¿Sigue siendo relevante la Tecnología de Validadores Distribuidos en 2024?

¿Y si el control y la centralización son conceptos fundamentalmente defectuosos?" sugirió idealistamente Satoshi Nakamoto una vez. "¿Y si, en el mundo real, las cosas inevitablemente gravitan hacia la centralización?" argumentaron mucho más tarde los equipos detrás de Lido y Geth Client, atrayendo de forma orgánica a una multitud de entusiastas de las criptomonedas.

A finales de noviembre de 2024, CoinGecko informa que el suministro total de Ether asciende a unos ordenados 120 millones de ETH. Esta cifra representa todo el Ether que se ha emitido, restando las cantidades quemadas. Según Dune Analytics, un sustancial 28,34% de este suministro—equivalente a 34.747.040 ETH—está actualmente en staking. De esa porción en staking, Lido controla el 27,99%.

La concentración de participación en staking a este nivel genera preocupaciones significativas sobre la seguridad y el rendimiento de la red. Un posible fallo o ataque dirigido al protocolo Lido podría interrumpir las confirmaciones de bloques y representar un riesgo para toda la red de Ethereum. Además, si una gran cantidad de validadores gestionados por Lido quedaran fuera de línea, podría reducir las recompensas e incluso poner en peligro las participaciones iniciales de sus usuarios.

Para abordar estos riesgos, Lido ha implementado la Tecnología de Validadores Distribuidos (DVT, por sus siglas en inglés) a través de colaboraciones con actores clave del mercado, como Obol, SSV y el SafeStake Pilot TestNet. Esta tecnología distribuye las claves de los validadores entre múltiples nodos, mejorando la seguridad y fomentando la descentralización. Sin embargo, aunque Lido ha desempeñado un papel importante en la popularización de la DVT, es crucial reconocer que esta innovación es el resultado de contribuciones colectivas de investigadores y desarrolladores de toda la comunidad de Ethereum.

Entendiendo la Tecnología de Validadores Distribuidos (DVT)

Por qué los Validadores No Distribuidos en Ethereum Podrían Representar un Riesgo

Cuando se trata de operaciones seguras en una blockchain, probablemente estés familiarizado con diversos mecanismos de consenso como proof-of-stake (PoS), proof-of-work (PoW) y proof-of-authority (PoA). Aunque estos sistemas tienen propósitos similares, sus métodos y contextos son diferentes. Como componentes esenciales del consenso, estos mecanismos aseguran que solo los participantes honestos y legítimos puedan validar transacciones, proponer bloques y ganar recompensas por sus esfuerzos. Ethereum opera bajo proof-of-stake (PoS), uno de estos protocolos.

PoS requiere que los validadores comprometan algo valioso —su ETH en staking— con la red, con el riesgo de perderlo si actúan deshonestamente. En la implementación de PoS de Ethereum, los validadores bloquean ETH en un contrato inteligente y son responsables de verificar nuevos bloques y ocasionalmente proponerlos. Comportamientos deshonestos, como proponer bloques conflictivos o enviar mensajes contradictorios, pueden resultar en sanciones o incluso la pérdida de todo el ETH en staking.

Convertirse en un Validador en Ethereum

A partir de 2024, para convertirse en un validador, un usuario necesita depositar 32 ETH en el contrato de depósito de Ethereum y operar tres tipos de software:

1. Cliente de Ejecución

2. Cliente de Consenso

3. Cliente de Validador

Después de depositar su ETH, los usuarios ingresan a una cola que regula la tasa de incorporación de nuevos validadores. Una vez activados, los validadores reciben bloques enviados por otros usuarios de Ethereum, revisan nuevamente las transacciones dentro de esos bloques para verificar su validez y confirman sus firmas. Luego, los validadores emiten un voto, conocido como atestación, para aprobar los bloques en la red. Ocasionalmente, los validadores son seleccionados aleatoriamente para proponer un nuevo bloque en un intervalo específico. Sin embargo, este proceso de selección está ponderado: los validadores con más ETH en staking tienen una mayor probabilidad de ser elegidos para proponer bloques.

