Apakah Teknologi Validator Terdistribusi masih relevan di tahun 2024?

“Bagaimana jika kontrol dan sentralisasi adalah konsep yang secara fundamental cacat?" Satoshi Nakamoto pernah menyarankan dengan idealis. “Bagaimana jika, di dunia nyata, segala sesuatu secara tak terhindarkan mengarah pada sentralisasi?" tim di balik Lido dan Geth Client berargumen jauh kemudian dengan secara organik menarik kerumunan penggemar kripto. 

Pada akhir November 2024, CoinGecko mencatat total pasokan Ether sebesar 120 juta ETH. Angka ini mencerminkan semua Ether yang pernah dicetak, dikurangi yang telah dibakar. Dune Analytics memberi tahu kita bahwa 28,34% dari jumlah ini, yang setara dengan 34.747.040 ETH, telah dipertaruhkan. Dari bagian 28,34% ini, Lido mengelola 27,99%.

Tingkat konsentrasi saham staking ini menimbulkan kekhawatiran yang valid tentang keamanan dan kinerja jaringan. Sebuah kesalahan atau serangan pada protokol Lido dapat mengganggu konfirmasi blok dan berdampak pada seluruh jaringan Ethereum. Jumlah validator yang offline seperti itu juga dapat berdampak negatif pada imbalan dan bahkan taruhan awal penggunanya. 

Lido telah memperkenalkan Teknologi Validator Terdistribusi (DVT) melalui beberapa pelaku pasar, seperti Obol, SSV, dan Uji Coba SafeStake Pilot TestNet untuk mendistribusikan kunci validator di berbagai node, serta meningkatkan keamanan dan desentralisasi. Namun, meskipun protokol ini telah mempopulerkan DVT, penting untuk diakui bahwa konsep ini adalah hasil dari upaya kolektif dari berbagai peneliti dan pengembang dalam seluruh komunitas Ethereum.

Mari kita lihat lebih dekat cara Ethereum beroperasi di balik layar untuk memahami mengapa DVT diperlukan dan bagaimana ia sebenarnya mengatasi tantangan sentralisasi dalam praktiknya. 

Memahami Teknologi Validator Terdistribusi (DVT)

Mengapa Validator Non-Distribusi di Ethereum Dapat Mengancam Jaringan

Dalam hal operasi yang aman di blockchain, Anda mungkin sudah tahu bagaimana metode atau protokol yang berbeda seperti proof-of-stake (PoS), proof-of-work (PoW), proof-of-authority (PoA), dll., melayani tujuan yang sama tetapi dalam konteks yang berbeda. Sebagai komponen dari mekanisme konsensus, mereka memastikan bahwa hanya peserta yang jujur dan sah yang dapat memvalidasi transaksi dan mengusulkan blok serta mendapatkan imbalan untuk melaksanakan tugas mereka. Proof-of-stake (PoS), yang dijalankan oleh Ethereum, adalah salah satu protokol tersebut.

Ini adalah cara bagi validator untuk menunjukkan bahwa mereka telah mengkomitmen sesuatu yang berharga ke jaringan, yang dapat mereka hilangkan jika mereka bertindak tidak jujur. Dalam versi proof-of-stake Ethereum, validator mengunci ETH ke dalam kontrak pintar. Mereka kemudian bertanggung jawab untuk memeriksa bahwa blok baru di jaringan valid dan kadang-kadang membuat dan membagikan blok baru sendiri. Jika seorang validator mencoba untuk curang, seperti dengan mengusulkan lebih dari satu blok ketika mereka seharusnya hanya mengusulkan satu atau mengirim pesan yang bertentangan, mereka berisiko kehilangan sebagian atau seluruh ETH yang mereka taruhkan. 

Untuk menjadi validator, mulai tahun 2024, seorang pengguna perlu menyetor 32 ETH ke dalam kontrak setoran dan menjalankan tiga jenis perangkat lunak: klien eksekusi, klien konsensus, dan klien validator. Setelah menyetor ETH mereka, mereka masuk ke dalam antrean, yang mengontrol seberapa cepat validator baru dapat bergabung. Setelah diaktifkan, validator menerima blok baru dari pengguna Ethereum lainnya. Mereka memeriksa kembali transaksi dalam blok tersebut untuk memastikan semuanya valid dan memverifikasi tanda tangan blok. Kemudian, validator mengirimkan suara (disebut sebagai attestation) untuk menyetujui blok di seluruh jaringan, dan seiring waktu dipilih secara acak untuk mengusulkan blok baru di slot tertentu. Namun, keacakan ini diberi bobot berdasarkan jumlah ETH yang dipertaruhkan oleh validator. Ini berarti bahwa validator dengan taruhan yang lebih besar memiliki probabilitas lebih tinggi untuk dipilih untuk menghasilkan blok. 

