Dottore, quanto tempo mi resta? Un nuovo aggiornamento di Ethereum potrebbe rendere obsoleta la DVT.
“E se il controllo e la centralizzazione fossero concetti fondamentalmente difettosi?" Satoshi Nakamoto suggerì idealisticamente una volta. “E se, nel mondo reale, le cose inevitabilmente gravitassero verso la centralizzazione?" i team dietro Lido e Geth Client argomentarono molto più tardi attirando organicamente una folla di appassionati di criptovalute.
Salute della rete Ethereum, fine novembre 2024. Fonte Ethroadmap.com
A partire dalla fine di novembre 2024, CoinGecko stima che l'offerta totale di Ether sia di circa 120 milioni di ETH. Questo numero riflette tutto l'Ether mai coniato, meno quello che è stato bruciato. Dune Analytics ci dice che una consistente percentuale del 28,34% di questo, che ammonta a 34.747.040 ETH, è in staking. Di questo 28,34%, Lido gestisce 27,99%.
Fonte Dune
Questo livello di concentrazione delle quote di staking solleva preoccupazioni valide sulla sicurezza e sulle prestazioni della rete. Un potenziale malfunzionamento o attacco al protocollo Lido potrebbe interrompere le conferme dei blocchi e influenzare l'intera rete Ethereum. Una tale quantità di validatori che va offline potrebbe anche influenzare negativamente le ricompense e persino le puntate iniziali dei suoi utenti.
Lido ha introdotto la Tecnologia dei Validatori Distribuiti (DVT) attraverso alcuni attori di mercato, come Obol, SSV, e SafeStake Pilot TestNet per distribuire le chiavi dei validatori su più nodi e migliorare la sicurezza e la decentralizzazione. Ma mentre il protocollo ha reso popolare il DVT, è importante riconoscere che il concetto è il risultato di sforzi collettivi di vari ricercatori e sviluppatori all'interno dell'intera comunità Ethereum.
Diamo un'occhiata più da vicino al modo in cui Ethereum opera dietro le quinte per capire perché il DVT è necessario e come affronta effettivamente la sfida della centralizzazione nella pratica.
Secondo Ethroadmap.com, "La Tecnologia dei Validatori Distribuiti consente a più partecipanti di gestire collaborativamente le responsabilità di un singolo validatore. L'obiettivo di distribuire l'esecuzione del validatore su più nodi è migliorare la resilienza del validatore (sicurezza, disponibilità, o entrambi), rispetto all'esecuzione di un validatore su una singola macchina. Finché almeno ⅔ dei validatori in un setup DVT sono funzionanti, gli altri possono andare offline, funzionare male, o addirittura essere hackerati senza subire penalità severe, o addirittura nessuna. Più che aumentare la resilienza di un validatore tramite ridondanza, un vantaggio significativo del DVT è che facilita lo staking con meno del requisito standard di 32 ETH raggruppando le risorse di più stakeholder. Questo rende la partecipazione al processo di validazione più accessibile a individui con piccole quantità di ETH, ulteriormente democratizzando il processo e ampliando la partecipazione alla rete. Il DVT non ha richiesto modifiche alla mainnet e, simile allo staking liquido, è un'innovazione protocollo aggiuntiva."
Perché i Validator Non Distribuitivi su Ethereum Potrebbero Minacciare la Rete
In termini di operazioni sicure su una blockchain, probabilmente sai già come metodi o protocolli distinti come proof-of-stake (PoS), proof-of-work (PoW), proof-of-authority (PoA), ecc., servano scopi simili ma in contesti diversi. Essendo componenti di un meccanismo di consenso, garantiscono che solo i partecipanti onesti e legittimi possano convalidare le transazioni e proporre blocchi e guadagnare ricompense per svolgere i loro compiti. Il proof-of-stake (PoS), sotto il quale opera Ethereum, è uno di questi protocolli.
È un modo per i validator di dimostrare di aver impegnato qualcosa di valore nella rete, che potrebbero perdere se agiscono in modo disonesto. Nella versione di Ethereum del proof-of-stake, i validator bloccano ETH in un contratto intelligente. Sono quindi responsabili di controllare che i nuovi blocchi sulla rete siano validi e a volte di creare e condividere nuovi blocchi loro stessi. Se un validator cerca di imbrogliare, ad esempio proponendo più di un blocco quando dovrebbe proporne solo uno o inviando messaggi conflittuali, rischia di perdere parte o tutto il suo ETH impegnato.
