p pubsub `message-id`？](#为什么我们要重写默认的-libp2p-pubsub-message-id)
    - [为什么选择这些特定的八卦参数？](#为什么选择这些特定的八卦参数)
    - [为什么在验证八卦子网中消息的时间范围时存在 `MAXIMUM_GOSSIP_CLOCK_DISPARITY`？](#为什么在验证八卦子网中消息的时间范围时存在-maximum_gossip_clock_disparity)
    - [为什么存在 `ATTESTATION_SUBNET_COUNT` 个证明子网？](#为什么存在-attestation_subnet_count-个证明子网)
    - [为什么证明限制在 `SLOTS_PER_EPOCH` 个时段内在八卦频道上广播？](#为什么证明限制在-slots_per_epoch-个时段内在-八卦频道上广播)
    - [为什么将聚合证明广播到全球主题作为 `AggregateAndProof` 而不只是作为 `Attestation`？](#为什么将聚合证明广播到-global-主题-as-aggregateandproof而不只是作为-证明)
    - [为什么我们发送整个对象到 pubsub 而不仅仅是哈希？](#为什么我们发送整个对象到-pubsub而不仅仅是哈希)
    - [如果客户端无法验证提议者签名（由于尚未同步、不知道头块等），是否应该八卦区块？](#如果客户端无法验证提议者签名是否应该八卦区块)
    - [我们将如何在 gossipsub 主题中发现对等体？](#我们将如何在-gossipsub-主题中发现对等体)
    - [如何在实践中使用 fork 版本？](#如何在实践中使用-分叉版本)
  - [请求/响应](#请求/响应)
    - [为什么要将请求分开为专用的协议 ID？](#为什么要将请求分开为专用的协议-id)
    - [为什么消息在 SSZ 编码中以 protobuf varint 作为长度前缀？](#为什么消息在-ssz-编码中以-protobuf-varint-作为长度前缀)
    - [为什么我们用序号而不是 semver 来给协议字符串版本控制？](#为什么我们用序号而不是-semver-来给协议字符串版本控制)
    - [为什么叫做请求/响应，而不是 RPC？](#为什么叫做请求响应而不是-rpc)
    - [什么是典型的速率限制策略？](#什么是典型的速率限制策略)
    - [为什么我们允许区块请求中的空响应？](#为什么我们允许区块请求中的空响应)
    - [为什么 `BeaconBlocksByRange` 让服务器选择从哪个分支发送块？](#为什么-beaconblocksbyrange-让服务器选择从哪个分支发送块)
    - [为什么 `BlocksByRange` 请求只要求为最新的 `MIN_EPOCHS_FOR_BLOCK_REQUESTS` 纪元提供服务？](#为什么-blocksbyrange-请求只要求为最新的-min_epochs_for_block_requests-纪元提供服务)
    - [为什么在回填数据库中的区块时必须检查提议者签名？](#为什么在回填数据库中的区块时必须检查提议者签名)
    - [空時段对同步算法有什么影响？](#空时段对同步算法有什么影响)
  - [发现](#发现)
    - [为什么我们使用 discv5 而不是 libp2p Kademlia DHT？](#为什么我们使用-discv5而不是-libp2p-kademlia-dht)
    - [ENR 和 multiaddr 之间有什么区别，为什么我们使用 ENR？](#enr-和-multiaddr-之间有什么区别为什么我们使用-enr)
    - [为什么在创世块/状态已知之前我们不形成 ENR 并查找对等体？](#为什么在创世块状态已知之前我们不形成-enr并查找对等体)
  - [压缩/编码](#压缩编码)
    - [为什么我们使用 SSZ 进行编码？](#为什么我们使用-ssz-进行编码)
    - [为什么我们进行压缩，以及在哪些层进行？](#为什么我们进行压缩以及在哪些层进行)
    - [为什么我们使用 Snappy 进行压缩？](#为什么我们使用-snappy-进行压缩)
    - [我可以出于调试目的访问未加密的字节吗？](#我可以出于调试目的访问未加密的字节吗)
    - [SSZ 类型的大小限制是什么？](#ssz-类型的大小限制是什么)
    - [为什么消息大小是根据应用程序负载定义的？](#为什么消息大小是根据应用程序负载定义的)
    - [为什么总要对消息大小设置限制？](#为什么总要对消息大小设置限制)
- [libp2p 实现矩阵](#libp2p-实现矩阵)

### 介绍

本文档包含了阶段 0 的网络规范。

它由四个主要部分组成：

1. 网络基础的规范。
2. 证明权益共识层的三个网络交互 *域* 的规范：（a）八卦域，（b）发现域，以及（c）请求/响应域。
3. 对之前两个部分中做出的设计选择的理由和进一步解释。
4. 对本规范所需的 libp2p 特性的成熟度/状态的分析，涵盖了客户端正在开发的语言。

### 网络基础

本节概述了以太坊共识层客户端的网络堆栈规范。

#### 传输

尽管 libp2p 是一个多传输堆栈（设计用于透明地监听多个同时的传输和端点），
我们在此定义基本互操作性的配置文件。

所有实现必须支持 TCP libp2p 传输，可以选择支持 QUIC（UDP）libp2p 传输，并且必须启用拨号和监听（即出站和入站连接）。
libp2p TCP 和 QUIC（UDP）传输支持在 IPv4 和 IPv6 地址上监听（并可以同时监听多个地址）。

客户端必须支持至少在 IPv4 或 IPv6 上监听。
不支持 IPv4 监听的客户端应意识到在互联网全局可路由性/支持方面的潜在劣势。客户端可以选择仅在 IPv6 上监听，但必须能够拨号 IPv4 和 IPv6 地址。

所有监听端点必须是公开可拨号的，因此不得依赖 libp2p 电路中继、AutoNAT 或 AutoRelay 功能。
（将特别重新审查对电路中继、AutoNAT 或 AutoRelay 的使用。）

在 NAT 后面的节点，或其他默认不可拨号的节点（例如容器运行时、防火墙等），
必须配置其基础设施以启用在公布的公共监听端点上的入站流量。

#### 加密和身份识别

将使用带有 `secp256k1` 身份的 [Libp2p-noise](https://github.com/libp2p/specs/tree/master/noise) 安全通道握手进行加密。

正如 libp2p 规范中所规定，客户端必须支持 `XX` 握手模式。

#### 协议协商

客户端必须在协商使用的协议版本时使用精确匹配，并且可以选择使用版本来优先考虑更高的版本号。

客户端必须支持 [multistream-select 1.0](https://github.com/multiformats/multistream-select/)
并且在规范稳定时可以选择支持 [multiselect 2.0](https://github.com/libp2p/specs/pull/95)。
一旦所有客户端都有对 multiselect 2.0 的实现，就可以逐步淘汰 multistream-select 1.0。

#### 多路复用

在连接引导期间，libp2p 动态协商一个共同支持的多路复用方法进行并行交互。
这适用于本身不支持多路复用的传输（例如 TCP、WebSockets、WebRTC），而省略了支持多路复用的传输（例如 QUIC）。

在 libp2p 实现中两种多路复用器是常见的：
[mplex](https://github.com/libp2p/specs/tree/master/mplex) 和 [yamux](https://github.com/libp2p/specs/blob/master/yamux/README.md)。
它们的协议 ID 分别是：`/mplex/6.7.0` 和 `/yamux/1.0.0`。

客户端必须支持 [mplex](https://github.com/libp2p/specs/tree/master/mplex)
并可以选择支持 [yamux](https://github.com/libp2p/specs/blob/master/yamux/README.md)。
如果客户端同时支持两个，则在协商期间必须优先选择 yamux。
有关权衡，请参见下文的 [理由](#设计决策的理由) 部分。

### 共识层网络交互域

#### 自定义类型

我们为类型提示和可读性定义以下 Python 自定义类型：

| 名称       | SSZ 等价物  | 描述             |
| ---------- | -------------- | ----------------- |
| `NodeID`   | `uint256`      | 节点标识符       |
| `SubnetID` | `uint64`       | 子网标识符       |

#### 常量

| 名称           | 值   |               单位               |
| -------------- | ----- | :------------------------------: |
| `NODE_ID_BITS` | `256` | uint256 的位长度是 256         |

#### 配置

本节概述了在本规范中使用的配置。

| 名称                                 | 值                                                                                  | 描述                                                                                    |
| ------------------------------------ | -------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------- |
| `MAX_PAYLOAD_SIZE`                   | `10 * 2**20` (= 10485760, 10 MiB)                                                      | gossipsub 消息和 RPC 块中未压缩有效负载的最大允许大小                               |
| `MAX_REQUEST_BLOCKS`                 | `2**10` (= 1024)                                                                       | 单个请求中的最大区块数                                                                  |
| `EPOCHS_PER_SUBNET_SUBSCRIPTION`     | `2**8` (= 256)                                                                         | 子网订阅上的纪元数（~27 小时）                                                           |
| `MIN_EPOCHS_FOR_BLOCK_REQUESTS`      | `MIN_VALIDATOR_WITHDRAWABILITY_DELAY + CHURN_LIMIT_QUOTIENT // 2` (= 33024, ~5 months) | 节点必须服务块的最小纪元范围                                                            |
| `ATTESTATION_PROPAGATION_SLOT_RANGE` | `32`                                                                                   | 可以传播证明的最大时段数                                                                |
| `MAXIMUM_GOSSIP_CLOCK_DISPARITY`     | `500`                                                                                  | 在诚实节点之间假设的最大 **毫秒** 时钟差                                                |
| `MESSAGE_DOMAIN_INVALID_SNAPPY`      | `DomainType('0x00000000')`                                                             | 用于八卦消息 ID 隔离 *无效* snappy 消息的 4 字节域                                      |
| `MESSAGE_DOMAIN_VALID_SNAPPY`        | `DomainType('0x01000000')`                                                             | 用于八卦消息 ID 隔离 *有效* snappy 消息的 4 字节域                                      |
| `SUBNETS_PER_NODE`                   | `2`                                                                                    | beacon 节点应该订阅的长期存在的子网数量                                                  |
| `ATTESTATION_SUBNET_COUNT`           | `2**6` (= 64)                                                                          | gossipsub 协议使用的证明子网数量。                                                       |
| `ATTESTATION_SUBNET_EXTRA_BITS`      | `0`                                                                                    | 映射到所订阅的子网时要使用的 NodeId 的额外位数                                          |
| `ATTESTATION_SUBNET_PREFIX_BITS`     | `int(ceillog2(ATTESTATION_SUBNET_COUNT) + ATTESTATION_SUBNET_EXTRA_BITS)`              |                                                                                       |
| `MAX_CONCURRENT_REQUESTS`            | `2`                                                                                    | 客户端可以对每个协议 ID 发起的最大并发请求数                                            |

#### 元数据

客户端必须本地存储以下 `MetaData`：

```
(
  seq_number: uint64
  attnets: Bitvector[ATTESTATION_SUBNET_COUNT]
)
```

其中

- `seq_number` 是一个从 `0` 开始的 `uint64`，用于版本控制节点的元数据。
  如果本地 `MetaData` 中的任何其他字段发生变化，节点必须将 `seq_number` 增加 1。
- `attnets` 是一个 `Bitvector`，表示节点的持久证明子网订阅。

*注意*: `MetaData.seq_number` 用于节点元数据的版本控制，
与 ENR 序列号完全独立，
并且在大多数情况下将与 ENR 序列号不同步。

#### 最大消息大小

最大消息大小来自网络能够传输的最大有效负载大小，按照以下函数推导：

##### `max_compressed_len`

```python
def max_compressed_len(n: uint64) -> uint64:
    # 给定有效负载大小 n 时使用 snappy 的最坏情况压缩长度：
    # https://github.com/google/snappy/blob/32ded457c0b1fe78ceb8397632c416568d6714a0/snappy.cc#L218C1-L218C47
    return uint64(32 + n + n / 6)
```

##### `max_message_size`

```python
def max_message_size() -> uint64:
    # 允许 1024 字节用于框架和编码开销，但至少为 1MiB 以防 MAX_PAYLOAD_SIZE 较小。
    return max(max_compressed_len(MAX_PAYLOAD_SIZE) + 1024, 1024 * 1024)
```

#### 八卦域：gossipsub

客户端必须支持 [gossipsub v1](https://learnblockchain.cn/article/13949) libp2p 协议
包括 [gossipsub v1.1](https://learnblockchain.cn/article/13947) 扩展。

**协议 ID:** `/meshsub/1.1.0`

**Gossipsub 参数**

以下 gossipsub [参数](https://learnblockchain.cn/article/13949#parameters) 将被使用：

- `D`（主题稳定网格目标计数）：8
- `D_low`（主题稳定网格低水位）：6
- `D_high`（主题稳定网格高水位）：12
- `D_lazy`（八卦目标）：6
- `heartbeat_interval`（心跳频率，秒）：0.7
- `fanout_ttl`（未订阅但已发布主题的 ttl 地图，秒）：60
- `mcache_len`（在缓存中保留完整消息的窗口数量，以响应 `IWANT`）：6
- `mcache_gossip`（进行八卦的窗口数）：3
- `seen_ttl`（看到的消息 ID 缓存的过期时间，以秒为单位）：SECONDS_PER_SLOT * SLOTS_PER_EPOCH * 2

*注意*: Gossipsub v1.1 引入了一些
[额外参数](https://github.com/libp2p/specs/blob/master/pubsub/gossipsub/gossipsub-v1.1.md#overview-of-new-parameters)
用于对等体评分和其他攻击缓解。
这些当前正在调查中，并将在准备好后进行规范并发布到主网。

##### 主题和消息

主题是普通的 UTF-8 字符串，并根据 protobuf 确定在网络上的编码方式（gossipsub 消息被封装在 protobuf 消息中）。
主题字符串的形式为：`/eth2/ForkDigestValue/Name/Encoding`。
这定义了在主题上发送的数据类型和消息的数据字段的编码方式。

- `ForkDigestValue` - 小写十六进制编码（无 "0x" 前缀）的字节，来自 `compute_fork_digest(current_fork_version, genesis_validators_root)`，其中
  - `current_fork_version` 是要在主题上发送的消息的纪元的分叉版本
  - `genesis_validators_root` 是在 `state.genesis_validators_root` 中找到的静态 `Root`
- `Name` - 见下表
- `Encoding` - 编码策略描述将在网络上传输的字节的特定表示方式。
  请参见 [编码](#编码) 部分以获得进一步的详细信息。

客户端必须拒绝不认识的主题的消息。

*注意*: `ForkDigestValue` 由在创世块/状态可用之前不知晓的值组成。
因此，客户端在这些创世值已知之前不应订阅 gossipsub 主题。

可选的 `from` (1)、`seqno` (3)、`signature` (5) 和 `key` (6) protobuf 字段被从消息中省略，
因为消息是按内容识别的、匿名的，并在必要时在应用层签名。
从 Gossipsub v1.1 开始，客户端必须通过应用 `StrictNoSign`
[签名策略](https://github.com/libp2p/specs/blob/master/pubsub/README.md#signature-policy-options) 来强制执行这一点。

gossipsub 消息的 `message-id` 必须是以下从消息数据计算的 20 字节值：

- 如果 `message.data` 具有有效的 snappy 解压缩，则将 `message-id` 设置为
  用 `MESSAGE_DOMAIN_VALID_SNAPPY` 与 snappy 解压缩的消息数据拼接的 `SHA256` 哈希的前 20 个字节，
  即 `SHA256(MESSAGE_DOMAIN_VALID_SNAPPY + snappy_decompress(message.data))[:20]`。
- 否则，设置 `message-id` 为用 `MESSAGE_DOMAIN_INVALID_SNAPPY` 与原始消息数据拼接的 `SHA256` 哈希的前 20 个字节，
  即 `SHA256(MESSAGE_DOMAIN_INVALID_SNAPPY + message.data)[:20]`。

在相关情况下，客户端必须拒绝 `message-id` 大小不是 20 字节的消息。

*注意*: 上述逻辑处理了两个特殊情况：
(1) 多个 snappy `data` 可以解压成相同的值，
以及 (2) 某些消息 `data` 完全无法 snappy 解压。

有效负载在 gossipsub 消息的 `data` 字段中携带，具体取决于主题：

| 名称                             | 消息类型                     |
| -------------------------------- | ------------------------- |
| `beacon_block`                   | `SignedBeaconBlock`       |
| `beacon_aggregate_and_proof`     | `SignedAggregateAndProof` |
| `beacon_attestation_{subnet_id}` | `Attestation`             |
| `voluntary_exit`                 | `SignedVoluntaryExit`     |
| `proposer_slashing`              | `ProposerSlashing`        |
| `attester_slashing`              | `AttesterSlashing`        |

客户端必须拒绝（失败验证）包含错误类型或无效有效负载的消息。

处理入站八卦时，客户端可以对违反这些约束的对等体进行降分或断开连接。

对于任何可选排队，客户端应维持最大队列大小以避免 DoS 向量。

Gossipsub v1.1 引入了 [扩展验证器](https://github.com/libp2p/specs/blob/master/pubsub/gossipsub/gossipsub-v1.1.md#extended-validators)
以帮助应用 gossipsub 对等体评分方案。
我们利用 `ACCEPT`、`REJECT` 和 `IGNORE`。对于每个 gossipsub 主题，有特定的应用验证。
如果所有验证通过，返回 `ACCEPT`。
如果在按顺序处理项目时一个或多个验证失败，返回在特定条件前缀中指定的 `REJECT` 或 `IGNORE`。

###### 全球主题

有两个主要的全球主题用于将区块 (`beacon_block`) 和聚合证明 (`beacon_aggregate_and_proof`) 传播到网络上的所有节点。

还有三个额外的全球主题用于传播低频率的验证者消息
(`voluntary_exit`、`proposer_slashing` 和 `attester_slashing`)。

####### `beacon_block`

`beacon_block` 主题仅用于将新的签名区块传播到网络上的所有节点。
签名区块会完整发送。

以下验证必须在将 `signed_beacon_block` 转发到网络之前通过。

- _[IGNORE]_ 区块不是来自未来的时段（允许 `MAXIMUM_GOSSIP_CLOCK_DISPARITY`） -- 
  也就是说，验证 `signed_beacon_block.message.slot <= current_slot`
  （客户端可以将未来的区块排队，以便在适当的时段进行处理）。
- _[IGNORE]_ 区块来自于大于最新最终区块的时段 --
  也就是说，验证 `signed_beacon_block.message.slot > compute_start_slot_at_epoch(store.finalized_checkpoint.epoch)`
  （客户端可以选择验证并存储此类区块以供其他目的 -- 例如检测惩罚、归档节点等）。
- _[IGNORE]_ 该区块是为提议者在时段 `signed_beacon_block.message.slot` 接收到的第一块具有有效签名的区块。
- _[REJECT]_ 提议者签名 `signed_beacon_block.signature` 在 `proposer_index` 公钥下有效。
- _[IGNORE]_ 区块的父区块（由 `block.parent_root` 定义）已被看到
  （通过八卦或非八卦来源）
  （客户端可以在检索到父区块后排队区块进行处理）。
- _[REJECT]_ 区块的父区块（由 `block.parent_root` 定义）通过验证。
- _[REJECT]_ 区块来自于比其父区块更高的时段。
- _[REJECT]_ 当前的 `finalized_checkpoint` 是 `block` 的祖先 -- 即
  `get_checkpoint_block(store, block.parent_root, store.finalized_checkpoint.epoch) == store.finalized_checkpoint.root`
- _[REJECT]_ 区块是由期望的 `proposer_index` 提议的，以此时的分区背景（由 `parent_root` / `slot` 定义）。
  如果无法立即验证 `proposer_index` 对应期望的分区，
  则该区块可以排队以在计算区块分支的提议者后再进行处理 --
  在这种情况下不要 `REJECT`，而要 `IGNORE` 此消息。

####### `beacon_aggregate_and_proof`

`beacon_aggregate_and_proof` 主题用于将聚合证明（作为 `SignedAggregateAndProof`）传播到订阅节点（通常是验证者），以便纳入未来的区块。

为了方便，我们定义以下变量：

- `aggregate_and_proof = signed_aggregate_and_proof.message`
- `aggregate = aggregate_and_proof.aggregate`
- `index = aggregate.data.index`
- `aggregation_bits = attestation.aggregation_bits`

以下验证必须在将 `signed_aggregate_and_proof` 转发到网络之前通过。

- _[REJECT]_ 委员会索引在期望范围内 -- 即 `index < get_committee_count_per_slot(state, aggregate.data.target.epoch)`。
- _[IGNORE]_ `aggregate.data.slot` 在最后 `ATTESTATION_PROPAGATION_SLOT_RANGE` 个时段内（允许 `MAXIMUM_GOSSIP_CLOCK_DISPARITY`） --
  即 `aggregate.data.slot + ATTESTATION_PROPAGATION_SLOT_RANGE >= current_slot >= aggregate.data.slot`
  （客户端可以将未来的聚合排队，以便在适当的时段进行处理）。
- _[REJECT]_ 聚合证明的纪元与其目标匹配 -- 即 `aggregate.data.target.epoch == compute_epoch_at_slot(aggregate.data.slot)`。
- _[REJECT]_ 聚合位的数量与委员会大小匹配 -- 即
  `len(aggregation_bits) == len(get_beacon_committee(state, aggregate.data.slot, index))`。
- _[REJECT]_ 聚合证明具有参与者 --
  即 `len(get_attesting_indices(state, aggregate)) >= 1`。
- _[IGNORE]_ 有效的聚合证明由 `hash_tree_root(aggregate.data)` 定义；如果其 `aggregation_bits` 是非严格超集，则 _未_ 被看到。
  （通过聚合八卦、在验证区块中，或通过在本地创建等效聚合）。
- _[IGNORE]_ `aggregate` 是为 epoch `aggregate.data.target.epoch` 的聚合器有索引 `aggregate_and_proof.aggregator_index` 接收到的第一个有效聚合。
- _[REJECT]_ 证明具有参与者 -- 即 `len(get_attesting_indices(state, aggregate)) >= 1`。
- _[REJECT]_ `aggregate_and_proof.selection_proof` 选择验证者作为该时段的聚合器 --
  即 `is_aggregator(state, aggregate.data.slot, index, aggregate_and_proof.selection_proof)` 返回 `True`。
- _[REJECT]_ 聚合器的验证者索引在委员会内 --
  即 `aggregate_and_proof.aggregator_index in get_beacon_committee(state, aggregate.data.slot, index)`。
- _[REJECT]_ `aggregate_and_proof.selection_proof` 是有效的签名
  针对聚合器索引 `aggregate_and_proof.aggregator_index` 的 `aggregate.data.slot` 的；
- _[REJECT]_ 聚合器签名 `signed_aggregate_and_proof.signature` 有效。
- _[REJECT]_ `aggregate` 的签名有效。
- _[IGNORE]_ 正在为（ `aggregate.data.beacon_block_root`）的块投票的块已被看到
  （通过八卦或非八卦来源）
  （客户端可能在检索块后排队聚合进行处理）。
- _[REJECT]_ 正在为（ `aggregate.data.beacon_block_root`）的块投票的块通过验证。
- _[REJECT]_ 聚合证明的目标块是 LMD 投票中指定块的祖先 -- 即
  `get_checkpoint_block(store, aggregate.data.beacon_block_root, aggregate.data.target.epoch) == aggregate.data.target.root`。
- _[IGNORE]_ 当前的 `finalized_checkpoint` 是定义为 `aggregate.data.beacon_block_root` 的 `block` 的祖先 -- 即
  `get_checkpoint_block(store, aggregate.data.beacon_block_root, finalized_checkpoint.epoch) == store.finalized_checkpoint.root`。

