Ist die Technologie verteilter Validatoren im Jahr 2024 noch relevant?
Doktor, wie viel Zeit bleibt mir noch? Ein neues Ethereum-Update könnte die Technologie verteilter Validatoren (DVT) obsolet machen
9 min
66
Was, wenn Kontrolle und Zentralisierung grundsätzlich fehlerhafte Konzepte sind?" schlug Satoshi Nakamoto einst idealistisch vor. "Was, wenn die Dinge in der realen Welt zwangsläufig zur Zentralisierung tendieren?" argumentierten die Teams hinter Lido und dem Geth-Client viel später, indem sie organisch eine Menge von Krypto-Enthusiasten anzogen.
Gesundheit des Ethereum-Netzwerks, Ende November 2024. Quelle Ethroadmap.com
Ende November 2024 schätzt CoinGecko das gesamte Ether-Angebot auf glatte 120 Millionen ETH. Diese Zahl umfasst alles jemals erzeugte Ether, abzüglich der verbrannten Mengen. Laut Dune Analytics sind beeindruckende 28,34 % dieses Angebots – das entspricht 34.747.040 ETH – gestakt. Von diesem gestakten Anteil verwaltet Lido 27,99 %.
Quelle Dune
Die hohe Konzentration von Staking-Anteilen wirft ernsthafte Bedenken hinsichtlich der Netzwerksicherheit und -leistung auf. Ein Ausfall oder ein gezielter Angriff auf das Lido-Protokoll könnte die Blockbestätigungen stören und die Stabilität des gesamten Ethereum-Netzwerks gefährden. Zudem könnte das Offline-Gehen eines signifikanten Anteils der von Lido verwalteten Validatoren zu verringerten Belohnungen führen und sogar die ursprünglichen Einsätze der Nutzer gefährden.
Um diese Risiken zu mindern, hat Lido die Distributed Validator Technology (DVT) eingeführt, indem es mit führenden Branchenakteuren wie Obol, SSV und dem SafeStake Pilot TestNet zusammenarbeitet. Diese Technologie sorgt dafür, dass Validator-Schlüssel auf mehrere Knoten verteilt werden, was die Sicherheit erhöht und die Dezentralisierung fördert. Obwohl Lido eine entscheidende Rolle bei der Förderung der DVT-Übernahme gespielt hat, ist es wichtig anzuerkennen, dass diese Innovation das Ergebnis gemeinschaftlicher Bemühungen von Forschern und Entwicklern innerhalb des Ethereum-Ökosystems ist.
Um die Bedeutung der DVT vollständig zu verstehen, müssen wir tiefer in die Funktionsweise von Ethereum eintauchen und untersuchen, wie DVT die Herausforderungen der Zentralisierung in der Praxis wirksam angeht.
Laut Ethroadmap.com „ermöglicht die Technologie verteilter Validatoren (DVT), dass mehrere Teilnehmer gemeinsam die Aufgaben eines einzelnen Validators übernehmen. Das Ziel, die Ausführung des Validators auf mehrere Knoten zu verteilen, besteht darin, die Widerstandsfähigkeit des Validators (Sicherheit, Verfügbarkeit oder beides) zu verbessern, im Vergleich zum Betrieb eines Validators auf einer einzelnen Maschine. Solange mindestens ⅔ der Validatoren in einer DVT-Konfiguration funktionsfähig sind, können die anderen offline gehen, schlecht arbeiten oder sogar gehackt werden, ohne dass schwere oder überhaupt keine Strafen anfallen. Über die Erhöhung der Resilienz eines Validators durch Redundanz hinaus liegt ein wesentlicher Vorteil von DVT darin, dass es das Staking mit weniger als den standardmäßigen 32 ETH erleichtert, indem es Ressourcen von mehreren Teilnehmern bündelt. Dies macht die Teilnahme am Validierungsprozess für Personen mit kleineren ETH-Mengen zugänglicher, demokratisiert den Prozess weiter und erweitert die Netzwerkteilnahme. DVT erforderte keine Änderungen am Mainnet und ist, ähnlich wie Liquid Staking, eine zusätzliche Protokollinnovation.
