Doctor, cât timp mi-a mai rămas? O nouă actualizare Ethereum ar putea face DVT obsolet.
“Ce ar fi dacă controlul și centralizarea sunt concepte fundamental defectuoase?" a sugerat odată idealist Satoshi Nakamoto. “Ce ar fi dacă, în lumea reală, lucrurile gravitează inevitabil către centralizare?" au argumentat echipele din spatele Lido și Geth Client mult mai târziu, atrăgând organic o mulțime de entuziaști ai criptomonedelor.
Starea rețelei Ethereum, sfârșitul lunii noiembrie 2024. Sursa Ethroadmap.com
Începând cu sfârșitul lunii noiembrie 2024, CoinGecko estimează că oferta totală de Ether este de 120 milioane ETH. Acest număr reflectă tot Etherul care a fost vreodată mintat, minus orice a fost ars. Dune Analytics ne spune că un procent considerabil de 28.34% din aceasta, care se ridică la 34,747,040 ETH, este staked. Din acest procent de 28.34%, Lido gestionează 27.99%.
Sursa Dune
Acest nivel de concentrare a acțiunilor de staking ridică preocupări valide cu privire la securitatea și performanța rețelei. O potențială defecțiune sau atac asupra protocolului Lido ar putea perturba confirmările de blocuri și ar afecta întreaga rețea Ethereum. O astfel de cantitate de validatori care ies offline ar putea, de asemenea, să afecteze negativ recompensele și chiar stake-urile inițiale ale utilizatorilor săi.
Lido a introdus Tehnologia Validatorului Distribuit (DVT) prin câțiva jucători de pe piață, cum ar fi Obol, SSV și SafeStake Pilot TestNet pentru a distribui cheile validatorilor pe mai multe noduri și a îmbunătăți securitatea și descentralizarea. Dar, în timp ce protocolul a popularizat DVT, este important să recunoaștem că acest concept este rezultatul eforturilor colective ale diferitelor cercetători și dezvoltatori din întreaga comunitate Ethereum.
Să aruncăm o privire mai atentă asupra modului în care funcționează Ethereum în spate pentru a înțelege de ce DVT este necesar și cum abordează de fapt provocarea centralizării în practică.
Conform Ethroadmap.com, "Tehnologia Validatorului Distribuit permite mai multor participanți să gestioneze colaborativ responsabilitățile unui singur validator. Scopul distribuirii execuției validatorului pe mai multe noduri este de a îmbunătăți reziliența validatorului (siguranță, activitate sau ambele), comparativ cu rularea unui validator pe o singură mașină. Atâta timp cât cel puțin ⅔ dintre validatorii dintr-o configurație DVT sunt funcționali, ceilalți pot fi offline, pot performa slab sau pot fi chiar hack-uiți fără a suporta penalizări severe sau orice penalizări. Mai mult decât simpla creștere a rezilienței unui validator prin redundanță, un avantaj semnificativ al DVT este că facilitează staking-ul cu mai puțin decât cerința standard de 32 ETH prin gruparea resurselor de la mai mulți părți interesate. Acest lucru face ca participarea în procesul de validare să fie mai accesibilă pentru persoanele cu sume mai mici de ETH, democratizând și mai mult procesul și lărgind participarea în rețea. DVT nu a necesitat modificări ale mainnet-ului și, similar cu staking-ul lichid, este o inovație suplimentară a protocolului."
De ce Validatorii Non-Distribuiți pe Ethereum Ar Putea Amenința Rețeaua
În ceea ce privește operațiunile sigure pe o blockchain, probabil că știți deja cum metodele sau protocoalele distincte, cum ar fi dovada de participare (PoS), dovada de muncă (PoW), dovada autorității (PoA), etc., servesc scopuri similare, dar în contexte diferite. Fiind componente ale unui mecanism de consens, acestea asigură că doar participanții cinstiți și legitimi pot valida tranzacții și propune blocuri și câștiga recompense pentru îndeplinirea îndatoririlor lor. Dovada de participare (PoS), sub care operează Ethereum, este un astfel de protocol.
Este o modalitate prin care validatorii arată că au angajat ceva valoros în rețea, pe care l-ar putea pierde dacă acționează necinstit. În versiunea Ethereum a dovezii de participare, validatorii blochează ETH într-un contract inteligent. Ei sunt apoi responsabili pentru verificarea faptului că noile blocuri de pe rețea sunt valide și uneori pentru crearea și partajarea de noi blocuri ei înșiși. Dacă un validator încearcă să înșele, cum ar fi prin propunerea mai multor blocuri când ar trebui să propună doar unul sau prin trimiterea de mesaje conflictuale, riscă să piardă o parte sau toți ETH-ii stacati.