####### `voluntary_exit`

`voluntary_exit` 主题仅用于将签名的自愿验证者退出消息传播到网络上的提议者。
签名的自愿退出消息会完整发送。

以下验证必须在将 `signed_voluntary_exit` 转发到网络之前通过。

- _[IGNORE]_ 自愿退出是第一条有效的已接收自愿退出消息
  针对索引 `signed_voluntary_exit.message.validator_index` 的验证者。
- _[REJECT]_ `process_voluntary_exit` 内部的所有条件通过验证。

####### `proposer_slashing`

`proposer_slashing` 主题仅用于将提议者惩罚传播到网络上的提议者。
提议者惩罚消息会完整发送。

以下验证必须在将 `proposer_slashing` 转发到网络之前通过。

- _[IGNORE]_ 提议者惩罚是收到的第一条有效提议者惩罚消息
  针对索引 `proposer_slashing.signed_header_1.message.proposer_index` 的提议者。
- _[REJECT]_ `process_proposer_slashing` 内部的所有条件通过验证。

####### `attester_slashing`

`attester_slashing` 主题仅用于将验证者惩罚传播到网络上的提议者。
验证者惩罚消息会完整发送。

接收到此主题上的验证者惩罚的客户端必须在转发到网络之前验证 `process_attester_slashing` 内部的条件。

- _[IGNORE]_ 至少有一个参与者在每项证明的参与索引的交集中，尚未在任何先前 `attester_slashing` 中看到
  （即 `attester_slashed_indices = set(attestation_1.attesting_indices).intersection(attestation_2.attesting_indices)`，验证`任何（attester_slashed_indices.difference(prior_seen_attester_slashed_indices））`）。
- _[REJECT]_ `process_attester_slashing` 内部的所有条件通过验证。

###### 签名子网

证明子网用于在网络的子部分中传播未聚合的证明。

###### `beacon_attestation_{subnet_id}`

`beacon_attestation_{subnet_id}` 主题用于将未聚合的证明传播到 `subnet_id` 子网（通常是 beacon 和持久委员会），
以在被八卦到 `beacon_aggregate_and_proof` 之前进行聚合。

为了方便，我们定义以下变量：

- `index = attestation.data.index`
- `aggregation_bits = attestation.aggregation_bits`

以下验证必须在将 `attestation` 转发到子网之前通过。- **[拒绝]** 委员会索引在预期范围内 -- 即 `index < get_committee_count_per_slot(state, attestation.data.target.epoch)`。
- **[拒绝]** 证明是针对正确的子网 -- 即 `compute_subnet_for_attestation(committees_per_slot, attestation.data.slot, index) == subnet_id`，
  其中 `committees_per_slot = get_committee_count_per_slot(state, attestation.data.target.epoch)`，
  可以与签名检查的委员会信息一起预先计算。
- **[忽略]** `attestation.data.slot` 在过去的 `ATTESTATION_PROPAGATION_SLOT_RANGE` 个槽内
  （在 `MAXIMUM_GOSSIP_CLOCK_DISPARITY` 允许范围内） -- 即 `attestation.data.slot + ATTESTATION_PROPAGATION_SLOT_RANGE >= current_slot >= attestation.data.slot`
  （客户端可以在适当的槽内排队未来的证明进行处理）。
- **[拒绝]** 证明的纪元与其目标匹配 -- 即 `attestation.data.target.epoch == compute_epoch_at_slot(attestation.data.slot)`
- **[拒绝]** 证明是未聚合的 -- 即它有且只有一个参与的验证者（`len([bit for bit in aggregation_bits if bit]) == 1`，即恰好 1 位已设置）。
- **[拒绝]** 聚合位的数量与委员会规模匹配 -- 即 `len(aggregation_bits) == len(get_beacon_committee(state, attestation.data.slot, index))`。
- **[忽略]** 在一个证明子网上没有看到其他有效的证明，
  该证明具有相同的 `attestation.data.target.epoch` 和参与验证者索引。
- **[拒绝]** `attestation` 的签名是有效的。
- **[忽略]** 被投票的区块（`attestation.data.beacon_block_root`）已经被看到
  （通过 gossip 或非 gossip 来源）
  （客户端可以在区块被检索后排队处理证明）。
- **[拒绝]** 被投票的区块（`attestation.data.beacon_block_root`）通过了验证。
- **[拒绝]** 证明的目标区块是 LMD 投票中所命名区块的祖先 -- 即
  `get_checkpoint_block(store, attestation.data.beacon_block_root, attestation.data.target.epoch) == attestation.data.target.root`
- **[忽略]** 当前的 `finalized_checkpoint` 是由 `attestation.data.beacon_block_root` 定义的区块的祖先 -- 即
  `get_checkpoint_block(store, attestation.data.beacon_block_root, store.finalized_checkpoint.epoch) == store.finalized_checkpoint.root`

###### 证明与聚合

证明广播被分组为由主题定义的子网。
子网的数量通过 `ATTESTATION_SUBNET_COUNT` 定义。
可以通过 `compute_subnet_for_attestation` 计算证明的正确子网。
`beacon_attestation_{subnet_id}` 主题，在整个纪元中以类似于在委员会中轮换分片的方式进行轮换（未来的信标链升级）。
子网以 `committees_per_slot = get_committee_count_per_slot(state, attestation.data.target.epoch)` 每个槽轮换。

未聚合的证明作为 `Attestation` 发送到子网主题，
`beacon_attestation_{compute_subnet_for_attestation(committees_per_slot, attestation.data.slot, attestation.data.index)}` 作为 `Attestation`。

聚合的证明作为 `AggregateAndProof` 发送到 `beacon_aggregate_and_proof` 主题。

##### 编码

主题后缀带有编码。编码定义了 gossip消息的有效负载是如何编码的。

- `ssz_snappy` - 所有对象都被 SSZ 编码，然后使用 [Snappy](https://github.com/google/snappy) 块压缩。
  例子：信标聚合证明主题字符串是 `/eth2/446a7232/beacon_aggregate_and_proof/ssz_snappy`，
  分叉摘要是 `446a7232`，并且 gossip 消息的数据字段是已被 SSZ 编码并使用 Snappy 压缩的 `AggregateAndProof`。

Snappy 有两种格式：“块”和“帧”（流式）。
Gossip 消息保持相对较小（100 字节到 100 千字节），
因此使用 [基本 snappy 块压缩](https://github.com/google/snappy/blob/master/format_description.txt) 以避免与 snappy 帧相关的额外开销。

实现必须为 gossip 使用单一编码。
更改编码将需要参与实现之间的协调。

##### Gossip 规模限制

规模限制施加在 [`RPCMsg`](https://github.com/libp2p/specs/blob/b5f7fce29b32d4c7d0efe37b019936a11e5db872/pubsub/README.md#the-rpc) 框架以及每个 [`Message`](https://github.com/libp2p/specs/blob/b5f7fce29b32d4c7d0efe37b019936a11e5db872/pubsub/README.md#the-message) 中的编码有效负载上。

客户端必须拒绝，并且100%不会产生或传播超出以下限制的消息：

- 编码 `RPCMsg` 的大小（包括控制消息、帧、主题等）不得超过 `max_message_size()`。
- `Message.data` 字段中压缩有效负载的大小不得超过 `max_compressed_len(MAX_PAYLOAD_SIZE)`。
- 未压缩有效负载的大小不得超过 `MAX_PAYLOAD_SIZE` 或 [特定类型的 SSZ 边界](#what-are-ssz-type-size-bounds)，以较小者为准。

#### 请求/响应域

##### 协议标识

每种消息类型被分隔到其自己的 libp2p 协议 ID，这是一种区分大小写的 UTF-8 字符串，格式为：

```
/ProtocolPrefix/MessageName/SchemaVersion/Encoding
```

包括：

- `ProtocolPrefix` - 消息按共享的 libp2p 协议名称前缀分组到家族。
  在这种情况下，我们使用 `/eth2/beacon_chain/req`。
- `MessageName` - 每个请求由一个名称识别，该名称由英文字母、数字和下划线（`_`）组成。
- `SchemaVersion` - 一个序数版本号（例如 1, 2, 3…）。
  每个模式都被版本化，以便在可能的情况下促进向后和向前兼容。
- `Encoding` - 虽然模式以更抽象的术语定义数据类型，
  编码策略描述将通过网络传输的特定字节表示。
  有关更多详细信息，请参见 [编码](#Encoding-strategies) 部分。

这种协议分隔允许 libp2p 的 `multistream-select 1.0` / `multiselect 2.0` 在建立基础流之前处理请求类型、版本和编码协商。

##### 请求/响应交互

我们在每个请求/响应交互中仅使用一个流。
当互动完成时，无论是成功还是出现错误，流都会关闭。

请求/响应消息必须遵循协议名称中指定的编码，并遵循以下结构（放松的 BNF 语法）：

```
request   ::= <encoding-dependent-header> | <encoded-payload>
response  ::= <response_chunk>*
response_chunk  ::= <result> | <encoding-dependent-header> | <encoded-payload>
result    ::= “0” | “1” | “2” | [“128” ... ”255”]
```

依赖于编码的标题可能携带元数据或断言，例如编码有效负载的长度，出于完整性和防攻击目的。
由于请求/响应流是单次使用的，并且流关闭隐式限制了边界，因此不严格要求长度前缀有效负载；
然而，某些编码，如 SSZ，是如此，以保证增加安全性。

`response` 是由零个或多个 `response_chunk` 形成。
由单个 SSZ 列表组成的响应（例如 `BlocksByRange` 和 `BlocksByRoot`）将每个列表项作为 `response_chunk` 发送。
所有其他响应类型（非列表）发送单个 `response_chunk`。

对于请求和响应，`encoding-dependent-header` 必须有效，
并且 `encoded-payload` 必须在 `encoding-dependent-header` 的约束内有效。
这包括某些编码策略的有效负载大小的特定类型边界。
不论这些特定于类型的边界，所有方法响应片段都必须适用全局最大未压缩字节大小 `MAX_PAYLOAD_SIZE`。

客户端必须确保长度在这些边界内；如果不符合，客户端应立即重置流。
跟踪对等体声誉的客户端，在这种情况下应降低不当行为的对等体的分数。

###### 请求方

一旦协商了针对请求类型的协议 ID 新流，应立即发送完整的请求消息。
请求必须根据编码策略进行编码。

请求方必须在撰写请求消息后关闭流的写入端。
此时，流将半关闭。

请求方必须不使用相同协议 ID 进行超过 `MAX_CONCURRENT_REQUESTS` 的并发请求。

如果发生超时或响应不再相关，请求者应重置流。

请求方应从流中读取，直到以下任一情况：

1. 在某个片段中收到错误结果（错误有效负载可以在停止之前读取）。
2. 响应方关闭流。
3. 任何 `response_chunk` 部分未通过验证。
4. 读取的请求的最大片段数。

对于由单个有效 `response_chunk` 组成的请求，
请求者应在关闭流之前完全读取该片段，如 `encoding-dependent-header` 所定义。

###### 响应方

一旦协商了针对请求类型的协议 ID 新流，
响应方应处理传入请求，并且在处理之前必须验证它。
请求处理和验证必须按照编码策略进行，直到达到 EOF（表示请求者关闭流一半）。

响应方必须：

1. 使用编码策略读取可选头部。
2. 如果存在长度断言长度为 `N`，它应当从流中精确读取 `N` 字节，此时应出现 EOF（不应再读取更多字节）。
   如果情况不是如此，应视为失败。
3. 反序列化期望类型，并处理请求。
4. 写入可能由零个或多个 `response_chunk` （结果、可选头部、有效负载）组成的响应。
5. 关闭他们的流的写入端。此时，流将完全关闭。

如果步骤（1）、（2）或（3）由于数据无效、格式错误或不一致而失败，响应方必须以错误响应。
跟踪对等体声誉的客户端可能会记录此类失败以及意外事件，例如异常流重置。

响应方可以通过在有可用的容量时保留每个片段来限制流速。响应方在限速时必须不响应错误或关闭流。

当限速时，响应方必须迅速完整发送每个 `response_chunk` 但可能在每个片段之间引入延迟。

片段以 **单字节** 响应代码开头，该代码决定 `response_chunk` 的内容（BNF 语法中的 `result` 元素）。
对于多个片段，仅最后一个片段允许有非零错误代码（即，当发生错误时终止片段流）。

响应代码可以具有以下值之一，作为单个无符号字节编码：

- 0: **成功** -- 正常响应跟随，其内容与请求中指定的预期消息架构和编码相匹配。
- 1: **无效请求** -- 请求内容在语义上无效，或有效负载格式错误，或无法理解。
  响应有效负载符合 `ErrorMessage` 架构（如下所述）。
- 2: **服务器错误** -- 响应方在处理请求时遇到错误。
  响应有效负载符合 `ErrorMessage` 架构（如下所述）。
- 3: **资源不可用** -- 响应方没有请求的资源。
  响应有效负载符合 `ErrorMessage` 架构（如下所述）。
  *注意*: 此响应代码仅在指定的响应的上下文中有效。

客户端可以使用大于 `128` 的响应代码来指示替代的、错误的请求特定响应。

范围 `[4, 127]` 为未来用途保留，并且如果未明确识别，应作为错误处理。

`ErrorMessage` 架构为：

```
(
  error_message: List[byte, 256]
)
```

*注意*: 根据约定，`error_message` 是可以解释为 UTF-8 字符串（用于调试目的）的字节序列。
客户端必须将任何字节序列视为有效。

响应方可以惩罚同时为相同请求类型打开超过 `MAX_CONCURRENT_REQUESTS` 流的对等体，关于本规范中定义的协议 ID。

##### 编码策略

协商的协议 ID 的Token指定用于 req/resp 交互的编码类型。
此时仅可能有一个值：

- `ssz_snappy`: 内容首先通过 [SSZ 编码](https://github.com/ethereum/consensus-specs/blob/dev/specs/ssz/simple-serialize.md) 
  然后用 [Snappy](https://github.com/google/snappy) 帧压缩。
  对于仅包含单个字段的对象，仅编码字段而不是带有单个字段的容器。
  例如，`BeaconBlocksByRoot` 请求是 SSZ 编码的 `Root` 列表。
  此编码类型必须由所有客户端支持。

###### SSZ-snappy 编码策略

[简单序列化 (SSZ) 规范](https://github.com/ethereum/consensus-specs/blob/dev/specs/ssz/simple-serialize.md) 说明了对象是如何被 SSZ 编码的。

为了实现对 SSZ 的 snappy 编码，我们在编码时将对象的序列化形式传递给 Snappy 压缩器。
解码时则反之。

Snappy 有两种格式：“块”和“帧”（流式）。
为了支持大型请求和响应块，使用 snappy-framing。

由于 snappy 帧内容 [具有最大大小为 `65536` 字节](https://github.com/google/snappy/blob/master/framing_format.txt#L104)
而帧头仅是 `标识符 (1) + 校验和 (4)` 字节，因此单个帧的预期缓冲是可以接受的。

**编码依赖的头部：** 使用 `ssz_snappy` 编码策略的请求/响应协议必须编码原始 SSZ 字节的长度，
以无符号 [protobuf varint](https://developers.google.com/protocol-buffers/docs/encoding#varints) 格式。

*写入*: 首先通过计算和写入 SSZ 字节长度，SSZ 编码器可以直接将块内容写入流。
当施加 Snappy 后，可以通过缓冲 Snappy 写入器逐帧压缩。

*读取*: 在阅读预期的 SSZ 字节长度之后，SSZ 解码器可以直接从流中读取内容。
当施加 snappy 时，可以通过缓冲 Snappy 读取器逐帧解压。

在读取有效负载之前，必须验证头部：

- 长度前缀必须编码为无符号 protobuf varint。它应当是最小编码（即，不应有任何冗余字节）并且不得超过 10 字节，这足以表示任何 `uint64` 值。长度前缀必须解码为支持 `uint64` 所有取值范围的类型。
- 长度前缀的大小必须在从有效负载 SSZ 类型派生的预期 [大小边界](#what-are-ssz-type-size-bounds) 或 `MAX_PAYLOAD_SIZE` 中较小者。

在读取有效的头部之后，可以读取有效负载，同时保持来自头部的大小约束。

读取器不得在从头部分辨出的 SSZ 长度前缀 `n` 之后读取超过 `max_compressed_len(n)` 字节。

读取器必须将以下情况视为无效输入：

- 在读取 `n` 个 SSZ 字节后，任何剩余的字节。如果读取的字节数超过所需字节，则应预期 EOF。
- 提前 EOF，在未完全读取声明的 SSZ 字节长度前缀时。

在无效输入（头部或有效负载）情况下，读取器必须：

- 对于请求：发送回错误消息，响应代码 `InvalidRequest`。请求本身将被忽略。
- 对于响应：忽略响应，响应必须视为坏的服务器行为。

仅包含单个字段的消息必须直接编码为该字段的类型，而不得编码为 SSZ 容器。

以 SSZ 列表（例如 `List[SignedBeaconBlock, ...]`）的响应将它们的组成部分各自作为 `response_chunk` 发送。例如，`List[SignedBeaconBlock, ...]` 响应类型发送零个或多个 `response_chunk`。
每个成功的 `response_chunk` 包含一个 `SignedBeaconBlock` 有效负载。

##### 消息

###### 状态 v1

**协议 ID:** `/eth2/beacon_chain/req/status/1/`

请求、响应内容：

```
(
  fork_digest: ForkDigest
  finalized_root: Root
  finalized_epoch: Epoch
  head_root: Root
  head_slot: Slot
)
```

字段如下，客户端在发送消息时观察到：

- `fork_digest`: 节点的 `ForkDigest` (`compute_fork_digest(current_fork_version, genesis_validators_root)`) ，其中
  - `current_fork_version` 是节点当前纪元的分叉版本，按墙钟时间定义
    （不一定是节点所同步的纪元）
  - `genesis_validators_root` 是在 `state.genesis_validators_root` 中找到的静态 `Root`
- `finalized_root`: 根据 [分叉选择](https://github.com/ethereum/consensus-specs/blob/dev/specs/phase0/fork-choice.md) 的 `store.finalized_checkpoint.root`。
  （注意，初始化最终检查点的默认值为 `Root(b'\x00' * 32)`）。
- `finalized_epoch`: 根据 [分叉选择](https://github.com/ethereum/consensus-specs/blob/dev/specs/phase0/fork-choice.md) 的 `store.finalized_checkpoint.epoch`。
- `head_root`: 当前头区块的 `hash_tree_root` (`BeaconBlock`)。
- `head_slot`: 对应于 `head_root` 的渠道槽。

拨号客户端必须在连接时发送 `Status` 请求。

请求/响应必须编码为 SSZ 容器。

响应必须由单个 `response_chunk` 组成。

在以下条件下，客户端应立即与另一个客户端断开连接：

1. 如果 `fork_digest` 不与节点的本地 `fork_digest` 匹配，因为客户端的链在另一个分叉上。
2. 如果对等方共享的（`finalized_root`，`finalized_epoch`）在预期的纪元内不在客户端的链上。
   例如，如果对等方 1 发送（根，纪元）为（A, 5），并且对等方 2 发送（B, 3），但对等方 1 在纪元 3 时有根 C，
   那么对等方 1 将断开连接，因为它知道它们的链是不可修复地分离的。

一旦握手完成，具有较低 `finalized_epoch` 或 `head_slot` 的客户端（如果客户端具有相等的 `finalized_epoch`）应通过 `BeaconBlocksByRange` 请求向其对方请求信标块。

*注意*: 在异常网络条件或经过若干轮 `BeaconBlocksByRange` 请求后，客户端可能需要再发送 `Status` 请求，以了解对等方是否有更高的头。
实现者可以自行实现这种行为。

###### 再见 v1

**协议 ID:** `/eth2/beacon_chain/req/goodbye/1/`

请求、响应内容：

```
(
  uint64
)
```

客户端可以在断开连接时发送再见消息。原因字段可能为以下值之一：

- 1: 客户端关闭。
- 2: 不相关的网络。
- 3: 故障/错误。

客户端可以使用大于 `128` 的原因代码来指示替代的、错误的请求特定响应。

范围 `[4, 127]` 为未来用途保留。

请求/响应必须编码为单个 SSZ 字段。

响应必须由单个 `response_chunk` 组成。

###### BeaconBlocksByRange v1

**协议 ID:** `/eth2/beacon_chain/req/beacon_blocks_by_range/1/`

请求内容：

```
(
  start_slot: Slot
  count: uint64
  step: uint64 # 已废弃，必须设置为 1
)
```