Validator yang dipilih untuk mengusulkan blok baru menerima imbalan karena berhasil membuat dan menyiarkannya ke jaringan serta memvalidasi dan memberikan suara pada blok yang diusulkan oleh orang lain. Biaya transaksi termasuk dalam imbalan blok bersama dengan imbalan dasar untuk mengusulkan dan mengesahkan blok — dan inilah cara kerja Ethereum pada dasarnya. 

Dengan demikian, dengan layanan seperti Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake, dll., yang mengelola bagian signifikan dari ETH yang dipertaruhkan, masalah titik kegagalan tunggal muncul. Jika sesuatu yang salah terjadi dengan Lido atau validatornya—seperti waktu henti, bug perangkat lunak, atau serangan siber—itu dapat mempengaruhi sebagian besar jaringan Ethereum.

Bagaimana Validator Terdistribusi Bekerja di Balik Layar

Lihatlah dengan cepat gambar di atas. Anda dapat melihat sebuah Beacon Node, yang merupakan bagian penting dari mekanisme konsensus Proof-of-Stake Ethereum. Beacon Nodes melakukan tugas penting seperti mengelola registri validator, mengoordinasikan proposal blok, dan memastikan sinkronisasi di seluruh jaringan. Namun, yang melakukan operasi kritis seperti menandatangani pernyataan dan mengusulkan blok baru adalah para validator yang terhubung ke Beacon Nodes ini.

Jika seorang penyerang mendapatkan akses ke kunci pribadi validator, mereka dapat menggunakannya untuk menandatangani data yang berbahaya atau bertentangan atau menyamar sebagai validator. Setelah tanda tangan disiarkan ke jaringan, itu menjadi bagian yang tidak dapat diubah dari buku besar Ethereum. Penandatanganan ganda yang tidak disengaja atau berbahaya tidak dapat dibatalkan dan mengakibatkan penalti pemotongan, yang dapat menyebabkan validator kehilangan sebagian atau seluruh ETH yang mereka taruhkan.

Meskipun ada banyak kerentanan, manajemen kunci yang buruk sering kali menjadi titik kegagalan tunggal yang paling signifikan. Untuk mengurangi risiko ini, validator harus mengadopsi praktik keamanan yang kuat: menggunakan dompet perangkat keras atau enclave aman untuk manajemen kunci, menerapkan perangkat lunak yang mencegah penandatanganan ganda atau menerapkan pemeriksaan keamanan, mempertahankan kunci terpisah untuk node utama dan cadangan untuk menghindari penandatanganan ganda yang tidak disengaja, dan mendistribusikan operasi validator di berbagai pengaturan independen daripada bergantung pada validator terpusat atau kolam staking.

Ini membawa kita ke inti dari apa yang kita diskusikan hari ini: arsitektur Ethereum yang lebih tangguh yang melibatkan validator terdistribusi. 

Melihat diagram arsitektur dengan cermat, Anda dapat mengatakan bahwa Validator (V1-V4 dengan kunci yang sesuai) terdistribusi. Berikut alasannya:

1. Kunci (key₁, key₂, key₃, key₄) yang ditunjukkan di bagian bawah diagram dengan validator masing-masing (V1-V4) menunjukkan bahwa kunci validator itu sendiri sedang dibagi dan didistribusikan.

2. "SSV" dalam SSV1-SSV4 berarti "Secret Shared Validator," yang merupakan teknologi yang dirancang khusus untuk mendistribusikan kunci validator di antara beberapa operator.

3. Kombinasi tanda tangan 3-dari-4 di akhir menunjukkan bahwa kekuatan tanda tangan validator yang sedang didistribusikan, memerlukan 3 dari 4 bagian kunci validator yang terdistribusi untuk menandatangani.

4. Beacon Nodes berfungsi sebagai titik koneksi ke jaringan Ethereum untuk setiap bagian dari validator yang terdistribusi dan membantu menyinkronkan jaringan.

Namun, keajaiban sebenarnya terjadi di tengah (lapisan Konsensus) - ini seperti meja bundar di mana semua komponen ini berkumpul untuk membuat keputusan. Tapi inilah bagian yang cerdas: sistem tidak perlu semua orang setuju setiap saat. Sebaliknya, ia menggunakan "kombinasi tanda tangan 3-dari-4," yang berarti bahwa tiga dari empat komponen perlu setuju agar keputusan tersebut sah. 