Per diventare un validator, a partire dal 2024, un utente deve depositare 32 ETH nel contratto di deposito e far funzionare tre tipi di software: un client di esecuzione, un client di consenso e un client di validator. Dopo aver depositato il loro ETH, entrano in una coda, che controlla quanto velocemente i nuovi validator possono unirsi. Una volta attivati, i validator ricevono nuovi blocchi da altri utenti di Ethereum. Ricontrollano le transazioni in quei blocchi per assicurarsi che tutto sia valido e verificano la firma del blocco. Poi, il validator invia un voto (chiamato un attestato) per approvare il blocco attraverso la rete e, nel tempo, viene selezionato casualmente per proporre un nuovo blocco in uno slot specifico. Tuttavia, la casualità è ponderata in base alla quantità di ETH che un validator ha impegnato. Questo significa che i validator con stake più grandi hanno una probabilità maggiore di essere scelti per produrre un blocco.
I validator che vengono selezionati per proporre un nuovo blocco ricevono una ricompensa per averlo creato e trasmesso con successo alla rete e per aver convalidato e votato su blocchi proposti da altri. Le commissioni di transazione sono incluse nelle ricompense dei blocchi insieme alla ricompensa base per proporre e attestare i blocchi — e questo è fondamentalmente come funziona Ethereum.
Detto ciò, con servizi come Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake, ecc., che gestiscono una quota significativa di ETH impegnato, sorge il problema di un singolo punto di guasto. Se qualcosa va storto con Lido o i suoi validator—come inattività, bug software o un attacco informatico—potrebbe influenzare una parte sostanziale della rete Ethereum.
**Rischi chiave associati ai validatori non distributivi che operano nella rete Ethereum: **
Centralizzazione dello Stake: I validatori con grandi quantità di ETH hanno una probabilità maggiore di essere selezionati per proporre blocchi e guadagnare ricompense. Nel tempo, questo può concentrare il potere nelle mani di pochi partecipanti benestanti, minando la natura decentralizzata di Ethereum.
Barriera all'Entrata: Il requisito di 32 ETH per diventare un validatore è un investimento significativo, che limita la partecipazione a coloro che hanno risorse sostanziali. Questo potrebbe escludere investitori più piccoli e scoraggiare una partecipazione più ampia alla rete.
Rischi di Censura: I validatori centralizzati potrebbero essere soggetti a pressioni regolatorie o ad altre influenze esterne, portando potenzialmente alla censura delle transazioni o alla manipolazione della blockchain.
Attacchi Economici: I validatori con partecipazioni sostanziali potrebbero avere incentivi economici a impegnarsi in mining egoistico, doppia spesa o collusione per massimizzare i profitti a spese della sicurezza della rete.
Stabilità della Rete: Un'alta concentrazione di validatori in specifiche regioni geografiche o sotto determinati operatori aumenta il rischio di punti di guasto singoli, come interruzioni o attacchi su specifiche regioni o entità.
Un validatore non distributivo (BN) collegato alla Beacon Chain può essere un singolo punto di fallimento nell'attuale architettura di Ethereum poiché il validatore (VC), firmando le transazioni, possiede l'intera chiave privata
Dai un'occhiata veloce alla figura sopra. Puoi vedere un Beacon Node, che è una parte vitale del meccanismo di consenso Proof-of-Stake di Ethereum. I Beacon Nodes svolgono compiti essenziali come la gestione dei registri dei validatori, il coordinamento delle proposte di blocco e l'assicurazione della sincronizzazione attraverso la rete. Tuttavia, sono i validatori connessi a questi Beacon Nodes che eseguono operazioni critiche come la firma delle attestazioni e la proposta di nuovi blocchi.
Se un attaccante ottiene accesso alla chiave privata di un validatore, può usarla per firmare dati malevoli o contraddittori o impersonare il validatore. Una volta che una firma viene trasmessa alla rete, diventa una parte immutabile del libro mastro di Ethereum. La doppia firma accidentale o malevola non può essere annullata e comporta sanzioni di slashing, che possono causare la perdita da parte del validatore di parte o di tutto il proprio ETH messo in stake.
Sebbene esistano molteplici vulnerabilità, una cattiva gestione delle chiavi è spesso il punto di fallimento più significativo. Per mitigare questi rischi, i validatori devono adottare pratiche di sicurezza robuste: utilizzare portafogli hardware o enclave sicure per la gestione delle chiavi, implementare software che prevenga la doppia firma o imponga controlli di sicurezza, mantenere chiavi separate per nodi primari e di backup per evitare la doppia firma accidentale e distribuire le operazioni dei validatori su configurazioni indipendenti piuttosto che fare affidamento su validatori centralizzati o pool di staking.
Questo ci porta al cuore di ciò di cui stiamo discutendo oggi: un'architettura Ethereum più resiliente che coinvolge validatori distribuiti.
Infrastruttura di validazione condivisa segreta per Eth2.0
Guardando attentamente il diagramma dell'architettura, si può dire che il Validator (V1-V4 con le loro chiavi corrispondenti) è distribuito. Ecco perché:
Le chiavi (key₁, key₂, key₃, key₄) mostrate in fondo al diagramma con i rispettivi validator (V1-V4) indicano che la chiave del validator stesso è suddivisa e distribuita.