响应内容：

```
(
  List[SignedBeaconBlock, MAX_REQUEST_BLOCKS]
)
```

请求在区块槽范围内 `[start_slot, start_slot + count)`，最终到达当前头区块（根据分叉选择）选取。
例如，请求从 `start_slot=2` 开始，计数为 4，将返回槽 `[2, 3, 4, 5]` 上的区块。
在某个给定槽号的槽是空的情况下，不返回任何区块。
例如，如果在前一个例子中槽 4 是空的，返回的数组将包含 `[2, 3, 5]`。

`step` 已废弃并且必须设置为1。在过渡期间，客户端可以在返回较大步长时响应单个区块。

`/eth2/beacon_chain/req/beacon_blocks_by_range/1/` 已废弃。客户端可以在过渡期间响应一个空列表。

`BeaconBlocksByRange` 主要用于同步历史区块。

请求必须编码为 SSZ 容器。

响应必须由零个或多个 `response_chunk` 组成。
每个成功的 `response_chunk` 必须包含单个 `SignedBeaconBlock` 有效负载。

客户端必须记录在纪元范围 `[max(GENESIS_EPOCH, current_epoch - MIN_EPOCHS_FOR_BLOCK_REQUESTS), current_epoch]` 内看到的签名块，
其中 `current_epoch` 定义为当前墙钟时间，并且客户端必须支持在此范围内解除块请求。

在 `MIN_EPOCHS_FOR_BLOCK_REQUESTS` 纪元范围内无法回复块请求的节点应响应错误代码 `3: ResourceUnavailable` 。
在无法成功回复此请求范围的节点，可能随时被断开连接或降级。

*注意*: 以上要求意味着，从最近的弱主观检查点启动的节点必须至少为局部区块数据库填补直到纪元 `current_epoch - MIN_EPOCHS_FOR_BLOCK_REQUESTS`，以完全符合 `BlocksByRange` 请求。为了安全地对这一块进行填补到最新状态，节点必须验证两个条件（1）提议者签名和（2）这些块形成一个有效的链，直到在弱主观状态中引用的最新块。

*注意*: 尽管从弱主观检查点引导的客户端可以立即参与网络，但其他对等体可能会断开连接并/或临时禁止这样的未同步或半同步的客户端。

客户端必须至少对范围内存在的第一个区块作出回应（如果它们拥有），并且最多必须为 `MAX_REQUEST_BLOCKS` 个块。

必须按顺序发送以下块。

客户端可以限制响应中的块数量。

响应必须包含不超过 `count` 的块。

客户端必须回应代表它们对当前分叉选择的视图的块——即，对由当前头定义的单个链的块。
值得注意的是，来自最终化之前的槽的块必须通向 `Status` 握手中报告的最终化块。

客户端必须响应在请求上下文中从单链的一致性下的块。
这适用于任何 `step` 值。
特别是对于 `step == 1`，每个 `parent_root` 必须与前面块的 `hash_tree_root` 匹配。

在第一个块之后，客户端可以在处理响应的过程中停止，
如果它们的分叉选择在请求的上下文中更改了链的视图。

###### BeaconBlocksByRoot v1

**协议 ID:** `/eth2/beacon_chain/req/beacon_blocks_by_root/1/`

请求内容：

```
(
  List[Root, MAX_REQUEST_BLOCKS]
)
```

响应内容：

```
(
  List[SignedBeaconBlock, MAX_REQUEST_BLOCKS]
)
```

根据区块根（=`hash_tree_root(SignedBeaconBlock.message)`）请求区块。
响应是一个关于 `SignedBeaconBlock` 的列表，长度小于或等于请求的块数。
在响应对等方缺少块的情况下，可能会更少。

一次请求不得超过 `MAX_REQUEST_BLOCKS`。

`BeaconBlocksByRoot` 主要用于恢复最近的块（例如，当收到的块或证明的父节点未知时）。

请求必须编码为 SSZ 字段。

响应必须由零个或多个 `response_chunk` 组成。
每个成功的 `response_chunk` 必须包含单个 `SignedBeaconBlock` 有效负载。

客户端必须支持请求自最近最终化的纪元以来的区块。

如果客户端拥有区块，则必须至少回应一个块。
客户端可以限制响应中块的数量。

客户端可以在通过 gossip 验证规则后，只要块通过验证就应立即包含在响应中。
客户端在实施信标链状态转换失败的情况下，则应不作出响应。

`/eth2/beacon_chain/req/beacon_blocks_by_root/1/` 已废弃。客户端可以在过渡期间回应一个空列表。

###### Ping v1

**协议 ID:** `/eth2/beacon_chain/req/ping/1/`

请求内容：

```
(
  uint64
)
```

响应内容：

```
(
  uint64
)
```

间歇性发送，`Ping` 协议检查已连接对等体的生存状况。
对等体请求并响应其本地元数据序列号（`MetaData.seq_number`）。

如果对等体未响应 `Ping` 请求，客户端可以断开与对等体的连接。

客户端随后可以确定其本地跟踪的对等体 `MetaData` 是否是最新的，如果没有，可以通过 `MetaData` RPC 方法请求更新版本。

请求必须编码为 SSZ 字段。

响应必须由单个 `response_chunk` 组成。

###### GetMetaData v1

**协议 ID:** `/eth2/beacon_chain/req/metadata/1/`

无请求内容。

响应内容：

```
(
  MetaData
)
```

请求对等体的 MetaData。
请求在打开和协商流时不发送任何请求内容。
建立后，接收对等体响应其本地最新的 MetaData。

响应必须编码为 SSZ 容器。

响应必须由单个 `response_chunk` 组成。

#### 发现域：discv5

发现版本 5 ([discv5](https://github.com/ethereum/devp2p/blob/master/discv5/discv5.md)) （协议版本 v5.1）用于对等体发现。

`discv5` 是一个独立的协议，在专用端口上运行 UDP，仅用于对等体发现。
`discv5` 支持自认证、灵活的对等记录（ENR）和基于主题的广告，这些都是在此上下文中（或将成为）要求。

##### 集成到 libp2p 栈中

`discv5` 应通过实现适配器来集成到客户端的 libp2p 栈中，
使其符合[服务发现](https://github.com/libp2p/go-libp2p-core/blob/master/discovery/discovery.go)
和 [对等路由](https://github.com/libp2p/go-libp2p-core/blob/master/routing/routing.go#L36-L44) 抽象和接口（提供 go-libp2p 链接）。

操作的输入包括对等 ID （在定位特定对等合适时）或能力（在搜索具有特定能力的对等体时），
输出将是从 `discv5` 后端返回的 ENR 记录转换而成的多地址。

此集成使 libp2p 栈能够随后与发现的对等体形成连接和流。

##### ENR 结构

以太坊共识客户端的以太坊节点记录（ENR）必须包含以下条目
（免去序列号和签名，这必须在 ENR 中显示）：

- 压缩过的 secp256k1 公钥，33 字节（`secp256k1` 字段）。

ENR 可以包含以下条目：

- IPv4 地址（`ip` 字段）和/或 IPv6 地址（`ip6` 字段）。
- 代表本地 libp2p TCP 监听端口的 IPv4 TCP 端口（`tcp` 字段）和/或相应的 IPv6 端口（`tcp6` 字段）。
- 代表本地 libp2p QUIC（UDP）监听端口的 IPv4 QUIC 端口（`quic` 字段）和/或相应的 IPv6 端口（`quic6` 字段）。
- 代表本地 discv5 监听端口的 IPv4 UDP 端口（`udp` 字段）和/或相应的 IPv6 端口（`udp6` 字段）。

这些参数的规范可以在 [ENR 规范](http://eips.ethereum.org/EIPS/eip-778)中找到。

###### 证明子网位域

ENR `attnets` 条目表示具有以下形式的证明子网位域，
使发现参与特定证明 gossip 子网的对等体更加简单。

| 键       | 值                                     |
| :-------- | :---------------------------------------- |
| `attnets` | SSZ `Bitvector[ATTESTATION_SUBNET_COUNT]` |

如果节点的 `MetaData.attnets` 具有任何非零位，ENR 必须包含与 `MetaData.attnets` 的相同值的 `attnets` 条目。

如果节点的 `MetaData.attnets` 全部为零，则 ENR 可以选择性地包含 `attnets` 条目或完全省略。

###### `eth2` 字段

ENR 必须具有一个通用的 `eth2` 键，其 16 字节的值为节点的当前分叉摘要、下一个分叉版本和下一个分叉纪元，以确保与希望连接的以太坊网络的对等体建立连接。

| 键    | 值           |
| :----- | :-------------- |
| `eth2` | SSZ `ENRForkID` |

具体来说，`eth2` 键的值必须是以下 SSZ 编码对象（`ENRForkID`）

```
(
  fork_digest: ForkDigest
  next_fork_version: Version
  next_fork_epoch: Epoch
)
```

其中 `ENRForkID` 的字段定义为：

- `fork_digest` 为 `compute_fork_digest(current_fork_version, genesis_validators_root)`，其中
  - `current_fork_version` 是节点当前纪元的分叉版本，按墙钟时间定义
    （不一定是节点所同步的纪元）
  - `genesis_validators_root` 是在 `state.genesis_validators_root` 中找到的静态 `Root`
- `next_fork_version` 是与未来某个纪元的下一个计划硬分叉对应的分叉版本。
  如果没有计划未来的分叉，请将 `next_fork_version = current_fork_version` 来表明这一事实。
- `next_fork_epoch` 是计划下一个分叉和更新的 `current_fork_version` 的纪元。
  如果没有计划未来的分叉，请将 `next_fork_epoch = FAR_FUTURE_EPOCH` 来表明这一事实。

*注意*: `fork_digest` 由在生成区块/状态可用之前未知的值组成。
因此，客户端不应在生成值已知之前形成 ENR 和开始对等体发现。
该规则的一个显着例外是生成之前的引导节点 ENR 的分发。
在这种情况下，应该最初将引导节点 ENR 分发，`eth2` 字段设置为
`ENRForkID(fork_digest=compute_fork_digest(GENESIS_FORK_VERSION, b'\x00'*32), next_fork_version=GENESIS_FORK_VERSION, next_fork_epoch=FAR_FUTURE_EPOCH)`。
生成值被知晓后，引导节点应更新 ENR 以参与正常发现过程。

客户端应连接到与本地值匹配的 `fork_digest`、`next_fork_version` 和 `next_fork_epoch` 的对等体。

客户端可能连接到具有相同 `fork_digest` 但不同 `next_fork_version`/`next_fork_epoch` 的对等体。
除非在早期的 `next_fork_epoch` 之前手动将 `ENRForkID` 更新为匹配，否则这些连接的客户端将无法从之前的 `next_fork_epoch` 成功交互。

#### 证明子网订阅

由于阶段 0 没有分片，因此没有分片委员会，因此对证明子网（`beacon_attestation_{subnet_id}`）没有稳定的支撑。为了提供这种稳定性，每个信标节点应：

- 保持订阅 `SUBNETS_PER_NODE`，持续 `EPOCHS_PER_SUBNET_SUBSCRIPTION` 个纪元。
- 在其节点的 ENR `attnets` 条目中维持所选子网的广告，通过将选定的 `subnet_id` 位设置为 `True`（例如 `ENR["attnets"][subnet_id] = True`）以涵盖所有持久的证明子网。
- 根据以下 `compute_subscribed_subnets(node_id, epoch)` 函数，基于其节点 ID 选择这些子网。

```python
def compute_subscribed_subnet(node_id: NodeID, epoch: Epoch, index: int) -> SubnetID:
    node_id_prefix = node_id >> (NODE_ID_BITS - ATTESTATION_SUBNET_PREFIX_BITS)
    node_offset = node_id % EPOCHS_PER_SUBNET_SUBSCRIPTION
    permutation_seed = hash(uint_to_bytes(uint64((epoch + node_offset) // EPOCHS_PER_SUBNET_SUBSCRIPTION)))
    permutated_prefix = compute_shuffled_index(
        node_id_prefix,
        1 << ATTESTATION_SUBNET_PREFIX_BITS,
        permutation_seed,
    )
    return SubnetID((permutated_prefix + index) % ATTESTATION_SUBNET_COUNT)
```

```python
def compute_subscribed_subnets(node_id: NodeID, epoch: Epoch) -> Sequence[SubnetID]:
    return [compute_subscribed_subnet(node_id, epoch, index) for index in range(SUBNETS_PER_NODE)]
```

*注意*: 在准备硬分叉时，节点必须在计划的分叉发生前至少提前 `EPOCHS_PER_SUBNET_SUBSCRIPTION` 个纪元选择并订阅未来的分叉版本的子网。这些新子网存在于当前分叉的子网之上，直到分叉发生。分叉发生后，让来源于以前分叉的子网到达其生命周期结束，不进行替换。

### 设计决策理由

#### 运输

##### 为什么要定义特定的传输？

libp2p 对等体可以同时监听多个传输，并且这些传输可以随时间变化。
Multiaddrs 不仅编码地址，也编码用于拨号的传输。

关于这种动态性，在纸面上就协议定义特定的传输（如 TCP、QUIC 或 WebSockets）变得无关紧要。

然而，为了互操作性，定义最低基准是有用的。

##### 客户端是否可以支持规范所要求的其他传输/握手？

客户端可以支持其他传输，如 libp2p QUIC、WebSockets 和 WebRTC 传输，前提是其所在语言支持。
虽然缺乏这种支持不会对互操作性造成损害，但其优点是可取的：

- 更好的延迟、性能和其他服务质量特性（QUIC）。
- 为未来轻客户端的接口铺平道路（WebSockets、WebRTC）。

libp2p QUIC 传输固有地依赖于 TLS 1.3，符合 [QUIC 协议规范](https://tools.ietf.org/html/draft-ietf-quic-transport-22#section-7) 和相关 [QUIC-TLS 文档](https://tools.ietf.org/html/draft-ietf-quic-tls-22) 第 7 节的要求。

使用一种握手程序或另一种握手程序将对应用层透明，
一旦 libp2p 主机/节点对象获得适当配置。

##### 使用 TCP/QUIC/WebSockets 的优势是什么？

TCP 是一种可靠、按照顺序、全双工、流量控制的网络协议，支持我们今天所知的许多互联网。
HTTP/1.1 和 HTTP/2 建立在 TCP 之上。

QUIC 是一种新的协议，正在由 IETF QUIC WG 进行最终规范化。
它起源于谷歌的 SPDY 实验。QUIC 传输无疑是有前途的。
它基于 UDP，但又可靠、有序、复用、本地安全（TLS 1.3）、相比 TCP 减少了延迟，
并且提供流级和连接级流量控制（从而消除了先到先得的问题），支持 0-RTT 连接建立和端点迁移等特性。
与 TCP 相比，UDP 还具有更好的 NAT 穿透性能——这是我们在对等网络中急切追求的目标。QUIC 正在被接受为 HTTP/3 的底层协议。
这使我们有可能免费获得反审查能力，能够抵御深度数据包检测。
只要我们使用与 HTTP/3 相同的端口号和加密机制，我们的流量可能就与标准网络流量无法区分，
我们可能只会受到标准基于 IP 的防火墙过滤——这是我们可以通过其他机制反制的。

WebSockets 和/或 WebRTC 传输是与浏览器进行交互所必需的，
随着我们将基于浏览器的轻客户端纳入以太坊网络，它们的重要性将愈加凸显。

##### 为什么我们不支持单一传输？

网络在发展。
硬编码设计决策会导致网络的僵化，阻碍网络与技术的演变。
在一个僵化的协议上引入变化是非常昂贵的，有时甚至是不切实际的，可能导致不可控的破坏。

从一开始就规划可升级性和动态传输选择，为未来的技术栈奠定了基础。

客户端可以在不破坏旧传输的情况下采用新传输，支持多种传输的能力使得受限和沙箱环境
（例如浏览器、嵌入式设备）能够通过适合的本地传输（例如 WSS），以第一类公民的身份与网络进行交互，
而无需代理或信任委托给服务器。

##### 为什么一开始不使用 QUIC？

QUIC 标准仍未最终确定（在撰写本文时为工作草案 22），
并且并非所有主流运行时/语言都具备成熟、标准和/或完全互操作的 [QUIC 支持](https://github.com/quicwg/base-drafts/wiki/Implementations)。
一个显著的例子是 node.js，其中 QUIC 的实现正在 [初期开发中](https://github.com/nodejs/quic)。

*注意*：[TLS 1.3 是 QUIC 传输的前提](https://tools.ietf.org/html/draft-ietf-quic-transport-22#section-7)，
尽管存在一个集成 Noise 作为 QUIC 加密层的实验： [nQUIC](https://eprint.iacr.org/2019/028)。

另一方面，TLS 1.3 是 TLS 的最新简化版本。
旧的、不安全的过时密码和算法已被移除，采用 Ed25519 作为唯一的 ECDH 密钥协商功能。
握手速度更快，支持 1-RTT 数据，且会话恢复已经成为现实，除此之外还有其他功能。

#### 多路复用

##### 为什么我们使用 mplex/yamux？

[Yamux](https://github.com/hashicorp/yamux/blob/master/spec.md) 是 Hashicorp 发明的一个多路复用器，支持流级别的拥塞控制。
在有限的一组语言中存在实现，这并不是一个简单的开发任务。

对此，libp2p 社区构思了 [mplex](https://github.com/libp2p/specs/blob/master/mplex/README.md)
作为与 libp2p 一起使用的简单、最小化的多路复用器。
它不支持流级别的拥塞控制，并且容易发生头阻塞。

由于 QUIC 提供原生多路复用，因此在使用它时不需要覆盖多路复用器，
但它们需要在缺乏这种支持的 TCP、WebSockets 和其他传输之上叠加。

#### 协议协商

##### multiselect 2.0 何时到来，为什么我们计划迁移到它？

multiselect 2.0 正在构思中。
讨论始于 [这个问题](https://github.com/libp2p/specs/pull/95)，
但它过于复杂——在与系统的核心和核心部分相关的大型概念 OSS 讨论中通常会发生这种情况。

我们预计在 2020 年的某个时候会有一个更新的倡议，首先定义需求、约束、假设和特性，
以便事先锁定基本共识，然后基于此共识提交实施规范进行构建。

我们计划最终迁移到 multiselect 2.0，因为它将：

1. 减少连接启动和流协议协商期间的往返次数。
2. 确保高效的一流一个请求交互模式。
3. 利用底层协议的 *推送数据* 机制加快协商。
4. 为增强的反审查能力提供基础构件。

##### 连接级协议协商与流级协议协商有什么区别？

所有 libp2p 连接必须经过身份验证、加密和多路复用。
使用不支持原生身份验证/加密和多路复用的网络传输（例如 TCP）进行的连接，需经过协议协商，以达成相互支持的：

1. 身份验证/加密机制（例如 SecIO、TLS 1.3、Noise）。
2. 覆盖多路复用器（例如 mplex、Yamux、spdystream）。

在本规范中，我们称这两者为 *连接级协商*。
支持这些功能的传输（例如 QUIC）则省略这些协商。

在成功选择多路复用器后，所有后续 I/O 会在 *流* 上发生。
在打开流时，对等方固定一个协议到该流，通过进行 *流级协议协商*。

目前，multistream-select 1.0 被用于这两种类型的协商，
但 multiselect 2.0 将使用专门的机制进行连接引导过程和流协议协商。

#### 加密

##### 为什么我们不支持 SecIO？

SecIO 多年来一直是 libp2p 的默认加密层。
它在 IPFS 和 Filecoin 中使用。虽然它很快就会被替代，但其已被证明能在大规模下工作。

尽管 SecIO 具有广泛的语言支持，但在主网中我们不会使用它，原因之一是，
它需要进行多次来回往返才能行之有效，并且不支持早期数据（0-RTT 数据），
这是 multiselect 2.0 将利用减少连接引导期间往返次数的机制。

在本规范中，SecIO 不被认为是安全的。

##### 为什么我们使用 Noise？

摘自 Noise 协议框架的 [网站](http://www.noiseprotocol.org)：

> Noise 是一个用于构建加密协议的框架。
> Noise 协议支持互相授权和可选授权、身份隐藏、前向保密、零往返加密及其他高级功能。

Noise 本身并未指定单一的握手过程，
而是提供了一个基于 Diffie-Hellman 密钥协商的安全握手构建框架，同样拥有各种权衡和保证。

Noise 握手轻量且易于理解，
并被应用于像 WireGuard、I2P 和 Lightning 等主要以加密为中心的项目中。
[各种](https://www.wireguard.com/papers/kobeissi-bhargavan-noise-explorer-2018.pdf) [研究](https://eprint.iacr.org/2019/436.pdf)
对多个 Noise 握手的安全目标进行了正面评估。

##### 为什么我们要使用加密？

传输层加密保护消息交换并提供有益于隐私、安全和反审查的特性。
这些特性源自应用于两个对等体之间整个通信的以下安全保证：

- 对等方身份验证：我在与之交谈的对等方确实是他们声称并且我期待的身份。
- 保密性：没有观察者能够窃听我们消息的内容。
- 完整性：在传输过程中数据未被第三方篡改。
- 不可否认性：发信对等体无法否认他们发送了该消息。
- 根据选择的算法和机制（例如持续 HMAC），我们可能会获得额外的保证，
  例如不可重放性（这些字节只能 *现在* 被发送；例如，通过使用持续 HMAC），
  或完美前向保密性（如果对等方密钥被泄露，则先前会话的内容也不会被泄漏）。