Verständnis der Technologie verteilter Validatoren (DVT)
Die Risiken nicht verteilter Validatoren auf Ethereum
Die Sicherheit einer Blockchain stützt sich auf verschiedene Konsensmechanismen wie Proof-of-Stake (PoS), Proof-of-Work (PoW) und Proof-of-Authority (PoA). Obwohl diese Protokolle unterschiedliche Methoden und Kontexte haben, verfolgen sie das gemeinsame Ziel, sicherzustellen, dass nur ehrliche und legitime Teilnehmer Transaktionen validieren, Blöcke vorschlagen und Belohnungen verdienen. Ethereum arbeitet mit Proof-of-Stake (PoS), einem Konsensmodell, das entwickelt wurde, um die Integrität des Netzwerks zu gewährleisten.
Im PoS-Modell von Ethereum zeigen Validatoren ihr Engagement für das Netzwerk, indem sie ETH staken, die sie verlieren könnten, wenn sie sich unehrlich verhalten. Validatoren sperren ihre ETH in einem Smart Contract und sind dafür verantwortlich, neue Blöcke zu überprüfen und gelegentlich selbst vorzuschlagen. Böswillige Handlungen wie das gleichzeitige Vorschlagen mehrerer Blöcke oder das Senden widersprüchlicher Nachrichten können dazu führen, dass ein Teil oder sogar die gesamte gestakte ETH verloren geht.
Wie wird man ein Validator auf Ethereum?
Ab 2024 erfordert die Teilnahme als Validator die Einzahlung von 32 ETH in den Ethereum-Deposit-Contract sowie den Betrieb von drei Arten von Software:
Execution Client
Consensus Client
Validator Client
Sobald die ETH eingezahlt ist, tritt der Nutzer in eine Warteschlange ein, die die Aufnahmegeschwindigkeit neuer Validatoren reguliert. Nach der Aktivierung erhalten Validatoren neue Blöcke, die von anderen Ethereum-Nutzern eingereicht wurden, überprüfen die Gültigkeit der Transaktionen in diesen Blöcken und bestätigen deren Signaturen. Anschließend geben Validatoren eine Stimme ab, bekannt als Attestierung, um den Block im Netzwerk zu genehmigen. Periodisch werden Validatoren zufällig ausgewählt, um einen neuen Block innerhalb eines bestimmten Zeitfensters vorzuschlagen. Diese Auswahl basiert jedoch auf einem gewichteten Zufallsverfahren: Validatoren mit mehr gestaktem ETH haben eine höhere Wahrscheinlichkeit, ausgewählt zu werden.
Validatoren, die erfolgreich neue Blöcke vorschlagen und senden sowie die von anderen vorgeschlagenen Blöcke validieren und attestieren, verdienen Belohnungen. Diese Belohnungen umfassen Transaktionsgebühren sowie eine Basisbelohnung für das Vorschlagen und Attestieren von Blöcken. Dieses System bildet das Rückgrat der Proof-of-Stake-Operationen von Ethereum.
Risiken der Zentralisierung im Staking
Staking-Dienste wie Lido, Coinbase, Binance, Rocket Pool, Renzo und Everstake verwalten einen erheblichen Teil der gestakten ETH, was ein Risiko der Zentralisierung darstellt. Ein Single Point of Failure entsteht, wenn einer dieser Dienste Ausfallzeiten, Softwarefehler oder einen Cyberangriff erleidet. In einem solchen Fall könnte ein erheblicher Teil des Ethereum-Netzwerks beeinträchtigt werden, was die Sicherheit und Dezentralisierung gefährdet.
Die Technologie verteilter Validatoren (DVT) adressiert diese Risiken, indem sie es mehreren Teilnehmern ermöglicht, die Verantwortlichkeiten eines Validators zu teilen, wodurch die Fehlertoleranz und die Netzwerkresilienz erhöht werden. Durch die Verteilung der Validator-Ausführung auf mehrere Knoten mildert DVT die mit zentralisierten Validatoren verbundenen Risiken und stärkt die Dezentralisierung und Sicherheit von Ethereum insgesamt.
