Həkim, mənim nə qədər vaxtım qalıb? Yeni Ethereum yeniləməsi DVT-ni köhnə edə bilər.
“Əgər nəzarət və mərkəzləşmə əsasən qüsurlu anlayışlardırsa, nə olar?" Satoshi Nakamoto bir dəfə idealistcə təklif etdi. “Əgər gerçək dünyada, şeylər qaçılmaz olaraq mərkəzləşməyə doğru meyl edirsə, nə olar?" Lido və Geth Client komandaları daha sonra kripto həvəskarlarını orqanik şəkildə cəlb edərək mübahisə etdilər.
Ethereum Şəbəkəsinin Sağlamlığı, 2024-cü ilin Noyabr ayının sonları. Mənbə Ethroadmap.com
2024-cü ilin noyabr ayının sonlarına olan məlumata görə, CoinGecko toplam Ether təklifini 120 milyon ETH olaraq göstərir. Bu rəqəm, indiyə qədər istehsal olunan bütün Ether-i, yandırılanları çıxmaqla, əks etdirir. Dune Analytics bizə bildirir ki, bunun 28.34%-i, yəni 34,747,040 ETH, stake edilib. Bu 28.34%-lik hissənin içərisində, Lido 27.99% idarə edir.
Mənbə Dune
Bu səviyyədəki stake paylarının konsentrasiyası şəbəkə təhlükəsizliyi və performansı ilə bağlı etibarlı narahatlıqlar yaradır. Lido protokoluna qarşı potensial bir nasazlıq və ya hücum blok təsdiqlərini pozaraq bütün Ethereum şəbəkəsinə təsir göstərə bilər. Belə bir validatorların onlayn olmaması mükafatlara və hətta istifadəçilərinin ilkin stake-lərinə də mənfi təsir göstərə bilər.
Lido bir neçə bazar iştirakçısı vasitəsilə Paylanmış Validator Texnologiyasını (DVT) təqdim edib, məsələn, Obol, SSV və SafeStake Pilot TestNet validator açarlarını bir neçə nod arasında paylamaq və təhlükəsizliyi və mərkəzsizləşdirməni artırmaq məqsədini güdür. Lakin protokol DVT-ni populyarlaşdırarkən, bu anlayışın bütün Ethereum icmasındakı müxtəlif tədqiqatçılar və inkişaf etdiricilər tərəfindən birgə səylərin nəticəsi olduğunu başa düşmək vacibdir.
DVT-nin niyə lazım olduğunu və onun mərkəzləşdirmə problemini praktikada necə həll etdiyini anlamaq üçün Ethereum-un arxa planda necə işlədiyinə daha yaxından baxaq.
Ethroadmap.com-a görə, "Paylanmış Validator Texnologiyası bir validatorun məsuliyyətlərini birgə idarə etmək üçün bir neçə iştirakçının iştirak etməsinə imkan tanıyır. Bir validatorun icrasını bir neçə düyün arasında paylamağın məqsədi, bir validatoru tək bir maşında işlətməklə müqayisədə validatorun dayanıqlığını (təhlükəsizlik, canlılıq və ya hər ikisi) artırmaqdır. DVT quruluşundakı validatorların ən azı ⅔-ü funksional olduğu müddətcə, digərləri offline ola, zəif işləyə və ya hətta daha ciddi cəzalar olmadan hack oluna bilər. Validatorun dayanıqlığını artıra bilməkdən daha çox, DVT-nin əhəmiyyətli bir üstünlüyü, bir neçə maraqlı tərəfdən resursları birləşdirərək 32 ETH standart tələbindən az olan stake etməyə imkan tanımasıdır. Bu, daha az ETH-yə malik olan fərdlər üçün doğrulama prosesinə iştirak etməyi daha əlçatan edir, prosesi daha demokratikləşdirir və şəbəkə iştirakını genişləndirir. DVT əsas şəbəkədə dəyişiklik tələb etmədi və maye stake etməyə bənzər şəkildə, əlavə bir protokol yeniliyi olaraq qalır."
