La technologie des validateurs distribués est-elle toujours pertinente en 2024?

Et si le contrôle et la centralisation étaient des concepts fondamentalement défectueux ?" a un jour suggéré idéalistement Satoshi Nakamoto. "Et si, dans le monde réel, les choses gravitaient inévitablement vers la centralisation ?" ont argumenté bien plus tard les équipes derrière Lido et le client Geth, en attirant organiquement une foule d'enthousiastes de la cryptomonnaie.

À la fin de novembre 2024, CoinGecko répertorie l'offre totale d'Ether à un chiffre rond de 120 millions d'ETH. Ce total inclut tout l'Ether jamais créé, moins les quantités brûlées. Dune Analytics indique que 28,34 % de ce total—soit l'équivalent de 34 747 040 ETH—est actuellement en staking. Parmi cette portion mise en staking, Lido en gère 27,99 %.

La forte concentration des parts de staking soulève de graves préoccupations concernant la sécurité et les performances du réseau Ethereum. Une panne ou une attaque ciblée contre le protocole Lido pourrait perturber les confirmations de blocs, menaçant ainsi la stabilité du réseau. De plus, si un grand nombre de validateurs gérés par Lido devenaient inactifs, cela pourrait entraîner une réduction des récompenses et même compromettre les mises initiales des utilisateurs.

Pour atténuer ces risques, Lido a adopté la Technologie de Validateurs Distribués (DVT) grâce à des partenariats avec des leaders de l’industrie tels qu’Obol, SSV et le SafeStake Pilot TestNet. Cette technologie répartit les clés des validateurs entre plusieurs nœuds, renforçant ainsi la sécurité et favorisant la décentralisation. Bien que Lido joue un rôle de premier plan dans l’adoption de la DVT, il est essentiel de reconnaître que cette innovation est le fruit d’un effort collectif mené par les chercheurs et développeurs de l’écosystème Ethereum.

Comprendre l’importance de la DVT nécessite une analyse approfondie des mécanismes fondamentaux d’Ethereum et une exploration de la manière dont la DVT répond aux défis de la centralisation de manière pratique et efficace.

Explorer la Technologie des Validateurs Distribués (DVT)

Les Risques des Validateurs Centralisés sur Ethereum

Les systèmes blockchain reposent sur des mécanismes de consensus sécurisés tels que le proof-of-stake (PoS), le proof-of-work (PoW) et le proof-of-authority (PoA). Bien que ces protocoles fonctionnent différemment selon les contextes, ils partagent tous le même objectif : garantir que seuls les participants honnêtes valident les transactions, proposent des blocs et reçoivent des récompenses pour leurs contributions. Ethereum utilise le proof-of-stake (PoS) comme mécanisme de consensus pour maintenir l'intégrité du réseau.

Dans le système PoS d’Ethereum, les validateurs engagent de l’ETH comme garantie, qu’ils risquent de perdre s’ils agissent de manière malhonnête. Les validateurs mettent en staking leur ETH dans un contrat intelligent et sont chargés de vérifier de nouveaux blocs et, occasionnellement, d'en créer eux-mêmes. Les comportements répréhensibles, tels que la proposition de blocs contradictoires ou l'envoi de messages conflictuels, peuvent entraîner des pénalités ou la perte de l’ETH en staking.

Devenir Validateur sur Ethereum

À partir de 2024, pour devenir validateur, les utilisateurs doivent déposer 32 ETH dans le contrat de dépôt d’Ethereum et exécuter trois types de logiciels :

1. Client d’Exécution

2. Client de Consensus

3. Client de Validation

Après le dépôt d’ETH, les validateurs entrent dans une file d’attente pour gérer le rythme d’intégration. Une fois activés, les validateurs reçoivent des blocs soumis par d’autres utilisateurs, vérifient la validité des transactions dans ces blocs et confirment les signatures des blocs. Ensuite, ils votent, un processus appelé attestation, pour approuver le bloc. De temps en temps, les validateurs sont choisis aléatoirement pour proposer de nouveaux blocs pendant des créneaux spécifiques. Cependant, cette sélection aléatoire est pondérée : les validateurs avec plus d’ETH en staking ont une plus grande probabilité d’être choisis pour produire des blocs.