Hauptsächliche Risiken im Zusammenhang mit nicht-verteilten Validatoren im Ethereum-Netzwerk:
Zentralisierung des Stakes: Validatoren mit großen ETH-Beständen haben eine höhere Wahrscheinlichkeit, ausgewählt zu werden, um Blöcke vorzuschlagen und Belohnungen zu verdienen. Mit der Zeit kann dies die Macht in den Händen weniger wohlhabender Teilnehmer konzentrieren und die dezentrale Natur von Ethereum untergraben.
Einstiegsbarrieren: Die Anforderung von 32 ETH, um ein Validator zu werden, stellt eine erhebliche Investition dar, die die Teilnahme auf Personen mit hohen Ressourcen beschränkt. Dies könnte kleinere Investoren ausschließen und eine breitere Netzwerkteilnahme entmutigen.
Zensurrisiken: Zentralisierte Validatoren könnten regulatorischem Druck oder anderen externen Einflüssen ausgesetzt sein, was potenziell zur Zensur von Transaktionen oder zur Manipulation der Blockchain führen könnte.
Wirtschaftliche Angriffe: Validatoren mit großen Stakes könnten wirtschaftliche Anreize haben, sich an egoistischer Mining, Double-Spending oder Kollusion zu beteiligen, um Gewinne auf Kosten der Netzwerksicherheit zu maximieren.
Netzwerkstabilität: Eine hohe Konzentration von Validatoren in bestimmten geografischen Regionen oder unter bestimmten Betreibern erhöht das Risiko von Single Points of Failure, wie z. B. Ausfällen oder Angriffen auf spezifische Regionen oder Entitäten.
Wie verteilte Validatoren im Hintergrund arbeiten
Ein nicht-distributiver Validator (BN), der mit der Beacon Chain verbunden ist, kann in der aktuellen Ethereum-Architektur einen einzelnen Fehlerpunkt darstellen, da der Validator (VC) beim Signieren von Transaktionen den gesamten privaten Schlüssel besitzt.
Nehmen Sie sich einen Moment, um das obige Diagramm zu betrachten. Es zeigt einen Beacon Node, ein entscheidendes Element im Proof-of-Stake (PoS) Konsensmechanismus von Ethereum. Beacon Nodes sind verantwortlich für die Verwaltung von Validatoren-Registrierungen, die Koordination von Block-Vorschlägen und die Sicherstellung, dass das Netzwerk synchron bleibt. Es sind jedoch die Validatoren, die mit diesen Beacon Nodes verbunden sind und die entscheidenden Aufgaben ausführen, wie das Signieren von Bestätigungen und das Vorschlagen neuer Blöcke.
Wenn ein Angreifer Zugriff auf den privaten Schlüssel eines Validators erhält, könnte er diesen verwenden, um bösartige oder widersprüchliche Daten zu signieren oder sich sogar als Validator auszugeben. Sobald eine Signatur ins Netzwerk gesendet wird, wird sie zu einem unveränderlichen Eintrag in der Ethereum-Blockchain. Ob durch Fehler oder böswillige Absicht, das Doppelsignieren kann nicht rückgängig gemacht werden und führt zu Slashing-Strafen, die dazu führen können, dass der Validator einen Teil oder alle seine gestakten ETH verliert.
Unter den verschiedenen Schwachstellen im System ist schwache Schlüsselverwaltung oft das größte Risiko und stellt einen potenziellen Single Point of Failure dar. Um diese Risiken zu minimieren, müssen Validatoren starke Sicherheitspraktiken implementieren, wie zum Beispiel:
Verwendung von Hardware-Wallets oder sicheren Enklaven für die Schlüsselverwaltung
Einsatz von Software, die Doppelsignieren verhindert oder Sicherheitsprotokolle durchsetzt
Verwahrung separater Schlüssel für primäre und Backup-Knoten, um versehentliches Doppelsignieren zu vermeiden
Verteilung der Validatoren-Operationen auf unabhängige Setups anstatt auf zentrale Validatoren oder Staking-Pools zu vertrauen
Dies führt uns zum Kern der heutigen Diskussion: Die Schaffung einer widerstandsfähigeren Ethereum-Architektur durch die Einführung von verteilten Validatoren.
