Дәрігер, менде қанша уақыт қалды? Жаңа Ethereum жаңартуы DVT-ны ескіртуі мүмкін.
“Егер бақылау мен орталықтандыру негізінен кемшіліктерге толы ұғымдар болса не болады?" - деп бір кездері Сатоши Накамото идеалистік түрде ұсынған. “Егер шын әлемде, заттар міндетті түрде орталықтандыруға тартылса не болады?" - деп Лидо мен Гет Клиенттің командалары кейінірек крипто энтузиастарының тобын органикалық түрде тарта отырып, дәлелдеді.
Эфириум желісінің денсаулығы, 2024 жылдың қараша айының соңы. Дереккөз Ethroadmap.com
2024 жылдың қараша айының соңында CoinGecko жалпы Эфир ұсынысын 120 миллион ETH деп бағалайды. Бұл сан барлық шығарылған Эфирді көрсетеді, жойылғандарын есептемегенде. Dune Analytics бізге осының 28.34%-ы, яғни 34,747,040 ETH, ставкаланғанын айтады. Осы 28.34% бөлігінен Lido 27.99%-ын басқарады.
Дереккөз Dune
Бұл үлестік акциялардың концентрациясы желінің қауіпсіздігі мен өнімділігі туралы заңды алаңдаушылықтарды туындатады. Lido протоколына қатысты ықтимал ақау немесе шабуыл блоктың растауларын бұзуы мүмкін және бүкіл Ethereum желісіне әсер етуі мүмкін. Мұндай валидаторлардың оффлайнға шығуы пайдаланушылардың сыйақыларына және тіпті бастапқы үлестеріне теріс әсер етуі мүмкін.
Lido Distributed Validator Technology (DVT) енгізді, бірнеше нарық ойыншылары арқылы, мысалы, Obol, SSV, және SafeStake Pilot TestNet валидатор кілттерін бірнеше түйіндер арасында тарату және қауіпсіздік пен орталықсыздандыруды арттыру үшін. Бірақ протокол DVT-ны танымал ете отырып, бұл концепцияның Ethereum қауымдастығындағы әртүрлі зерттеушілер мен әзірлеушілердің бірлескен күш-жігерінің нәтижесі екенін түсіну маңызды.
DVT-ның неге қажет екенін және ол орталықтандыру мәселесін практикада қалай шешетінін түсіну үшін Ethereum-ның қалай жұмыс істейтінін тереңірек қарастырайық.
Ethroadmap.com сайтына сәйкес, "Таратылған валидатор технологиясы бірнеше қатысушыға бір валидатордың міндеттерін бірлесіп басқаруға мүмкіндік береді. Бірнеше тораптар арасында валидаторды орындауды тарату мақсаты - валидатордың (қауіпсіздік, тіршілік, немесе екеуі де) төзімділігін жақсарту, бір машинада валидаторды іске қосумен салыстырғанда. DVT конфигурациясындағы валидаторлардың кемінде ⅔-і функционалды болған жағдайда, қалғандары оффлайн бола алады, нашар жұмыс істей алады немесе тіпті хакерлік шабуылға ұшырауы мүмкін, бірақ бұл үшін ауыр немесе кез келген жаза қолданылмайды. Валидатордың төзімділігін артықшылықпен арттырудан басқа, DVT-нің маңызды артықшылығы - бұл бірнеше мүдделі тараптардың ресурстарын біріктіру арқылы стандартты 32 ETH талаптарынан аз мөлшерде ставкаларды жеңілдетеді. Бұл валидаторлық процессіне қатысуды ETH-тің аз мөлшеріне ие адамдар үшін қолжетімді етеді, процесті одан әрі демократияландырады және желіге қатысуды кеңейтеді. DVT негізгі желіге өзгерістер енгізуді талап етпеді, және сұйық ставкаларға ұқсас, бұл қосымша протокол инновациясы."
Эфирде таратылмаған валидаторлар желіге қауіп төндіруі мүмкін
Блокчейнде қауіпсіз операциялар тұрғысынан, сіз, бәлкім, дәлелдеу әдістері немесе протоколдары, мысалы, үлестік дәлел (PoS), жұмыс дәлелі (PoW), билік дәлелі (PoA) және т.б. ұқсас мақсаттарға қызмет ететінін білесіз. Олар консенсус механизмінің компоненттері болып табылады, олар тек адал және заңды қатысушылардың транзакцияларды тексеруіне, блоктарды ұсынуына және міндеттерін орындағаны үшін сыйақы алуға мүмкіндік береді. Эфир жұмыс істейтін үлестік дәлел (PoS) - осындай протоколдардың бірі.