请注意，传输层加密并不排斥应用层加密或加密学。
传输层加密保护通信本身，
而应用层加密学对于应用程序的用例（例如签名、随机数等）是必要的。

#### Gossipsub

##### 为什么我们使用 pub/sub 算法进行区块和验证传播？

Pubsub 是一种快速广播/传播数据的方法。
这些数据被打包为火并遗忘消息，无需每个接收者都给予响应。
订阅某个主题的对等方参与该主题中消息的传播。

替代方案是维护一个完全连接的网状网络（所有对等方一对一连接），这在扩展性上表现较差 (O(n^2))。

##### 为什么我们使用主题来隔离编码，但只支持一种编码？

为了将来扩展性，而在当前几乎可忽略不计的开销（除了主题名称中的额外字节）。

##### 我们如何升级 gossip 通道（例如，更改编码、压缩）？

更改 gossipsub/广播需要一个协调的升级，所有客户端需同时开始发布到新的主题，期间可进行硬分叉。

当节点在 gossipsub 主题上为即将到来的任务（例如，验证者职责提前预告）进行准备时，
节点应该加入未来纪元的主题，以完成该任务，同时侦听当前纪元的主题。

##### 为什么所有客户端必须使用相同的 gossip 主题，而不是从每对对等方间协商出一个？

支持多个主题/编码需要存在中继者以在编码和主题之间进行转换，
以避免网络碎片化的情况，即参与者对 gossip 状态持不同看法，
使协议变得更加复杂和脆弱。

Gossip 协议通常会记住它们在有限时间内看到过的消息，基于消息身份
——如果你在此时间已过后再次发布相同的消息，
它将被重新广播——添加中继延迟也会使这种情况更为常见。

可以想象，在复杂的升级场景中，我们可能会有对等体在两个主题/编码上发布相同的消息，
但在开销方面这里的代价很高——无论是计算开销还是网络开销——因此我们更希望避免这种情况。

允许客户端在替代主题上发布数据，只要他们也在网络范围的强制主题上进行发布。

##### 为什么主题是字符串而不是哈希？

主题名称有一个层次结构。
未来，gossipsub 可能通过前缀匹配支持通配符订阅
（例如，订阅所有子主题以 root 前缀），通过这种方法进行匹配。
而使用哈希作为主题名称将使我们无法利用未来的特性。

选择明文主题名称并不会导致任何安全或隐私保证的丧失，
因为该域是有限的，且计算一个摘要的预图样并不复杂。

此外，主题名称比其哈希等效物更短（假设使用 SHA-256 哈希），
因此哈希主题将会不必要地增大消息。

##### 为什么我们使用 `StrictNoSign` 签名策略？

该策略省略了 `from` (1)、`seqno` (3)、`signature` (5) 和 `key` (6) 字段。这些字段会：

- 暴露发送者的来源 (`from`)、发送者类型（根据 `seqno`）
- 向 gossip 模型添加额外未使用的数据，因为消息 ID 基于 `data` 而非 `from` 和 `seqno`。
- 引入比必要的更多消息验证，例如，无需 `signature`。

##### 为什么我们覆盖默认的 libp2p pubsub `message-id`？

对于我们目前的需求，实际上不需要根据源对等体地址做消息识别，或跟踪消息 `seqno`。
通过覆盖默认的 `message-id` 使用内容寻址，我们可以在进入应用层之前过滤掉不必要的重复消息。

一些消息重发可能的场景示例：

- 连接到多个信标节点的验证者客户端发布重复的 gossip 消息
- 验证收集策略，其中客户端部分收集验证并对其进行传播。
部分集合可能会重复
- 客户端重新发布已看到的消息

##### 为什么选择这些特定的 gossip 参数？

- `D`、`D_low`、`D_high`、`D_lazy`：推荐默认值。
- `heartbeat_interval`：0.7秒，推荐用于 beacon 链，详见 [Protocol Labs 的 GossipSub 评估报告](https://gateway.ipfs.io/ipfs/QmRAFP5DBnvNjdYSbWhEhVRJJDFCLpPyvew5GwCCB4VxM4)。
- `fanout_ttl`：60秒，推荐默认值。
  Fanout 主要用于委员会向子网发布验证。
  这在每个验证者每个纪元发生一次，并且每个纪元都会更改子网，
  因此 `fanout_ttl` 的推荐默认不需要增加也没什么好处。
- `mcache_len`：6，增加1以确保 mcache 在 `IWANT` 可响应 `IHAVE` 时存在足够长的时间，
  在较短的 `heartbeat_interval` 背景下。如果 `mcache_gossip` 增加，此参数应增加到至少比 `mcache_gossip` 超过 `3`（~2秒）。
- `mcache_gossip`：3，推荐默认。如果 gossip 时间超出预期且当前窗口无法在恶劣条件下提供足够响应，此值可增加到5或6（~4秒）。
- `seen_ttl`：`SLOTS_PER_EPOCH * SECONDS_PER_SLOT / heartbeat_interval = 约 550`。
  验证的 gossip 有效性受限于一个纪元，因此这是安全的最大边界。

##### 为什么存在 `MAXIMUM_GOSSIP_CLOCK_DISPARITY` 以验证 gossip 子网中消息的插槽范围？

对于某些 gossip 通道（例如，它们用于验证和 BeaconBlocks），
设定了特定的插槽范围，在这些范围内可以发送特定消息，
限制了 gossip 的消息，这些消息应能够合理用于当前时间/插槽的共识。
这是为了减少 DoS 攻击的可选性。

`MAXIMUM_GOSSIP_CLOCK_DISPARITY` 为验证插槽范围提供了一定的宽容度，以防止 gossip 网络
在时钟偏差方面变得过于脆弱。
对于最小和最大允许的插槽广播时间，
`MAXIMUM_GOSSIP_CLOCK_DISPARITY` 必须相应地被减去或添加，轻微扩展有效范围。
尽管消息有时会急切地传播到网络，
但节点的选择分叉会阻止这些消息实际融入共识，直到指定插槽的 _实际本地开始_。

##### 为什么存在 `ATTESTATION_SUBNET_COUNT` 的验证子网？

根据验证者的数量，将分片子网分组可能更有效，并且可能为 gossipsub 通道提供更好的稳定性。
具体的分组将取决于更复杂的网络测试。
这个常数允许在建立验证集合聚合（因为聚合应该在每个子网进行）时提供更大的灵活性。
目前值设置为 `MAX_COMMITTEES_PER_SLOT` 的值，直到网络测试显示其他情况。

##### 为什么验证会被限制在 `SLOTS_PER_EPOCH` 插槽内在 gossip 通道中广播？

验证只能在一个纪元的插槽中包含在链上，因此这是自然的截止点。
将验证广播至比一个纪元更早的时间对于链是没有用处的，
而且由于验证者有机会在每个纪元进行新的验证，
提交旧验证给选择分叉就没有多大好处，因为每个验证者几乎很快就可以创建一个新的验证。

除此之外，中继验证需要在创建时的 `state` 上验证该确认。
因此，任意旧确认的验证将给节点增加额外要求，导致需要及时提供的状态。
这会造成更高的资源负担，并可能形成 DoS 向量。

##### 为什么聚合的验证广播到全局主题为 `AggregateAndProof`，而不单单作为 `Attestation`？

单个验证者的主导策略是始终将包含自身验证的聚合广播到全局通道，
以确保提议者看到他们的验证以便纳入。
使用私有选择标准，并提供该选择的证据以及 gossip 聚合，确保该策略不会淹没全局通道。

此外，攻击者可以制作任意数量的看似诚实的聚合并将其广播到全局 pubsub 通道。
因此，若没有某种选择证据作为聚合者，全局通道将很容易被垃圾消息淹没。

##### 为什么我们在 pubsub 中发送整个对象，而不仅仅是哈希？

发送整个对象可确保最佳的传播速度。
如果只发送哈希，则区块和验证的传播依赖于每个对等体的递归请求。
在仅哈希的场景下，对等体可能会收到哈希但不知道实际内容来自何处。
发送整个对象确保它们能够在整个网络传播。

##### 如果客户端因尚未同步、未知头区块等原因 *无法* 验证提议者签名，应该传递区块吗？

禁止大量未经验证的块传播扩展到无法验证签名的节点，
以确保不可能发生此类（放大型的）DoS 攻击。

##### 我们将如何发现 gossipsub 主题中的对等体？

在阶段 0 中，发布的验证子网对等体将利用 ENR 中的 `attnets` 条目进行查找。

尽管这种方法在初始提升信标链时有效，但我们计划将来使用更合适的 discv5 主题以实现此和其他类似任务。
ENR 终究不应被用作此目的。
它们更适合存储标识、位置和能力信息，而不是更为波动的广告信息。

##### 实际上如何使用分叉版本？

分叉版本将在每次硬分叉时手动更新（可能通过递增）。
这是为提供签名的原生域分离，以及帮助识别对等体（通过 ENR）和版本化网络协议（例如，使用分叉版本自然版本化 gossipsub 主题）。

`BeaconState.genesis_validators_root` 被混合进签名和 ENR 分叉域 (`ForkDigest`) ，以便简化双链之间的安全性。
这允许分叉版本在跨链使用期间得到安全复用，除了在内容争议分叉的情况下。
在上述情况下，应额外注意隔离分叉版本（例如，可以在未来版本的其中一个链中翻转高位比特）。

节点在本地存储所有过去和未来计划的分叉版本，每个分叉纪元。
这允许处理从过去分叉/纪元开始的同步和处理消息。

#### 请求/响应

##### 为什么将请求分割成专用协议 ID？

请求按照协议 ID 将其分隔是为了：

1. 利用 libp2p 中的协议路由，以便 libp2p 栈将传入流路由到适当的处理程序。
   这允许每种请求类型的处理程序功能自包含。
   例如，可以类比地考虑如何将 HTTP 处理程序附加到 REST API 服务器。
2. 独立版本化请求。
   在较粗的多协议框架中，整个协议必须版本化，哪怕只是单个消息中的一个字段发生了变化。
3. 使客户端能够选择它们支持的单个请求/版本。
   不再严格要求支持所有请求，
   在原则上，客户端可以支持部分请求和多个版本。
4. 为客户端实现影响请求的规范更改提供灵活性和敏捷性，明确告知对等体它们支持的新/旧请求的哪一子集。
5. 使客户端能够在请求粒度上显式选择向后兼容性。
   如果不这样，客户端将被迫支持整个粗协议的所有版本。
6. 并行化 RFC（或 EIP）。
   通过使请求彼此解耦，影响请求协议的每个 RFC 都可以独立部署/测试/辩论，
   无需依赖于同步点版本化通用顶层协议。
   1. 这具有客户能够明确选择要部署哪些 RFC 的好处，
      而不必同时购买可包含在该顶级版本中的所有其他 RFC。
   2. 在顶层协议上实现此粒度的选择将意味着根据在记录中的 RFC 产品是否物流配置，实际创建众多变种（例如 `/protocol/43-{a,b,c,d,...}`）。
7. 允许我们简化请求的负载。
   请求 ID 和方法 ID 不再需要被发送。
   编码/请求类型和版本都可以由框架处理。

**注意**：当前版本 libp2p 中的协议协商组件称为 multistream-select 1.0。
它在每个请求的协商流时引入了一些过头，尽管可以采用特定于实现的优化来节省这个成本。
Multiselect 2.0 将最终通过记忆式选择之前所选择的协议并模型共享协议表，来消除这个过头。
幸运的是，这个请求/响应协议并不是协议中的预期网络瓶颈，
因此额外的过头不会在很大程度上阻碍这一领域的布局。

##### 为什么在 SSZ 编码中使用长度前缀的 protobuf varint？

我们使用一次性流，每个流在消息结束时关闭。
因此，libp2p 透明地处理底层流中的消息定界。
libp2p 流是全双工的，每一方有责任关闭它们的写入端（类似于 TCP）。
因此，我们可以利用流关闭来独立标记请求和响应的结束。

然而，在 `ssz_snappy` 的情况下，消息仍然以底层数据的长度进行长度前缀：

- 基本阅读器可以在读取消息之前准备正确大小的缓冲区
- 更多的高级阅读器可以根据 SSZ 数据的长度流形式解码 SSZ。
- 与通过长度前缀的 gRPC 等协议保持一致
- 检查消息长度的健康及根据 SSZ 类型信息设定更为严格的消息长度限制，
  为我们提供比全局消息长度更有效的 DoS 保护，例如，较小的 `Status` 消息实际上并不那么耗需要 `MAX_PAYLOAD_SIZE` 字节。

[Protobuf varint](https://developers.google.com/protocol-buffers/docs/encoding#varints) 是一种有效编码可变（此处无符号）长度整数的技术。
与其保留一个固定大小字段以传达可能的最大值，该字段是弹性的以换取每字节 1 位的开销。

##### 为什么我们用序列号而非 semver 来版本化协议字符串？

使用 semver 来版本控制网络协议令人困惑。
即使字段的更改向后兼容，也常常并不清楚这些更改实际上意味着什么。
网络协议的协议应显式。想象两个对等体：

- 对等体 A 支持协议 X 的 v1.1.1。
- 对等体 B 支持协议 X 的 v1.1.2。

这两方绝不应彼此交谈，因为结果不可预测。
这个简化了情形的例子：想象同样的问题与10个可能版本的集合。
因此，结果可能性就成为了 10^2（100）。在此过程中，对等体需要进行建模，造成了无法承担的复杂性。

因此，我们依赖显式、逐字的协议交涉。
在上述情况下，对等体 B 可以通过共存和宣传两个协议的 v1.1.1 与 v1.1.2 来提供向后兼容性。

因此，semver 被降格为在人层面上传达预期，并且在此方面的确表现不佳，因为不明确 “向后兼容”和“破坏性变更” 是仅适用于实例电线约定的层面，还是适用于行为等其他方面。

因此，我们去除与替代 semver 的序列号，该序列号需明示协议，为更改提供不会强制拨入特定政策的权利。

##### 为什么称为请求/响应而非 RPC？

请求/响应的用法是为了避免与 JSON-RPC 和类似的用户-客户端交互机制混淆。

##### 什么是典型的流量限制策略？

响应者通常希望流量限制请求，以防止垃圾邮件并管理资源消耗，而请求者则希望根据其自身的资源配置策略最大化性能。对于网络而言，优化可用资源的使用是有益的。

大体上，请求者并不知晓每个服务的能力/限制，但可以根据响应率推导出来以选择下一个请求的同伴。

因为服务器在容量可用之前会保存响应，客户端可以乐观地发送请求，而不会冒着进入负评分场景或次优板块轮询的风险。

请求者的典型策略是实现一个与请求性质及连通性参数通常相关的请求超时——例如，在请求区块时，如果第一个对等体在合理时间内未响应，一对等体将选择向第二个请求发送请求；如果第二个对等体响应更快，则重置到第一个对等体。客户端可能会利用过去响应性能来奖励快速的对等体，从而实现对等评价。

响应者的典型策略是实现一二级Token/漏桶策略，包含每个对等体的限制和一个全局限制。流量限制的粒度可能基于整个请求或单个块，后者更为优选。一个Token费用可被赋予请求本身，同时单独为响应中的每个块。因此保护请求，使其不受大块和频繁请求的损害。

对于请求者，流量限制并不显著区分其他导致响应缓慢的条件（缓慢对等体、拥堵等），而后者的条件是必须处理的，因此在此策略中包括流量限制会使实现变得简单。

##### 为什么在区块请求中允许空响应？

在按范围或根请求块时，可能会发生所选范围内没有块，或者响应节点没有请求的块。

因此，可能需要传递一个空列表——传递这种状态有多种方式：

0. 关闭流而不发送任何数据
1. 在 `success` 响应中添加 `null` 选项，例如通过引入一个额外字节
2. 使用特定错误代码的错误结果来响应，如 “无数据”

从语义上而言，在时间插槽中缺失某个区块并不会误导槽请求，这让选项 2 显得不自然。

选项 1 允许响应者显示“没有块”，但这信息可能不正确——例如在出于恶意的节点情况。

在选择选项 0 时，客户端无法区分没有块的插槽和不完全响应，但既然它已包含处理恶意对等体的不确定性逻辑，因此选择了选项 0。
客户端应在检测到缺块槽间时标记为未知，直到后续区块验证其不包含块。

假设选择选项 0，没有特殊的 `null` 编码，考虑请求的插槽 `2, 3, 4`
——如果在插槽 4 处没有各块，那么响应会是 `2, 3, EOF`。
现在考虑相同的情况，但只请求 `4`——关闭流并仅显示 `EOF`（没有任何 `response_chunk`）是一致的。

当节点“应该”拥有的区块未提供是理由让同伴的信任降低——比如，在特定同伴 gossip 一个块时，确保其可以访问其父块。
如果请求父块失败，表明它承载信誉较低，因为节点应在 gossip 之前验证区块。

##### 为什么 `BeaconBlocksByRange` 让服务器选择发送哪个分支的块？

连接时，`Status` 消息会显示特定对等体的同步状态，但这一状态会随时间变化。
在后续处理请求 `BeaconBlockByRange` 时，信息可能已过期，
并且响应者可能在新的最终化点上移动，修剪之前的头块和已最终化块旁边的块。

为了避免这一竞争条件，我们允许响应者选择向请求者发送哪个分支。
请求者随后验证块并将其合并到自己的数据库——因为他们遵循相同规则，他们此刻应能够到达相同的标准链。

##### 为什么 `BlocksByRange` 请求仅要求服务于最新的 `MIN_EPOCHS_FOR_BLOCK_REQUESTS` 纪元？

由于经济最终性和强弱主观性要求，结点必须提供最近的检查点以安全地加入网络
，这个检查点可以以 `root` 和 `epoch` 的形式提出，也可以是整条信标状态，然后简单地从建立的状态同步到顶部。我们期待后者成为主流的 UX 策略。

在最坏的情况（即非常大的验证者集合和最大合法安全衰减）中，
此其他检点必须来自最近 `MIN_EPOCHS_FOR_BLOCK_REQUESTS` 纪元，因此用户必须能够从该起点阻止同步。
因此，这就定义了位于此之外节点可能修剪块的周期范围，
并且在检查点同步过程中，新节点必须反向插入的时间间隔范围。

`MIN_EPOCHS_FOR_BLOCK_REQUESTS` 是通过 `compute_weak_subjectivity_period` 的算法计算得出的，详见
[弱主观性指南](https://github.com/ethereum/consensus-specs/blob/dev/specs/phase0/weak-subjectivity.md)。为了找到这个最大纪元范围，我们使用的最坏情况事件是拥有非常大的验证者规模
（`>= MIN_PER_EPOCH_CHURN_LIMIT * CHURN_LIMIT_QUOTIENT`）。

```python
MIN_EPOCHS_FOR_BLOCK_REQUESTS = (
    MIN_VALIDATOR_WITHDRAWABILITY_DELAY
    + MAX_SAFETY_DECAY * CHURN_LIMIT_QUOTIENT // (2 * 100)
)
```

其中 `MAX_SAFETY_DECAY = 100` 因此 `MIN_EPOCHS_FOR_BLOCK_REQUESTS = 33024`（约 5 个月）。

##### 为什么在从数据库中回填块时必须检查提议者签名？

在从一个已知安全块/状态（例如，从一个弱主观状态开始）中反向插填块到数据库时，
节点不仅必须确保 `BeaconBlock` 形成一个能够向已知安全块衔接的链，
还必须在 `SignedBeaconBlock` 抽象中检查提议者签名是否有效。

这是因为签名并未成为 `BeaconBlock` 哈希链的一部分，
从而可能会被攻击者通过有效 `BeaconBlock` 但不合法签名进行反复篡改。

虽然在这种特定情况中不构成安全降低（由于从弱主观检查点出发的假设），
但这样的情况可能代表历史数据的无效性，并可能毫无意地传发送给额外节点。

##### 空槽在同步算法中有何影响？

在同步过程中仅通过检查接下来的块并分析父根形成的图形,
我们才能判断插槽是否在特定的分支上被跳过。
因为服务器端在响应中可能出于任何原因选择省略某个块，客户端必须验证该图形，并准备填补相应的空隙。

例如，如果对等体在请求 `[2, 3, 4]` 时响应为块 `[2, 3]`，客户端不能假设块 4 不存在——
这只是意味着响应的对等体没有发送它（他们可能还没有它，或者可能是恶意企图）
而必须以后续块来判断此特定分支上是否仍存在块 4。

#### 发现

##### 为什么我们使用 discv5 而不使用 libp2p Kademlia DHT？

discv5 是一项独立的协议，基于UDP在专用端口上运行，仅用于对等体和服务的发现。
discv5 支持自证的灵活对等体记录（ENR）和基于主题的广告，两者都是在这种情况下的要求。

另一方面，libp2p Kademlia DHT 是一种完整的 DHT 协议/实现，
具有内容路由和存储能力，而在此上下文下这些都不相关。

以太坊执行层节点将进化以支持 discv5。
通过使以太坊共识层和执行层客户之间共享发现网络模块，
我们能从网络规模逐步增加的效益中受益，从而提高抵抗某些攻击的韧性，防止小规模网络更易遭受攻击。
这还有助于两条网络的轻客户端找节点获取特定能力。

discv5 正在接受审计。

##### ENR 和 multiaddr 之间的区别是什么，为什么我们使用 ENR？

以太坊节点记录是自证的节点记录。
节点为自身撰写并传播 ENR，通过加密签名证明其作者身份。
ENR 是按自然序列索引，便于解决冲突。

ENR 是具有字符串索引的 ASCII 键值记录。
它们可以存储任意信息，但 EIP-778 指定了预定义的字典，包括 IPv4 和 IPv6 地址、secp256k1 公钥等。

比较 ENR 和 multiaddr 有如比较苹果与橙子。
ENR 是节点身份、地址和元数据的自证形式。
multiaddr 是地址字符串，显现出自我描述、可组合和未来可预测的特性。
一个 ENR 可以包含多条 multiaddr，而 multiaddr 也可以安全地从一个经过认证的 ENR 的字段中导出。

discv5 使用 ENR，我们假设需要：

1. 将 `multiaddr` 添加至字典，以便节点可以在 ENR 下的保留命名空间中以 `multiaddr` 宣传自身的 multiaddr。– 和/或 –
2. 定义一个双向转换函数，用于转换 multiaddr 与 ENR 中的相应数据块字段
   （ip，ip6，tcp，tcp6 等），以兼容不原生支持 multiaddr 的节点（例如，以太坊执行层节点）。