Ethereum-da Paylanmamış Validatorların Şəbəkəyə Təhlükə Yarada Biləcəyi
Blokçeyn üzərində təhlükəsiz əməliyyatlar baxımından, ehtimal ki, stake sübutu (PoS), iş sübutu (PoW), səlahiyyət sübutu (PoA) və s. kimi fərqli metodların və ya protokolların eyni məqsədləri fərqli kontekstlərdə necə yerinə yetirdiyini artıq bilirsiniz. Konsensus mexanizminin komponentləri olaraq, yalnız dürüst və qanuni iştirakçıların əməliyyatları təsdiq edə biləcəyini, bloklar təklif edə biləcəyini və vəzifələrini yerinə yetirdikləri üçün mükafatlar qazana biləcəyini təmin edirlər. Ethereum-un fəaliyyət göstərdiyi stake sübutu (PoS) belə bir protokoldur.
Bu, validatorların şəbəkəyə dəyərli bir şey qoyduqlarını göstərmələrinin bir yoludur ki, əgər dürüst davranmasalar, bunu itirə bilərlər. Ethereum-un stake sübutu versiyasında, validatorlar ETH-ni ağıllı müqaviləyə bağlayırlar. Sonra, şəbəkədəki yeni blokların etibarlı olduğunu yoxlamaq və bəzən yeni bloklar yaratmaq və paylaşmaqdan məsuldurlar. Əgər bir validator aldatmağa çalışsa, məsələn, yalnız bir blok təklif etməli olduğu halda bir neçə blok təklif edərək və ya ziddiyyətli mesajlar göndərərək, qoyduqları ETH-nin bir hissəsini və ya hamısını itirmək riski ilə üzləşirlər.
2024-cü ildən etibarən, validator olmaq üçün bir istifadəçi 32 ETH-ni depozit müqaviləsinə yatırmalı və üç növ proqram təminatını işlətməlidir: icra müştərisi, konsensus müştərisi və validator müştərisi. ETH-ni yatırdıqdan sonra, yeni validatorların qoşulma sürətini idarə edən bir növbəyə daxil olurlar. Aktivləşdirildikdən sonra, validatorlar digər Ethereum istifadəçilərindən yeni bloklar alırlar. Onlar bu bloklardakı əməliyyatları yenidən yoxlayaraq hər şeyin etibarlı olduğuna əmin olurlar və blokun imzasını təsdiq edirlər. Sonra, validator şəbəkə üzrə bloku təsdiqləmək üçün bir səs (təsdiq adlanır) göndərir və zamanla müəyyən bir slotda yeni bir blok təklif etmək üçün təsadüfi seçilir. Lakin, təsadüflülük, bir validatorun qoyduğu ETH-nin miqdarına əsaslanaraq ağırlıqlandırılır. Bu, daha böyük stake-lərə malik validatorların blok istehsal etmək üçün seçilmə ehtimalının daha yüksək olduğu deməkdir.
Yeni bir blok təklif etmək üçün seçilən validatorlar, onu uğurla yaratdıqları və şəbəkəyə yaydıqları üçün mükafat alırlar və başqaları tərəfindən təklif olunan blokları təsdiqləyib səs verirlər. Əməliyyat xərcləri, blokları təklif etmək və təsdiq etmək üçün əsas mükafatla birlikdə blok mükafatlarına daxildir — və bu, əsasən Ethereum-un necə işlədiyidir.
Bunu deyərək, Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake və s. kimi xidmətlərin, qoyulmuş ETH-nin əhəmiyyətli bir hissəsini idarə etməsi ilə, tək bir uğursuzluq nöqtəsi problemi ortaya çıxır. Əgər Lido və ya onun validatorları ilə bağlı bir şey səhv gedərsə — məsələn, iş vaxtı, proqram təminatı xətaları və ya kiberhücum — bu, Ethereum şəbəkəsinin əhəmiyyətli bir hissəsinə təsir edə bilər.