Бұл валидаторларға желіге құнды нәрсе салғанын көрсету тәсілі, егер олар адал әрекет етпесе, оны жоғалтуы мүмкін. Эфирдің үлестік дәлел нұсқасында валидаторлар ETH-ті смарт-келісімшартқа блоктайды. Олар желідегі жаңа блоктардың жарамдылығын тексеруге және кейде жаңа блоктарды өздері жасауға және бөлісуге жауапты. Егер валидатор алдауға тырысса, мысалы, тек бір блок ұсыну керек болғанда бірнеше блок ұсыну немесе қарама-қайшы хабарламалар жіберу арқылы, олар өздерінің салынған ETH-нің бір бөлігін немесе барлығын жоғалту қаупіне ұшырайды.
2024 жылдан бастап валидатор болу үшін пайдаланушы 32 ETH депозиттік келісімшартқа салуы және үш түрлі бағдарламалық қамтамасыз етуді іске қосуы қажет: орындаушы клиент, консенсус клиенті және валидатор клиенті. ETH-ті салғаннан кейін олар жаңа валидаторлардың қосылу жылдамдығын бақылап отыратын кезекке кіреді. Белсенді болғаннан кейін, валидаторлар басқа Эфир пайдаланушыларынан жаңа блоктар алады. Олар сол блоктардағы транзакцияларды қайта тексеріп, бәрінің жарамды екеніне көз жеткізеді және блоктың қолтаңбасын растайды. Содан кейін валидатор желі бойынша блокты мақұлдау үшін дауыс (аттестация деп аталады) жібереді, ал уақыт өте келе белгілі бір слотта жаңа блок ұсыну үшін кездейсоқ таңдалады. Алайда, кездейсоқтық валидатордың салынған ETH мөлшеріне негізделген. Бұл валидаторлардың үлкен үлестері бар болғандықтан, блок өндіруге таңдалу ықтималдығы жоғары екенін білдіреді.
Жаңа блок ұсынуға таңдалған валидаторлар оны сәтті жасап, желіге таратуы және басқалар ұсынған блоктарды тексеріп, дауыс беруі үшін сыйақы алады. Транзакциялардың комиссиялары блок сыйақыларына, сондай-ақ блоктарды ұсыну және растайтын базалық сыйақымен бірге кіреді — және бұл негізінен Эфирдің қалай жұмыс істейтіні.
Осылайша, Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake және т.б. сияқты қызметтер салынған ETH-тің елеулі бөлігін басқарған кезде, бір нүктелі ақау мәселесі туындайды. Егер Lido немесе оның валидаторларымен бірдеңе дұрыс болмаса — мысалы, уақытша тоқтау, бағдарламалық қамтамасыз етудегі ақаулар немесе кибершабуыл — бұл Эфир желісінің елеулі бөлігін әсер етуі мүмкін.
Ethereum желісін іске асыратын бөлінбейтін валидаторлармен байланысты негізгі қауіптер:
Ставкалардың орталықтануы: Үлкен мөлшерде ETH-ке ие валидаторлардың блоктарды ұсыну және сыйақы алу ықтималдығы жоғары. Уақыт өте келе, бұл бай қатысушылардың қолында билікті шоғырландыруы мүмкін, Ethereum-ның орталықсыздандырылған табиғатын бұзады.
Кіру кедергісі: Валидатор болу үшін 32 ETH талап ету – бұл елеулі инвестиция, ол қатысуды едәуір ресурстары бар адамдармен шектейді. Бұл кішігірім инвесторларды шығарып тастап, желіге кеңірек қатысуды тежейді.
Цензура қауіптері: Орталықтандырылған валидаторлар реттеуші қысымға немесе басқа сыртқы ықпалдарға ұшырауы мүмкін, бұл транзакцияларды цензуралауға немесе блокчейнді манипуляциялауға әкелуі ықтимал.
Экономикалық шабуылдар: Елеулі ставкалары бар валидаторлар өз пайдасын максимизациялау үшін эгоистік майнинг, екі рет жұмсау немесе келісім жасауға экономикалық ынталандыруы мүмкін, бұл желінің қауіпсіздігіне зиян келтіреді.
Желінің тұрақтылығы: Белгілі географиялық аймақтарда немесе белгілі операторлармен валидаторлардың жоғары шоғырлануы, белгілі бір аймақтарға немесе субъектілерге outages немесе шабуылдар сияқты бір нүктелі сәтсіздік қаупін арттырады.
