A Tecnologia de Validadores Distribuídos ainda é relevante em 2024?

E se controle e centralização forem conceitos fundamentalmente falhos?" sugeriu Satoshi Nakamoto idealisticamente uma vez. "E se, no mundo real, as coisas inevitavelmente gravitarem em direção à centralização?" argumentaram muito mais tarde as equipes por trás de Lido e do cliente Geth, atraindo organicamente uma multidão de entusiastas de criptomoedas.

No final de novembro de 2024, o CoinGecko relata que o fornecimento total de Ether é de precisos 120 milhões de ETH. Esse número inclui todo o Ether já criado, subtraindo as quantidades queimadas. De acordo com o Dune Analytics, uma notável porcentagem de 28,34% desse total—equivalente a 34.747.040 ETH—está atualmente em staking. Dessa parte em staking, a Lido gerencia 27,99%.

A significativa concentração de participações em staking levanta preocupações críticas sobre a segurança da rede e o desempenho geral. Um mau funcionamento ou um ataque direcionado ao protocolo Lido poderia interromper as confirmações de blocos e colocar em risco a estabilidade de toda a rede Ethereum. Além disso, se um grande número de validadores gerenciados pela Lido ficasse offline, isso poderia levar à redução de recompensas e até mesmo colocar os depósitos iniciais dos usuários em perigo.

Para enfrentar esses desafios, a Lido implementou a Tecnologia de Validadores Distribuídos (DVT) em parceria com importantes players da indústria, como Obol, SSV e o SafeStake Pilot TestNet. Essa abordagem distribui as chaves dos validadores entre vários nós, fortalecendo a segurança e promovendo a descentralização. Embora a Lido esteja na vanguarda da adoção da DVT, é fundamental reconhecer que essa inovação é o resultado de esforços coletivos de pesquisadores e desenvolvedores em todo o ecossistema Ethereum.

Para compreender plenamente a importância da DVT, é necessário explorar em maior profundidade o funcionamento do Ethereum e entender como a DVT aborda os desafios da centralização de forma prática e eficaz.

Entendendo a Tecnologia de Validadores Distribuídos (DVT)

Os Riscos dos Validadores Não Distribuídos no Ethereum

A segurança da blockchain depende de mecanismos de consenso como proof-of-stake (PoS), proof-of-work (PoW) e proof-of-authority (PoA). Embora esses protocolos operem de formas diferentes e em contextos variados, eles compartilham um objetivo comum: garantir que apenas participantes honestos e legítimos validem transações, proponham blocos e recebam recompensas. O Ethereum utiliza o proof-of-stake (PoS) como mecanismo de consenso, projetado para proteger a integridade da rede.

No sistema PoS do Ethereum, os validadores comprometem ETH como garantia, que pode ser perdida caso ajam de forma desonesta. Os validadores bloqueiam seu ETH em um contrato inteligente e são responsáveis por verificar novos blocos e, ocasionalmente, criar e compartilhar os próprios. Ações maliciosas, como propor múltiplos blocos conflitantes ou enviar mensagens contraditórias, podem resultar em penalidades ou na perda total do ETH em staking.

Como se Tornar um Validador no Ethereum

A partir de 2024, para se tornar um validador, é necessário depositar 32 ETH no contrato de depósito do Ethereum e operar três tipos de software:

1. Cliente de Execução

2. Cliente de Consenso

3. Cliente de Validação

Após o depósito, os usuários entram em uma fila que regula a velocidade de ativação de novos validadores. Uma vez ativado, o validador recebe novos blocos, verifica a validade das transações nesses blocos e confirma suas assinaturas. Em seguida, o validador emite um voto, conhecido como atestação, para aprovar o bloco. Ocasionalmente, os validadores são escolhidos aleatoriamente para propor um novo bloco em um intervalo específico. No entanto, essa aleatoriedade é ponderada: validadores com mais ETH em staking têm uma probabilidade maior de serem selecionados para produzir blocos.

Os validadores ganham recompensas por propor e transmitir blocos com sucesso, além de validar e atestar blocos propostos por outros. Essas recompensas incluem taxas de transação e uma recompensa base, formando a base do sistema de recompensas do PoS do Ethereum.

