当以太坊将工作证明（Proof-of-Work）共识换成权益证明（Proof-of-Stake）时，我们称其为 "合并"。从那时起，以太坊就不需要矿工来执行工作证明并向区块链添加新区块。相反，它使用 "验证者"，也就是用ETH作赌注来获得验证和添加新区块到区块链的权利的人。

通过用权益证明取代工作证明，以太坊会变得更加节能。事实上，Proof-of-Stake将以太坊的能源消耗减少了99.95%。这意味着全球能源削减0.2%。这是很巨大的!

合并从一开始就是Vitalik对以太坊的愿景。他已经写了很多年，分享了他对过渡到权益证明（Proof-of-Stake）会是什么样子的想法。最后，经过六年的研究、实验和坚持，终于合并了。

真正令人惊讶的是，它是在没有任何用户注意到这种转变的情况下发生的。为了解释这是如何做到的，我们需要从头开始......

我们可以认为区块链有三个层次：网络、共识和应用。

在这种情况下，网络层和共识层被升级，但应用层却没有受到影响。这使得交易、智能合约和应用程序可以继续像以前一样工作--与此同时，以太坊的整个后端引擎都在改变。

当下最流行的比喻就是在空中更换飞机的引擎。

值得注意的是，以太坊的核心开发人员能够做到这一点。在不中断网络的情况下将工作量证明转换为权益证明是一项巨大的技术壮举。

但是，首先是什么是权益证明？这就是我们将在博文的其余部分探讨的问题，以及合并是如何架构和执行的，它将对以太坊产生什么长期影响。

以下是我们将讨论的内容的概述：

额外：关于合并的误解。

扣好安全带。这将是一次漫长的旅程。

权益证明是如何工作的？

权益证明是一种 "共识机制"；也就是说，当一组分布式的节点想要就某件事情达成一致时，就会使用一种算法。在区块链的情况下，共识算法被分散的节点用来商定下一个有效的交易区块，这些交易将被添加到区块链上。

对于共识算法的更深入的解释，你可以通过阅读我的博文来了解 - 本节的其余部分假设你对共识算法和它们的使用有基本的了解。

虽然工作证明（Proof-of-Work）和权益证明（Proof-of-Stake）经常被称为 "共识算法"，但这在技术上是不准确的。它们实际上是抵抗Sybil的机制，是共识算法的一个重要部分，但不是全部。另一个非常重要的部分是叉子选择（fork-choice）规则，我们将在后面谈到这个问题。

Sybil抵抗是指共识算法如何确保一个恶意用户不能创建多个账户，并以欺诈性投票破坏网络，即所谓的Sybil攻击。工作量证明使用计算能力作为Sybil抵抗的机制。

换句话说，你需要硬件来解决工作证明的哈希值，所以每张 "投票 "都有硬件单位的支持。另一方面，"权益证明 "使用金钱作为抵制 "Sybil "的机制。因此，在这种情况下，每张选票都是由金钱支持的。

分叉选择规则是一个共识算法如何选择 "正确 "的链。

比特币使用 "最长链 "规则，这意味着哪条区块链最长，其余节点就会接受哪条区块链为有效链。最长的链是由该链上累积的工作证明难度决定的。

随着向权益证明的过渡，Ethereum现在着眼于链的 "重量"，这是由验证者投票的累积总和决定的。

除了抵抗Sybil和叉子选择规则，以太坊的共识算法还需要定义验证者如何得到奖励和惩罚，以及接受和拒绝哪些区块。

对于工作证明（Proof-of-Work），奖励是每个区块中产生的新币所带来的区块奖励。惩罚是节点为错误地解决工作证明难题而消耗的计算能力。如果一个节点没有解出哈希值，它就会损失它在计算该哈希值时所花费的资金。

通过权益证明，验证者 "投票 "决定他们认为下一个有效区块会是什么。但投票是免费的（与工作证明不同），所以如果验证者是错误的，需要有明确的惩罚措施。这就是使 "权益证明 "更复杂的原因--其惩罚措施必须在算法中使用博弈论明确定义。