Beacon Chain-ға қосылған бөлінбейтін валидатор (BN) қазіргі Ethereum архитектурасында бір нүктелік сәтсіздік болуы мүмкін, себебі транзакцияларды қол қойған валидатор (VC) барлық жеке кілтке ие.
Жоғарыдағы суретке жылдам көз жүгіртіңіз. Сіз Ethereum-ның Proof-of-Stake консенсус механизмінің маңызды бөлігі болып табылатын Beacon Node-ды көре аласыз. Beacon Nodes валидаторлар тізімін басқару, блок ұсыныстарын үйлестіру және желі бойынша синхрондауды қамтамасыз ету сияқты маңызды тапсырмаларды орындайды. Алайда, осы Beacon Nodes-қа қосылған валидаторлар куәландыруларды қол қою және жаңа блоктарды ұсыну сияқты маңызды операцияларды жүзеге асырады.
Егер шабуылдаушы валидатордың жеке кілтіне қол жеткізсе, олар оны зиянды немесе қарама-қайшы деректерді қол қою немесе валидаторды impersonate ету үшін пайдалана алады. Бір рет қолтаңба желіге таратылғаннан кейін, ол Ethereum-ның бухгалтерлік кітабының өзгермейтін бөлігіне айналады. Кездейсоқ немесе зиянды екі рет қол қоюды жою мүмкін емес және бұл валидатордың ставкаланған ETH-нің бір бөлігін немесе барлығын жоғалтуына әкелетін слайшинг жазаларын тудырады.
Көптеген осалдықтар бар болса да, нашар кілттерді басқару жиі ең маңызды жалғыз сәтсіздік нүктесі болып табылады. Осы қауіптерді азайту үшін валидаторлар мықты қауіпсіздік тәжірибелерін қабылдауы керек: кілттерді басқару үшін аппараттық әмияндарды немесе қауіпсіз анклавтарды пайдалану, екі рет қол қоюды болдырмайтын немесе қауіпсіздік тексерулерін жүзеге асыратын бағдарламалық қамтамасыз етуді енгізу, кездейсоқ екі рет қол қоюдан аулақ болу үшін негізгі және резервтік түйіндер үшін бөлек кілттерді сақтау, және валидатор операцияларын орталықтандырылған валидаторларға немесе ставкалау пулдарына сенім артпай, тәуелсіз конфигурациялар арасында тарату.
Бұл біз бүгін талқылайтын нәрсенің өзегіне әкеледі: таралған валидаторларды қамтитын мықты Ethereum архитектурасы.
Eth2.0 үшін құпиямен бөлісілген валидатор инфрақұрылымы
Архитектура диаграммасын мұқият қарап шыққанда, Валидация (V1-V4 және олардың сәйкес кілттері) таралған деп айтуға болады. Міне, себебі:
Диаграмманың төменгі жағында көрсетілген кілттер (key₁, key₂, key₃, key₄) сәйкес валидациялаушылармен (V1-V4) валидация кілтінің өзі бөлініп, таралатындығын көрсетеді.
SSV1-SSV4-дегі "SSV" "Құпия Бөлісілген Валидация" дегенді білдіреді, бұл валидация кілттерін бірнеше оператор арасында тарату үшін арнайы әзірленген технология.
Соңындағы 3-of-4 қол қою комбинациясы валидацияның қол қою күшінің таралып жатқанын білдіреді, бұл валидация кілтінің 4 бөлігінің 3-ін қол қою үшін қажет етеді.
Beacon Nodes таралған валидацияның әр бөлігі үшін Ethereum желісіне қосылу нүктелері ретінде қызмет етеді және желіні синхрондауға көмектеседі.
Шын сиқыр, алайда, ортасында (Консенсус қабаты) болады - бұл барлық компоненттердің шешім қабылдау үшін жиналатын дөңгелек үстел сияқты. Бірақ міне, ақылды бөлігі: жүйе әрқашан бәрінің келісуін талап етпейді. Оның орнына, "3-of-4 қол қою комбинациясын" пайдаланады, яғни төрт компоненттің кез келген үшеуі шешімнің жарамды болуы үшін келісуі керек.
Соңғы нәтиже - бір бөлігі жүйе істен шықса да, жұмыс істей беретін өте төзімді Eth2 Валидациясы. Бұл сіздің қауіпсіздік торыңыздың астында қауіпсіздік торы бар сияқты - валидацияңыздың ешқандай кедергісіз және қауіпсіз жұмыс істеп тұруын қамтамасыз етеді, не болса да.