Les validateurs reçoivent des récompenses pour proposer et diffuser des blocs, ainsi que pour valider et attester des blocs proposés par d’autres. Ces récompenses comprennent les frais de transaction et une récompense de base, formant la structure principale du système de récompenses PoS d’Ethereum.

Comment fonctionnent les validateurs distribués en coulisses

Jetez un coup d'œil au diagramme ci-dessus. Il illustre un Beacon Node, un composant essentiel du mécanisme de consensus Proof-of-Stake (PoS) d'Ethereum. Les Beacon Nodes gèrent des fonctions clés, telles que la gestion du registre des validateurs, la coordination des propositions de blocs et l'assurance de la synchronisation du réseau. Cependant, le véritable travail est effectué par les validateurs connectés à ces Beacon Nodes, qui sont responsables de la signature des attestations et de la proposition de nouveaux blocs.

Si un attaquant parvient à accéder à la clé privée d'un validateur, il pourrait l'utiliser pour signer des données malveillantes ou contradictoires, voire usurper l'identité du validateur. Une fois qu'une signature est diffusée sur le réseau, elle devient une partie irréversible de la blockchain d'Ethereum. Qu'il s'agisse d'une erreur ou d'une attaque délibérée, la double signature ne peut pas être annulée et entraîne des sanctions (slashing), ce qui peut amener le validateur à perdre une partie ou la totalité de ses ETH mis en jeu.

Bien qu'il existe plusieurs vulnérabilités dans le système, une mauvaise gestion des clés est souvent le risque le plus critique, agissant comme un point de défaillance unique potentiel. Pour atténuer ces risques, les validateurs doivent adopter des pratiques de sécurité strictes, telles que :

• Utiliser des portefeuilles matériels ou des enclaves sécurisées pour stocker les clés privées

• Déployer des logiciels qui empêchent la double signature et appliquent des contrôles de sécurité

• Conserver des clés séparées pour les nœuds principaux et de secours afin d'éviter la double signature accidentelle

• Distribuer les opérations des validateurs à travers des configurations indépendantes, plutôt que de compter sur des validateurs centralisés ou des pools de staking

Cela nous amène au sujet principal de la discussion d'aujourd'hui : la nécessité d'une architecture Ethereum plus résiliente grâce à l'adoption de validateurs distribués.

Comprendre l'architecture des validateurs distribués

Prenez un moment pour examiner attentivement le diagramme d'architecture ci-dessus. Il illustre clairement comment le validateur (V1-V4 avec leurs clés correspondantes) est distribué. Voici pourquoi :

• Les clés (key₁, key₂, key₃, key₄) montrées en bas du diagramme, chacune associée à son validateur respectif (V1-V4), indiquent que la clé du validateur est divisée et distribuée entre plusieurs parties.

• L'acronyme SSV dans SSV1-SSV4 signifie Secret Shared Validator, une technologie spécifiquement conçue pour distribuer les clés des validateurs entre plusieurs opérateurs afin d'améliorer la sécurité et la décentralisation.

• La combinaison de signatures 3-sur-4 à la fin signifie que le pouvoir de signature du validateur est partagé. Pour signer une transaction ou un bloc, il faut que 3 des 4 parts de la clé soient requises, ce qui garantit qu'aucun opérateur n'a un contrôle total.

• Les Beacon Nodes sont responsables de la connexion de chaque portion du validateur distribué au réseau Ethereum, garantissant que la configuration du validateur reste synchronisée avec le protocole de consensus du réseau.

Cependant, la véritable magie se passe dans la couche de consensus. C'est là que tous les composants se rejoignent pour prendre des décisions. Ce qui est astucieux dans ce système, c'est qu'il ne nécessite pas l'accord unanime de toutes les parties en même temps. Au lieu de cela, il utilise une combinaison de signatures 3-sur-4, ce qui signifie que n'importe quelle combinaison de trois validateurs parmi les quatre doit être d'accord pour qu'une décision soit valide.