正如你可以想象的那样，要做对这一点很有挑战性。

"Gasper "是完成这一切的算法的名字。它定义了验证器的激励机制，新区块是如何被添加到链上的，以及如何决定规范链。

以下是你需要了解的关于Gasper的内容。

Gasper是如何工作的？

Gasper创建了一个机制，让以太坊网络中的所有节点就下一步追加到区块链上的交易区块达成一致。在这种情况下，"节点 "被称为 "验证者"，而这些验证者决定下一个区块的方式是通过投票，也就是所谓的 "证明者"。

1. 验证者和证明者

"验证人 "是负责投票决定下一步添加哪个区块的用户。任何人都可以成为验证者，只要将32个ETH存入 "存款合同"（这是一个专门用于收集和跟踪验证者的特殊合约），然后运行两个独立的软件：一个执行客户端和一个共识客户端。

在将他们的ETH存入存款合约后，用户会加入一个 "激活队列"，在那里他们基本上可以排队成为一个验证者。

这样做是为了限制新验证者在任何时候进入网络的速度。限制进入和退出速度的目的有两个方面：

1. 验证者投票的通信开销非常高，而且协议在确保投票及时传播的同时，能够处理的验证者数量也是有限的。

2. 为了防止大量的恶意验证者进行一些恶意的行动然后离开网络以逃避惩罚。

一旦一个验证者被激活，验证者的责任就开始了。

每一种共识算法都需要一种时间感来安排网络中的事件，比如投票。对于Gasper来说，该算法将时间划分为 "时隙 "和 "纪元"。时隙的长度为12秒，每个纪元由32个时隙组成（因此是6.4分钟）。

注意：虽然使用得不多，但一个2048个纪元（约9.1天）的时期被称为ek（"以太坊周"）。需要很长时间的操作可以用EEK来衡量。

对于每个时隙，一个验证者被随机选择为 "区块提议者"。区块提议者验证者负责从未决交易中构建一个新的区块。然后，它将该区块发送给网络中的其他验证者，由他们投票决定该区块是否有效。

不过，并不是每个验证者都为每个区块投票。相反，在每个纪元，一个验证者被分配到一个 "委员会"。每个委员会都被随机分配到一个位置，他们需要对该位置进行验证，以确定提议的区块是否有效。

委员会分布在一个纪元的32个槽中，这意味着总验证人的1/32证明了每个槽或块的有效性，每个委员会允许的最大验证人是2048人。换句话说，每个验证人在每个纪元只对他们的委员会被分配到的槽位的一个块进行验证。

注意，一小部分验证者也会被随机选择加入同步委员会，这与上面提到的委员会不同。加入同步委员会需要验证者帮助轻型客户端同步，并确定链的头块，他们会因此获得额外的奖励。然而，作为一个验证者，你每22个月才会参加一次同步委员会，所以这不是一个每天都要承担的责任。

验证者不仅证明了当前的头部块。他们还验证另外两个叫做 "检查点 "的块。每个纪元都有一个检查点区块，用于识别该纪元开始时的最新区块。

验证者证明他们对每个纪元的两个检查点的看法："源 "和 "目标 "块。

除了头块、源块和目标块之外，验证者还在他们的证明中包括以下信息：

该数据包含以下信息：

数据构建完成后，验证人可以将自己验证人索引对应的aggregation_bits中的位从0翻转为1，表明自己参与了投票。

最后，验证者使用私钥签署证明，并将其广播到网络上。

但是，将每个验证者创建的证明数据传递给网络中的其他验证者，不是会产生大量的开销吗？对的，这就是为什么不是让每个验证器都去监听其他的验证器，而是将来自各个验证者的证明在广播之前聚集在“子网”中。

如果你把一个网络分成更小的独立网络，这些网络就成为子网。这只是网络中的一个网络。子网通过收集和缩短数据到达目的地的路线，使通信更加高效。

还记得我们之前了解到的验证人被分为委员会吗？这些委员会中的每一个都被进一步划分为64个子网。这就引起了聚合。

在每个时期，每个子网中的一个验证者被选为聚合者。聚合者收集所有与自己的数据相当的证明。每个匹配证明的发件人都被记录在aggregation_bits中。这意味着一个单一的签名是由所有与聚合者的数据一致的验证者的签名组合而成的。然后，聚合者将聚合证明广播给更广泛的网络。