Los validadores seleccionados ganan recompensas por proponer y transmitir nuevos bloques, así como por validar y votar bloques propuestos por otros. Las recompensas incluyen las tarifas de transacción y una recompensa base por proponer y atestar bloques. Este sistema constituye la columna vertebral de las operaciones de PoS de Ethereum.

Los Riesgos del Staking Centralizado

Con servicios de staking como Lido, Coinbase, Binance, Rocket Pool, Renzo y Everstake gestionando una parte significativa del ETH en staking, surgen preocupaciones sobre el riesgo de puntos de falla centralizados. Si un proveedor de staking importante, como Lido, enfrenta inactividad, errores de software o un ciberataque, podría interrumpir una porción sustancial de la red Ethereum. Esta centralización socava el ethos descentralizado de la tecnología blockchain y plantea riesgos de seguridad y rendimiento.

La Tecnología de Validadores Distribuidos (DVT) aborda este desafío al permitir que las responsabilidades del validador se compartan entre múltiples participantes, mejorando la resiliencia y mitigando los riesgos asociados con la centralización. Al distribuir la ejecución del validador en varios nodos, DVT no solo mejora la seguridad y la tolerancia a fallos, sino que también democratiza el staking, permitiendo una participación más amplia en la red.

Cómo funcionan los validadores distribuidos por dentro

Echa un vistazo al diagrama de arriba. Muestra un Beacon Node, que juega un papel fundamental en el mecanismo de consenso Proof-of-Stake (PoS) de Ethereum. Los Beacon Nodes son responsables de gestionar los registros de validadores, coordinar las propuestas de bloques y garantizar que la red se mantenga sincronizada. Sin embargo, son los validadores conectados a estos Beacon Nodes quienes realizan las tareas esenciales, como firmar atestaciones y proponer nuevos bloques.

Si un atacante obtiene acceso a la clave privada de un validador, podría usarla para firmar datos maliciosos o contradictorios, o incluso suplantar al validador. Una vez que una firma es difundida a la red, se convierte en una entrada inmutable en la cadena de bloques de Ethereum. Ya sea por error o por un ataque deliberado, el doble-firmado no puede deshacerse y resulta en penalizaciones (slashing), lo que puede hacer que el validador pierda parte o toda su ETH apostada.

Aunque existen diversas vulnerabilidades dentro del sistema, la gestión deficiente de claves es a menudo el riesgo más significativo y representa un posible punto único de fallo. Para reducir estos riesgos, los validadores deben seguir estrictas prácticas de seguridad, como:

• Usar carteras hardware o enclaves seguros para gestionar las claves.

• Implementar software que prevenga el doble-firmado o haga cumplir comprobaciones de seguridad.

• Mantener claves separadas para los nodos principales y de respaldo para evitar el doble-firmado accidental.

• Distribuir las operaciones de los validadores a través de configuraciones independientes en lugar de depender de validadores centralizados o pools de staking.

Esto nos lleva al tema clave de hoy: la necesidad de una arquitectura más resiliente de Ethereum mediante la adopción de validadores distribuidos.

Al examinar cuidadosamente el diagrama de la arquitectura, es evidente que el Validador (V1-V4 con sus respectivas claves) está distribuido. Aquí te explico por qué:

• Las claves (key₁, key₂, key₃, key₄) mostradas en la parte inferior del diagrama, cada una vinculada a un validador específico (V1-V4), indican que la clave del validador se divide y distribuye entre diferentes componentes.

• El término SSV en SSV1-SSV4 significa Secret Shared Validator (Validador de Claves Compartidas Secretas), una tecnología desarrollada para distribuir las claves de los validadores entre múltiples operadores, asegurando que ninguna parte tenga acceso a la clave completa.

• La combinación de firma 3 de 4 al final del proceso indica que el poder de firma del validador está distribuido. Para autorizar una transacción, se deben usar 3 de las 4 partes de la clave del validador, lo que asegura múltiples capas de validación.

• Beacon Nodes (Nodos Faro) actúan como puntos de conexión a la red de Ethereum para cada parte del validador distribuido, facilitando la sincronización y la comunicación dentro de la red.

La verdadera innovación radica en la capa de Consenso, donde todos estos componentes se combinan para tomar decisiones. El sistema no requiere que todos estén de acuerdo en todo momento. En su lugar, opera con un esquema de firma 3 de 4, lo que significa que cualquier tres de los cuatro componentes del validador deben estar de acuerdo para que una decisión sea válida.