O Problema da Centralização no Staking

Serviços como Lido, Coinbase, Binance, Rocket Pool, Renzo e Everstake gerenciam uma parte significativa do ETH em staking. Embora esses serviços tornem o staking mais acessível, eles também introduzem riscos de centralização. Caso um provedor de staking importante, como o Lido, enfrente inatividade, falhas de software ou um ataque cibernético, uma parte significativa da rede Ethereum poderia ser interrompida. Essa dependência de entidades centralizadas cria um ponto único de falha, ameaçando a segurança e a descentralização do Ethereum.

Como a DVT Resolve Esses Riscos

A Tecnologia de Validadores Distribuídos (DVT) oferece uma solução para o problema da centralização, permitindo que múltiplos participantes compartilhem as responsabilidades de um único validador. Ao distribuir a execução do validador por vários nós, a DVT melhora a resiliência e reduz os riscos de falhas catastróficas. Além de aumentar a segurança, a DVT democratiza o staking, tornando-o mais inclusivo e acessível, enquanto reforça a arquitetura descentralizada do Ethereum.

Como funcionam os validadores distribuídos por dentro

Reserve um momento para revisar o diagrama acima. Ele ilustra um Beacon Node, um componente chave do mecanismo de consenso Proof-of-Stake (PoS) do Ethereum. Beacon Nodes desempenham tarefas cruciais, como gerenciar os registros de validadores, coordenar propostas de blocos e garantir a sincronização da rede. No entanto, são os validadores conectados a esses Beacon Nodes que realizam as funções críticas, incluindo assinar atestações e propor novos blocos.

Se um atacante conseguir acessar a chave privada de um validador, ele pode usá-la para assinar dados maliciosos ou contraditórios, ou até se passar pelo validador. Uma vez que a assinatura é transmitida para a rede, ela se torna uma entrada imutável no blockchain do Ethereum. Seja por erro ou ataque deliberado, o duplo-assinamento não pode ser desfeito e resulta em penalidades de slashing, o que pode fazer o validador perder parte ou toda a ETH que ele tenha apostado.

Embora várias vulnerabilidades existam no sistema, a gestão inadequada das chaves é frequentemente o risco mais significativo e representa um possível ponto único de falha. Para mitigar esses riscos, os validadores devem adotar práticas de segurança rigorosas, como:

• Usar carteiras de hardware ou enclaves seguros para o armazenamento das chaves privadas

• Implantar software que prevenha o duplo-assinamento ou imponha checagens de segurança

• Manter chaves separadas para nós primários e nós de backup para evitar duplo-assinamento acidental

• Distribuir as operações dos validadores em configurações independentes, em vez de depender de validadores centralizados ou pools de staking

Isso nos leva ao tópico central de hoje: criar uma arquitetura Ethereum mais resiliente por meio da adoção de validadores distribuídos.

Ao observar atentamente o diagrama de arquitetura, podemos perceber que o validador (V1-V4 com suas respectivas chaves) é distribuído. Veja por que:

• As chaves (key₁, key₂, key₃, key₄) mostradas na parte inferior do diagrama, cada uma associada ao seu validador correspondente (V1-V4), indicam que a chave do validador está dividida e distribuída entre várias partes.

• O acrônimo SSV em SSV1-SSV4 significa Secret Shared Validator ("Validador com Chave Compartilhada Secreta"), uma tecnologia especificamente projetada para distribuir as chaves dos validadores entre vários operadores.

• A combinação de assinaturas 3 de 4 no final indica que o poder de assinatura do validador é o que está sendo distribuído, exigindo que 3 das 4 partes da chave do validador sejam usadas para assinar.

• Os Beacon Nodes servem como pontos de conexão à rede Ethereum para cada porção do validador distribuído e ajudam a sincronizar a rede.

No entanto, a verdadeira inovação está na camada de consenso. É aí que todos esses componentes se reúnem para tomar decisões. O que é inteligente no sistema é que ele não requer o consenso unânime de todos os componentes o tempo todo. Em vez disso, ele usa uma combinação de assinaturas 3 de 4, o que significa que qualquer combinação de três validadores entre os quatro deve concordar para que uma decisão seja válida.

