Технология распределённых валидаторов всё ещё актуальна в 2024 году?

“Что если контроль и централизация — это фундаментально ошибочные концепции?" Идеалистично предположил Сатоши Накамото однажды. “Что если в реальном мире вещи неизбежно стремятся к централизации?" команды за Lido и Geth Client утверждали гораздо позже, органически привлекая толпу криптоэнтузиастов. 

По состоянию на конец ноября 2024 года, CoinGecko оценивает общее количество Эфира в аккуратные 120 миллионов ETH. Эта цифра отражает весь когда-либо выпущенный Эфир, за вычетом того, что было сожжено. Dune Analytics сообщает нам, что значительные 28.34% из этого, что составляет 34,747,040 ETH, находятся в стейкинге. Из этой доли в 28.34% Lido управляет 27.99%.

Этот уровень концентрации долей стейкинга вызывает обоснованные опасения по поводу безопасности и производительности сети. Потенциальный сбой или атака на протокол Lido могут нарушить подтверждения блоков и повлиять на всю сеть Ethereum. Такое количество валидаторов, выходящих из строя, также может негативно сказаться на вознаграждениях и даже на первоначальных ставках его пользователей. 

Lido представил Технологию Распределенного Валидатора (DVT) через несколько участников рынка, таких как Obol, SSV и SafeStake Pilot TestNet, чтобы распределить ключи валидаторов по нескольким узлам и повысить безопасность и децентрализацию. Но, хотя протокол популяризирует DVT, важно признать, что концепция является результатом коллективных усилий различных исследователей и разработчиков в сообществе Ethereum.

Давайте более подробно рассмотрим, как работает Ethereum под капотом, чтобы понять, почему DVT необходима и как она на самом деле решает проблему централизации на практике. 

Понимание технологии распределенных валидаторов (DVT)

Почему недистрибутивные валидаторы в Ethereum могут угрожать сети

В терминах безопасных операций в блокчейне вы, вероятно, уже знаете, как различные методы или протоколы, такие как proof-of-stake (PoS), proof-of-work (PoW), proof-of-authority (PoA) и т.д., выполняют схожие функции, но в разных контекстах. Будучи компонентами механизма консенсуса, они обеспечивают, чтобы только честные и легитимные участники могли валидировать транзакции, предлагать блоки и зарабатывать вознаграждения за выполнение своих обязанностей. Proof-of-stake (PoS), под которым работает Ethereum, является одним из таких протоколов.

Это способ для валидаторов показать, что они внесли что-то ценное в сеть, что они могут потерять, если будут действовать нечестно. В версии proof-of-stake Ethereum валидаторы блокируют ETH в смарт-контракте. Затем они несут ответственность за проверку того, что новые блоки в сети действительны, а иногда и за создание и распространение новых блоков самостоятельно. Если валидатор пытается обмануть, например, предлагая более одного блока, когда он должен предложить только один, или отправляя противоречивые сообщения, он рискует потерять часть или все свои ставленные ETH. 

Чтобы стать валидатором, начиная с 2024 года, пользователю необходимо внести 32 ETH в депозитный контракт и запустить три типа программного обеспечения: клиент выполнения, клиент консенсуса и клиент валидатора. После внесения своего ETH они попадают в очередь, которая контролирует, как быстро новые валидаторы могут присоединиться. После активации валидаторы получают новые блоки от других пользователей Ethereum. Они повторно проверяют транзакции в этих блоках, чтобы убедиться, что все действительно, и проверяют подпись блока. Затем валидатор отправляет голос (называемый аттестацией), чтобы одобрить блок по всей сети, и со временем случайным образом выбирается для предложения нового блока в конкретном слоте. Однако случайность взвешивается в зависимости от количества ETH, которое валидатор ставит. Это означает, что валидаторы с большими ставками имеют более высокую вероятность быть выбранными для создания блока. 

Валидаторы, которые выбираются для предложения нового блока, получают вознаграждение за успешное создание и распространение его по сети, а также за валидацию и голосование по блокам, предложенным другими. Комиссии за транзакции включены в вознаграждения за блоки наряду с базовым вознаграждением за предложение и аттестацию блоков — и это, по сути, как работает Ethereum. 

Тем не менее, с такими сервисами, как Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake и т.д., управляющими значительной долей ставленных ETH, возникает проблема единой точки отказа. Если что-то пойдет не так с Lido или его валидаторами — например, время простоя, ошибки программного обеспечения или кибератака — это может повлиять на значительную часть сети Ethereum.

Как работают распределенные валидаторы изнутри

Взгляните на рисунок выше. Вы можете увидеть Beacon Node, который является важной частью механизма консенсуса Proof-of-Stake в Ethereum. Beacon Nodes выполняют важные задачи, такие как управление реестрами валидаторов, координация предложений блоков и обеспечение синхронизации по всей сети. Однако именно валидаторы, подключенные к этим Beacon Nodes, выполняют критически важные операции, такие как подписание аттестаций и предложение новых блоков.

Если злоумышленник получит доступ к приватному ключу валидатора, он сможет использовать его для подписания вредоносных или противоречивых данных или выдавать себя за валидатора. Как только подпись транслируется в сеть, она становится неизменной частью бухгалтерской книги Ethereum. Случайное или злонамеренное двойное подписание не может быть отменено и приводит к штрафам, которые могут заставить валидатора потерять часть или все свои ставленные ETH.