El resultado es un sistema de validadores de Ethereum 2.0 altamente resistente que puede seguir funcionando incluso si una parte del sistema falla. Es como tener una red de seguridad bajo otra red de seguridad, asegurando que el validador siga funcionando de manera segura y operativa, sin importar lo que ocurra.

Cómo los Validadores Distribuidos Firman los Bloques, Atestaciones y Resúmenes del Estado de la Blockchain

En el corazón de la Tecnología de Validadores Distribuidos (DVT) se encuentra Shamir’s Secret Sharing, un método criptográfico utilizado para dividir una clave privada en múltiples partes clave. Cada operador de validador en la red posee una de estas partes, y colectivamente, pueden reconstruir la clave privada completa mediante un esquema de firma por umbral. Este esquema define cuántas partes clave son necesarias para firmar un bloque: generalmente se requieren 3 de 4 partes clave. Esto permite que el sistema siga siendo seguro, incluso si uno o dos operadores no están disponibles o son comprometidos, siempre y cuando haya suficientes partes clave para generar una firma válida.

Las partes clave se generan mediante Generación de Claves Distribuida (DKG), un proceso criptográfico que asegura la distribución segura de estas partes entre los nodos del clúster de validadores. Ningún operador tiene acceso a la clave completa del validador; cada operador solo conoce su propia parte de la clave, garantizando que la clave completa se mantenga secreta durante el proceso de validación.

Una vez que las partes clave son distribuidas, el sistema utiliza Cálculo Multipartito (MPC) para ensamblar la clave completa del validador en secreto. La ventaja de MPC es que ninguna parte del sistema tiene acceso completo a la clave, lo que mantiene la seguridad y la confidencialidad del validador.

El paso final en el proceso de DVT ocurre a través del protocolo de consenso, que selecciona a un proponente de bloque del clúster de validadores. Una vez elegido el proponente, el bloque se comparte con otros nodos, que luego agregan sus partes clave a la firma agregada. Una vez que se han reunido suficientes partes clave, según el esquema de firma por umbral, el bloque se propone con éxito a la red de Ethereum.

Lido y Sus Pilotos de DVT

Ahora, vamos a ver Lido y sus esfuerzos con DVT. Los pilotos de Lido con proveedores como Obol, SSV y SafeStake muestran el potencial de DVT para la resiliencia y la inclusión, a pesar de algunos desafíos. En abril de 2024, Lido probó DVT con SafeStake en el testnet Holesky, una plataforma diseñada para simular condiciones del mundo real para Ethereum. La prueba involucró a 17 participantes de 13 países diferentes, con cinco clústeres utilizando configuraciones diversas, incluidos servidores bare-metal, máquinas domésticas y servicios en la nube. Una limitación clave en la prueba fue la falta de Generación de Claves Distribuida (DKG), lo que aumentó la dependencia de la confianza.

Los resultados del piloto de SafeStake fueron mixtos. Los validadores lograron un impresionante tiempo de actividad de 91.86%, lo que refleja una fuerte fiabilidad operativa. Sin embargo, la efectividad de las atestaciones fue de 71.56%, y la tasa de éxito en la propuesta de bloques fue baja, con un 10.59% debido a configuraciones incorrectas en la configuración de MEV-Boost. Estos resultados destacan tanto las fortalezas como las áreas de mejora en el staking distribuido. Además, una actualización de software provocó un evento de slashing, que afectó a 15 validadores, subrayando la importancia de una mejor gestión de versiones. Aunque el testnet SafeStake demostró la viabilidad del concepto, se necesitan mejoras y más pruebas antes de la integración con el protocolo Lido en el testnet Holesky.

A finales de 2024, Lido había integrado con éxito 136,000 ETH en su tecnología DVT. Si bien Ethereum actualmente requiere 32 ETH para convertirse en validador, esta nueva tecnología ya está demostrando su valor. Si los desarrolladores de Ethereum deciden reducir el requisito de validador a 1 ETH, como se especula, podría cambiar significativamente el panorama de los validadores distribuidos.