##### 为什么在创世区块/状态已知之前不形成 ENR 和查找对等体？

尽管客户端软件在信标链的创世状态与块确定之前可能在本地运行，
但是在此之前客户端无法形成有效的 ENR。
ENR 中包含 `fork_digest`，利用 `genesis_validators_root` 来实现链之间的更干净的分离
，因此在不知道创世数据之前，无法通过 `fork_digest` 更干净地找到目标链上的对等体。
一旦创世数据被知悉，我们便可形成 ENR 并安全地发现对等体。

使用工作证明存款合约进行存款时，`fork_digest` 将在 `genesis_time` 前 `GENESIS_DELAY`（主网配置 7 天） 已知，
从而为找到对等体、形成初始连接和 gossip 子网提供了充足时间。

#### 压缩/编码

##### 为什么我们使用 SSZ 作为编码？

SSZ 是共识层所使用的，并且所有实施都应支持 SSZ 编码/解码，
不需要将其他依赖项添加到客户端实现中。
这是跨网络发送对象序列化的自然选择。
在大多数协议中，实际数据将进一步压缩以提高效率。

SSZ 有为共识对象（通常发送到网络以外）定义的明确定义模式，从而减少了需发送的序列化模式数据。
它还定义了本网络规范所要求的所有必要的类型。

##### 为什么我们进行压缩，并且在哪些层级上？

我们在网络传输过程中压缩数据以实现每条消息更小的负载，这综合结果提高了整体效率，更好地利用了可用带宽，并降低了网络总交通成本。

目前，libp2p 没有现成的压缩功能，这种压缩能够进行动态协商，并整合在连接和流的表层之上，但 [正在考虑中](https://github.com/libp2p/libp2p/issues/81)。

此功能并不简单，因为需要考虑网络 IO 循环、内核缓冲、分块及数据包分包等行为。
libp2p 流是无限制的流，而压缩算法则在有先前知识的有界字节流中表现得最好。

压缩通常并非一刀切的问题。
许多变量需要仔细评估，而通用方法/选择会导致大小削减不良，
并且在计算和内存之间的交换中可能会适得其反。

鉴于这些原因，生成性协商压缩算法可视为 libp2p 社区的一项研发任务，
在中期内我们乐于解决这一难题。

在此阶段，明智的选择是视 libp2p 为字节的信使，
并让应用层参与这些字节的压缩。
具体取决于交互层的情况：

- Gossip 域：由于 gossipsub 具有分帧协议并暴露 API，因此我们在通过 API 发布消息之前，将有效负载进行压缩
  （通过主题名称中的编码Token指示）。由于 protobuf 可以处理序列化中的字段边界，因此无需长度前缀。
- 请求/响应域：由于我们定义的自定义协议在字节流上运行，实现者被鼓励将编码和压缩逻辑封装在   MessageReader 和 MessageWriter 组件/策略后面，叠加到原始字节流之上。

##### 为什么我们使用 Snappy 进行压缩？

Snappy 在以太坊 1.0 中得以使用。它由谷歌进行维护，有良好的基准测试，
并可以在不将其内存膨胀的情况下计算出未压缩对象的大小。
这种算法可以阻止在发送较大未压缩数据时造成的 DoS 向量。

##### 我能否在调试目的中访问网络上未加密的字节？

可以，你可以在 libp2p 协议处理程序中添加日志以记录进出消息。
建议使用编程设计模式，将日志逻辑干净地封装起来。

如果你的 libp2p 库依赖于 Netty（JVM）或 Node.js（JavaScript）等框架/运行时，
你可以在这些框架/运行时的日志记录设施中使用来启用消息跟踪。对于特定的临时测试场景，你可以使用 [plaintext/2.0.0 secure channel](https://github.com/libp2p/specs/blob/master/plaintext/README.md) 
（本质上是无操作加密或消息认证），结合 tcpdump 或 Wireshark 进行线上的检查。

##### SSZ 类型大小范围是什么？

每种类型的 SSZ 编码输出都有大小范围：每个动态类型，如列表，有一个“限制”，可用于计算有效输出的最大大小。
请注意，对于一些更复杂的动态长度对象，可能需要包含元素偏移量（每个4字节）。
其他类型是静态的，它们有固定的大小：不涉及动态长度内容，最小和最大范围是相同的。

作为参考，可以预先计算出类型边界， [如本例所示](https://gist.github.com/protolambda/db75c7faa1e94f2464787a480e5d613e)。
建议从使用的 SSZ 类型定义中推导这些长度，以确保版本更改不会导致类型边界不同步。

##### 为什么消息大小是在应用有效负载的基础上定义的？

在通过 gossipsub 和/或 req/resp 域传输消息时，我们希望确保无论底层传输如何，支持相同的有效负载大小，从而将共识层与 libp2p 引起的开销和特定传输策略解耦。

为了从所需的应用大小推导“编码大小限制”，我们考虑了 snappy 压缩和框架开销。

在 gossipsub 的情况下，协议支持在每个 gossipsub 帧中发送多个应用有效负载，以及将应用数据与控制消息混合。限制设置为至少允许一个最大大小的应用级消息加上一小部分（1 KiB）的 gossipsub 开销。实现可以自由地将多个较小的应用消息打包到单个 gossipsub 帧中，和/或根据需要与控制消息结合。

该限制是针对无压缩有效负载大小设定的，特别是为了防止解压缩炸弹。

##### 为什么会对消息大小有限制？

消息大小限制保护了多种形式的 DoS 和基于网络的放大攻击，并根据协议需求为客户端资源（网络、内存）使用提供上限，以解码、缓冲、缓存、存储和重新传输消息，这又转化为性能和保护的权衡，确保在从网络不稳定中恢复期间能处理最坏情况的能力。

特别是，块——当前唯一没有实用的 SSZ 派生尺寸上限的消息类型——无法作为 gossipsub 验证性检查的一部分同步完全验证。这意味着某些情况下，由验证者签名的无效消息可能会被网络放大。

### libp2p 实现矩阵

本节将很快包含一个矩阵，显示本规范所需的 libp2p 特性的成熟度/状态，覆盖正在开发客户端的语言。

>- 原文链接： [github.com/ethereum/cons...](https://github.com/ethereum/consensus-specs/blob/dev/specs/phase0/p2p-interface.md)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

阶段 0 -- 网络

介绍
网络基础
共识层网络交互域
设计决策的理由
libp2p 实现矩阵

介绍

本文档包含了阶段 0 的网络规范。

它由四个主要部分组成：

网络基础的规范。
证明权益共识层的三个网络交互域的规范：（a）八卦域，（b）发现域，以及（c）请求/响应域。
对之前两个部分中做出的设计选择的理由和进一步解释。
对本规范所需的 libp2p 特性的成熟度/状态的分析，涵盖了客户端正在开发的语言。

网络基础

本节概述了以太坊共识层客户端的网络堆栈规范。

传输

尽管 libp2p 是一个多传输堆栈（设计用于透明地监听多个同时的传输和端点），我们在此定义基本互操作性的配置文件。

所有实现必须支持 TCP libp2p 传输，可以选择支持 QUIC（UDP）libp2p 传输，并且必须启用拨号和监听（即出站和入站连接）。 libp2p TCP 和 QUIC（UDP）传输支持在 IPv4 和 IPv6 地址上监听（并可以同时监听多个地址）。

客户端必须支持至少在 IPv4 或 IPv6 上监听。不支持 IPv4 监听的客户端应意识到在互联网全局可路由性/支持方面的潜在劣势。客户端可以选择仅在 IPv6 上监听，但必须能够拨号 IPv4 和 IPv6 地址。

所有监听端点必须是公开可拨号的，因此不得依赖 libp2p 电路中继、AutoNAT 或 AutoRelay 功能。（将特别重新审查对电路中继、AutoNAT 或 AutoRelay 的使用。）

在 NAT 后面的节点，或其他默认不可拨号的节点（例如容器运行时、防火墙等），必须配置其基础设施以启用在公布的公共监听端点上的入站流量。

加密和身份识别

将使用带有 secp256k1 身份的 Libp2p-noise 安全通道握手进行加密。

正如 libp2p 规范中所规定，客户端必须支持 XX 握手模式。

协议协商

客户端必须在协商使用的协议版本时使用精确匹配，并且可以选择使用版本来优先考虑更高的版本号。

客户端必须支持 multistream-select 1.0 并且在规范稳定时可以选择支持 multiselect 2.0。一旦所有客户端都有对 multiselect 2.0 的实现，就可以逐步淘汰 multistream-select 1.0。

多路复用

在连接引导期间，libp2p 动态协商一个共同支持的多路复用方法进行并行交互。这适用于本身不支持多路复用的传输（例如 TCP、WebSockets、WebRTC），而省略了支持多路复用的传输（例如 QUIC）。

在 libp2p 实现中两种多路复用器是常见的： mplex 和 yamux。它们的协议 ID 分别是：/mplex/6.7.0 和 /yamux/1.0.0。

客户端必须支持 mplex 并可以选择支持 yamux。如果客户端同时支持两个，则在协商期间必须优先选择 yamux。有关权衡，请参见下文的理由部分。

共识层网络交互域

自定义类型

我们为类型提示和可读性定义以下 Python 自定义类型：

名称	SSZ 等价物	描述
`NodeID`	`uint256`	节点标识符
`SubnetID`	`uint64`	子网标识符

常量

名称	值	单位
`NODE_ID_BITS`	`256`	uint256 的位长度是 256

配置

本节概述了在本规范中使用的配置。

名称	值	描述
`MAX_PAYLOAD_SIZE`	`10 * 2**20` (= 10485760, 10 MiB)	gossipsub 消息和 RPC 块中未压缩有效负载的最大允许大小
`MAX_REQUEST_BLOCKS`	`2**10` (= 1024)	单个请求中的最大区块数
`EPOCHS_PER_SUBNET_SUBSCRIPTION`	`2**8` (= 256)	子网订阅上的纪元数（~27 小时）
`MIN_EPOCHS_FOR_BLOCK_REQUESTS`	`MIN_VALIDATOR_WITHDRAWABILITY_DELAY + CHURN_LIMIT_QUOTIENT // 2` (= 33024, ~5 months)	节点必须服务块的最小纪元范围
`ATTESTATION_PROPAGATION_SLOT_RANGE`	`32`	可以传播证明的最大时段数
`MAXIMUM_GOSSIP_CLOCK_DISPARITY`	`500`	在诚实节点之间假设的最大毫秒时钟差
`MESSAGE_DOMAIN_INVALID_SNAPPY`	`DomainType('0x00000000')`	用于八卦消息 ID 隔离无效 snappy 消息的 4 字节域
`MESSAGE_DOMAIN_VALID_SNAPPY`	`DomainType('0x01000000')`	用于八卦消息 ID 隔离有效 snappy 消息的 4 字节域
`SUBNETS_PER_NODE`	`2`	beacon 节点应该订阅的长期存在的子网数量
`ATTESTATION_SUBNET_COUNT`	`2**6` (= 64)	gossipsub 协议使用的证明子网数量。
`ATTESTATION_SUBNET_EXTRA_BITS`	`0`	映射到所订阅的子网时要使用的 NodeId 的额外位数
`ATTESTATION_SUBNET_PREFIX_BITS`	`int(ceillog2(ATTESTATION_SUBNET_COUNT) + ATTESTATION_SUBNET_EXTRA_BITS)`
`MAX_CONCURRENT_REQUESTS`	`2`	客户端可以对每个协议 ID 发起的最大并发请求数

元数据

客户端必须本地存储以下 MetaData：

(
  seq_number: uint64
  attnets: Bitvector[ATTESTATION_SUBNET_COUNT]
)

其中

seq_number 是一个从 0 开始的 uint64，用于版本控制节点的元数据。如果本地 MetaData 中的任何其他字段发生变化，节点必须将 seq_number 增加 1。
attnets 是一个 Bitvector，表示节点的持久证明子网订阅。

注意: MetaData.seq_number 用于节点元数据的版本控制，与 ENR 序列号完全独立，并且在大多数情况下将与 ENR 序列号不同步。

最大消息大小

最大消息大小来自网络能够传输的最大有效负载大小，按照以下函数推导：

`max_compressed_len`

def max_compressed_len(n: uint64) -> uint64:
    # 给定有效负载大小 n 时使用 snappy 的最坏情况压缩长度：
    # https://github.com/google/snappy/blob/32ded457c0b1fe78ceb8397632c416568d6714a0/snappy.cc#L218C1-L218C47
    return uint64(32 + n + n / 6)

`max_message_size`

def max_message_size() -> uint64:
    # 允许 1024 字节用于框架和编码开销，但至少为 1MiB 以防 MAX_PAYLOAD_SIZE 较小。
    return max(max_compressed_len(MAX_PAYLOAD_SIZE) + 1024, 1024 * 1024)

八卦域：gossipsub

客户端必须支持 gossipsub v1 libp2p 协议包括 gossipsub v1.1 扩展。

协议 ID: /meshsub/1.1.0

Gossipsub 参数

以下 gossipsub 参数将被使用：

D（主题稳定网格目标计数）：8
D_low（主题稳定网格低水位）：6
D_high（主题稳定网格高水位）：12
D_lazy（八卦目标）：6
heartbeat_interval（心跳频率，秒）：0.7
fanout_ttl（未订阅但已发布主题的 ttl 地图，秒）：60
mcache_len（在缓存中保留完整消息的窗口数量，以响应 IWANT）：6
mcache_gossip（进行八卦的窗口数）：3
seen_ttl（看到的消息 ID 缓存的过期时间，以秒为单位）：SECONDS_PER_SLOT SLOTS_PER_EPOCH 2

注意: Gossipsub v1.1 引入了一些额外参数用于对等体评分和其他攻击缓解。这些当前正在调查中，并将在准备好后进行规范并发布到主网。

主题和消息

主题是普通的 UTF-8 字符串，并根据 protobuf 确定在网络上的编码方式（gossipsub 消息被封装在 protobuf 消息中）。主题字符串的形式为：/eth2/ForkDigestValue/Name/Encoding。这定义了在主题上发送的数据类型和消息的数据字段的编码方式。

ForkDigestValue - 小写十六进制编码（无 "0x" 前缀）的字节，来自 compute_fork_digest(current_fork_version, genesis_validators_root)，其中
- current_fork_version 是要在主题上发送的消息的纪元的分叉版本
- genesis_validators_root 是在 state.genesis_validators_root 中找到的静态 Root
Name - 见下表
Encoding - 编码策略描述将在网络上传输的字节的特定表示方式。请参见编码部分以获得进一步的详细信息。

客户端必须拒绝不认识的主题的消息。

注意: ForkDigestValue 由在创世块/状态可用之前不知晓的值组成。因此，客户端在这些创世值已知之前不应订阅 gossipsub 主题。

可选的 from (1)、seqno (3)、signature (5) 和 key (6) protobuf 字段被从消息中省略，因为消息是按内容识别的、匿名的，并在必要时在应用层签名。从 Gossipsub v1.1 开始，客户端必须通过应用 StrictNoSign 签名策略来强制执行这一点。

gossipsub 消息的 message-id 必须是以下从消息数据计算的 20 字节值：

如果 message.data 具有有效的 snappy 解压缩，则将 message-id 设置为用 MESSAGE_DOMAIN_VALID_SNAPPY 与 snappy 解压缩的消息数据拼接的 SHA256 哈希的前 20 个字节，即 SHA256(MESSAGE_DOMAIN_VALID_SNAPPY + snappy_decompress(message.data))[:20]。
否则，设置 message-id 为用 MESSAGE_DOMAIN_INVALID_SNAPPY 与原始消息数据拼接的 SHA256 哈希的前 20 个字节，即 SHA256(MESSAGE_DOMAIN_INVALID_SNAPPY + message.data)[:20]。

在相关情况下，客户端必须拒绝 message-id 大小不是 20 字节的消息。

注意: 上述逻辑处理了两个特殊情况： (1) 多个 snappy data 可以解压成相同的值，以及 (2) 某些消息 data 完全无法 snappy 解压。

有效负载在 gossipsub 消息的 data 字段中携带，具体取决于主题：

名称	消息类型
`beacon_block`	`SignedBeaconBlock`
`beacon_aggregate_and_proof`	`SignedAggregateAndProof`
`beacon_attestation_{subnet_id}`	`Attestation`
`voluntary_exit`	`SignedVoluntaryExit`
`proposer_slashing`	`ProposerSlashing`
`attester_slashing`	`AttesterSlashing`

客户端必须拒绝（失败验证）包含错误类型或无效有效负载的消息。

处理入站八卦时，客户端可以对违反这些约束的对等体进行降分或断开连接。

对于任何可选排队，客户端应维持最大队列大小以避免 DoS 向量。

Gossipsub v1.1 引入了扩展验证器以帮助应用 gossipsub 对等体评分方案。我们利用 ACCEPT、REJECT 和 IGNORE。对于每个 gossipsub 主题，有特定的应用验证。如果所有验证通过，返回 ACCEPT。如果在按顺序处理项目时一个或多个验证失败，返回在特定条件前缀中指定的 REJECT 或 IGNORE。

全球主题

有两个主要的全球主题用于将区块 (beacon_block) 和聚合证明 (beacon_aggregate_and_proof) 传播到网络上的所有节点。

还有三个额外的全球主题用于传播低频率的验证者消息 (voluntary_exit、proposer_slashing 和 attester_slashing)。

####### beacon_block

beacon_block 主题仅用于将新的签名区块传播到网络上的所有节点。签名区块会完整发送。

以下验证必须在将 signed_beacon_block 转发到网络之前通过。

[IGNORE] 区块不是来自未来的时段（允许 MAXIMUM_GOSSIP_CLOCK_DISPARITY） -- 也就是说，验证 signed_beacon_block.message.slot <= current_slot （客户端可以将未来的区块排队，以便在适当的时段进行处理）。
[IGNORE] 区块来自于大于最新最终区块的时段 -- 也就是说，验证 signed_beacon_block.message.slot > compute_start_slot_at_epoch(store.finalized_checkpoint.epoch) （客户端可以选择验证并存储此类区块以供其他目的 -- 例如检测惩罚、归档节点等）。
[IGNORE] 该区块是为提议者在时段 signed_beacon_block.message.slot 接收到的第一块具有有效签名的区块。
[REJECT] 提议者签名 signed_beacon_block.signature 在 proposer_index 公钥下有效。
[IGNORE] 区块的父区块（由 block.parent_root 定义）已被看到（通过八卦或非八卦来源）（客户端可以在检索到父区块后排队区块进行处理）。
[REJECT] 区块的父区块（由 block.parent_root 定义）通过验证。
[REJECT] 区块来自于比其父区块更高的时段。
[REJECT] 当前的 finalized_checkpoint 是 block 的祖先 -- 即 get_checkpoint_block(store, block.parent_root, store.finalized_checkpoint.epoch) == store.finalized_checkpoint.root
[REJECT] 区块是由期望的 proposer_index 提议的，以此时的分区背景（由 parent_root / slot 定义）。如果无法立即验证 proposer_index 对应期望的分区，则该区块可以排队以在计算区块分支的提议者后再进行处理 -- 在这种情况下不要 REJECT，而要 IGNORE 此消息。

####### beacon_aggregate_and_proof

beacon_aggregate_and_proof 主题用于将聚合证明（作为 SignedAggregateAndProof）传播到订阅节点（通常是验证者），以便纳入未来的区块。

为了方便，我们定义以下变量：

aggregate_and_proof = signed_aggregate_and_proof.message
aggregate = aggregate_and_proof.aggregate
index = aggregate.data.index
aggregation_bits = attestation.aggregation_bits

以下验证必须在将 signed_aggregate_and_proof 转发到网络之前通过。

[REJECT] 委员会索引在期望范围内 -- 即 index < get_committee_count_per_slot(state, aggregate.data.target.epoch)。
[IGNORE] aggregate.data.slot 在最后 ATTESTATION_PROPAGATION_SLOT_RANGE 个时段内（允许 MAXIMUM_GOSSIP_CLOCK_DISPARITY） -- 即 aggregate.data.slot + ATTESTATION_PROPAGATION_SLOT_RANGE >= current_slot >= aggregate.data.slot （客户端可以将未来的聚合排队，以便在适当的时段进行处理）。
[REJECT] 聚合证明的纪元与其目标匹配 -- 即 aggregate.data.target.epoch == compute_epoch_at_slot(aggregate.data.slot)。
[REJECT] 聚合位的数量与委员会大小匹配 -- 即 len(aggregation_bits) == len(get_beacon_committee(state, aggregate.data.slot, index))。
[REJECT] 聚合证明具有参与者 -- 即 len(get_attesting_indices(state, aggregate)) >= 1。
[IGNORE] 有效的聚合证明由 hash_tree_root(aggregate.data) 定义；如果其 aggregation_bits 是非严格超集，则未被看到。（通过聚合八卦、在验证区块中，或通过在本地创建等效聚合）。
[IGNORE] aggregate 是为 epoch aggregate.data.target.epoch 的聚合器有索引 aggregate_and_proof.aggregator_index 接收到的第一个有效聚合。
[REJECT] 证明具有参与者 -- 即 len(get_attesting_indices(state, aggregate)) >= 1。
[REJECT] aggregate_and_proof.selection_proof 选择验证者作为该时段的聚合器 -- 即 is_aggregator(state, aggregate.data.slot, index, aggregate_and_proof.selection_proof) 返回 True。
[REJECT] 聚合器的验证者索引在委员会内 -- 即 aggregate_and_proof.aggregator_index in get_beacon_committee(state, aggregate.data.slot, index)。
[REJECT] aggregate_and_proof.selection_proof 是有效的签名针对聚合器索引 aggregate_and_proof.aggregator_index 的 aggregate.data.slot 的；
[REJECT] 聚合器签名 signed_aggregate_and_proof.signature 有效。
[REJECT] aggregate 的签名有效。
[IGNORE] 正在为（ aggregate.data.beacon_block_root）的块投票的块已被看到（通过八卦或非八卦来源）（客户端可能在检索块后排队聚合进行处理）。
[REJECT] 正在为（ aggregate.data.beacon_block_root）的块投票的块通过验证。
[REJECT] 聚合证明的目标块是 LMD 投票中指定块的祖先 -- 即 get_checkpoint_block(store, aggregate.data.beacon_block_root, aggregate.data.target.epoch) == aggregate.data.target.root。
[IGNORE] 当前的 finalized_checkpoint 是定义为 aggregate.data.beacon_block_root 的 block 的祖先 -- 即 get_checkpoint_block(store, aggregate.data.beacon_block_root, finalized_checkpoint.epoch) == store.finalized_checkpoint.root。