Hasil akhirnya adalah Validator Eth2 yang sangat tangguh yang dapat terus beroperasi bahkan jika satu bagian dari sistem mengalami gangguan. Ini seperti memiliki jaring pengaman di bawah jaring pengaman Anda - memastikan bahwa validator Anda tetap berjalan dengan lancar dan aman, tidak peduli apa yang terjadi.

Bagaimana Validator Terdistribusi Menandatangani Blok yang Diusulkan, Pernyataan, dan Ringkasan Status Blockchain

Di jantung DVT terletak Shamir's Secret Sharing, metode kriptografi yang digunakan untuk membagi kunci pribadi menjadi beberapa "bagian kunci". Setiap operator validator di jaringan memegang salah satu dari bagian ini, dan bersama-sama, mereka dapat merekonstruksi kunci pribadi penuh melalui skema tanda tangan ambang. Skema ini menentukan berapa banyak bagian individu yang diperlukan untuk menandatangani sebuah blok — misalnya, 3 dari 4 bagian kunci mungkin diperlukan untuk memvalidasi dan mengusulkan sebuah blok. Ini berarti bahwa bahkan jika satu atau dua operator tidak tersedia atau terkompromi, sistem masih dapat berfungsi dengan aman, selama cukup banyak bagian tersedia untuk membentuk tanda tangan yang sah.

Bagian kunci itu sendiri dihasilkan melalui Distributed Key Generation (DKG), proses kriptografi yang memastikan bahwa bagian-bagian ini didistribusikan ke node dalam kluster validator dengan cara yang aman. Tidak ada pihak tunggal yang memiliki akses ke kunci validator penuh; sebaliknya, setiap operator hanya mengetahui "bagian" mereka sendiri, memastikan bahwa kunci penuh tetap rahasia selama proses validasi.

Setelah bagian kunci didistribusikan, sistem menggunakan Multiparty Computation (MPC) untuk membuat kunci validator penuh secara rahasia. Keindahan MPC adalah bahwa kunci penuh tidak pernah sepenuhnya terpapar kepada operator atau node individu manapun. 

Langkah terakhir dalam proses DVT terjadi melalui protokol konsensus, yang bertanggung jawab untuk memilih pengusul blok dari kluster validator. Setelah dipilih, pengusul membagikan blok dengan node lainnya, yang kemudian menambahkan bagian kunci mereka ke tanda tangan agregat. Setelah cukup banyak bagian kunci telah dikumpulkan — seperti yang ditentukan oleh skema tanda tangan ambang — blok tersebut berhasil diusulkan ke Ethereum.

Lido dan Pilot DVT mereka 

Tapi bagaimana dengan Lido? Pilot mereka dengan penyedia seperti Obol, SSV, dan SafeStake menyoroti potensi DVT untuk ketahanan dan inklusi, meskipun ada beberapa tantangan. Pada April 2024, Lido menguji DVT dengan SafeStake di testnet untuk blockchain Ethereum, yang dirancang untuk mensimulasikan kondisi dunia nyata untuk tujuan pengujian, Holesky. Uji coba melibatkan 17 peserta dari 13 negara. Lima kluster menggunakan pengaturan yang beragam—server bare-metal, mesin rumah, dan layanan cloud. Sebuah keterbatasan yang signifikan adalah kurangnya Distributed Key Generation (DKG), yang meningkatkan ketergantungan kepercayaan. 

Pilot SafeStake menunjukkan hasil yang campur aduk. Validator mencapai waktu aktif yang mengesankan sebesar 91.86%, mencerminkan keandalan operasional yang solid. Namun, efektivitas pernyataan berada di 71.56%, dan keberhasilan usulan blok tertinggal di 10.59% karena kesalahan konfigurasi dalam pengaturan MEV-Boost. Metrik ini menyoroti baik kekuatan maupun area untuk perbaikan dalam staking terdistribusi. Pembaruan perangkat lunak menyebabkan peristiwa pemotongan, mempengaruhi 15 validator, menekankan perlunya manajemen versi yang lebih baik. Meskipun testnet SafeStake membuktikan kelayakan konsep ini, beberapa perbaikan dan pengujian lebih lanjut sangat penting sebelum integrasi testnet Holesky berikutnya dengan protokol Lido. 

Hingga akhir 2024, Lido memiliki 136.000 ETH yang berhasil berjalan pada teknologi DVT-nya, dan sementara Ethereum memerlukan 32 ETH untuk menjadi validator, teknologi ini membuktikan nilainya. Jika atau ketika tim pengembang Ethereum memutuskan untuk menurunkan persyaratan menjadi 1 ETH untuk menjadi validator, segalanya bisa berubah.