2024年に分散型バリデータ技術はまだ関連性がありますか？

「もしコントロールと中央集権が根本的に欠陥のある概念だとしたら？」とサトシ・ナカモトは理想的に提案した。「もし現実の世界で物事が必然的に中央集権に向かうとしたら？」とLidoとGeth Clientの背後にいるチームは、後に自然に暗号愛好者の群衆を引き寄せながら主張した。

2024年11月末時点で、CoinGeckoは総イーサ供給量を整然とした 1億2000万ETHとしています。この数字は、発行されたすべてのイーサから焼却された分を差し引いたものです。 Dune Analyticsによると、このうちの28.34%、つまり34,747,040 ETHがステーキングされています。この28.34%の中で、Lidoは 27.99%を管理しています。

このレベルのステーキングシェアの集中は、ネットワークのセキュリティとパフォーマンスに関する正当な懸念を引き起こします。Lidoプロトコルに対する潜在的な不具合や攻撃は、ブロック確認を妨げ、Ethereumネットワーク全体に影響を与える可能性があります。このような数のバリデーターがオフラインになることは、ユーザーの報酬や初期のステークにも悪影響を及ぼす可能性があります。

Lidoは、複数のノードにバリデーターキーを分散させ、セキュリティと分散化を強化するために、Obol、SSV、およびSafeStake Pilot TestNetなどのいくつかの市場プレーヤーを通じて、分散型バリデーター技術（DVT）を導入しました。しかし、プロトコルがDVTを普及させている一方で、この概念はEthereumコミュニティ内のさまざまな研究者や開発者の共同の努力の結果であることを認識することが重要です。

DVTが必要な理由と、実際に中央集権の課題にどのように対処しているのかを理解するために、Ethereumがどのように機能しているかを詳しく見てみましょう。

分散型バリデータ技術（DVT）の理解

イーサリアムにおける非分散型バリデータがネットワークを脅かす可能性

ブロックチェーン上での安全な運用に関して、プルーフ・オブ・ステーク（PoS）、プルーフ・オブ・ワーク（PoW）、 プルーフ・オブ・オーソリティ（PoA）などの異なる方法やプロトコルが、異なる文脈で同様の目的を果たすことはご存知かもしれません。これらはコンセンサスメカニズムの構成要素であり、正直で合法的な参加者のみが取引を検証し、ブロックを提案し、その職務を果たすことで報酬を得ることを保証します。イーサリアムが運用するプルーフ・オブ・ステーク（PoS）は、そのようなプロトコルの一つです。

これは、バリデータがネットワークに対して何か価値のあるものをコミットしたことを示す方法であり、不正行為を行った場合にはそれを失う可能性があります。イーサリアムのプルーフ・オブ・ステークのバージョンでは、バリデータはETHをスマートコントラクトにロックします。その後、彼らはネットワーク上の新しいブロックが有効であることを確認し、時には自ら新しいブロックを作成して共有する責任があります。バリデータが不正を試みると、例えば、1つのブロックしか提案すべきでないのに複数のブロックを提案したり、矛盾するメッセージを送信したりすると、彼らはステークしたETHの一部またはすべてを失うリスクがあります。

2024年現在、バリデータになるためには、ユーザーは32 ETHをデポジット契約に預け、実行クライアント、コンセンサスクライアント、バリデータークライアントの3種類のソフトウェアを実行する必要があります。ETHを預けた後、彼らは新しいバリデータが参加できる速度を制御するキューに入ります。アクティブ化されると、バリデータは他のイーサリアムユーザーから新しいブロックを受け取ります。彼らはそのブロック内の取引を再確認し、すべてが有効であることを確認し、ブロックの署名を検証します。その後、バリデータはネットワーク全体にブロックを承認するための投票（アテステーションと呼ばれる）を送信し、時間が経つにつれて特定のスロットで新しいブロックを提案するためにランダムに選ばれます。ただし、そのランダム性はバリデータがステークしたETHの量に基づいて重み付けされます。これは、より多くのステークを持つバリデータがブロックを生成するために選ばれる確率が高くなることを意味します。

新しいブロックを提案するために選ばれたバリデータは、それを成功裏に作成し、ネットワークに放送し、他の人が提案したブロックを検証し、投票することで報酬を受け取ります。取引手数料は、ブロックの提案とアテステーションに対する基本報酬とともにブロック報酬に含まれます — これが基本的にイーサリアムの仕組みです。

とはいえ、Lido、Coinbase、Binance、Rocket Pool、Renzo、EverstakeなどのサービスがステークされたETHの重要なシェアを管理しているため、単一障害点の問題が生じます。Lidoやそのバリデータに何か問題が発生した場合（ダウンタイム、ソフトウェアのバグ、サイバー攻撃など）、それはイーサリアムネットワークのかなりの部分に影響を及ぼす可能性があります。

分散バリデーターの内部動作

上の図をざっと見てください。EthereumのProof-of-Stakeコンセンサスメカニズムの重要な部分であるビーコノードを見ることができます。ビーコノードは、バリデーターのレジストリの管理、ブロック提案の調整、ネットワーク全体の同期の確保など、重要なタスクを実行します。しかし、これらのビーコノードに接続されたバリデーターが、証明書に署名したり新しいブロックを提案したりする重要な操作を行います。

攻撃者がバリデーターの秘密鍵にアクセスすると、悪意のあるデータや矛盾するデータに署名したり、バリデーターを偽装したりすることができます。一度署名がネットワークに放送されると、それはEthereumの台帳の不変の一部となります。偶発的または悪意のある二重署名は元に戻すことができず、スラッシングペナルティが発生し、バリデーターはステーキングしたETHの一部またはすべてを失う可能性があります。