####### voluntary_exit

voluntary_exit 主题仅用于将签名的自愿验证者退出消息传播到网络上的提议者。签名的自愿退出消息会完整发送。

以下验证必须在将 signed_voluntary_exit 转发到网络之前通过。

[IGNORE] 自愿退出是第一条有效的已接收自愿退出消息针对索引 signed_voluntary_exit.message.validator_index 的验证者。
[REJECT] process_voluntary_exit 内部的所有条件通过验证。

####### proposer_slashing

proposer_slashing 主题仅用于将提议者惩罚传播到网络上的提议者。提议者惩罚消息会完整发送。

以下验证必须在将 proposer_slashing 转发到网络之前通过。

[IGNORE] 提议者惩罚是收到的第一条有效提议者惩罚消息针对索引 proposer_slashing.signed_header_1.message.proposer_index 的提议者。
[REJECT] process_proposer_slashing 内部的所有条件通过验证。

####### attester_slashing

attester_slashing 主题仅用于将验证者惩罚传播到网络上的提议者。验证者惩罚消息会完整发送。

接收到此主题上的验证者惩罚的客户端必须在转发到网络之前验证 process_attester_slashing 内部的条件。

[IGNORE] 至少有一个参与者在每项证明的参与索引的交集中，尚未在任何先前 attester_slashing 中看到（即 attester_slashed_indices = set(attestation_1.attesting_indices).intersection(attestation_2.attesting_indices)，验证任何（attester_slashed_indices.difference(prior_seen_attester_slashed_indices）））。
[REJECT] process_attester_slashing 内部的所有条件通过验证。

签名子网

证明子网用于在网络的子部分中传播未聚合的证明。

`beacon_attestation_{subnet_id}`

beacon_attestation_{subnet_id} 主题用于将未聚合的证明传播到 subnet_id 子网（通常是 beacon 和持久委员会），以在被八卦到 beacon_aggregate_and_proof 之前进行聚合。

为了方便，我们定义以下变量：

index = attestation.data.index
aggregation_bits = attestation.aggregation_bits

以下验证必须在将 attestation 转发到子网之前通过。- [拒绝] 委员会索引在预期范围内 -- 即 index < get_committee_count_per_slot(state, attestation.data.target.epoch)。

[拒绝] 证明是针对正确的子网 -- 即 compute_subnet_for_attestation(committees_per_slot, attestation.data.slot, index) == subnet_id，其中 committees_per_slot = get_committee_count_per_slot(state, attestation.data.target.epoch)，可以与签名检查的委员会信息一起预先计算。
[忽略] attestation.data.slot 在过去的 ATTESTATION_PROPAGATION_SLOT_RANGE 个槽内（在 MAXIMUM_GOSSIP_CLOCK_DISPARITY 允许范围内） -- 即 attestation.data.slot + ATTESTATION_PROPAGATION_SLOT_RANGE >= current_slot >= attestation.data.slot （客户端可以在适当的槽内排队未来的证明进行处理）。
[拒绝] 证明的纪元与其目标匹配 -- 即 attestation.data.target.epoch == compute_epoch_at_slot(attestation.data.slot)
[拒绝] 证明是未聚合的 -- 即它有且只有一个参与的验证者（len([bit for bit in aggregation_bits if bit]) == 1，即恰好 1 位已设置）。
[拒绝] 聚合位的数量与委员会规模匹配 -- 即 len(aggregation_bits) == len(get_beacon_committee(state, attestation.data.slot, index))。
[忽略] 在一个证明子网上没有看到其他有效的证明，该证明具有相同的 attestation.data.target.epoch 和参与验证者索引。
[拒绝] attestation 的签名是有效的。
[忽略] 被投票的区块（attestation.data.beacon_block_root）已经被看到（通过 gossip 或非 gossip 来源）（客户端可以在区块被检索后排队处理证明）。
[拒绝] 被投票的区块（attestation.data.beacon_block_root）通过了验证。
[拒绝] 证明的目标区块是 LMD 投票中所命名区块的祖先 -- 即 get_checkpoint_block(store, attestation.data.beacon_block_root, attestation.data.target.epoch) == attestation.data.target.root
[忽略] 当前的 finalized_checkpoint 是由 attestation.data.beacon_block_root 定义的区块的祖先 -- 即 get_checkpoint_block(store, attestation.data.beacon_block_root, store.finalized_checkpoint.epoch) == store.finalized_checkpoint.root

证明与聚合

证明广播被分组为由主题定义的子网。子网的数量通过 ATTESTATION_SUBNET_COUNT 定义。可以通过 compute_subnet_for_attestation 计算证明的正确子网。 beacon_attestation_{subnet_id} 主题，在整个纪元中以类似于在委员会中轮换分片的方式进行轮换（未来的信标链升级）。子网以 committees_per_slot = get_committee_count_per_slot(state, attestation.data.target.epoch) 每个槽轮换。

未聚合的证明作为 Attestation 发送到子网主题， beacon_attestation_{compute_subnet_for_attestation(committees_per_slot, attestation.data.slot, attestation.data.index)} 作为 Attestation。

聚合的证明作为 AggregateAndProof 发送到 beacon_aggregate_and_proof 主题。

编码

主题后缀带有编码。编码定义了 gossip消息的有效负载是如何编码的。

ssz_snappy - 所有对象都被 SSZ 编码，然后使用 Snappy 块压缩。例子：信标聚合证明主题字符串是 /eth2/446a7232/beacon_aggregate_and_proof/ssz_snappy，分叉摘要是 446a7232，并且 gossip 消息的数据字段是已被 SSZ 编码并使用 Snappy 压缩的 AggregateAndProof。

Snappy 有两种格式：“块”和“帧”（流式）。 Gossip 消息保持相对较小（100 字节到 100 千字节），因此使用基本 snappy 块压缩以避免与 snappy 帧相关的额外开销。

实现必须为 gossip 使用单一编码。更改编码将需要参与实现之间的协调。

Gossip 规模限制

规模限制施加在 RPCMsg 框架以及每个 Message 中的编码有效负载上。

客户端必须拒绝，并且100%不会产生或传播超出以下限制的消息：

编码 RPCMsg 的大小（包括控制消息、帧、主题等）不得超过 max_message_size()。
Message.data 字段中压缩有效负载的大小不得超过 max_compressed_len(MAX_PAYLOAD_SIZE)。
未压缩有效负载的大小不得超过 MAX_PAYLOAD_SIZE 或特定类型的 SSZ 边界，以较小者为准。

请求/响应域

协议标识

每种消息类型被分隔到其自己的 libp2p 协议 ID，这是一种区分大小写的 UTF-8 字符串，格式为：

/ProtocolPrefix/MessageName/SchemaVersion/Encoding

包括：

ProtocolPrefix - 消息按共享的 libp2p 协议名称前缀分组到家族。在这种情况下，我们使用 /eth2/beacon_chain/req。
MessageName - 每个请求由一个名称识别，该名称由英文字母、数字和下划线（_）组成。
SchemaVersion - 一个序数版本号（例如 1, 2, 3…）。每个模式都被版本化，以便在可能的情况下促进向后和向前兼容。
Encoding - 虽然模式以更抽象的术语定义数据类型，编码策略描述将通过网络传输的特定字节表示。有关更多详细信息，请参见编码部分。

这种协议分隔允许 libp2p 的 multistream-select 1.0 / multiselect 2.0 在建立基础流之前处理请求类型、版本和编码协商。

请求/响应交互

我们在每个请求/响应交互中仅使用一个流。当互动完成时，无论是成功还是出现错误，流都会关闭。

请求/响应消息必须遵循协议名称中指定的编码，并遵循以下结构（放松的 BNF 语法）：

request   ::= &lt;encoding-dependent-header> | &lt;encoded-payload>
response  ::= &lt;response_chunk>*
response_chunk  ::= &lt;result> | &lt;encoding-dependent-header> | &lt;encoded-payload>
result    ::= “0” | “1” | “2” | [“128” ... ”255”]

依赖于编码的标题可能携带元数据或断言，例如编码有效负载的长度，出于完整性和防攻击目的。由于请求/响应流是单次使用的，并且流关闭隐式限制了边界，因此不严格要求长度前缀有效负载；然而，某些编码，如 SSZ，是如此，以保证增加安全性。

response 是由零个或多个 response_chunk 形成。由单个 SSZ 列表组成的响应（例如 BlocksByRange 和 BlocksByRoot）将每个列表项作为 response_chunk 发送。所有其他响应类型（非列表）发送单个 response_chunk。

对于请求和响应，encoding-dependent-header 必须有效，并且 encoded-payload 必须在 encoding-dependent-header 的约束内有效。这包括某些编码策略的有效负载大小的特定类型边界。不论这些特定于类型的边界，所有方法响应片段都必须适用全局最大未压缩字节大小 MAX_PAYLOAD_SIZE。

客户端必须确保长度在这些边界内；如果不符合，客户端应立即重置流。跟踪对等体声誉的客户端，在这种情况下应降低不当行为的对等体的分数。

请求方

一旦协商了针对请求类型的协议 ID 新流，应立即发送完整的请求消息。请求必须根据编码策略进行编码。

请求方必须在撰写请求消息后关闭流的写入端。此时，流将半关闭。

请求方必须不使用相同协议 ID 进行超过 MAX_CONCURRENT_REQUESTS 的并发请求。

如果发生超时或响应不再相关，请求者应重置流。

请求方应从流中读取，直到以下任一情况：

在某个片段中收到错误结果（错误有效负载可以在停止之前读取）。
响应方关闭流。
任何 response_chunk 部分未通过验证。
读取的请求的最大片段数。

对于由单个有效 response_chunk 组成的请求，请求者应在关闭流之前完全读取该片段，如 encoding-dependent-header 所定义。

响应方

一旦协商了针对请求类型的协议 ID 新流，响应方应处理传入请求，并且在处理之前必须验证它。请求处理和验证必须按照编码策略进行，直到达到 EOF（表示请求者关闭流一半）。

响应方必须：

使用编码策略读取可选头部。
如果存在长度断言长度为 N，它应当从流中精确读取 N 字节，此时应出现 EOF（不应再读取更多字节）。如果情况不是如此，应视为失败。
反序列化期望类型，并处理请求。
写入可能由零个或多个 response_chunk （结果、可选头部、有效负载）组成的响应。
关闭他们的流的写入端。此时，流将完全关闭。

如果步骤（1）、（2）或（3）由于数据无效、格式错误或不一致而失败，响应方必须以错误响应。跟踪对等体声誉的客户端可能会记录此类失败以及意外事件，例如异常流重置。

响应方可以通过在有可用的容量时保留每个片段来限制流速。响应方在限速时必须不响应错误或关闭流。

当限速时，响应方必须迅速完整发送每个 response_chunk 但可能在每个片段之间引入延迟。

片段以 单字节 响应代码开头，该代码决定 response_chunk 的内容（BNF 语法中的 result 元素）。对于多个片段，仅最后一个片段允许有非零错误代码（即，当发生错误时终止片段流）。

响应代码可以具有以下值之一，作为单个无符号字节编码：

0: 成功 -- 正常响应跟随，其内容与请求中指定的预期消息架构和编码相匹配。
1: 无效请求 -- 请求内容在语义上无效，或有效负载格式错误，或无法理解。响应有效负载符合 ErrorMessage 架构（如下所述）。
2: 服务器错误 -- 响应方在处理请求时遇到错误。响应有效负载符合 ErrorMessage 架构（如下所述）。
3: 资源不可用 -- 响应方没有请求的资源。响应有效负载符合 ErrorMessage 架构（如下所述）。注意: 此响应代码仅在指定的响应的上下文中有效。

客户端可以使用大于 128 的响应代码来指示替代的、错误的请求特定响应。

范围 [4, 127] 为未来用途保留，并且如果未明确识别，应作为错误处理。

ErrorMessage 架构为：

(
  error_message: List[byte, 256]
)

注意: 根据约定，error_message 是可以解释为 UTF-8 字符串（用于调试目的）的字节序列。客户端必须将任何字节序列视为有效。

响应方可以惩罚同时为相同请求类型打开超过 MAX_CONCURRENT_REQUESTS 流的对等体，关于本规范中定义的协议 ID。

编码策略

协商的协议 ID 的Token指定用于 req/resp 交互的编码类型。此时仅可能有一个值：

ssz_snappy: 内容首先通过 SSZ 编码然后用 Snappy 帧压缩。对于仅包含单个字段的对象，仅编码字段而不是带有单个字段的容器。例如，BeaconBlocksByRoot 请求是 SSZ 编码的 Root 列表。此编码类型必须由所有客户端支持。

SSZ-snappy 编码策略

简单序列化 (SSZ) 规范说明了对象是如何被 SSZ 编码的。

为了实现对 SSZ 的 snappy 编码，我们在编码时将对象的序列化形式传递给 Snappy 压缩器。解码时则反之。

Snappy 有两种格式：“块”和“帧”（流式）。为了支持大型请求和响应块，使用 snappy-framing。

由于 snappy 帧内容具有最大大小为 65536 字节而帧头仅是 标识符 (1) + 校验和 (4) 字节，因此单个帧的预期缓冲是可以接受的。

编码依赖的头部： 使用 ssz_snappy 编码策略的请求/响应协议必须编码原始 SSZ 字节的长度，以无符号 protobuf varint 格式。

写入: 首先通过计算和写入 SSZ 字节长度，SSZ 编码器可以直接将块内容写入流。当施加 Snappy 后，可以通过缓冲 Snappy 写入器逐帧压缩。

读取: 在阅读预期的 SSZ 字节长度之后，SSZ 解码器可以直接从流中读取内容。当施加 snappy 时，可以通过缓冲 Snappy 读取器逐帧解压。

在读取有效负载之前，必须验证头部：

长度前缀必须编码为无符号 protobuf varint。它应当是最小编码（即，不应有任何冗余字节）并且不得超过 10 字节，这足以表示任何 uint64 值。长度前缀必须解码为支持 uint64 所有取值范围的类型。
长度前缀的大小必须在从有效负载 SSZ 类型派生的预期大小边界或 MAX_PAYLOAD_SIZE 中较小者。

在读取有效的头部之后，可以读取有效负载，同时保持来自头部的大小约束。

读取器不得在从头部分辨出的 SSZ 长度前缀 n 之后读取超过 max_compressed_len(n) 字节。

读取器必须将以下情况视为无效输入：

在读取 n 个 SSZ 字节后，任何剩余的字节。如果读取的字节数超过所需字节，则应预期 EOF。
提前 EOF，在未完全读取声明的 SSZ 字节长度前缀时。

在无效输入（头部或有效负载）情况下，读取器必须：

对于请求：发送回错误消息，响应代码 InvalidRequest。请求本身将被忽略。
对于响应：忽略响应，响应必须视为坏的服务器行为。

仅包含单个字段的消息必须直接编码为该字段的类型，而不得编码为 SSZ 容器。

以 SSZ 列表（例如 List[SignedBeaconBlock, ...]）的响应将它们的组成部分各自作为 response_chunk 发送。例如，List[SignedBeaconBlock, ...] 响应类型发送零个或多个 response_chunk。每个成功的 response_chunk 包含一个 SignedBeaconBlock 有效负载。

消息

状态 v1

协议 ID: /eth2/beacon_chain/req/status/1/

请求、响应内容：

(
  fork_digest: ForkDigest
  finalized_root: Root
  finalized_epoch: Epoch
  head_root: Root
  head_slot: Slot
)

字段如下，客户端在发送消息时观察到：

fork_digest: 节点的 ForkDigest (compute_fork_digest(current_fork_version, genesis_validators_root)) ，其中
- current_fork_version 是节点当前纪元的分叉版本，按墙钟时间定义（不一定是节点所同步的纪元）
- genesis_validators_root 是在 state.genesis_validators_root 中找到的静态 Root
finalized_root: 根据分叉选择的 store.finalized_checkpoint.root。（注意，初始化最终检查点的默认值为 Root(b'\x00' * 32)）。
finalized_epoch: 根据分叉选择的 store.finalized_checkpoint.epoch。
head_root: 当前头区块的 hash_tree_root (BeaconBlock)。
head_slot: 对应于 head_root 的渠道槽。

拨号客户端必须在连接时发送 Status 请求。

请求/响应必须编码为 SSZ 容器。

响应必须由单个 response_chunk 组成。

在以下条件下，客户端应立即与另一个客户端断开连接：

如果 fork_digest 不与节点的本地 fork_digest 匹配，因为客户端的链在另一个分叉上。
如果对等方共享的（finalized_root，finalized_epoch）在预期的纪元内不在客户端的链上。例如，如果对等方 1 发送（根，纪元）为（A, 5），并且对等方 2 发送（B, 3），但对等方 1 在纪元 3 时有根 C，那么对等方 1 将断开连接，因为它知道它们的链是不可修复地分离的。

一旦握手完成，具有较低 finalized_epoch 或 head_slot 的客户端（如果客户端具有相等的 finalized_epoch）应通过 BeaconBlocksByRange 请求向其对方请求信标块。

注意: 在异常网络条件或经过若干轮 BeaconBlocksByRange 请求后，客户端可能需要再发送 Status 请求，以了解对等方是否有更高的头。实现者可以自行实现这种行为。

再见 v1

协议 ID: /eth2/beacon_chain/req/goodbye/1/

请求、响应内容：

(
  uint64
)

客户端可以在断开连接时发送再见消息。原因字段可能为以下值之一：

1: 客户端关闭。
2: 不相关的网络。
3: 故障/错误。

客户端可以使用大于 128 的原因代码来指示替代的、错误的请求特定响应。

范围 [4, 127] 为未来用途保留。

请求/响应必须编码为单个 SSZ 字段。

响应必须由单个 response_chunk 组成。

BeaconBlocksByRange v1

协议 ID: /eth2/beacon_chain/req/beacon_blocks_by_range/1/

请求内容：

(
  start_slot: Slot
  count: uint64
  step: uint64 # 已废弃，必须设置为 1
)

响应内容：

(
  List[SignedBeaconBlock, MAX_REQUEST_BLOCKS]
)

请求在区块槽范围内 [start_slot, start_slot + count)，最终到达当前头区块（根据分叉选择）选取。例如，请求从 start_slot=2 开始，计数为 4，将返回槽 [2, 3, 4, 5] 上的区块。在某个给定槽号的槽是空的情况下，不返回任何区块。例如，如果在前一个例子中槽 4 是空的，返回的数组将包含 [2, 3, 5]。

step 已废弃并且必须设置为1。在过渡期间，客户端可以在返回较大步长时响应单个区块。

/eth2/beacon_chain/req/beacon_blocks_by_range/1/ 已废弃。客户端可以在过渡期间响应一个空列表。

BeaconBlocksByRange 主要用于同步历史区块。

请求必须编码为 SSZ 容器。

响应必须由零个或多个 response_chunk 组成。每个成功的 response_chunk 必须包含单个 SignedBeaconBlock 有效负载。

客户端必须记录在纪元范围 [max(GENESIS_EPOCH, current_epoch - MIN_EPOCHS_FOR_BLOCK_REQUESTS), current_epoch] 内看到的签名块，其中 current_epoch 定义为当前墙钟时间，并且客户端必须支持在此范围内解除块请求。

在 MIN_EPOCHS_FOR_BLOCK_REQUESTS 纪元范围内无法回复块请求的节点应响应错误代码 3: ResourceUnavailable 。在无法成功回复此请求范围的节点，可能随时被断开连接或降级。

注意: 以上要求意味着，从最近的弱主观检查点启动的节点必须至少为局部区块数据库填补直到纪元 current_epoch - MIN_EPOCHS_FOR_BLOCK_REQUESTS，以完全符合 BlocksByRange 请求。为了安全地对这一块进行填补到最新状态，节点必须验证两个条件（1）提议者签名和（2）这些块形成一个有效的链，直到在弱主观状态中引用的最新块。

注意: 尽管从弱主观检查点引导的客户端可以立即参与网络，但其他对等体可能会断开连接并/或临时禁止这样的未同步或半同步的客户端。

客户端必须至少对范围内存在的第一个区块作出回应（如果它们拥有），并且最多必须为 MAX_REQUEST_BLOCKS 个块。

必须按顺序发送以下块。

客户端可以限制响应中的块数量。

响应必须包含不超过 count 的块。

客户端必须回应代表它们对当前分叉选择的视图的块——即，对由当前头定义的单个链的块。值得注意的是，来自最终化之前的槽的块必须通向 Status 握手中报告的最终化块。

客户端必须响应在请求上下文中从单链的一致性下的块。这适用于任何 step 值。特别是对于 step == 1，每个 parent_root 必须与前面块的 hash_tree_root 匹配。

在第一个块之后，客户端可以在处理响应的过程中停止，如果它们的分叉选择在请求的上下文中更改了链的视图。

BeaconBlocksByRoot v1

协议 ID: /eth2/beacon_chain/req/beacon_blocks_by_root/1/

请求内容：

(
  List[Root, MAX_REQUEST_BLOCKS]
)

响应内容：

(
  List[SignedBeaconBlock, MAX_REQUEST_BLOCKS]
)

根据区块根（=hash_tree_root(SignedBeaconBlock.message)）请求区块。响应是一个关于 SignedBeaconBlock 的列表，长度小于或等于请求的块数。在响应对等方缺少块的情况下，可能会更少。