Cette approche distribuée garantit un validateur Ethereum hautement résilient, capable de continuer ses opérations même si une partie du système échoue. C'est un peu comme avoir un filet de sécurité sous votre filet de sécurité initial, assurant que le validateur continue de fonctionner de manière sécurisée, quoi qu'il arrive.

Comment les validateurs distribués signent les blocs, attestations et l'état de la blockchain

Au cœur de la Distributed Validator Technology (DVT) se trouve le Shamir's Secret Sharing, une méthode cryptographique qui divise une clé privée en plusieurs "parts de clé". Chaque opérateur de validateur dans le réseau détient une part de cette clé, et ensemble, ces parts peuvent reconstruire la clé privée complète via un schéma de signature de seuil. Ce schéma détermine combien de parts de clé sont nécessaires pour signer un bloc — par exemple, 3 des 4 parts de clé peuvent être requises pour valider et proposer un bloc. Cette conception garantit que même si un ou deux opérateurs sont inaccessibles ou compromis, le système reste sécurisé, tant qu'il y a suffisamment de parts pour former une signature valide.

Les parts de clé elles-mêmes sont générées par le biais de la Génération de Clé Distribuée (DKG), un processus sécurisé qui garantit que les parts sont distribuées sur le cluster de validateurs sans qu'aucun opérateur n'ait accès à la clé complète. Chaque opérateur ne connaît que sa propre part, assurant que la clé privée entière reste secrète tout au long du processus de validation.

Une fois les parts de clé distribuées, le système utilise la Calcul multiparti (MPC) pour assembler de manière sécurisée la clé complète du validateur, sans qu'aucun opérateur ou nœud individuel n'ait un accès complet à cette clé.

Enfin, le protocole de consensus entre en jeu, en sélectionnant un proposeur de bloc parmi les validateurs du cluster. Une fois le proposeur choisi, il partage le bloc avec les autres validateurs, qui ajoutent leurs parts de clé à la signature. Une fois qu'assez de parts de clé ont été collectées — comme l'exige le schéma de signature de seuil — le bloc est proposé au réseau Ethereum.

Lido et ses pilotes DVT

Quel rôle joue Lido dans tout cela ? Leurs pilotes avec des fournisseurs tels que Obol, SSV et SafeStake montrent la résilience et le potentiel d'inclusion que DVT apporte à l'ethereume staking, bien que quelques défis persistent.

En avril 2024, Lido a testé DVT avec SafeStake sur un testnet pour la blockchain Ethereum, conçu pour simuler des conditions réelles, appelé Holesky. Le test a impliqué 17 participants provenant de 13 pays différents, et cinq clusters de validateurs ont utilisé diverses configurations, notamment des serveurs bare-metal, des machines domestiques et des services cloud. Une des limitations du test était l'absence de Génération de Clé Distribuée (DKG), ce qui peut accroître les dépendances de confiance entre les opérateurs.

Les résultats du pilote SafeStake étaient partagés. Les validateurs ont atteint un temps de disponibilité impressionnant de 91,86%, ce qui indique une forte fiabilité opérationnelle. Cependant, l'efficacité des attestations était de 71,56%, et le succès de la proposition de bloc était plus faible à seulement 10,59%. Cette baisse de performance a été attribuée à des erreurs de configuration dans le setup MEV-Boost. Ces résultats mettent en lumière à la fois les points forts du staking distribué, mais aussi les domaines nécessitant des améliorations.

De plus, une mise à jour logicielle a provoqué un événement de slashing, affectant 15 validateurs, soulignant l'importance du contrôle des versions et des pratiques de gestion efficaces. Bien que le testnet SafeStake ait démontré la viabilité du concept, des améliorations supplémentaires et des tests sont nécessaires avant l'intégration complète du protocole Lido sur le testnet Holesky.

Fin 2024, Lido a 136 000 ETH fonctionnant avec succès sur sa technologie DVT. Bien qu'Ethereum nécessite 32 ETH pour devenir validateur, cette nouvelle technologie prouve sa valeur. Si l'équipe de développement d'Ethereum décide de réduire l'exigence de mise à 1 ETH, comme cela a été spéculé, le paysage des validateurs distribués pourrait changer de manière significative.