Хотя существует множество уязвимостей, плохое управление ключами часто является наиболее значительной точкой отказа. Чтобы смягчить эти риски, валидаторы должны принять надежные практики безопасности: использовать аппаратные кошельки или защищенные окружения для управления ключами, внедрять программное обеспечение, которое предотвращает двойное подписание или обеспечивает проверки безопасности, поддерживать отдельные ключи для основных и резервных узлов, чтобы избежать случайного двойного подписания, и распределять операции валидаторов по независимым настройкам, а не полагаться на централизованных валидаторов или пулы ставок.

Это приводит нас к сути того, о чем мы говорим сегодня: более устойчивой архитектуре Ethereum, которая включает распределенных валидаторов. 

Внимательно рассматривая архитектурную диаграмму, можно сказать, что валидатор (V1-V4 с соответствующими ключами) распределен. Вот почему:

1. Ключи (key₁, key₂, key₃, key₄), показанные внизу диаграммы с соответствующими валидаторами (V1-V4), указывают на то, что сам ключ валидатора делится и распределяется.

2. "SSV" в SSV1-SSV4 означает "Секретный Распределенный Валидатор", что является технологией, специально разработанной для распределения ключей валидатора между несколькими операторами.

3. Комбинация подписи 3 из 4 в конце предполагает, что именно мощность подписи валидатора распределяется, требуя 3 из 4 частей распределенного ключа валидатора для подписи.

4. Узлы Beacon служат точками подключения к сети Ethereum для каждой части распределенного валидатора и помогают синхронизировать сеть.

Однако настоящая магия происходит посередине (уровень консенсуса) - это как круглый стол, где все эти компоненты собираются вместе, чтобы принимать решения. Но вот в чем хитрость: системе не нужно, чтобы все соглашались все время. Вместо этого она использует "комбинацию подписи 3 из 4", что означает, что любые три из четырех компонентов должны согласиться, чтобы решение было действительным. 

Конечный результат - это высокоустойчивый валидатор Eth2, который может продолжать работать, даже если одна часть системы выходит из строя. Это как наличие страховочной сети под вашей страховочной сетью - обеспечивая, что ваш валидатор продолжает работать гладко и безопасно, независимо от того, что происходит.

Как Распределенные Валидаторы Подписывают Предложенные Блоки, Атакции и Резюме Состояния Блокчейна

В основе DVT лежит Секретное Распределение Шамира, криптографический метод, используемый для деления закрытого ключа на несколько "долей ключа". Каждый оператор валидатора в сети держит одну из этих долей, и вместе они могут восстановить полный закрытый ключ через схему пороговой подписи. Эта схема определяет, сколько индивидуальных долей необходимо для подписи блока — например, может потребоваться 3 из 4 долей ключа для проверки и предложения блока. Это означает, что даже если один или два оператора недоступны или скомпрометированы, система все равно может функционировать безопасно, если достаточно долей присутствует для формирования действительной подписи.

Сами доли ключа генерируются через Распределенную Генерацию Ключей (DKG), криптографический процесс, который обеспечивает безопасное распределение этих долей между узлами в кластере валидаторов. Ни одна сторона не имеет доступа к полному ключу валидатора; вместо этого каждый оператор знает только свою "долю" этого ключа, что гарантирует, что полный ключ остается секретным на протяжении всего процесса валидации.

После распределения долей ключа система использует Многопартийные Вычисления (MPC) для создания полного ключа валидатора в секрете. Прелесть MPC заключается в том, что полный ключ никогда не раскрывается полностью ни одному отдельному оператору или узлу. 

Последний шаг в процессе DVT происходит через протокол консенсуса, который отвечает за выбор предложителя блока из кластера валидаторов. После выбора предложитель делится блоком с другими узлами, которые затем добавляют свои доли ключа к агрегированной подписи. Как только достаточно долей ключа собрано — как предписано схемой пороговой подписи — блок успешно предлагается Ethereum.

Lido и их DVT Пилоты 

Но что насчет Lido? Их пилоты с провайдерами, такими как Obol, SSV и SafeStake, подчеркивают потенциал DVT для устойчивости и инклюзии, несмотря на некоторые проблемы. В апреле 2024 года Lido протестировал DVT с SafeStake на тестовой сети для блокчейна Ethereum, предназначенной для имитации реальных условий для тестирования, Holesky. В тесте участвовали 17 участников из 13 стран. Пять кластеров использовали разнообразные настройки — серверы на голом железе, домашние машины и облачные сервисы. Заметным ограничением было отсутствие Распределенной Генерации Ключей (DKG), что увеличивает зависимости доверия. 

Пилот SafeStake показал смешанные результаты. Валидаторы достигли впечатительного времени безотказной работы 91.86%, что отражает надежность операций. Однако эффективность аттестации составила 71.56%, а успех предложений блоков отставал на 10.59% из-за неправильной настройки в MEV-Boost. Эти метрики подчеркивают как сильные стороны, так и области для улучшения в распределенном стекинге. Обновление программного обеспечения вызвало событие срезания, затронувшее 15 валидаторов, подчеркивая необходимость лучшего управления версиями. Хотя тестовая сеть SafeStake доказала жизнеспособность концепции, необходимо провести несколько улучшений и дальнейших тестов перед следующей интеграцией тестовой сети Holesky с протоколом Lido. 

На конец 2024 года Lido имеет 136,000 ETH, успешно работающих на своей технологии DVT, и хотя Ethereum требует 32 ETH для того, чтобы стать валидатором, эта технология доказывает свою ценность. Если или когда команда разработчиков Ethereum решит снизить требование до 1 ETH для становления валидатором, ситуация может измениться.