**Ethereum şəbəkəsini idarə edən qeyri-distributiv doğrulayıcılarla bağlı əsas risklər: **
Stake-in mərkəzləşməsi: Böyük miqdarda ETH-yə sahib olan doğrulayıcıların blok təklif etmək və mükafat qazanmaq üçün seçilmə ehtimalı daha yüksəkdir. Zamanla, bu, gücü bir neçə varlı iştirakçının əlində cəmləşdirə bilər ki, bu da Ethereum-un mərkəzləşdirilməmiş təbiətini zəiflədir.
Giriş Maneəsi: Doğrulayıcı olmaq üçün 32 ETH tələb edilməsi əhəmiyyətli bir sərmayədir ki, bu da iştirak etməyi əhəmiyyətli resurslara malik olanlarla məhdudlaşdırır. Bu, kiçik investorları xaric edə bilər və daha geniş şəbəkə iştirakını təşviq etməyə bilər.
Sensura Riskləri: Mərkəzləşdirilmiş doğrulayıcılar tənzimləyici təzyiqlərə və ya digər xarici təsirlərə məruz qala bilər ki, bu da əməliyyatların senzura olunmasına və ya blokçeyn manipulyasiyasına səbəb ola bilər.
İqtisadi Hücumlar: Əhəmiyyətli stake-lərə sahib olan doğrulayıcıların şəbəkə təhlükəsizliyi hesabına mənfəəti maksimuma çatdırmaq üçün eqoist mədənçilik, ikili xərcləmə və ya birgə fəaliyyətə cəlb olunmaq üçün iqtisadi stimulları ola bilər.
Şəbəkə Sabitliyi: Müəyyən coğrafi bölgələrdə və ya müəyyən operatorlar altında doğrulayıcıların yüksək konsentrasiyası, spesifik bölgələrə və ya subyektlərə qarşı kəsilmələr və ya hücumlar kimi tək uğursuzluq nöqtələrinin riskini artırır.
Beacon Chain-ə qoşulmuş qeyri-paylayıcı doğrulayıcı (BN) hazırkı Ethereum arxitekturasında tək bir uğursuzluq nöqtəsi ola bilər, çünki əməliyyatları imzalayan doğrulayıcı (VC) bütün özəl açara malikdir.
Yuxarıdakı şəkilə qısa bir baxış atın. Siz Ethereum-un Proof-of-Stake konsensus mexanizminin vacib bir hissəsi olan Beacon Node-u görə bilərsiniz. Beacon Nodes, doğrulayıcı qeydiyyatlarını idarə etmək, blok təkliflərini koordinasiya etmək və şəbəkə üzrə sinxronizasiyanı təmin etmək kimi vacib vəzifələri yerinə yetirir. Lakin, bu Beacon Nodes-a qoşulmuş doğrulayıcılar, təsdiqləri imzalamaq və yeni bloklar təklif etmək kimi kritik əməliyyatları həyata keçirir.
Əgər bir hücumçu bir doğrulayıcının özəl açarına daxil olarsa, onu zərərli və ya ziddiyyətli məlumatları imzalamaq və ya doğrulayıcıyı təqlid etmək üçün istifadə edə bilər. Bir imza şəbəkəyə yayıldıqdan sonra, Ethereum-un kitabında dəyişdirilməz bir hissəyə çevrilir. Təsadüfi və ya zərərli ikiqat imzalama geri alına bilməz və bu, doğrulayıcının yatırdığı ETH-nin bir hissəsini və ya hamısını itirməsinə səbəb olan cəzalarla nəticələnir.