当验证者被选为区块提议者时，他们将来自子网的聚合证明打包，直到新区块中的最新槽。

因此，总的来说，验证者的责任包括以下内容：

作为这些证明的结果，区块链达成了共识。

2. 最终性

简单回顾一下：验证者对区块提议者创建的区块进行投票--如果他们认为这是一个有效的区块。但是，我们在什么时候确定一个区块应该被纳入链中？

这就是我们说的 "最终性 "的意思。如果一个区块达到了 "最终性"，除非出现严重的共识失败，否则它不能被恢复。

在比特币中，我们通过等待六次确认来知道一个区块是 "最终 "的。换句话说，如果有六个区块被建立在当前区块之上，我们就认为当前区块已经最终完成。一个区块在六次确认后被重新聚合的概率非常小，在统计上可以忽略不计。

在Gasper中，我们以不同的方式来确定一个最终的区块（或 "最终性"）。我们不使用六次确认，而是使用以下逻辑：

区块并不是在每个槽中都达到 "合理 "和 "最终完成 "的状态。相反，它们发生在每个纪元的第一个区块，这被称为 "检查点 "区块。

当一个检查点区块被升级到合理状态时，它必须有一个与前一个检查点的链接。也就是说，总质押的三分之二的以太坊必须投票认为检查点B是检查点A的正确后代。作为结果，先前的检查点块被最终确定，并且最近的块也被证明是合理的。

因此，攻击者不能创建一个替代的最终链，除非：

现在你明白了验证人投票是如何帮助决定哪些区块达到最终结果的，我们可以继续讨论叉子选择规则。

3. 叉子选择规则

由于节点以分散的方式进行通信，一些节点会在不同的时间收到不同区块的消息。因此，不同的节点将建立在不同的区块之上。这就形成了一个 "叉子"。

当分叉出现时，验证者的工作是选择 "正确 "的分叉。这被称为 "分叉选择 "规则。

在比特币中，正确的分叉是拥有最多哈希值的那一个。

在Gasper中，分叉选择规则被称为 "LMD-GHOST"，它代表了 "贪婪最重可观测子树算法"。这意味着我们选择具有最大累积权重的证明的叉子作为规范分叉。

到目前为止，我们了解了区块是如何被投票的，它们是如何被 "最终确定 "的，以及验证者是如何知道在哪个分叉上建立的。这为我们提供了一个区块链，在这个区块链上，一组去中心化的行为者可以创建并同意下一步添加到区块链的区块。

但是，权益证明共识机制的最大问题是，它们容易受到 "远程攻击 "的影响--也就是说，一群攻击者可以从源头建立一个分叉，对用户隐藏一段时间，然后突然发布它。这可能会导致两个不同的链的 "最终 "区块，最终用户不知道哪个是正确的链。

这在工作证明协议中是不可能的，因为它需要不可逾越的哈希值来生成所有先前的区块并超过主链。但是在权益证明中，不存在哈希值的问题，因为投票只是数据的数字表示，所以一个验证者的子集完全有可能创建一个新的区块链，看起来和操作都和主链一样，并欺骗其他人相信这个替代区块链。

以太坊如何防止这种情况？接下来就是： "弱化主观性"。

4. 弱主观性

在某些检查点，每个网络中的每个节点都同意一个区块（以及它之前的每个区块）属于规范链。这被称为 "弱主观性检查点"。如果一个节点看到一个与弱主观性检查点冲突的区块，那么它就会拒绝该区块。最新的弱主观性检查点就像是整个网络的一个新的创世区块。

回顾一下，在任何区块链中，创世区块通常是第一个区块，每个人都在其上建立未来的区块。同样地，弱主观性检查点就像每个人都同意属于规范链的创世区块--因此，每个人都在该弱主观性点之上构建。

试图同步到Beacon链的规范头块的新节点必须使用最新的弱主观性检查点作为其同步的起点。

这就是弱主观性的主要被批评的来源：节点只需要相信他们从可信的来源（例如区块浏览器或其他节点）听到最新的弱主观性检查点。对于那些有兴趣的人来说，Vitalik在这篇文章中深入阐述了他为什么对这一点没有意见的理由。

5. 奖励和惩罚

拼图的最后一块是奖励和惩罚。如果你走到了这一步，那就休息一下，再来看看这一部分。等你准备好了，我们就开始吧：

由于共识机制是在一个去中心化的环境中采用的，我们不能相信节点（即验证者）会诚实地履行他们的职责。因此，我们引入激励机制，奖励好的行为，惩罚坏的行为。因此，网络被颠覆的唯一途径是大多数节点浪费了数百万的以太坊来进行恶意活动。