複数の脆弱性が存在しますが、鍵管理の不備はしばしば最も重要な単一の失敗点です。これらのリスクを軽減するために、バリデーターは堅牢なセキュリティプラクティスを採用する必要があります：鍵管理のためにハードウェアウォレットやセキュアエンクレーブを使用し、二重署名を防止するソフトウェアを実装し、偶発的な二重署名を避けるためにプライマリノードとバックアップノードのために別々の鍵を維持し、中央集権的なバリデーターやステーキングプールに依存するのではなく、独立したセットアップにバリデーターの操作を分散させます。

これが今日私たちが議論している核心に繋がります：分散型バリデーターを含む、よりレジリエントなEthereumアーキテクチャです。

アーキテクチャ図を注意深く見ると、バリデーター（V1-V4とそれに対応するキー）が分散されていると言えます。その理由は次のとおりです：

1. 図の下部に示されているキー（key₁、key₂、key₃、key₄）とそれぞれのバリデーター（V1-V4）は、バリデーターキー自体が分割されて分散されていることを示しています。

2. SSV1-SSV4の「SSV」は「Secret Shared Validator」の略で、複数のオペレーターにバリデーターキーを分散するために特別に設計された技術です。

3. 最後の3-of-4署名の組み合わせは、バリデーターの署名権限が分散されていることを示しており、署名するためには分散されたバリデーターキーの4つの部分のうち3つが必要です。

4. ビーコーンノードは、分散されたバリデーターの各部分がEthereumネットワークに接続するための接続ポイントとして機能し、ネットワークの同期を助けます。

しかし、本当の魔法は中央（コンセンサス層）で起こります - これは、これらのすべてのコンポーネントが集まって意思決定を行う円卓のようなものです。しかし、ここが巧妙な部分です：システムは常に全員が合意する必要はありません。代わりに、「3-of-4署名の組み合わせ」を使用しており、これは4つのコンポーネントのうちの任意の3つが合意する必要があることを意味します。

最終的な結果は、高度に回復力のあるEth2バリデーターであり、システムの一部がダウンしても運用を続けることができます。これは、安全ネットの下にさらに安全ネットを持つようなもので、何が起こってもバリデーターがスムーズかつ安全に動作し続けることを保証します。

分散型バリデーターが提案されたブロック、アテステーション、およびブロックチェーンの状態の要約に署名する方法

DVTの中心には、プライベートキーを複数の「キーシェア」に分割するために使用される暗号技術であるシャミールの秘密分散があります。ネットワーク内の各バリデーターオペレーターは、これらのシェアの1つを保持しており、共にしきい値署名スキームを通じて完全なプライベートキーを再構築することができます。このスキームは、ブロックに署名するために必要な個々のシェアの数を決定します — たとえば、ブロックを検証して提案するためには4つのキーシェアのうち3つが必要かもしれません。これは、1つまたは2つのオペレーターが利用できない場合や妥協されている場合でも、十分なシェアが存在すればシステムが安全に機能し続けることを意味します。

キーシェア自体は、分散型キー生成（DKG）を通じて生成され、これによりこれらのシェアがバリデータークラスター内のノードに安全に分配されます。単一の当事者が完全なバリデーターキーにアクセスすることはなく、各オペレーターは自分の「シェア」だけを知っており、バリデーションプロセス全体を通じて完全なキーが秘密に保たれることを保証します。

キーシェアが分配されると、システムはマルチパーティ計算（MPC）を使用して完全なバリデーターキーを秘密裏に作成します。MPCの美しさは、完全なキーが個々のオペレーターやノードに完全に露出することがないことです。

DVTプロセスの最終ステップは、バリデーターのクラスターからブロック提案者を選択する責任を持つコンセンサスプロトコルを通じて行われます。選ばれると、提案者はブロックを他のノードと共有し、他のノードはその後、集約署名に自分のキーシェアを追加します。しきい値署名スキームによって指示されたように、十分なキーシェアが集まると、ブロックはEthereumに正常に提案されます。

LidoとそのDVTパイロット 

しかし、Lidoはどうでしょうか？彼らのObol、SSV、SafeStakeなどのプロバイダーとのパイロットは、いくつかの課題にもかかわらず、DVTの回復力と包括性の可能性を強調しています。2024年4月、LidoはEthereumブロックチェーンのテストネットでSafeStakeと共にDVTをテストし、実際の条件をシミュレートすることを目的としたHoleskyで行いました。このテストには、13か国にわたる17人の参加者が関与しました。5つのクラスターは、多様なセットアップ—ベアメタルサーバー、自宅のマシン、クラウドサービス—を使用しました。注目すべき制限は、信頼依存関係を増加させる分散型キー生成（DKG）の欠如でした。

SafeStakeパイロット は混合結果を示しました。バリデーターは91.86%の印象的な稼働時間を達成し、堅実な運用の信頼性を反映しています。しかし、アテステーションの有効性は71.56%であり、ブロック提案の成功率はMEV-Boostの設定ミスにより10.59%にとどまりました。これらの指標は、分散型ステーキングの強みと改善が必要な領域の両方を浮き彫りにしています。ソフトウェアの更新によりスラッシングイベントが発生し、15のバリデーターに影響を与え、より良いバージョン管理の必要性を強調しました。SafeStakeテストネットは概念の実現可能性を証明しましたが、次のHoleskyテストネットのLidoプロトコルとの統合の前に、いくつかの改善とさらなるテストが必要です。

2024年末時点で、Lidoは136,000 ETHをDVT技術で正常に運用しており、Ethereumがバリデーターになるために32 ETHを必要とする一方で、この技術はその価値を証明しています。Ethereum開発チームがバリデーターになるための要件を1 ETHに引き下げることを決定した場合、状況は変わるかもしれません。