一次请求不得超过 MAX_REQUEST_BLOCKS。

BeaconBlocksByRoot 主要用于恢复最近的块（例如，当收到的块或证明的父节点未知时）。

请求必须编码为 SSZ 字段。

响应必须由零个或多个 response_chunk 组成。每个成功的 response_chunk 必须包含单个 SignedBeaconBlock 有效负载。

客户端必须支持请求自最近最终化的纪元以来的区块。

如果客户端拥有区块，则必须至少回应一个块。客户端可以限制响应中块的数量。

客户端可以在通过 gossip 验证规则后，只要块通过验证就应立即包含在响应中。客户端在实施信标链状态转换失败的情况下，则应不作出响应。

/eth2/beacon_chain/req/beacon_blocks_by_root/1/ 已废弃。客户端可以在过渡期间回应一个空列表。

Ping v1

协议 ID: /eth2/beacon_chain/req/ping/1/

请求内容：

(
  uint64
)

响应内容：

(
  uint64
)

间歇性发送，Ping 协议检查已连接对等体的生存状况。对等体请求并响应其本地元数据序列号（MetaData.seq_number）。

如果对等体未响应 Ping 请求，客户端可以断开与对等体的连接。

客户端随后可以确定其本地跟踪的对等体 MetaData 是否是最新的，如果没有，可以通过 MetaData RPC 方法请求更新版本。

请求必须编码为 SSZ 字段。

响应必须由单个 response_chunk 组成。

GetMetaData v1

协议 ID: /eth2/beacon_chain/req/metadata/1/

无请求内容。

响应内容：

(
  MetaData
)

请求对等体的 MetaData。请求在打开和协商流时不发送任何请求内容。建立后，接收对等体响应其本地最新的 MetaData。

响应必须编码为 SSZ 容器。

响应必须由单个 response_chunk 组成。

发现域：discv5

发现版本 5 (discv5) （协议版本 v5.1）用于对等体发现。

discv5 是一个独立的协议，在专用端口上运行 UDP，仅用于对等体发现。 discv5 支持自认证、灵活的对等记录（ENR）和基于主题的广告，这些都是在此上下文中（或将成为）要求。

集成到 libp2p 栈中

discv5 应通过实现适配器来集成到客户端的 libp2p 栈中，使其符合服务发现和对等路由抽象和接口（提供 go-libp2p 链接）。

操作的输入包括对等 ID （在定位特定对等合适时）或能力（在搜索具有特定能力的对等体时），输出将是从 discv5 后端返回的 ENR 记录转换而成的多地址。

此集成使 libp2p 栈能够随后与发现的对等体形成连接和流。

ENR 结构

以太坊共识客户端的以太坊节点记录（ENR）必须包含以下条目（免去序列号和签名，这必须在 ENR 中显示）：

压缩过的 secp256k1 公钥，33 字节（secp256k1 字段）。

ENR 可以包含以下条目：

IPv4 地址（ip 字段）和/或 IPv6 地址（ip6 字段）。
代表本地 libp2p TCP 监听端口的 IPv4 TCP 端口（tcp 字段）和/或相应的 IPv6 端口（tcp6 字段）。
代表本地 libp2p QUIC（UDP）监听端口的 IPv4 QUIC 端口（quic 字段）和/或相应的 IPv6 端口（quic6 字段）。
代表本地 discv5 监听端口的 IPv4 UDP 端口（udp 字段）和/或相应的 IPv6 端口（udp6 字段）。

这些参数的规范可以在 ENR 规范中找到。

证明子网位域

ENR attnets 条目表示具有以下形式的证明子网位域，使发现参与特定证明 gossip 子网的对等体更加简单。

键	值
`attnets`	SSZ `Bitvector[ATTESTATION_SUBNET_COUNT]`

如果节点的 MetaData.attnets 具有任何非零位，ENR 必须包含与 MetaData.attnets 的相同值的 attnets 条目。

如果节点的 MetaData.attnets 全部为零，则 ENR 可以选择性地包含 attnets 条目或完全省略。

`eth2` 字段

ENR 必须具有一个通用的 eth2 键，其 16 字节的值为节点的当前分叉摘要、下一个分叉版本和下一个分叉纪元，以确保与希望连接的以太坊网络的对等体建立连接。

键	值
`eth2`	SSZ `ENRForkID`

具体来说，eth2 键的值必须是以下 SSZ 编码对象（ENRForkID）

(
  fork_digest: ForkDigest
  next_fork_version: Version
  next_fork_epoch: Epoch
)

其中 ENRForkID 的字段定义为：

fork_digest 为 compute_fork_digest(current_fork_version, genesis_validators_root)，其中
- current_fork_version 是节点当前纪元的分叉版本，按墙钟时间定义（不一定是节点所同步的纪元）
- genesis_validators_root 是在 state.genesis_validators_root 中找到的静态 Root
next_fork_version 是与未来某个纪元的下一个计划硬分叉对应的分叉版本。如果没有计划未来的分叉，请将 next_fork_version = current_fork_version 来表明这一事实。
next_fork_epoch 是计划下一个分叉和更新的 current_fork_version 的纪元。如果没有计划未来的分叉，请将 next_fork_epoch = FAR_FUTURE_EPOCH 来表明这一事实。

注意: fork_digest 由在生成区块/状态可用之前未知的值组成。因此，客户端不应在生成值已知之前形成 ENR 和开始对等体发现。该规则的一个显着例外是生成之前的引导节点 ENR 的分发。在这种情况下，应该最初将引导节点 ENR 分发，eth2 字段设置为 ENRForkID(fork_digest=compute_fork_digest(GENESIS_FORK_VERSION, b'\x00'*32), next_fork_version=GENESIS_FORK_VERSION, next_fork_epoch=FAR_FUTURE_EPOCH)。生成值被知晓后，引导节点应更新 ENR 以参与正常发现过程。

客户端应连接到与本地值匹配的 fork_digest、next_fork_version 和 next_fork_epoch 的对等体。

客户端可能连接到具有相同 fork_digest 但不同 next_fork_version/next_fork_epoch 的对等体。除非在早期的 next_fork_epoch 之前手动将 ENRForkID 更新为匹配，否则这些连接的客户端将无法从之前的 next_fork_epoch 成功交互。

证明子网订阅

由于阶段 0 没有分片，因此没有分片委员会，因此对证明子网（beacon_attestation_{subnet_id}）没有稳定的支撑。为了提供这种稳定性，每个信标节点应：

保持订阅 SUBNETS_PER_NODE，持续 EPOCHS_PER_SUBNET_SUBSCRIPTION 个纪元。
在其节点的 ENR attnets 条目中维持所选子网的广告，通过将选定的 subnet_id 位设置为 True（例如 ENR["attnets"][subnet_id] = True）以涵盖所有持久的证明子网。
根据以下 compute_subscribed_subnets(node_id, epoch) 函数，基于其节点 ID 选择这些子网。

def compute_subscribed_subnet(node_id: NodeID, epoch: Epoch, index: int) -> SubnetID:
    node_id_prefix = node_id >> (NODE_ID_BITS - ATTESTATION_SUBNET_PREFIX_BITS)
    node_offset = node_id % EPOCHS_PER_SUBNET_SUBSCRIPTION
    permutation_seed = hash(uint_to_bytes(uint64((epoch + node_offset) // EPOCHS_PER_SUBNET_SUBSCRIPTION)))
    permutated_prefix = compute_shuffled_index(
        node_id_prefix,
        1 &lt;&lt; ATTESTATION_SUBNET_PREFIX_BITS,
        permutation_seed,
    )
    return SubnetID((permutated_prefix + index) % ATTESTATION_SUBNET_COUNT)

def compute_subscribed_subnets(node_id: NodeID, epoch: Epoch) -> Sequence[SubnetID]:
    return [compute_subscribed_subnet(node_id, epoch, index) for index in range(SUBNETS_PER_NODE)]

注意: 在准备硬分叉时，节点必须在计划的分叉发生前至少提前 EPOCHS_PER_SUBNET_SUBSCRIPTION 个纪元选择并订阅未来的分叉版本的子网。这些新子网存在于当前分叉的子网之上，直到分叉发生。分叉发生后，让来源于以前分叉的子网到达其生命周期结束，不进行替换。

设计决策理由

运输

为什么要定义特定的传输？

libp2p 对等体可以同时监听多个传输，并且这些传输可以随时间变化。 Multiaddrs 不仅编码地址，也编码用于拨号的传输。

关于这种动态性，在纸面上就协议定义特定的传输（如 TCP、QUIC 或 WebSockets）变得无关紧要。

然而，为了互操作性，定义最低基准是有用的。

客户端是否可以支持规范所要求的其他传输/握手？

客户端可以支持其他传输，如 libp2p QUIC、WebSockets 和 WebRTC 传输，前提是其所在语言支持。虽然缺乏这种支持不会对互操作性造成损害，但其优点是可取的：

更好的延迟、性能和其他服务质量特性（QUIC）。
为未来轻客户端的接口铺平道路（WebSockets、WebRTC）。

libp2p QUIC 传输固有地依赖于 TLS 1.3，符合 QUIC 协议规范和相关 QUIC-TLS 文档第 7 节的要求。

使用一种握手程序或另一种握手程序将对应用层透明，一旦 libp2p 主机/节点对象获得适当配置。

使用 TCP/QUIC/WebSockets 的优势是什么？

TCP 是一种可靠、按照顺序、全双工、流量控制的网络协议，支持我们今天所知的许多互联网。 HTTP/1.1 和 HTTP/2 建立在 TCP 之上。

QUIC 是一种新的协议，正在由 IETF QUIC WG 进行最终规范化。它起源于谷歌的 SPDY 实验。QUIC 传输无疑是有前途的。它基于 UDP，但又可靠、有序、复用、本地安全（TLS 1.3）、相比 TCP 减少了延迟，并且提供流级和连接级流量控制（从而消除了先到先得的问题），支持 0-RTT 连接建立和端点迁移等特性。与 TCP 相比，UDP 还具有更好的 NAT 穿透性能——这是我们在对等网络中急切追求的目标。QUIC 正在被接受为 HTTP/3 的底层协议。这使我们有可能免费获得反审查能力，能够抵御深度数据包检测。只要我们使用与 HTTP/3 相同的端口号和加密机制，我们的流量可能就与标准网络流量无法区分，我们可能只会受到标准基于 IP 的防火墙过滤——这是我们可以通过其他机制反制的。

WebSockets 和/或 WebRTC 传输是与浏览器进行交互所必需的，随着我们将基于浏览器的轻客户端纳入以太坊网络，它们的重要性将愈加凸显。

为什么我们不支持单一传输？

网络在发展。硬编码设计决策会导致网络的僵化，阻碍网络与技术的演变。在一个僵化的协议上引入变化是非常昂贵的，有时甚至是不切实际的，可能导致不可控的破坏。

从一开始就规划可升级性和动态传输选择，为未来的技术栈奠定了基础。

客户端可以在不破坏旧传输的情况下采用新传输，支持多种传输的能力使得受限和沙箱环境（例如浏览器、嵌入式设备）能够通过适合的本地传输（例如 WSS），以第一类公民的身份与网络进行交互，而无需代理或信任委托给服务器。

为什么一开始不使用 QUIC？

QUIC 标准仍未最终确定（在撰写本文时为工作草案 22），并且并非所有主流运行时/语言都具备成熟、标准和/或完全互操作的 QUIC 支持。一个显著的例子是 node.js，其中 QUIC 的实现正在初期开发中。

注意：TLS 1.3 是 QUIC 传输的前提，尽管存在一个集成 Noise 作为 QUIC 加密层的实验： nQUIC。

另一方面，TLS 1.3 是 TLS 的最新简化版本。旧的、不安全的过时密码和算法已被移除，采用 Ed25519 作为唯一的 ECDH 密钥协商功能。握手速度更快，支持 1-RTT 数据，且会话恢复已经成为现实，除此之外还有其他功能。

多路复用

为什么我们使用 mplex/yamux？

Yamux 是 Hashicorp 发明的一个多路复用器，支持流级别的拥塞控制。在有限的一组语言中存在实现，这并不是一个简单的开发任务。

对此，libp2p 社区构思了 mplex 作为与 libp2p 一起使用的简单、最小化的多路复用器。它不支持流级别的拥塞控制，并且容易发生头阻塞。

由于 QUIC 提供原生多路复用，因此在使用它时不需要覆盖多路复用器，但它们需要在缺乏这种支持的 TCP、WebSockets 和其他传输之上叠加。

协议协商

multiselect 2.0 何时到来，为什么我们计划迁移到它？

multiselect 2.0 正在构思中。讨论始于这个问题，但它过于复杂——在与系统的核心和核心部分相关的大型概念 OSS 讨论中通常会发生这种情况。

我们预计在 2020 年的某个时候会有一个更新的倡议，首先定义需求、约束、假设和特性，以便事先锁定基本共识，然后基于此共识提交实施规范进行构建。

我们计划最终迁移到 multiselect 2.0，因为它将：

减少连接启动和流协议协商期间的往返次数。
确保高效的一流一个请求交互模式。
利用底层协议的 推送数据 机制加快协商。
为增强的反审查能力提供基础构件。

连接级协议协商与流级协议协商有什么区别？

所有 libp2p 连接必须经过身份验证、加密和多路复用。使用不支持原生身份验证/加密和多路复用的网络传输（例如 TCP）进行的连接，需经过协议协商，以达成相互支持的：

身份验证/加密机制（例如 SecIO、TLS 1.3、Noise）。
覆盖多路复用器（例如 mplex、Yamux、spdystream）。

在本规范中，我们称这两者为 连接级协商。支持这些功能的传输（例如 QUIC）则省略这些协商。

在成功选择多路复用器后，所有后续 I/O 会在流上发生。在打开流时，对等方固定一个协议到该流，通过进行 流级协议协商。

目前，multistream-select 1.0 被用于这两种类型的协商，但 multiselect 2.0 将使用专门的机制进行连接引导过程和流协议协商。

加密

为什么我们不支持 SecIO？

SecIO 多年来一直是 libp2p 的默认加密层。它在 IPFS 和 Filecoin 中使用。虽然它很快就会被替代，但其已被证明能在大规模下工作。

尽管 SecIO 具有广泛的语言支持，但在主网中我们不会使用它，原因之一是，它需要进行多次来回往返才能行之有效，并且不支持早期数据（0-RTT 数据），这是 multiselect 2.0 将利用减少连接引导期间往返次数的机制。

在本规范中，SecIO 不被认为是安全的。

为什么我们使用 Noise？

摘自 Noise 协议框架的网站：

Noise 是一个用于构建加密协议的框架。 Noise 协议支持互相授权和可选授权、身份隐藏、前向保密、零往返加密及其他高级功能。

Noise 本身并未指定单一的握手过程，而是提供了一个基于 Diffie-Hellman 密钥协商的安全握手构建框架，同样拥有各种权衡和保证。

Noise 握手轻量且易于理解，并被应用于像 WireGuard、I2P 和 Lightning 等主要以加密为中心的项目中。各种研究对多个 Noise 握手的安全目标进行了正面评估。

为什么我们要使用加密？

传输层加密保护消息交换并提供有益于隐私、安全和反审查的特性。这些特性源自应用于两个对等体之间整个通信的以下安全保证：

对等方身份验证：我在与之交谈的对等方确实是他们声称并且我期待的身份。
保密性：没有观察者能够窃听我们消息的内容。
完整性：在传输过程中数据未被第三方篡改。
不可否认性：发信对等体无法否认他们发送了该消息。
根据选择的算法和机制（例如持续 HMAC），我们可能会获得额外的保证，例如不可重放性（这些字节只能现在被发送；例如，通过使用持续 HMAC），或完美前向保密性（如果对等方密钥被泄露，则先前会话的内容也不会被泄漏）。

请注意，传输层加密并不排斥应用层加密或加密学。传输层加密保护通信本身，而应用层加密学对于应用程序的用例（例如签名、随机数等）是必要的。

Gossipsub

为什么我们使用 pub/sub 算法进行区块和验证传播？

Pubsub 是一种快速广播/传播数据的方法。这些数据被打包为火并遗忘消息，无需每个接收者都给予响应。订阅某个主题的对等方参与该主题中消息的传播。

替代方案是维护一个完全连接的网状网络（所有对等方一对一连接），这在扩展性上表现较差 (O(n^2))。

为什么我们使用主题来隔离编码，但只支持一种编码？

为了将来扩展性，而在当前几乎可忽略不计的开销（除了主题名称中的额外字节）。

我们如何升级 gossip 通道（例如，更改编码、压缩）？

更改 gossipsub/广播需要一个协调的升级，所有客户端需同时开始发布到新的主题，期间可进行硬分叉。

当节点在 gossipsub 主题上为即将到来的任务（例如，验证者职责提前预告）进行准备时，节点应该加入未来纪元的主题，以完成该任务，同时侦听当前纪元的主题。

为什么所有客户端必须使用相同的 gossip 主题，而不是从每对对等方间协商出一个？

支持多个主题/编码需要存在中继者以在编码和主题之间进行转换，以避免网络碎片化的情况，即参与者对 gossip 状态持不同看法，使协议变得更加复杂和脆弱。

Gossip 协议通常会记住它们在有限时间内看到过的消息，基于消息身份 ——如果你在此时间已过后再次发布相同的消息，它将被重新广播——添加中继延迟也会使这种情况更为常见。

可以想象，在复杂的升级场景中，我们可能会有对等体在两个主题/编码上发布相同的消息，但在开销方面这里的代价很高——无论是计算开销还是网络开销——因此我们更希望避免这种情况。

允许客户端在替代主题上发布数据，只要他们也在网络范围的强制主题上进行发布。

为什么主题是字符串而不是哈希？

主题名称有一个层次结构。未来，gossipsub 可能通过前缀匹配支持通配符订阅（例如，订阅所有子主题以 root 前缀），通过这种方法进行匹配。而使用哈希作为主题名称将使我们无法利用未来的特性。

选择明文主题名称并不会导致任何安全或隐私保证的丧失，因为该域是有限的，且计算一个摘要的预图样并不复杂。

此外，主题名称比其哈希等效物更短（假设使用 SHA-256 哈希），因此哈希主题将会不必要地增大消息。

为什么我们使用 `StrictNoSign` 签名策略？

该策略省略了 from (1)、seqno (3)、signature (5) 和 key (6) 字段。这些字段会：

暴露发送者的来源 (from)、发送者类型（根据 seqno）
向 gossip 模型添加额外未使用的数据，因为消息 ID 基于 data 而非 from 和 seqno。
引入比必要的更多消息验证，例如，无需 signature。

为什么我们覆盖默认的 libp2p pubsub `message-id`？

对于我们目前的需求，实际上不需要根据源对等体地址做消息识别，或跟踪消息 seqno。通过覆盖默认的 message-id 使用内容寻址，我们可以在进入应用层之前过滤掉不必要的重复消息。

一些消息重发可能的场景示例：

连接到多个信标节点的验证者客户端发布重复的 gossip 消息
验证收集策略，其中客户端部分收集验证并对其进行传播。部分集合可能会重复
客户端重新发布已看到的消息

为什么选择这些特定的 gossip 参数？

D、D_low、D_high、D_lazy：推荐默认值。
heartbeat_interval：0.7秒，推荐用于 beacon 链，详见 Protocol Labs 的 GossipSub 评估报告。
fanout_ttl：60秒，推荐默认值。 Fanout 主要用于委员会向子网发布验证。这在每个验证者每个纪元发生一次，并且每个纪元都会更改子网，因此 fanout_ttl 的推荐默认不需要增加也没什么好处。
mcache_len：6，增加1以确保 mcache 在 IWANT 可响应 IHAVE 时存在足够长的时间，在较短的 heartbeat_interval 背景下。如果 mcache_gossip 增加，此参数应增加到至少比 mcache_gossip 超过 3（~2秒）。
mcache_gossip：3，推荐默认。如果 gossip 时间超出预期且当前窗口无法在恶劣条件下提供足够响应，此值可增加到5或6（~4秒）。
seen_ttl：SLOTS_PER_EPOCH * SECONDS_PER_SLOT / heartbeat_interval = 约 550。验证的 gossip 有效性受限于一个纪元，因此这是安全的最大边界。

为什么存在 `MAXIMUM_GOSSIP_CLOCK_DISPARITY` 以验证 gossip 子网中消息的插槽范围？

对于某些 gossip 通道（例如，它们用于验证和 BeaconBlocks），设定了特定的插槽范围，在这些范围内可以发送特定消息，限制了 gossip 的消息，这些消息应能够合理用于当前时间/插槽的共识。这是为了减少 DoS 攻击的可选性。

MAXIMUM_GOSSIP_CLOCK_DISPARITY 为验证插槽范围提供了一定的宽容度，以防止 gossip 网络在时钟偏差方面变得过于脆弱。对于最小和最大允许的插槽广播时间， MAXIMUM_GOSSIP_CLOCK_DISPARITY 必须相应地被减去或添加，轻微扩展有效范围。尽管消息有时会急切地传播到网络，但节点的选择分叉会阻止这些消息实际融入共识，直到指定插槽的 实际本地开始。

为什么存在 `ATTESTATION_SUBNET_COUNT` 的验证子网？

根据验证者的数量，将分片子网分组可能更有效，并且可能为 gossipsub 通道提供更好的稳定性。具体的分组将取决于更复杂的网络测试。这个常数允许在建立验证集合聚合（因为聚合应该在每个子网进行）时提供更大的灵活性。目前值设置为 MAX_COMMITTEES_PER_SLOT 的值，直到网络测试显示其他情况。

为什么验证会被限制在 `SLOTS_PER_EPOCH` 插槽内在 gossip 通道中广播？

验证只能在一个纪元的插槽中包含在链上，因此这是自然的截止点。将验证广播至比一个纪元更早的时间对于链是没有用处的，而且由于验证者有机会在每个纪元进行新的验证，提交旧验证给选择分叉就没有多大好处，因为每个验证者几乎很快就可以创建一个新的验证。