工作证明的一个伟大特点是它的简单性。矿工如果找到了获胜的哈希值，就可以获得区块奖励，他们还可以为其获胜区块中包含的交易获得交易费。区块奖励来自于新创建的硬币，而交易费用来自于用户使用网络所支付的费用。没有明确的协议内惩罚或处罚。

现在，Ethereum过渡到了权益证明，经济学上就复杂多了。这是因为惩罚必须集成到协议中，而不像工作证明那样，惩罚是矿工浪费的能源。

在我们了解Gasper中的奖励和惩罚是如何运作的之前，我们应该澄清该协议是如何定义验证者 "余额 "的。

Beacon链对每个验证者的余额有两个独立的记录：

有效余额也被用来决定被选为提议区块或参与同步委员会的概率。你的有效余额越高，你就越有可能被选为提议区块或参与同步委员会（从而获得额外的奖励）。

实际的计算方法很复杂，不在这篇文章的范围内，但你可以在这里读到它。

奖励

奖励是直截了当的。当验证者获得奖励时，他们会得到以太币：

现在我们明白了验证者的奖励是什么，让我们看看他们的奖励是如何计算的。

验证者获得的奖励是基于一个叫做 "基本奖励 "的参数--这个参数来自于验证者在最佳条件下每一纪元获得的平均奖励。计算基本奖励的函数是：

因此，基础奖励与验证者的有效余额成正比，与网络上验证者的数量成反比。换句话说，随着更多的验证者进入网络，更每个验证者会以较低的价值获得更多的奖励。

此外，与最大有效余额为 32 ETH 的验证者相比，有效余额低于 32 ETH 的验证者（由于下线或因恶意行为而被削减）的奖励将按比例减少。

这些是用于计算验证者奖励的五个主要部分：

在上面的表格中，你也可以看到每个部分都有各自的权重。

最终的奖励是由基本奖励乘以适用于该验证器的权重之和，然后除以64来计算。

让我们仔细看看这些组成部分意味着什么。

Source、Target 和 Head 投票奖励

回顾一下，一个证明包含三张票（源，目标，头）。每张票都有资格获得奖励。验证者只对 "正确 "的证明获得奖励--意味着他们的投票与当前区块提议者一致。此外，还有一个额外的权重，基于验证者在一个区块被提出后做出证明的速度，其中基本奖励除以“包含延迟”。

‍

例如，如果验证者在区块被提出后的一个时时隙做出证明，验证者就会得到基本奖励*1/1。如果验证者在下一个时隙到达，验证者将获得基本奖励*1/2，以此类推。

值得注意的是，证明人的奖励与参与程度成正比。因此，对于每一个源，目标，或头的投票，验证者的奖励是按进行相同投票的总赌注的比例来计算的。这样做是为了激励一个验证者通过转发八卦小心和聚集投票来帮助其他验证者。

区块提议者的奖励

第四部分是区块提议者奖励。区块提议者收到提议者的部分奖励，即（8/64）*基本奖励，因为他们在区块中包括了每个有效的证明，以及在区块中包括了同步委员会的产出。这意味着，当更多的验证者证明该区块时，区块提议者将获得更多的奖励。

或者，正如Vitalik所说：

‍“提议者对一项职责的奖励是该职责的证明者奖励乘以提议者奖励，作为除了提议者奖励之外的所有奖励的一部分。”

换句话说，区块提议者因包括区块中的源、目标、头和同步委员会的投票而获得奖励，就像验证者因使区块的源、目标、头和同步委员会的投票而获得奖励一样。只是包括投票的奖励是投票奖励的一小部分。例如，一个验证者会得到（基本奖励*(14/64)），为源投票，而一个提议者会得到（基本奖励*(14/64)）。* (8 / (64 - 8)). 这意味着提议者得到证明者所得到的投票的1/7。

同步委员会的奖励

第五部分是同步委员会的奖励。每256个纪元（27.3小时）一次，有512个验证人被选中参加同步委员会。从这个角度来看，如果我们假设总共有30万个验证者，我们可以预期每22个月就会有一个验证者被选中。

当选择一个验证者来承担这项职责时，执行这个职责的奖励是非常大的。对同步委员会奖励的详细分类不在这篇文章的范围之内，但如果你有兴趣了解更多，一定要看看eth2book。

