Je technologie distribuovaných validátorů stále relevantní v roce 2024?

„Co když jsou kontrola a centralizace zásadně chybnými koncepty?“ idealisticky navrhl Satoshi Nakamoto. „Co když se v reálném světě věci nevyhnutelně gravituji k centralizaci?“ argumentovaly týmy za Lido a Geth Client mnohem později, když organicky přitáhly dav kryptoměnových nadšenců. 

K závěru listopadu 2024, CoinGecko uvádí celkovou nabídku Etheru na pěkných 120 milionů ETH. Toto číslo odráží veškerý Ether, který byl kdy vyražen, minus jakýkoli, který byl spálen. Dune Analytics nám říká, že značných 28,34% z toho, což činí 34 747 040 ETH, je stakováno. Z této části 28,34% spravuje Lido 27,99%.

Tato úroveň koncentrace podílů v stakingu vyvolává platné obavy o bezpečnost a výkon sítě. Potenciální chyba nebo útok na protokol Lido by mohly narušit potvrzení bloků a ovlivnit celou síť Ethereum. Takové množství validátorů, kteří by šli offline, by také mohlo negativně ovlivnit odměny a dokonce i počáteční vklady jeho uživatelů. 

Lido zavedlo Distributed Validator Technology (DVT) prostřednictvím několika hráčů na trhu, jako jsou Obol, SSV a SafeStake Pilot TestNet, aby rozložilo klíče validátorů napříč více uzly a zvýšilo bezpečnost a decentralizaci. Ale zatímco protokol popularizuje DVT, je důležité uznat, že tento koncept je výsledkem kolektivního úsilí různých výzkumníků a vývojářů v celé komunitě Ethereum.

Podívejme se blíže na to, jak Ethereum funguje pod kapotou, abychom pochopili, proč je DVT potřebné a jak se vlastně v praxi vypořádává s výzvou centralizace. 

Porozumění technologii distribuovaných validátorů (DVT)

Proč by nedistributivní validátoři na Ethereu mohli ohrozit síť

Pokud jde o bezpečné operace na blockchainu, pravděpodobně už víte, jak různé metody nebo protokoly, jako je proof-of-stake (PoS), proof-of-work (PoW), proof-of-authority (PoA) atd., slouží podobným účelům, ale v různých kontextech. Jako součásti konsensuálního mechanismu zajišťují, že pouze čestní a legitimní účastníci mohou validovat transakce, navrhovat bloky a získávat odměny za vykonávání svých povinností. Proof-of-stake (PoS), pod kterým Ethereum funguje, je jedním z těchto protokolů.

Je to způsob, jakým validátoři ukazují, že se zavázali k něčemu cennému pro síť, co by mohli ztratit, pokud by jednali nečestně. V Ethereum verzi proof-of-stake validátoři uzamykají ETH do chytré smlouvy. Poté jsou odpovědní za kontrolu, že nové bloky na síti jsou platné, a někdy také za vytváření a sdílení nových bloků sami. Pokud se validátor pokusí podvádět, například tím, že navrhne více než jeden blok, když by měl navrhnout pouze jeden, nebo posíláním protichůdných zpráv, riskuje ztrátu části nebo všech svých vsazených ETH. 

Aby se stal validátorem, musí uživatel od roku 2024 vložit 32 ETH do vkladové smlouvy a spustit tři typy softwaru: klienta pro vykonávání, klienta pro konsensus a klienta pro validaci. Po vložení svého ETH vstoupí do fronty, která řídí, jak rychle se noví validátoři mohou připojit. Jakmile jsou aktivováni, validátoři dostávají nové bloky od ostatních uživatelů Etherea. Znovu kontrolují transakce v těchto blocích, aby se ujistili, že je vše platné, a ověřují podpis bloku. Poté validátor posílá hlas (nazývaný attestation), aby schválil blok v celé síti, a časem je náhodně vybrán, aby navrhl nový blok v konkrétním slotu. Nicméně náhodnost je vážena na základě množství ETH, které validátor vsadil. To znamená, že validátoři s většími sázkami mají vyšší pravděpodobnost, že budou vybráni k vytvoření bloku. 