Pentru a deveni validator, începând cu 2024, un utilizator trebuie să depună 32 ETH în contractul de depunere și să ruleze trei tipuri de software: un client de execuție, un client de consens și un client de validator. După ce își depun ETH-ul, intră într-o coadă, care controlează cât de repede pot adera noii validatorii. Odată activat, validatorii primesc noi blocuri de la alți utilizatori Ethereum. Ei verifică din nou tranzacțiile din acele blocuri pentru a se asigura că totul este valid și verifică semnătura blocului. Apoi, validatorul trimite un vot (numit o atestare) pentru a aproba blocul în întreaga rețea și, în timp, este selectat aleatoriu pentru a propune un nou bloc într-un slot specific. Cu toate acestea, aleatorietatea este ponderată în funcție de cantitatea de ETH pe care un validator a stocat-o. Aceasta înseamnă că validatorii cu stocuri mai mari au o probabilitate mai mare de a fi aleși pentru a produce un bloc.
Validatorii care sunt selectați pentru a propune un nou bloc primesc o recompensă pentru crearea și difuzarea cu succes a acestuia în rețea și pentru validarea și votarea pe blocurile propuse de alții. Taxele de tranzacție sunt incluse în recompensele blocului alături de recompensa de bază pentru propunerea și atestarea blocurilor — și aceasta este, practic, modul în care funcționează Ethereum.
Ceea ce se spune, cu servicii precum Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake, etc., gestionând o parte semnificativă din ETH-ul stocat, apare problema unui punct unic de eșec. Dacă ceva nu merge bine cu Lido sau cu validatorii săi — cum ar fi timpul de nefuncționare, erorile de software sau un atac cibernetic — ar putea afecta o porțiune substanțială a rețelei Ethereum.
**Riscuri cheie asociate cu validatorii non-distributivi care operează rețeaua Ethereum: **
Centralizarea Stak-ului: Validatorii cu cantități mari de ETH au o probabilitate mai mare de a fi selectați pentru a propune blocuri și a câștiga recompense. În timp, acest lucru poate concentra puterea în mâinile câtorva participanți bogați, subminând natura descentralizată a Ethereum.
Bariera de Intrare: Cerința de 32 ETH pentru a deveni validator reprezintă o investiție semnificativă, ceea ce limitează participarea la cei cu resurse substanțiale. Acest lucru ar putea exclude investitorii mai mici și descuraja participarea mai largă la rețea.
Riscuri de Cenzură: Validatorii centralizați pot fi supuși presiunilor de reglementare sau altor influențe externe, ceea ce ar putea duce la cenzurarea tranzacțiilor sau manipularea blockchain-ului.
Atacuri Economice: Validatorii cu mize substanțiale ar putea avea stimulente economice pentru a se angaja în minerit egoist, cheltuieli duble sau coluziune pentru a maximiza profiturile în detrimentul securității rețelei.
Stabilitatea Rețelei: O concentrare mare de validatori în anumite regiuni geografice sau sub anumite operatori crește riscul de puncte unice de eșec, cum ar fi întreruperile sau atacurile asupra unor regiuni sau entități specifice.
Un validator non-distributiv (BN) conectat la Beacon Chain poate fi un punct unic de eșec într-o arhitectură actuală Ethereum, deoarece validatorul (VC), care semnează tranzacțiile, deține întreaga cheie privată
Aruncați o privire rapidă la figura de mai sus. Puteți vedea un Nod Beacon, care este o parte vitală a mecanismului de consens Proof-of-Stake al Ethereum. Nodurile Beacon îndeplinesc sarcini esențiale, cum ar fi gestionarea registrelor de validatori, coordonarea propunerilor de blocuri și asigurarea sincronizării în întreaga rețea. Cu toate acestea, este vorba despre validatorii conectați la aceste Noduri Beacon care efectuează operațiuni critice, cum ar fi semnarea atestațiilor și propunerea de blocuri noi.
Dacă un atacator obține acces la cheia privată a unui validator, poate folosi aceasta pentru a semna date malițioase sau contradictorii sau pentru a se da drept validator. Odată ce o semnătură este difuzată în rețea, devine o parte imuabilă a registrului Ethereum. Semnarea accidentală sau malițioasă dublă nu poate fi anulată și rezultă în penalizări de slashing, care pot cauza validatorului să piardă o parte sau tot ETH-ul staked.
Deși există multiple vulnerabilități, gestionarea slabă a cheilor este adesea cel mai semnificativ punct unic de eșec. Pentru a atenua aceste riscuri, validatorii trebuie să adopte practici de securitate robuste: să folosească portofele hardware sau enclave securizate pentru gestionarea cheilor, să implementeze software care previne semnarea dublă sau impune verificări de siguranță, să mențină chei separate pentru nodurile primare și de rezervă pentru a evita semnarea dublă accidentală și să distribuie operațiunile validatorilor pe setări independente, mai degrabă decât să se bazeze pe validatori centralizați sau pe piscine de staking.
Aceasta ne aduce la esența a ceea ce discutăm astăzi: o arhitectură Ethereum mai rezistentă care implică validatori distribuiți.
Infrastructură de validatori partajată în secret pentru Eth2.0
Privind cu atenție diagrama arhitecturală, poți spune că Validatorul (V1-V4 cu cheile lor corespunzătoare) este distribuit. Iată de ce:
Cheile (key₁, key₂, key₃, key₄) arătate în partea de jos a diagramei cu validatorii lor respectivi (V1-V4) indică faptul că cheia validatorului este împărțită și distribuită.