这里有一个很好的视觉图，分解了我们上面描述的各种职责的奖励：

惩罚

但是，关于奖励的话题就到此为止。我们怎样才能阻止不负责任的，或者更糟的，恶意的验证者活动呢？这就是惩罚和削减的地方。

正如我们所讨论的，验证者的责任是做证明，提出区块，并参与同步委员会。

证明的处罚

验证者会因为遗漏、延迟或错误的证明而受到惩罚。这方面的计算很简单，他们的惩罚与他们参与的奖励是一样的。

但是，如果大多数验证者不参与证明，会发生什么？如果Beacon链超过四个纪元没有最终完成，那么它就会进入一个 "不活动泄漏 "模式。回顾一下，我们需要⅔个验证者来最终确定区块，所以如果太多的验证者缺席，那么我们就无法最终确定区块。

这就成了一个紧急情况，并且实例化不活动泄漏以修复它。如何解决？通过取消对活跃证明人的所有奖励，并对不活跃的验证人进行惩罚。对不活跃的惩罚随着时间的推移呈二次方增加。我们的想法是，这将逐步减少不活跃的验证者在网络中的股份，直到他们控制的股份少于总股份的⅓。这使得剩下的活跃验证者能够最终完成连锁。

不活跃泄漏的最终目的是为了恢复最终性。

提议者的惩罚

区块提议者没有明确的惩罚措施。如果一个区块提议者未能提议一个区块，我们只是在该槽位中没有一个区块，然后我们继续到下一个槽位。

同步委员会的惩罚

同步委员会的验证者在他们履行职责的每个时段都会得到奖励。如果他们签错了头块或没有参与，他们会被惩罚，惩罚金额与他们在积极和正确的情况下获得的奖励相同。

在结束惩罚部分之前，我们应该明确两件事。首先，所有的惩罚都会从一个验证者在Beacon链上的余额中减去，并有效地烧掉，减少以太币的净发行量。第二，惩罚不会像奖励那样随着参与度的增加而增加。

削价

削减是一种特殊的惩罚，值得单独用一章节来写。如果一个验证者有恶意行为，他们会受到严厉的惩罚--也就是说，迫使他们离开网络，并给予严厉的惩罚。

有三种方式可以削减验证者：

验证者需要被抓住才能触发削权。举报者需要创建一个特殊的消息，并将其传播到网络中，而提议者需要将其包含在a块中。

如果指控正确，那么提议者和举报者都有权获得奖励。如果区块提议者包括导致削价的证据，他们将得到被削价的验证者的有效余额除以512的奖励。举报者的奖励还没有纳入协议，所以他们不会得到任何奖励。至少现在还没有。

至于验证人，一旦被削减，它就会得到一个初始惩罚，然后在~36天（8192个纪元）内排队退出协议。验证者会继续收到证明处罚，直到它要退出协议为止。这就像一个牢房--他们不能参与证明，但由于他们在技术上仍然是一个验证者，他们会因为不参与而受到惩罚。如果在这36天内发生了不活跃的泄漏，他们将受到如同参与其中的惩罚。这是很严厉的!

就像惩罚一样，被削减的金额会被有效地烧掉，减少以太币的整体净发行量。

反相关的惩罚

削价的一个更有趣的部分是反相关惩罚--如果许多验证者在同一时间进行相同的违法行为，那么他们会因为相同的违法行为而受到更多的惩罚。

有两种类型的反相关处罚：

这样做有几个原因：

让我们来看看实践中的反相关惩罚的例子。

我们假设有三个权益池，一个权益为5%，一个权益为10%，一个权益为20%。我们还假设所有的人都有相同的可靠性（即在任何给定的时间段内都有相同的下跌机会）。

由于不活跃的泄漏是基于有多少验证者下线，作为池子的一部分，拥有20%权益的验证者受到的惩罚比拥有5%权益的验证者多4倍，比拥有10%权益的池子多2倍。换句话说，由于反相关的惩罚，验证者被激励加入权益较少的池子，而不是跳上浪潮，加入权益最多的池子。

验证者可以随时退出

验证人在退出协议之前都会获得奖励：

1. 自愿选择退出

2. 由于批评而被迫退出

3. 因处罚而导致余额低于16ETH

也就是说，验证人可以随时离开。为了自愿退出，他们所要做的就是在链上签署一个 "VoluntaryExit "消息。退出队列的处理方式与激活队列类似，有四个纪元的延迟。