Validátoři, kteří jsou vybráni k navržení nového bloku, dostávají odměnu za úspěšné vytvoření a vysílání bloku do sítě a za validaci a hlasování o blocích navržených ostatními. Transakční poplatky jsou zahrnuty v odměnách za bloky vedle základní odměny za navrhování a potvrzování bloků — a to je v podstatě způsob, jakým Ethereum funguje. 

To znamená, že s službami jako Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake atd., které spravují významný podíl vsazeného ETH, se objevuje problém jediného bodu selhání. Pokud něco selže s Lido nebo jeho validátory — například výpadek, softwarové chyby nebo kybernetický útok — mohlo by to ovlivnit podstatnou část sítě Ethereum.

Jak distribuovaní validátoři fungují v pozadí

Podívejte se rychle na obrázek výše. Můžete vidět Beacon Node, což je zásadní součást konsensuálního mechanismu Proof-of-Stake Ethereum. Beacon Nodes vykonávají zásadní úkoly, jako je správa registrů validátorů, koordinace návrhů bloků a zajištění synchronizace v celé síti. Nicméně to jsou validátoři připojení k těmto Beacon Nodes, kteří provádějí kritické operace, jako je podepisování attestací a navrhování nových bloků.

Pokud útočník získá přístup k soukromému klíči validátora, může ho použít k podepisování škodlivých nebo protichůdných dat nebo k napodobení validátora. Jakmile je podpis vysílán do sítě, stává se neměnnou součástí účetní knihy Ethereum. Náhodné nebo škodlivé dvojité podepisování nelze zvrátit a vede k pokutám za slashing, což může způsobit, že validátor ztratí část nebo všechen svůj stakovaný ETH.

I když existuje více zranitelností, špatná správa klíčů je často nejvýznamnějším jednotlivým bodem selhání. Aby se tyto rizika zmírnila, musí validátoři přijmout robustní bezpečnostní praktiky: používat hardwarové peněženky nebo zabezpečené enclavy pro správu klíčů, implementovat software, který zabraňuje dvojitému podepisování nebo vynucuje bezpečnostní kontroly, udržovat oddělené klíče pro primární a záložní uzly, aby se předešlo náhodnému dvojitému podepisování, a rozdělovat operace validátorů mezi nezávislé nastavení namísto spoléhání se na centralizované validátory nebo staking pooly.

To nás přivádí k jádru toho, o čem dnes diskutujeme: odolnější architektura Ethereum, která zahrnuje distribuované validátory. 

Pokud se pečlivě podíváte na architektonický diagram, můžete říci, že Validátor (V1-V4 se svými odpovídajícími klíči) je distribuovaný. Tady je důvod:

1. Klíče (key₁, key₂, key₃, key₄) zobrazené na spodní části diagramu se svými příslušnými validátory (V1-V4) naznačují, že samotný klíč validátora je rozdělen a distribuován.

2. "SSV" v SSV1-SSV4 znamená "Tajný sdílený validátor", což je technologie speciálně navržená pro distribuci klíčů validátorů mezi více operátory.

3. Kombinace podpisu 3 z 4 na konci naznačuje, že síla podepisování validátora je to, co se distribuuje, a vyžaduje 3 z 4 částí distribuovaného klíče validátora k podepsání.

4. Beacon Nodes slouží jako spojovací body k síti Ethereum pro každou část distribuovaného validátora a pomáhají synchronizovat síť.

Skutečná magie se však odehrává uprostřed (vrstva konsensu) - je to jako kulatý stůl, kde se všechny tyto komponenty scházejí, aby činily rozhodnutí. Ale tady je chytrá část: systém nepotřebuje, aby se všichni vždy shodli. Místo toho používá "kombinaci podpisu 3 z 4", což znamená, že jakékoli tři ze čtyř komponentů musí souhlasit, aby bylo rozhodnutí platné. 

Konečným výsledkem je vysoce odolný Eth2 Validátor, který může pokračovat v provozu, i když jedna část systému selže. Je to jako mít bezpečnostní síť pod vaší bezpečnostní sítí - zajišťuje, že váš validátor běží hladce a bezpečně, bez ohledu na to, co se stane.