Geheim geteilter Validatoren-Infrastruktur für Eth2.0
Im Kern der Distributed Validator Technology (DVT) steht Shamir’s Secret Sharing, eine kryptografische Technik, die einen privaten Schlüssel in mehrere "Schlüsselanteile" unterteilt. Jeder Validator-Betreiber im Netzwerk hält einen dieser Anteile, und zusammen können sie den vollständigen privaten Schlüssel unter Verwendung eines Threshold-Signatur-Verfahrens rekonstruieren. Dieses Verfahren legt fest, wie viele Schlüsselanteile erforderlich sind, um einen Block zu signieren – typischerweise 3 von 4. Dadurch wird sichergestellt, dass das System auch dann sicher bleibt, wenn ein oder zwei Betreiber nicht verfügbar sind oder kompromittiert wurden, solange genügend Schlüsselanteile vorhanden sind, um eine gültige Signatur zu generieren.
Die Schlüsselanteile werden durch Distributed Key Generation (DKG) erzeugt, einen kryptografischen Prozess, der die sichere Verteilung an die Knoten im Validator-Cluster gewährleistet. Kein einzelner Betreiber hat Zugang zum gesamten Validator-Schlüssel; jeder Betreiber kennt nur seinen eigenen Anteil, sodass der vollständige Schlüssel während des Validierungsprozesses geheim bleibt.
Sobald die Anteile verteilt sind, verwendet das System Multiparty Computation (MPC), um den vollständigen Validator-Schlüssel geheim zusammenzusetzen. Der Vorteil von MPC ist, dass keiner der einzelnen Betreiber oder Knoten jemals Zugang zum vollständigen Schlüssel hat.
Der letzte Schritt im DVT erfolgt durch das Konsens-Protokoll, das einen Block-Vorschlag aus dem Validator-Cluster auswählt. Sobald der Vorschlag gewählt wurde, wird der Block mit anderen Knoten geteilt, die ihre Schlüsselanteile zur aggregierten Signatur hinzufügen. Wenn genügend Schlüsselanteile gesammelt wurden – gemäß dem Threshold-Signatur-Verfahren – wird der Block erfolgreich dem Ethereum-Netzwerk vorgeschlagen.
Lido und ihre DVT-Piloten
Und was ist mit Lido? Ihre Piloten mit Anbietern wie Obol, SSV und SafeStake zeigen das Potenzial von DVT für Resilienz und Inklusion, trotz einiger Herausforderungen. Im April 2024 testete Lido DVT mit SafeStake auf dem Holesky-Testnetz, das darauf ausgelegt ist, reale Bedingungen für Ethereum zu simulieren. Der Test umfasste 17 Teilnehmer aus 13 verschiedenen Ländern, die fünf Cluster mit verschiedenen Setups verwendeten, darunter Bare-Metal-Server, Heimmaschinen und Cloud-Services. Eine wesentliche Einschränkung war das Fehlen von Distributed Key Generation (DKG), was das Vertrauen auf andere Mechanismen erhöhte.
Der SafeStake-Pilot lieferte gemischte Ergebnisse. Validatoren erreichten eine starke Betriebszeit von 91,86%, was auf eine solide betriebliche Zuverlässigkeit hinweist. Allerdings lag die Effektivität der Bestätigungen bei 71,56%, und die Erfolgsquote bei der Block-Vorschlagserstellung war mit 10,59% niedrig, was auf Fehlkonfigurationen im MEV-Boost-Setup zurückzuführen war. Diese Ergebnisse heben sowohl die Stärken als auch die Verbesserungsbereiche im Bereich des verteilten Stakings hervor. Ein Software-Update löste ein Slashing-Ereignis aus, bei dem 15 Validatoren betroffen waren, was die Notwendigkeit für besseres Versionsmanagement verdeutlicht. Während das SafeStake-Testnetz die Lebensfähigkeit des Konzepts zeigte, sind weitere Verbesserungen und Tests notwendig, bevor es mit dem Lido-Protokoll im Holesky-Testnetz integriert werden kann.
Ende 2024 hatte Lido erfolgreich 136.000 ETH auf seiner DVT-Technologie am Laufen. Während Ethereum derzeit 32 ETH erfordert, um ein Validator zu werden, beweist DVT bereits seinen Wert. Wenn die Entwickler von Ethereum entscheiden sollten, die Validator-Anforderung auf 1 ETH zu senken, wie spekuliert wird, könnte sich die Landschaft der verteilten Validatoren erheblich ändern.