Bir çox zəifliklər mövcud olsa da, zəif açar idarəçiliyi tez-tez ən əhəmiyyətli tək uğursuzluq nöqtəsidir. Bu riskləri azaltmaq üçün doğrulayıcılar güclü təhlükəsizlik təcrübələrini qəbul etməlidirlər: açar idarəçiliyi üçün hardware cüzdanlar və ya təhlükəsiz mühitlər istifadə etmək, ikiqat imzalamaya mane olan və ya təhlükəsizlik yoxlamalarını tətbiq edən proqram təminatı həyata keçirmək, təsadüfi ikiqat imzalamadan qaçmaq üçün əsas və ehtiyat nodlar üçün ayrı açarlar saxlamaq və mərkəzləşdirilmiş doğrulayıcılara və ya staking hovuzlarına etibar etmək əvəzinə, doğrulayıcı əməliyyatlarını müstəqil qurğular arasında yaymaq.
Bu, bizi bu gün müzakirə etdiyimiz şeyin mərkəzinə gətirir: paylanmış doğrulayıcıları əhatə edən daha dayanıqlı bir Ethereum arxitekturası.
Eth2.0 üçün gizli paylaşılmış validator infrastrukturu
Memarlıq diaqramına diqqətlə baxdıqda, Validatorun (V1-V4 və müvafiq açarları ilə) paylandığını söyləyə bilərsiniz. Budur səbəbi:
Diaqramın altındakı müvafiq validatorları (V1-V4) ilə göstərilən açarlar (key₁, key₂, key₃, key₄) validator açarının özünün bölünüb paylandığını göstərir.
SSV1-SSV4-dəki "SSV" "Gizli Paylaşılan Validator" deməkdir ki, bu da validator açarlarını bir neçə operator arasında paylamaq üçün xüsusi olaraq hazırlanmış bir texnologiyadır.
Sonda olan 3-of-4 imza kombinasiyası validatorun imzalama gücünün paylandığını göstərir, bu da imzalamaq üçün paylanmış validator açarının 4 hissəsindən 3-nün tələb olunduğunu bildirir.
Beacon Nodes, paylanmış validatorun hər bir hissəsi üçün Ethereum şəbəkəsinə bağlantı nöqtələri kimi xidmət edir və şəbəkənin sinxronlaşmasına kömək edir.
Amma əsl sehr ortada (Konsensus təbəqəsi) baş verir - bu, bütün bu komponentlərin qərar vermək üçün bir araya gəldiyi bir dəyirmi masa kimidir. Amma burada ağıllı bir hissə var: sistemin hər kəsin hər zaman razı olmasına ehtiyacı yoxdur. Bunun əvəzinə, "3-of-4 imza kombinasiyası" istifadə edir, bu da deməkdir ki, dörd komponentdən istənilən üçü razı olmalıdır ki, qərar etibarlı olsun.
Nəticə etibarı ilə, sistemin bir hissəsi sıradan çıxsa belə, fəaliyyətini davam etdirə bilən yüksək dayanıqlı Eth2 Validator əldə edilir. Bu, təhlükəsizlik şəbəkənizin altında bir təhlükəsizlik şəbəkəsinə sahib olmaq kimidir - validatorunuzun nə olursa olsun, problemsiz və təhlükəsiz işləməsini təmin edir.
DVT-nin mərkəzində Shamir'in Gizli Paylaşma metodu dayanır, bu, bir özəl açarı bir neçə "açar payına" bölmək üçün istifadə olunan kriptoqrafik bir metoddur. Şəbəkədəki hər validator operatoru bu paylardan birini saxlayır və birlikdə, bir eşik imza sxemi vasitəsilə tam özəl açarı bərpa edə bilirlər. Bu sxem, bir blok imzalamaq üçün nə qədər fərdi payın lazım olduğunu müəyyən edir - məsələn, bir blokun təsdiqlənməsi və təklif edilməsi üçün 4 açar payından 3-ü tələb oluna bilər. Bu, bir və ya iki operatorun mövcud olmadığı və ya təhlükəyə düşdüyü halda belə, sistemin hələ də təhlükəsiz işləyə biləcəyini bildirir, kifayət qədər pay olduğu müddətcə etibarlı bir imza yaratmaq üçün.