Jak distribuční validátory podepisují navrhované bloky, attestace a shrnutí stavu blockchainu

V srdci DVT leží Shamirův tajný podíl, kryptografická metoda používaná k rozdělení soukromého klíče na více "klíčových podílů". Každý operátor validátora v síti drží jeden z těchto podílů a společně jsou schopni rekonstruovat plný soukromý klíč prostřednictvím schématu podpisu s prahovou hodnotou. Toto schéma určuje, kolik jednotlivých podílů je potřeba k podepsání bloku - například může být potřeba 3 z 4 klíčových podílů k validaci a navržení bloku. To znamená, že i když jeden nebo dva operátoři nejsou k dispozici nebo jsou kompromitováni, systém může stále fungovat bezpečně, pokud jsou přítomny dostatečné podíly k vytvoření platného podpisu.

Samotné klíčové podíly jsou generovány prostřednictvím Distribuované generace klíčů (DKG), kryptografického procesu, který zajišťuje, že tyto podíly jsou distribuovány uzlům v klastru validátorů bezpečným způsobem. Žádná jednotlivá strana nemá přístup k plnému klíči validátora; místo toho každý operátor zná pouze svůj vlastní "podíl" z něj, což zajišťuje, že plný klíč zůstává tajný po celou dobu validačního procesu.

Jakmile jsou klíčové podíly distribuovány, systém využívá Vícepartitní výpočty (MPC) k vytvoření plného klíče validátora v tajnosti. Krása MPC spočívá v tom, že plný klíč není nikdy plně vystaven žádnému jednotlivému operátorovi nebo uzlu. 

Poslední krok v procesu DVT probíhá prostřednictvím konsensuálního protokolu, který je zodpovědný za výběr navrhovatele bloku z klastru validátorů. Jakmile je vybrán, navrhovatel sdílí blok s ostatními uzly, které pak přidávají své klíčové podíly k agregovanému podpisu. Jakmile jsou shromážděny dostatečné klíčové podíly - jak určuje schéma podpisu s prahovou hodnotou - blok je úspěšně navržen Ethereum.

Lido a jejich DVT pilotní projekty 

Ale co Lido? Jejich pilotní projekty s poskytovateli jako Obol, SSV a SafeStake zdůrazňují potenciál DVT pro odolnost a začlenění, navzdory několika výzvám. V dubnu 2024 Lido testovalo DVT se SafeStake na testovací síti pro blockchain Ethereum, navržené tak, aby simulovalo podmínky reálného světa pro testovací účely, Holesky. Testu se zúčastnilo 17 účastníků z 13 zemí. Pět klastrů používalo různé nastavení - servery s holým kovem, domácí stroje a cloudové služby. Významným omezením byla absence Distribuované generace klíčů (DKG), což zvyšuje závislosti na důvěře. 

Pilot SafeStake ukázal smíšené výsledky. Validátoři dosáhli působivé dostupnosti 91,86%, což odráží solidní provozní spolehlivost. Nicméně účinnost attestace byla na 71,56% a úspěšnost návrhu bloku zaostávala na 10,59% kvůli nesprávným konfiguracím v nastavení MEV-Boost. Tyto metriky zdůrazňují jak silné stránky, tak oblasti pro zlepšení v distribuovaném stakingu. Aktualizace softwaru způsobila událost slashing, která ovlivnila 15 validátorů, což podtrhuje potřebu lepšího řízení verzí. Ačkoli testovací síť SafeStake prokázala životaschopnost konceptu, několik vylepšení a další testování jsou nezbytné před dalším začleněním testovací sítě Holesky do protokolu Lido. 

Na konci roku 2024 má Lido 136 000 ETH úspěšně běžících na své technologii DVT, a zatímco Ethereum vyžaduje 32 ETH k tomu, aby se stal validátorem, tato technologie prokazuje svou hodnotu. Pokud nebo kdy se vývojový tým Ethereum rozhodne snížit požadavek na 1 ETH pro stát se validátorem, věci by se mohly změnit.