如果他们退出时没有被削减，他们可以在退出后的一天内提取他们的以太币余额。但如果他们被砍了，他们就需要等待四个星期。

是怎么整合的呢

虽然正式的合并发生在2022年9月，但真正的合并早在2020年10月存款合约推出时就已经开始了。存款合约是以太坊定额合约的地址，它标志着使权益证明成为现实的第一步。用户能够开始存入ETH，以便在Beacon链启动后作为验证者参与其中。

几个月后，在2020年12月，Beacon链正式启动，在生成和验证空块的过程中始终与主链一起运行。因此，实际上，在以太坊主链与之合并之前，Beacon链已经启动并运行了大约一年零九个月。

这使得以太坊核心开发人员可以对新的共识引擎进行战斗测试，并进行各种升级，为正式合并做准备。同时，以太坊用户可以继续按原样使用以太坊。

我们使用术语“难度炸弹”来指代挖矿难度的突然增加，以至于挖出新区块变得不经济。这种增加导致出块时间延长，进而导致ETH奖励减少。在Ethereum准备好让权益证明上线之前，难度炸弹有多次升级，其目的是在权益证明准备好后，将矿工过渡到权益证明。

事实上，难度炸弹一直是以太坊协议的一部分，因为他们一直设想要过渡到权益证明。只是改变的时间比原来预期的要长得多。因此，对协议进行了多次升级，推迟了难度炸弹的爆炸，直到权益证明准备好启动。

也有其他的升级，比如要求节点运营商更新他们的客户端软件，以及在各种测试网络被测试后将其合并。

为了测试Beacon链，也有20个 "影子分叉 "被运行。影子分叉是一种使用历史区块链数据的分叉（与使用测试数据的测试网络不同），以模拟从工作证明到服务证明的转变在受控环境中的样子。换句话说，目标是运行模拟并说明以太坊主链与Beacon链合并时可能出现的问题。

在修复了这些bug之后，当链子达到预先指定的终端总难度（TTD）时，正式触发合并。一旦链达到TTD，从那时起就没有额外的工作证明区块被添加到链上。

以太坊发生了什么变化？

合并是对以太坊的一次重大升级。尽管用户不会注意到任何差异，但“幕后”在，即开发人员和节点操作员花费时间的地方，已经发生了很多变化。

让我们来看看最大的变化。

1. 测试网

以太坊1.0的测试网（如Rinkeby和Ropsten）被Goerli和Sepolia取代。因此，正在使用以前的测试网的开发人员必须切换到较新的测试网之一。

2. 客户

在合并之前，主网上的节点操作员只需要运行一个客户端软件（例如Geth）。这在新的Beacon链中发生了变化--现在，节点操作员必须运行两个不同的客户端软件： 执行层（EL）和共识层（CL）。

执行层客户端监听新交易并执行它们，而共识层客户端实现PoS算法。虽然这对节点操作员来说比较麻烦，但积极的一面是，这两种类型的客户端现在都存在于各种编程语言中，这意味着我们有更多的客户端多样性。

有四个EL客户端的实现和四个CL客户端的实现（如果我们忽略那些不到1%的市场份额）。这比以前要好得多，以前Geth是绝大多数节点使用的客户端，这导致了单点故障的风险。

拥有多个客户端的实现使网络更有弹性。而且请记住，正如我们所讨论的，Beacon链通过相关惩罚明确地激励了客户端的多样性。

3. 区块字段变化

合并后，在工作证明链中生成的区块将不再存在。相反，这些区块的内容成为Beacon链上创建的区块的组成部分。

Beacon链上的区块将包含 "ExecutionPayloads"，它将代表新的权益证明链中旧的工作证明链上的区块。

旧块结构中还有一些字段与新链无关。 不删除它们会导致中断，而不是将不相关的字段简单地设置为其数据结构的零值。

这是有问题的四个字段和它们相关的零值：

1) Ommers： 由于 Proof-of-Stake 不产生 ommers（即不清楚的区块），现在每个区块的 ommers 中的这些列表是空的。

2) ommersHash： 这个mmers列表的哈希值现在是一个RLP编码的空列表的哈希值。

3) 难度： 与权益证明无关；将被设置为0

4) Nonce： 权益证明无关；将被设置为0

"mixHash "是另一个只与挖矿有关的字段，但该字段现在不是设置为0，而是包含Beacon链的 "RANDAO "值（我们将在下面的部分解释）。

4. 操作代码的变化

至于OPCODE的变化，首先是 "BLOCKHASH"，这对于使用它作为随机性来源的应用开发者来说非常重要。由于许多智能合约使用它，它不会被删除。相反，它现在将有一个较弱的随机性值，以鼓励采用下一个变化。