除此之外，中继验证需要在创建时的 state 上验证该确认。因此，任意旧确认的验证将给节点增加额外要求，导致需要及时提供的状态。这会造成更高的资源负担，并可能形成 DoS 向量。

为什么聚合的验证广播到全局主题为 `AggregateAndProof`，而不单单作为 `Attestation`？

单个验证者的主导策略是始终将包含自身验证的聚合广播到全局通道，以确保提议者看到他们的验证以便纳入。使用私有选择标准，并提供该选择的证据以及 gossip 聚合，确保该策略不会淹没全局通道。

此外，攻击者可以制作任意数量的看似诚实的聚合并将其广播到全局 pubsub 通道。因此，若没有某种选择证据作为聚合者，全局通道将很容易被垃圾消息淹没。

为什么我们在 pubsub 中发送整个对象，而不仅仅是哈希？

发送整个对象可确保最佳的传播速度。如果只发送哈希，则区块和验证的传播依赖于每个对等体的递归请求。在仅哈希的场景下，对等体可能会收到哈希但不知道实际内容来自何处。发送整个对象确保它们能够在整个网络传播。

如果客户端因尚未同步、未知头区块等原因无法验证提议者签名，应该传递区块吗？

禁止大量未经验证的块传播扩展到无法验证签名的节点，以确保不可能发生此类（放大型的）DoS 攻击。

我们将如何发现 gossipsub 主题中的对等体？

在阶段 0 中，发布的验证子网对等体将利用 ENR 中的 attnets 条目进行查找。

尽管这种方法在初始提升信标链时有效，但我们计划将来使用更合适的 discv5 主题以实现此和其他类似任务。 ENR 终究不应被用作此目的。它们更适合存储标识、位置和能力信息，而不是更为波动的广告信息。

实际上如何使用分叉版本？

分叉版本将在每次硬分叉时手动更新（可能通过递增）。这是为提供签名的原生域分离，以及帮助识别对等体（通过 ENR）和版本化网络协议（例如，使用分叉版本自然版本化 gossipsub 主题）。

BeaconState.genesis_validators_root 被混合进签名和 ENR 分叉域 (ForkDigest) ，以便简化双链之间的安全性。这允许分叉版本在跨链使用期间得到安全复用，除了在内容争议分叉的情况下。在上述情况下，应额外注意隔离分叉版本（例如，可以在未来版本的其中一个链中翻转高位比特）。

节点在本地存储所有过去和未来计划的分叉版本，每个分叉纪元。这允许处理从过去分叉/纪元开始的同步和处理消息。

请求/响应

为什么将请求分割成专用协议 ID？

请求按照协议 ID 将其分隔是为了：

利用 libp2p 中的协议路由，以便 libp2p 栈将传入流路由到适当的处理程序。这允许每种请求类型的处理程序功能自包含。例如，可以类比地考虑如何将 HTTP 处理程序附加到 REST API 服务器。
独立版本化请求。在较粗的多协议框架中，整个协议必须版本化，哪怕只是单个消息中的一个字段发生了变化。
使客户端能够选择它们支持的单个请求/版本。不再严格要求支持所有请求，在原则上，客户端可以支持部分请求和多个版本。
为客户端实现影响请求的规范更改提供灵活性和敏捷性，明确告知对等体它们支持的新/旧请求的哪一子集。
使客户端能够在请求粒度上显式选择向后兼容性。如果不这样，客户端将被迫支持整个粗协议的所有版本。
并行化 RFC（或 EIP）。通过使请求彼此解耦，影响请求协议的每个 RFC 都可以独立部署/测试/辩论，无需依赖于同步点版本化通用顶层协议。
1. 这具有客户能够明确选择要部署哪些 RFC 的好处，而不必同时购买可包含在该顶级版本中的所有其他 RFC。
2. 在顶层协议上实现此粒度的选择将意味着根据在记录中的 RFC 产品是否物流配置，实际创建众多变种（例如 /protocol/43-{a,b,c,d,...}）。
允许我们简化请求的负载。请求 ID 和方法 ID 不再需要被发送。编码/请求类型和版本都可以由框架处理。

注意：当前版本 libp2p 中的协议协商组件称为 multistream-select 1.0。它在每个请求的协商流时引入了一些过头，尽管可以采用特定于实现的优化来节省这个成本。 Multiselect 2.0 将最终通过记忆式选择之前所选择的协议并模型共享协议表，来消除这个过头。幸运的是，这个请求/响应协议并不是协议中的预期网络瓶颈，因此额外的过头不会在很大程度上阻碍这一领域的布局。

为什么在 SSZ 编码中使用长度前缀的 protobuf varint？

我们使用一次性流，每个流在消息结束时关闭。因此，libp2p 透明地处理底层流中的消息定界。 libp2p 流是全双工的，每一方有责任关闭它们的写入端（类似于 TCP）。因此，我们可以利用流关闭来独立标记请求和响应的结束。

然而，在 ssz_snappy 的情况下，消息仍然以底层数据的长度进行长度前缀：

基本阅读器可以在读取消息之前准备正确大小的缓冲区
更多的高级阅读器可以根据 SSZ 数据的长度流形式解码 SSZ。
与通过长度前缀的 gRPC 等协议保持一致
检查消息长度的健康及根据 SSZ 类型信息设定更为严格的消息长度限制，为我们提供比全局消息长度更有效的 DoS 保护，例如，较小的 Status 消息实际上并不那么耗需要 MAX_PAYLOAD_SIZE 字节。

Protobuf varint 是一种有效编码可变（此处无符号）长度整数的技术。与其保留一个固定大小字段以传达可能的最大值，该字段是弹性的以换取每字节 1 位的开销。

为什么我们用序列号而非 semver 来版本化协议字符串？

使用 semver 来版本控制网络协议令人困惑。即使字段的更改向后兼容，也常常并不清楚这些更改实际上意味着什么。网络协议的协议应显式。想象两个对等体：

对等体 A 支持协议 X 的 v1.1.1。
对等体 B 支持协议 X 的 v1.1.2。

这两方绝不应彼此交谈，因为结果不可预测。这个简化了情形的例子：想象同样的问题与10个可能版本的集合。因此，结果可能性就成为了 10^2（100）。在此过程中，对等体需要进行建模，造成了无法承担的复杂性。

因此，我们依赖显式、逐字的协议交涉。在上述情况下，对等体 B 可以通过共存和宣传两个协议的 v1.1.1 与 v1.1.2 来提供向后兼容性。

因此，我们去除与替代 semver 的序列号，该序列号需明示协议，为更改提供不会强制拨入特定政策的权利。

为什么称为请求/响应而非 RPC？

请求/响应的用法是为了避免与 JSON-RPC 和类似的用户-客户端交互机制混淆。

什么是典型的流量限制策略？

大体上，请求者并不知晓每个服务的能力/限制，但可以根据响应率推导出来以选择下一个请求的同伴。

因为服务器在容量可用之前会保存响应，客户端可以乐观地发送请求，而不会冒着进入负评分场景或次优板块轮询的风险。

为什么在区块请求中允许空响应？

在按范围或根请求块时，可能会发生所选范围内没有块，或者响应节点没有请求的块。

因此，可能需要传递一个空列表——传递这种状态有多种方式：

关闭流而不发送任何数据
在 success 响应中添加 null 选项，例如通过引入一个额外字节
使用特定错误代码的错误结果来响应，如 “无数据”

从语义上而言，在时间插槽中缺失某个区块并不会误导槽请求，这让选项 2 显得不自然。

选项 1 允许响应者显示“没有块”，但这信息可能不正确——例如在出于恶意的节点情况。

在选择选项 0 时，客户端无法区分没有块的插槽和不完全响应，但既然它已包含处理恶意对等体的不确定性逻辑，因此选择了选项 0。客户端应在检测到缺块槽间时标记为未知，直到后续区块验证其不包含块。

假设选择选项 0，没有特殊的 null 编码，考虑请求的插槽 2, 3, 4 ——如果在插槽 4 处没有各块，那么响应会是 2, 3, EOF。现在考虑相同的情况，但只请求 4——关闭流并仅显示 EOF（没有任何 response_chunk）是一致的。

当节点“应该”拥有的区块未提供是理由让同伴的信任降低——比如，在特定同伴 gossip 一个块时，确保其可以访问其父块。如果请求父块失败，表明它承载信誉较低，因为节点应在 gossip 之前验证区块。

为什么 `BeaconBlocksByRange` 让服务器选择发送哪个分支的块？

连接时，Status 消息会显示特定对等体的同步状态，但这一状态会随时间变化。在后续处理请求 BeaconBlockByRange 时，信息可能已过期，并且响应者可能在新的最终化点上移动，修剪之前的头块和已最终化块旁边的块。

为了避免这一竞争条件，我们允许响应者选择向请求者发送哪个分支。请求者随后验证块并将其合并到自己的数据库——因为他们遵循相同规则，他们此刻应能够到达相同的标准链。

为什么 `BlocksByRange` 请求仅要求服务于最新的 `MIN_EPOCHS_FOR_BLOCK_REQUESTS` 纪元？

由于经济最终性和强弱主观性要求，结点必须提供最近的检查点以安全地加入网络，这个检查点可以以 root 和 epoch 的形式提出，也可以是整条信标状态，然后简单地从建立的状态同步到顶部。我们期待后者成为主流的 UX 策略。

在最坏的情况（即非常大的验证者集合和最大合法安全衰减）中，此其他检点必须来自最近 MIN_EPOCHS_FOR_BLOCK_REQUESTS 纪元，因此用户必须能够从该起点阻止同步。因此，这就定义了位于此之外节点可能修剪块的周期范围，并且在检查点同步过程中，新节点必须反向插入的时间间隔范围。

MIN_EPOCHS_FOR_BLOCK_REQUESTS 是通过 compute_weak_subjectivity_period 的算法计算得出的，详见弱主观性指南。为了找到这个最大纪元范围，我们使用的最坏情况事件是拥有非常大的验证者规模（>= MIN_PER_EPOCH_CHURN_LIMIT * CHURN_LIMIT_QUOTIENT）。

MIN_EPOCHS_FOR_BLOCK_REQUESTS = (
    MIN_VALIDATOR_WITHDRAWABILITY_DELAY
    + MAX_SAFETY_DECAY * CHURN_LIMIT_QUOTIENT // (2 * 100)
)

其中 MAX_SAFETY_DECAY = 100 因此 MIN_EPOCHS_FOR_BLOCK_REQUESTS = 33024（约 5 个月）。

为什么在从数据库中回填块时必须检查提议者签名？

在从一个已知安全块/状态（例如，从一个弱主观状态开始）中反向插填块到数据库时，节点不仅必须确保 BeaconBlock 形成一个能够向已知安全块衔接的链，还必须在 SignedBeaconBlock 抽象中检查提议者签名是否有效。

这是因为签名并未成为 BeaconBlock 哈希链的一部分，从而可能会被攻击者通过有效 BeaconBlock 但不合法签名进行反复篡改。

虽然在这种特定情况中不构成安全降低（由于从弱主观检查点出发的假设），但这样的情况可能代表历史数据的无效性，并可能毫无意地传发送给额外节点。

空槽在同步算法中有何影响？

在同步过程中仅通过检查接下来的块并分析父根形成的图形, 我们才能判断插槽是否在特定的分支上被跳过。因为服务器端在响应中可能出于任何原因选择省略某个块，客户端必须验证该图形，并准备填补相应的空隙。

例如，如果对等体在请求 [2, 3, 4] 时响应为块 [2, 3]，客户端不能假设块 4 不存在—— 这只是意味着响应的对等体没有发送它（他们可能还没有它，或者可能是恶意企图）而必须以后续块来判断此特定分支上是否仍存在块 4。

发现

为什么我们使用 discv5 而不使用 libp2p Kademlia DHT？

discv5 是一项独立的协议，基于UDP在专用端口上运行，仅用于对等体和服务的发现。 discv5 支持自证的灵活对等体记录（ENR）和基于主题的广告，两者都是在这种情况下的要求。

另一方面，libp2p Kademlia DHT 是一种完整的 DHT 协议/实现，具有内容路由和存储能力，而在此上下文下这些都不相关。

以太坊执行层节点将进化以支持 discv5。通过使以太坊共识层和执行层客户之间共享发现网络模块，我们能从网络规模逐步增加的效益中受益，从而提高抵抗某些攻击的韧性，防止小规模网络更易遭受攻击。这还有助于两条网络的轻客户端找节点获取特定能力。

discv5 正在接受审计。

ENR 和 multiaddr 之间的区别是什么，为什么我们使用 ENR？

以太坊节点记录是自证的节点记录。节点为自身撰写并传播 ENR，通过加密签名证明其作者身份。 ENR 是按自然序列索引，便于解决冲突。

ENR 是具有字符串索引的 ASCII 键值记录。它们可以存储任意信息，但 EIP-778 指定了预定义的字典，包括 IPv4 和 IPv6 地址、secp256k1 公钥等。

比较 ENR 和 multiaddr 有如比较苹果与橙子。 ENR 是节点身份、地址和元数据的自证形式。 multiaddr 是地址字符串，显现出自我描述、可组合和未来可预测的特性。一个 ENR 可以包含多条 multiaddr，而 multiaddr 也可以安全地从一个经过认证的 ENR 的字段中导出。

discv5 使用 ENR，我们假设需要：

将 multiaddr 添加至字典，以便节点可以在 ENR 下的保留命名空间中以 multiaddr 宣传自身的 multiaddr。– 和/或 –
定义一个双向转换函数，用于转换 multiaddr 与 ENR 中的相应数据块字段（ip，ip6，tcp，tcp6 等），以兼容不原生支持 multiaddr 的节点（例如，以太坊执行层节点）。

为什么在创世区块/状态已知之前不形成 ENR 和查找对等体？

尽管客户端软件在信标链的创世状态与块确定之前可能在本地运行，但是在此之前客户端无法形成有效的 ENR。 ENR 中包含 fork_digest，利用 genesis_validators_root 来实现链之间的更干净的分离，因此在不知道创世数据之前，无法通过 fork_digest 更干净地找到目标链上的对等体。一旦创世数据被知悉，我们便可形成 ENR 并安全地发现对等体。

使用工作证明存款合约进行存款时，fork_digest 将在 genesis_time 前 GENESIS_DELAY（主网配置 7 天）已知，从而为找到对等体、形成初始连接和 gossip 子网提供了充足时间。

压缩/编码

为什么我们使用 SSZ 作为编码？

SSZ 是共识层所使用的，并且所有实施都应支持 SSZ 编码/解码，不需要将其他依赖项添加到客户端实现中。这是跨网络发送对象序列化的自然选择。在大多数协议中，实际数据将进一步压缩以提高效率。

SSZ 有为共识对象（通常发送到网络以外）定义的明确定义模式，从而减少了需发送的序列化模式数据。它还定义了本网络规范所要求的所有必要的类型。

为什么我们进行压缩，并且在哪些层级上？

我们在网络传输过程中压缩数据以实现每条消息更小的负载，这综合结果提高了整体效率，更好地利用了可用带宽，并降低了网络总交通成本。

目前，libp2p 没有现成的压缩功能，这种压缩能够进行动态协商，并整合在连接和流的表层之上，但正在考虑中。

此功能并不简单，因为需要考虑网络 IO 循环、内核缓冲、分块及数据包分包等行为。 libp2p 流是无限制的流，而压缩算法则在有先前知识的有界字节流中表现得最好。

压缩通常并非一刀切的问题。许多变量需要仔细评估，而通用方法/选择会导致大小削减不良，并且在计算和内存之间的交换中可能会适得其反。

鉴于这些原因，生成性协商压缩算法可视为 libp2p 社区的一项研发任务，在中期内我们乐于解决这一难题。

在此阶段，明智的选择是视 libp2p 为字节的信使，并让应用层参与这些字节的压缩。具体取决于交互层的情况：

Gossip 域：由于 gossipsub 具有分帧协议并暴露 API，因此我们在通过 API 发布消息之前，将有效负载进行压缩（通过主题名称中的编码Token指示）。由于 protobuf 可以处理序列化中的字段边界，因此无需长度前缀。
请求/响应域：由于我们定义的自定义协议在字节流上运行，实现者被鼓励将编码和压缩逻辑封装在 MessageReader 和 MessageWriter 组件/策略后面，叠加到原始字节流之上。

为什么我们使用 Snappy 进行压缩？

Snappy 在以太坊 1.0 中得以使用。它由谷歌进行维护，有良好的基准测试，并可以在不将其内存膨胀的情况下计算出未压缩对象的大小。这种算法可以阻止在发送较大未压缩数据时造成的 DoS 向量。

我能否在调试目的中访问网络上未加密的字节？

可以，你可以在 libp2p 协议处理程序中添加日志以记录进出消息。建议使用编程设计模式，将日志逻辑干净地封装起来。

如果你的 libp2p 库依赖于 Netty（JVM）或 Node.js（JavaScript）等框架/运行时，你可以在这些框架/运行时的日志记录设施中使用来启用消息跟踪。对于特定的临时测试场景，你可以使用 plaintext/2.0.0 secure channel （本质上是无操作加密或消息认证），结合 tcpdump 或 Wireshark 进行线上的检查。

SSZ 类型大小范围是什么？

每种类型的 SSZ 编码输出都有大小范围：每个动态类型，如列表，有一个“限制”，可用于计算有效输出的最大大小。请注意，对于一些更复杂的动态长度对象，可能需要包含元素偏移量（每个4字节）。其他类型是静态的，它们有固定的大小：不涉及动态长度内容，最小和最大范围是相同的。

作为参考，可以预先计算出类型边界，如本例所示。建议从使用的 SSZ 类型定义中推导这些长度，以确保版本更改不会导致类型边界不同步。

为什么消息大小是在应用有效负载的基础上定义的？

为了从所需的应用大小推导“编码大小限制”，我们考虑了 snappy 压缩和框架开销。

该限制是针对无压缩有效负载大小设定的，特别是为了防止解压缩炸弹。

为什么会对消息大小有限制？

libp2p 实现矩阵

本节将很快包含一个矩阵，显示本规范所需的 libp2p 特性的成熟度/状态，覆盖正在开发客户端的语言。

原文链接： github.com/ethereum/cons...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 17
分类: 以太坊
标签: 以太坊网络协议 gossipsub discv5 req/resp 加密技术

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

以太坊共识层 第0阶段 -- 网络

阶段 0 -- 网络

介绍

网络基础

传输

加密和身份识别

协议协商

多路复用

共识层网络交互域

自定义类型

常量

配置

元数据

最大消息大小

max_compressed_len

max_message_size

八卦域：gossipsub

主题和消息

全球主题

签名子网

beacon_attestation_{subnet_id}

证明与聚合

编码

Gossip 规模限制

请求/响应域

协议标识

请求/响应交互

请求方

响应方

编码策略

SSZ-snappy 编码策略

消息

状态 v1

再见 v1

BeaconBlocksByRange v1

BeaconBlocksByRoot v1

Ping v1

GetMetaData v1

发现域：discv5

集成到 libp2p 栈中

ENR 结构

证明子网位域

eth2 字段

证明子网订阅

设计决策理由

运输

为什么要定义特定的传输？

客户端是否可以支持规范所要求的其他传输/握手？

使用 TCP/QUIC/WebSockets 的优势是什么？

为什么我们不支持单一传输？

为什么一开始不使用 QUIC？

多路复用

为什么我们使用 mplex/yamux？

协议协商

multiselect 2.0 何时到来，为什么我们计划迁移到它？

连接级协议协商与流级协议协商有什么区别？

加密

为什么我们不支持 SecIO？

为什么我们使用 Noise？

为什么我们要使用加密？

Gossipsub

为什么我们使用 pub/sub 算法进行区块和验证传播？

为什么我们使用主题来隔离编码，但只支持一种编码？

我们如何升级 gossip 通道（例如，更改编码、压缩）？

为什么所有客户端必须使用相同的 gossip 主题，而不是从每对对等方间协商出一个？

为什么主题是字符串而不是哈希？

为什么我们使用 StrictNoSign 签名策略？

为什么我们覆盖默认的 libp2p pubsub message-id？

为什么选择这些特定的 gossip 参数？

为什么存在 MAXIMUM_GOSSIP_CLOCK_DISPARITY 以验证 gossip 子网中消息的插槽范围？

为什么存在 ATTESTATION_SUBNET_COUNT 的验证子网？

为什么验证会被限制在 SLOTS_PER_EPOCH 插槽内在 gossip 通道中广播？

为什么聚合的验证广播到全局主题为 AggregateAndProof，而不单单作为 Attestation？

为什么我们在 pubsub 中发送整个对象，而不仅仅是哈希？

如果客户端因尚未同步、未知头区块等原因 无法 验证提议者签名，应该传递区块吗？

我们将如何发现 gossipsub 主题中的对等体？

实际上如何使用分叉版本？

请求/响应

为什么将请求分割成专用协议 ID？

为什么在 SSZ 编码中使用长度前缀的 protobuf varint？

以太坊共识层第0阶段 -- 网络

`max_compressed_len`

`max_message_size`

`beacon_attestation_{subnet_id}`

`eth2` 字段

为什么我们使用 `StrictNoSign` 签名策略？

为什么我们覆盖默认的 libp2p pubsub `message-id`？

为什么存在 `MAXIMUM_GOSSIP_CLOCK_DISPARITY` 以验证 gossip 子网中消息的插槽范围？

为什么存在 `ATTESTATION_SUBNET_COUNT` 的验证子网？

为什么验证会被限制在 `SLOTS_PER_EPOCH` 插槽内在 gossip 通道中广播？

为什么聚合的验证广播到全局主题为 `AggregateAndProof`，而不单单作为 `Attestation`？

如果客户端因尚未同步、未知头区块等原因无法验证提议者签名，应该传递区块吗？

为什么 `BeaconBlocksByRange` 让服务器选择发送哪个分支的块？

为什么 `BlocksByRange` 请求仅要求服务于最新的 `MIN_EPOCHS_FOR_BLOCK_REQUESTS` 纪元？