Açar payları özləri Paylanmış Açar Yaradılması (DKG) vasitəsilə yaradılır, bu, bu payların validator klasterindəki düyünlərə təhlükəsiz şəkildə paylanmasını təmin edən kriptoqrafik bir prosesdir. Heç bir tərəf tam validator açarına giriş əldə etmir; əvəzində, hər operator yalnız öz "payını" bilir, bu da tam açarın doğrulama prosesi boyunca gizli qalmasını təmin edir.
Açar payları paylandıqdan sonra, sistem tam validator açarını gizli şəkildə yaratmaq üçün Çox Tərəfli Hesablama (MPC) istifadə edir. MPC-nin gözəlliyi odur ki, tam açar heç bir fərdi operatora və ya düyünə tam şəkildə açılmır.
DVT prosesinin son addımı konsensus protokolu vasitəsilə baş verir, bu, validatorlar klasterindən bir blok təklif edənini seçməkdən məsuldur. Seçildikdən sonra, təklif edən blokun digər düyünlərlə paylaşır, daha sonra onlar öz açar paylarını toplu imzaya əlavə edirlər. Kifayət qədər açar payı toplandıqda - eşik imza sxemi tərəfindən müəyyən edildiyi kimi - blok Ethereum-a uğurla təklif edilir.
Amma Lido haqqında nə demək olar? Obol, SSV və SafeStake kimi provayderlərlə olan pilotları DVT-nin dayanıqlıq və daxilolma potensialını vurğulayır, bir neçə çətinliyə baxmayaraq. 2024-cü ilin aprelində, Lido SafeStake ilə Ethereum blockchain üçün test şəbəkəsində DVT-ni sınaqdan keçirdi, real dünya şəraitini simulyasiya etmək məqsədilə hazırlanmış Holesky. Test 13 ölkədə 17 iştirakçını əhatə etdi. Beş klaster müxtəlif qurğulardan istifadə etdi - çılpaq metal serverlər, ev maşınları və bulud xidmətləri. Qeyri-adi bir məhdudiyyət Paylanmış Açar Yaradılması (DKG) olmaması idi ki, bu da etimad asılılıqlarını artırır.
SafeStake pilotu müxtəlif nəticələr nümayiş etdirdi. Validatorlar 91.86% təsirli iş vaxtı əldə etdilər ki, bu da möhkəm əməliyyat etibarlılığını əks etdirir. Lakin, təsdiqləmə effektivliyi 71.56% səviyyəsində qaldı və blok təklif etmə uğuru 10.59% ilə geridə qaldı, bu da MEV-Boost qurğusundakı yanlış konfiqurasiyalardan qaynaqlanır. Bu göstəricilər paylanmış staking-in həm güclü, həm də inkişaf etdirilməli sahələrini vurğulayır. Bir proqram yeniləməsi 15 validatoru təsir edən bir kəsilmə hadisəsinə səbəb oldu, bu da daha yaxşı versiya idarəçiliyinin zəruriliyini vurğulayır. SafeStake test şəbəkəsi konseptin həyata keçirilməsini sübut etsə də, Lido protokolu ilə növbəti Holesky test şəbəkəsi inteqrasiyası üçün bir neçə təkmilləşdirmə və əlavə sınaq vacibdir.
2024-cü ilin sonuna qədər, Lido DVT texnologiyasında 136,000 ETH-ni uğurla işlədib və Ethereum validator olmaq üçün 32 ETH tələb etsə də, bu texnologiya dəyərini sübut edir. Ethereum inkişaf komandası validator olmaq üçün tələbi 1 ETH-ə endirməyə qərar verərsə, vəziyyət dəyişə bilər.