"DIFFICULTY "操作码在权益证明中也是无关紧要的。它将被重新命名为 "PREVRANDOA"。这个操作码的值将是Beacon链提供的随机性信标的输出，这将使它成为比BLOCKHASH更强大的随机性来源。这应该鼓励应用开发者使用PREVRANDOA而不是BLOCKHASH。

PREVRANDAO提供的值将被存储在工作证明区块中mixHash的位置，"mixHash "字段也将被重新命名为 "prevRandao"。

要在实践中看到这一点，请看这张图。

5. 出块时间

另一个值得注意的变化是区块时间略有减少，从工作证明（Proof-of-Work）的平均~13秒减少到权益证明（Proof-of-Stake）的12秒。

正如我们所了解到的，时隙为12秒，每个时隙产生一个区块。唯一的例外是，如果一个区块生产者太晚或不在线，无法在该时段生产区块，在这种情况下，该时段会被错过。但这种情况发生的概率不到1%，所以我们可以假设区块时间是12秒。

6. 最终确定的区块和安全头块

最后一个值得注意的变化是，用户如何知道一个区块是否被确认并包含在经典区块链中。在工作证明（Proof-of-Work）中，我们使用六次确认规则，即等待六个区块在当前头部区块上被建立，然后我们就认为该区块是最终的。这给了我们一个概率上的保证，但它并不是100%的可靠，而且仍然有机会发生重组，尽管这不太可能。

在权益证明中，确定一个区块是否会被包含在经典链中是通过检查该区块是否 "最终确定 "或 "合理 "来完成的。因此，在权益证明中，Ethereum JSON RPC将在 "finalized "标志下返回最终的区块，在 "justified "标志下返回合理的区块。相比之下，工作证明（Proof-of-Work）没有最终确定的区块和合理的区块这样的东西。相反，它有 "确认 "和 "头 "块。

对以太坊的长期影响

现在我们已经解释了合并，让我们来谈谈大局的影响。目前，以太坊的年通货膨胀率约为~4.62%，这主要是给矿工挖矿用的。合并后，ETH的年通货膨胀率将减少90%，达到~0.49%。

这些转变将给以太币价格带来积极的压力，这反过来可能有助于提高网络的安全性。从另一个角度看，这种发行量的减少会导致人们囤积ETH。这将并不是一个好的结果，因为虽然它可能会提高价格，但它会损害基础以太坊平台的效用。

时间会证明这种ETH发行量的减少对以太坊平台的长期成功有什么影响。

结论

呼！如果你能走到这一步，你就是一个战士！如果你对读到的东西有任何疑问，或者你对我写的东西有任何更正，请在评论中分享它们。我期待着听到你的意见!

但在你走之前，让我们介绍一些有用的奖励材料。

额外：打破四个合并的误解

虽然合并是一项优雅的技术壮举，但这篇文章也证明了要理解它是多么复杂。这种复杂性在用户中产生了很多误解。所以，在我们结束之前，我想快速地消除一些最常见的误解。

误解一：合并将减少交易费用

并非如此。合并只是改变了决定新区块如何被验证和添加到链上的共识机制。它并没有增加网络的吞吐量，因此交易费用几乎保持不变。

误解二：合并后的交易速度大幅提高

向权益证明的转变只是使区块时间一致，从13-14秒到12秒。这并不是速度上的实质性提高。

误解三：用户只有在拥有32个ETH的情况下才能参与权益证明的交易

不到32个ETH的用户仍然可以通过加入定投池参与共识。

误解四：合并后启用了盯盘提现功能

正如你们中的许多人所知，自2020年Beacon链首次推出以来，用户有可能开始在该链上进行盯盘。但是，在合并之前，押注的人不允许提取他们的ETH。人们认为，合并后将允许质押者最终退出，但事实并非如此。质押提现计划在上海的升级中进行。