„SSV” în SSV1-SSV4 înseamnă „Validator Secret Partajat”, care este o tehnologie concepută special pentru a distribui cheile validatorilor între mai mulți operatori.
Combinația de semnătură 3-din-4 de la final sugerează că puterea de semnare a validatorului este ceea ce este distribuit, necesitând 3 din cele 4 părți ale cheii validatorului distribuite pentru a semna.
Nodurile Beacon servesc ca puncte de conexiune la rețeaua Ethereum pentru fiecare porțiune a validatorului distribuit și ajută la sincronizarea rețelei.
Adevărata magie, totuși, se întâmplă în mijloc (stratul de Consens) - este ca o masă rotundă unde toate aceste componente se reunesc pentru a lua decizii. Dar iată partea ingenioasă: sistemul nu are nevoie ca toată lumea să fie de acord tot timpul. În schimb, folosește o „combinație de semnătură 3-din-4”, ceea ce înseamnă că orice trei din cele patru componente trebuie să fie de acord pentru ca o decizie să fie validă.
Rezultatul final este un Validator Eth2 extrem de rezistent care poate continua să funcționeze chiar dacă o parte a sistemului se defectează. Este ca și cum ai avea o plasă de siguranță sub plasa ta de siguranță - asigurându-te că validatorul tău continuă să funcționeze fără probleme și în siguranță, indiferent de ce se întâmplă.
În centrul DVT se află Împărțirea Secretului lui Shamir, o metodă criptografică utilizată pentru a împărți o cheie privată în mai multe „părți de cheie”. Fiecare operator validator din rețea deține una dintre aceste părți, iar împreună, ei pot reconstrui cheia privată completă printr-un schemă de semnătură cu prag. Această schemă dictează câte părți individuale sunt necesare pentru a semna un bloc — de exemplu, 3 din 4 părți de cheie ar putea fi necesare pentru a valida și propune un bloc. Aceasta înseamnă că, chiar dacă unul sau doi operatori nu sunt disponibili sau sunt compromiși, sistemul poate funcționa în continuare în siguranță, atâta timp cât suficiente părți sunt prezente pentru a forma o semnătură validă.
Părțile de cheie în sine sunt generate prin Generarea Distribuită a Cheilor (DKG), un proces criptografic care asigură că aceste părți sunt distribuite nodurilor din clusterul validatorilor într-un mod sigur. Nici o parte unică nu are acces la cheia completă a validatorului; în schimb, fiecare operator cunoaște doar „partea” sa, asigurându-se că cheia completă rămâne secretă pe parcursul procesului de validare.
Odată ce părțile de cheie sunt distribuite, sistemul folosește Calculul Multipartit (MPC) pentru a crea cheia completă a validatorului în secret. Frumusețea MPC este că cheia completă nu este niciodată expusă complet niciunui operator sau nod individual.
Ultimul pas în procesul DVT are loc prin protocolul de consens, care este responsabil pentru selectarea unui propunător de bloc din clusterul validatorilor. Odată ales, propunătorul împarte blocul cu celelalte noduri, care apoi adaugă părțile lor de cheie la semnătura agregată. Odată ce suficiente părți de cheie au fost adunate — așa cum este dictat de schema de semnătură cu prag — blocul este propus cu succes către Ethereum.
Dar ce este cu Lido? Piloții lor cu furnizori precum Obol, SSV și SafeStake subliniază potențialul DVT pentru reziliență și incluziune, în ciuda câtorva provocări. În aprilie 2024, Lido a testat DVT cu SafeStake pe un testnet pentru blockchain-ul Ethereum, conceput pentru a simula condiții din lumea reală în scopuri de testare, Holesky. Testul a implicat 17 participanți din 13 țări. Cinci clustere au folosit configurații diverse — servere bare-metal, mașini de acasă și servicii cloud. O limitare notabilă a fost lipsa Generării Distribuite a Cheilor (DKG), ceea ce crește dependențele de încredere.
Pilotul SafeStake a prezentat rezultate mixte. Validatorii au realizat un timp de funcționare impresionant de 91.86%, reflectând o fiabilitate operațională solidă. Cu toate acestea, eficiența atestării a fost de 71.56%, iar succesul propunerii de bloc a fost de 10.59% din cauza configurărilor greșite în setarea MEV-Boost. Aceste metrici subliniază atât punctele forte, cât și domeniile de îmbunătățire în stakingul distribuit. O actualizare software a cauzat un eveniment de penalizare, afectând 15 validatorii, subliniind necesitatea unei gestionări mai bune a versiunilor. Deși testnetul SafeStake a dovedit viabilitatea conceptului, sunt esențiale mai multe îmbunătățiri și teste suplimentare înainte de următoarea integrare a testnetului Holesky cu protocolul Lido.
La sfârșitul anului 2024, Lido are 136.000 ETH funcționând cu succes pe tehnologia sa DVT, iar în timp ce Ethereum necesită 32 ETH pentru a deveni validator, această tehnologie își dovedește valoarea. Dacă sau când echipa de dezvoltare Ethereum decide să reducă cerința la 1 ETH pentru a deveni validator, lucrurile s-ar putea schimba.