O resultado final é um validador Ethereum altamente resiliente, que pode continuar funcionando mesmo se uma parte do sistema falhar. É como ter uma rede de segurança sob sua rede de segurança: garante que seu validador continue funcionando de maneira fluida e segura, não importa o que aconteça.

Como os Validadores Distribuídos Assinam os Blocos Propostos, Atestações e Resumos do Estado da Blockchain

No coração da Distributed Validator Technology (DVT) está o Shamir's Secret Sharing, um método criptográfico que divide uma chave privada em várias "partes de chave". Cada operador de validador na rede detém uma dessas partes, e, juntos, essas partes podem reconstruir a chave privada completa através de um esquema de assinatura de limiar. Esse esquema determina quantas partes da chave são necessárias para assinar um bloco — por exemplo, 3 das 4 partes da chave podem ser necessárias para validar e propor um bloco. Isso significa que, mesmo que um ou dois operadores fiquem inacessíveis ou comprometidos, o sistema ainda pode funcionar de maneira segura, desde que haja partes suficientes para formar uma assinatura válida.

As partes da chave são geradas através da Geração de Chave Distribuída (DKG), um processo criptográfico que garante que essas partes sejam distribuídas de maneira segura para os nós no cluster de validadores. Nenhuma parte tem acesso completo à chave do validador; cada operador conhece apenas sua parte da chave, garantindo que a chave privada permaneça secreta durante todo o processo de validação.

Uma vez que as partes da chave são distribuídas, o sistema usa Computação Multiparte (MPC) para montar secretamente a chave completa do validador. A vantagem do MPC é que a chave completa nunca é exposta a nenhum operador ou nó individual.

A última etapa do processo DVT ocorre através do protocolo de consenso, que é responsável pela seleção de um propositor de bloco entre os validadores do cluster. Uma vez escolhido o propositor, ele compartilha o bloco com os outros nós, que adicionam suas partes da chave à assinatura geral. Quando partes suficientes da chave são reunidas — como ditado pelo esquema de assinatura de limiar — o bloco é proposto com sucesso para a rede Ethereum.

Lido e seus Pilotos DVT

Mas e o Lido? Seus pilotos com fornecedores como Obol, SSV e SafeStake destacam o potencial de resiliência e inclusão que o DVT traz para o staking do Ethereum, apesar de alguns desafios. Em abril de 2024, o Lido testou o DVT com o SafeStake em um testnet para a blockchain Ethereum, projetado para simular condições reais com fins de teste, chamado Holesky. O teste envolveu 17 participantes de 13 países diferentes. Cinco clusters usaram configurações diversas — servidores bare-metal, máquinas domésticas e serviços em nuvem. Uma limitação notável foi a ausência de Geração de Chave Distribuída (DKG), o que aumentou as dependências de confiança.

O piloto SafeStake mostrou resultados mistos. Os validadores alcançaram um tempo de disponibilidade impressionante de 91,86%, refletindo uma forte confiabilidade operacional. No entanto, a eficácia das atestações foi de 71,56%, e o sucesso nas propostas de blocos foi mais baixo, apenas 10,59%, devido a más configurações no setup do MEV-Boost. Esses resultados destacam tanto os pontos fortes do staking distribuído quanto as áreas que precisam de melhorias. Uma atualização de software causou um evento de slashing, afetando 15 validadores, destacando a necessidade de melhor gerenciamento de versões. Embora o testnet SafeStake tenha provado a viabilidade do conceito, várias melhorias e novos testes são necessários antes de uma integração completa no protocolo Lido no testnet Holesky.

Até o final de 2024, o Lido tem 136.000 ETH funcionando com sucesso em sua tecnologia DVT, e embora o Ethereum exija 32 ETH para se tornar um validador, essa tecnologia já está provando seu valor. Se a equipe de desenvolvimento do Ethereum decidir reduzir o requisito para 1 ETH para se tornar um validador, como foi especulado, o cenário dos validadores distribuídos pode mudar de forma significativa.