"SSV" in SSV1-SSV4 sta per "Secret Shared Validator", che è una tecnologia specificamente progettata per distribuire le chiavi dei validator tra più operatori.
La combinazione di firma 3 su 4 alla fine suggerisce che il potere di firma del validator è ciò che viene distribuito, richiedendo 3 su 4 parti della chiave del validator distribuita per firmare.
I Beacon Nodes fungono da punti di connessione alla rete Ethereum per ciascuna porzione del validator distribuito e aiutano a sincronizzare la rete.
La vera magia, però, avviene nel mezzo (il livello di consenso) - è come un tavolo rotondo dove tutti questi componenti si riuniscono per prendere decisioni. Ma ecco la parte intelligente: il sistema non ha bisogno che tutti siano d'accordo tutto il tempo. Invece, utilizza una "combinazione di firma 3 su 4", il che significa che qualsiasi tre dei quattro componenti devono essere d'accordo affinché una decisione sia valida.
Il risultato finale è un Validator Eth2 altamente resiliente che può continuare a funzionare anche se una parte del sistema si guasta. È come avere una rete di sicurezza sotto la tua rete di sicurezza - assicurando che il tuo validator continui a funzionare senza intoppi e in sicurezza, qualunque cosa accada.
Al centro del DVT si trova la Condivisione Segreta di Shamir, un metodo crittografico utilizzato per dividere una chiave privata in più "parti di chiave". Ogni operatore validator nella rete detiene una di queste parti e, insieme, sono in grado di ricostruire la chiave privata completa attraverso uno schema di firma a soglia. Questo schema stabilisce quante parti individuali sono necessarie per firmare un blocco — ad esempio, potrebbero essere necessarie 3 su 4 parti di chiave per convalidare e proporre un blocco. Questo significa che anche se uno o due operatori non sono disponibili o compromessi, il sistema può comunque funzionare in modo sicuro, purché siano presenti abbastanza parti per formare una firma valida.
Le parti di chiave stesse vengono generate attraverso la Generazione di Chiavi Distribuita (DKG), un processo crittografico che garantisce che queste parti siano distribuite ai nodi nel cluster dei validator in modo sicuro. Nessuna singola parte ha accesso alla chiave completa del validator; invece, ogni operatore conosce solo la propria "parte" di essa, garantendo che la chiave completa rimanga segreta durante il processo di validazione.
Una volta che le parti di chiave sono distribuite, il sistema impiega il Calcolo Multiplo (MPC) per creare la chiave completa del validator in segreto. La bellezza dell'MPC è che la chiave completa non è mai completamente esposta a nessun operatore o nodo individuale.
L'ultimo passo nel processo DVT avviene attraverso il protocollo di consenso, che è responsabile della selezione di un proponente di blocco dal cluster di validator. Una volta scelto, il proponente condivide il blocco con gli altri nodi, che poi aggiungono le loro parti di chiave alla firma aggregata. Una volta che sono state raccolte abbastanza parti di chiave — come stabilito dallo schema di firma a soglia — il blocco viene proposto con successo a Ethereum.
Ma che dire di Lido? I loro piloti con fornitori come Obol, SSV e SafeStake evidenziano il potenziale del DVT per resilienza e inclusione, nonostante alcune sfide. Nell'aprile 2024, Lido ha testato il DVT con SafeStake su una testnet per la blockchain di Ethereum, progettata per simulare condizioni del mondo reale per scopi di test, Holesky. Il test ha coinvolto 17 partecipanti in 13 paesi. Cinque cluster hanno utilizzato configurazioni diverse—server bare-metal, macchine domestiche e servizi cloud. Una limitazione notevole è stata la mancanza di Generazione di Chiavi Distribuita (DKG), che aumenta le dipendenze di fiducia.
Il pilota SafeStake ha mostrato risultati misti. I validator hanno raggiunto un uptime impressionante del 91.86%, riflettendo una solida affidabilità operativa. Tuttavia, l'efficacia delle attestazioni si è attestata al 71.56%, e il successo nella proposta di blocchi è rimasto indietro al 10.59% a causa di configurazioni errate nell'impostazione di MEV-Boost. Questi metriche evidenziano sia i punti di forza che le aree di miglioramento nello staking distribuito. Un aggiornamento software ha causato un evento di slashing, colpendo 15 validator, sottolineando la necessità di una migliore gestione delle versioni. Sebbene la testnet SafeStake abbia dimostrato la fattibilità del concetto, sono necessari diversi miglioramenti e ulteriori test prima della prossima integrazione della testnet Holesky con il protocollo Lido.
Alla fine del 2024, Lido ha 136.000 ETH in funzione con successo sulla sua tecnologia DVT, e mentre Ethereum richiede 32 ETH per diventare un validator, questa tecnologia sta dimostrando il suo valore. Se o quando il team di sviluppo di Ethereum deciderà di abbassare il requisito a 1 ETH per diventare un validator, le cose potrebbero cambiare.