DVT-нің негізінде Шамирдің Құпия Бөлісуі жатыр, бұл жеке кілтті бірнеше "кілт бөліктеріне" бөлу үшін қолданылатын криптографиялық әдіс. Желідегі әр валидация операторы осы бөліктердің бірін ұстайды, және олар бірге шектік қол қою схемасы арқылы толық жеке кілтті қайта құра алады. Бұл схема блокты қол қою үшін қанша жеке бөліктер қажет екенін анықтайды — мысалы, блокты тексеру және ұсыну үшін 4 кілт бөлігінің 3-і қажет болуы мүмкін. Бұл дегеніміз, егер бір немесе екі оператор қолжетімсіз немесе қауіпсіздігі бұзылса, жүйе әлі де қауіпсіз жұмыс істей алады, егер жарамды қол қою жасау үшін жеткілікті бөліктер болса.
Кілт бөліктері өздері Таралған Кілт Генерациясы (DKG) арқылы жасалады, бұл криптографиялық процесс бұл бөліктердің валидация кластеріндегі түйіндерге қауіпсіз түрде таралуын қамтамасыз етеді. Бірде-бір тарап толық валидация кілтін ала алмайды; оның орнына, әр оператор тек өзінің "бөлігін" ғана біледі, бұл толық кілттің валидация процесі барысында құпия болып қалуын қамтамасыз етеді.
Кілт бөліктері таралғаннан кейін, жүйе толық валидация кілтін құпия түрде жасау үшін Көпжақты Есептеу (MPC) пайдаланады. MPC-нің сұлулығы - толық кілт ешқашан жеке операторға немесе түйінге толық ашылмайды.
DVT процесіндегі соңғы қадам консенсус протоколы арқылы жүзеге асады, ол валидация кластерінен блок ұсынушыны таңдау үшін жауапты. Таңдалғаннан кейін, ұсынушы блокты басқа түйіндермен бөліседі, олар өз кілт бөліктерін жинақталған қол қоюға қосады. Шектік қол қою схемасы бойынша жеткілікті кілт бөліктері жиналғаннан кейін — блок Ethereum-ға сәтті ұсынылады.
Ал Lido туралы не айтуға болады? Обол, SSV және SafeStake сияқты провайдерлермен олардың пилоттары DVT-нің төзімділік және инклюзия әлеуетін көрсетеді, бірнеше қиындықтарға қарамастан. 2024 жылдың сәуірінде Lido Ethereum блокчейні үшін тесттік желіде SafeStake-пен DVT-ны сынады, нақты әлем жағдайларын тестілеу мақсатында модельдеу үшін әзірленген Holesky. Сынақ 13 елде 17 қатысушыны қамтыды. Бес кластер әртүрлі конфигурацияларды пайдаланды — жалаң металл серверлер, үй машиналары және бұлттық қызметтер. Негізгі шектеу - Таралған Кілт Генерациясының (DKG) болмауы, бұл сенім тәуелділіктерін арттырады.
SafeStake пилоты аралас нәтижелерді көрсетті. Валидацияшылар 91.86% әсерлі жұмыс уақытын қамтамасыз етті, бұл сенімді операциялық көрсеткішті көрсетеді. Дегенмен, атақтың тиімділігі 71.56% болды, ал блок ұсынысының табысы MEV-Boost конфигурациясындағы қателіктерге байланысты 10.59%-ға төмендеді. Бұл көрсеткіштер таралған ставкалардың күшті және жақсартуды қажет ететін жақтарын көрсетеді. Бағдарламалық қамтамасыз етуді жаңарту 15 валидацияшыға әсер еткен слэштау оқиғасын тудырды, бұл нұсқа басқарудың жақсару қажеттілігін көрсетеді. SafeStake тесттік желісі концепцияның өміршеңдігін дәлелдеді, бірақ келесі Holesky тесттік желісін Lido протоколымен интеграциялау алдында бірнеше жақсартулар мен қосымша тестілеу қажет.
2024 жылдың соңында Lido DVT технологиясында 136,000 ETH-ны сәтті іске қосқан, ал Ethereum валидацияшы болу үшін 32 ETH талап етсе, бұл технология өзінің құндылығын дәлелдеп отыр. Егер немесе қашан Ethereum даму тобы валидацияшы болу үшін талапты 1 ETH-қа төмендетуді шешсе, жағдай өзгеруі мүмкін.