Чи залишається технологія розподілених валідаторів актуальною у 2024 році?

“Що, якщо контроль і централізація є фундаментально хибними концепціями?" ідеалістично припустив Сатоші Накамото одного разу. “Що, якщо в реальному світі речі неминуче тяжіють до централізації?" команди за Lido та Geth Client сперечалися значно пізніше, органічно залучаючи натовп криптоентузіастів. 

Станом на кінець листопада 2024 року, CoinGecko оцінює загальну пропозицію ефіру на акуратні 120 мільйонів ETH. Це число відображає весь ефір, який коли-небудь був випущений, за винятком того, що було спалено. Dune Analytics повідомляє нам, що значна частка 28.34% з цього, що складає 34,747,040 ETH, знаходиться в стейкінгу. З цієї частки 28.34%, Lido управляє 27.99%.

Цей рівень концентрації часток стейкінгу викликає обґрунтовані занепокоєння щодо безпеки та продуктивності мережі. Потенційний збій або атака на протокол Lido можуть порушити підтвердження блоків і вплинути на всю мережу Ethereum. Така кількість валідаторів, що виходять з ладу, також може негативно вплинути на винагороди та навіть на початкові ставки його користувачів. 

Lido впровадив Технологію Розподілених Валідаторів (DVT) через кілька учасників ринку, таких як Obol, SSV та SafeStake Pilot TestNet, щоб розподілити ключі валідаторів між кількома вузлами та підвищити безпеку і децентралізацію. Але поки протокол популяризує DVT, важливо визнати, що концепція є результатом колективних зусиль різних дослідників і розробників у всій спільноті Ethereum.

Давайте ближче розглянемо, як працює Ethereum під капотом, щоб зрозуміти, чому DVT потрібен і як він насправді вирішує проблему централізації на практиці. 

Розуміння технології розподілених валідаторів (DVT)

Чому недистрибутивні валідатори на Ethereum можуть загрожувати мережі

Щодо безпечних операцій у блокчейні, ви, напевно, вже знаєте, як різні методи або протоколи, такі як доказ частки (PoS), доказ роботи (PoW), доказ авторитету (PoA) тощо, виконують подібні функції, але в різних контекстах. Будучи складовими механізму консенсусу, вони забезпечують, щоб лише чесні та легітимні учасники могли підтверджувати транзакції, пропонувати блоки та отримувати винагороди за виконання своїх обов'язків. Доказ частки (PoS), під яким працює Ethereum, є одним з таких протоколів.

Це спосіб для валідаторів показати, що вони внесли щось цінне в мережу, що вони можуть втратити, якщо діятимуть нечесно. У версії Ethereum доказу частки валідатори блокують ETH у смарт-контракті. Вони потім відповідають за перевірку того, що нові блоки в мережі є дійсними, а іноді й за створення та поширення нових блоків самостійно. Якщо валідатор намагається обманути, наприклад, пропонуючи більше ніж один блок, коли він повинен пропонувати лише один, або надсилаючи суперечливі повідомлення, він ризикує втратити частину або весь свій заблокований ETH. 

Щоб стати валідатором, з 2024 року користувачеві потрібно внести 32 ETH у депозитний контракт і запустити три типи програмного забезпечення: клієнт виконання, клієнт консенсусу та клієнт валідатора. Після внесення свого ETH вони потрапляють у чергу, яка контролює, як швидко нові валідатори можуть приєднатися. Після активації валідатори отримують нові блоки від інших користувачів Ethereum. Вони повторно перевіряють транзакції в цих блоках, щоб переконатися, що все дійсно, і перевіряють підпис блоку. Потім валідатор надсилає голос (який називається атестацією) для затвердження блоку в мережі, і з часом випадковим чином обирається для пропозиції нового блоку в конкретному слоті. Однак випадковість зважується на основі кількості ETH, яку валідатор заблокував. Це означає, що валідатори з більшими ставками мають вищу ймовірність бути обраними для створення блоку. 

Валідатори, які обираються для пропозиції нового блоку, отримують винагороду за успішне створення та трансляцію його в мережу, а також за перевірку та голосування за блоки, запропоновані іншими. Транзакційні збори включені до винагороди за блоки разом із базовою винагородою за пропозицію та атестацію блоків — і це, в основному, як працює Ethereum. 

З огляду на це, з такими сервісами, як Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake тощо, які управляють значною часткою заблокованого ETH, виникає проблема єдиної точки відмови. Якщо щось піде не так з Lido або його валідаторами — наприклад, простої, помилки програмного забезпечення або кібератака — це може вплинути на значну частину мережі Ethereum.

Як працюють розподілені валідатори зсередини

Швидко погляньте на малюнок вище. Ви можете побачити Beacon Node, який є важливою частиною механізму консенсусу Proof-of-Stake Ethereum. Beacon Nodes виконують важливі завдання, такі як управління реєстрами валідаторів, координація пропозицій блоків та забезпечення синхронізації в мережі. Однак саме валідатори, підключені до цих Beacon Nodes, виконують критично важливі операції, такі як підписання атестацій та пропозиція нових блоків.

Якщо зловмисник отримує доступ до приватного ключа валідатора, він може використовувати його для підписання шкідливих або суперечливих даних або видавати себе за валідатора. Як тільки підпис розсилається в мережу, він стає незмінною частиною бухгалтерії Ethereum. Випадкове або навмисне подвійне підписання не може бути скасоване і призводить до штрафів, які можуть змусити валідатора втратити частину або всі свої вкладені ETH.

Хоча існує безліч вразливостей, погане управління ключами часто є найбільш значущою єдиною точкою відмови. Щоб зменшити ці ризики, валідатори повинні впроваджувати надійні практики безпеки: використовувати апаратні гаманці або захищені середовища для управління ключами, впроваджувати програмне забезпечення, яке запобігає подвійним підписанням або забезпечує контроль безпеки, підтримувати окремі ключі для основних і резервних вузлів, щоб уникнути випадкового подвійного підписання, і розподіляти операції валідаторів між незалежними налаштуваннями, а не покладатися на централізованих валідаторів або пулів стейкінгу.

Це підводить нас до основи того, про що ми говоримо сьогодні: більш стійка архітектура Ethereum, яка передбачає розподілених валідаторів. 

Дивлячись на архітектурну діаграму уважно, можна сказати, що Валідатор (V1-V4 з відповідними ключами) є розподіленим. Ось чому:

1. Ключі (key₁, key₂, key₃, key₄), показані внизу діаграми з відповідними валідаторами (V1-V4), вказують на те, що сам ключ валідатора розділяється та розподіляється.

2. "SSV" у SSV1-SSV4 означає "Секретний Спільний Валідатор", що є технологією, спеціально розробленою для розподілу ключів валідатора серед кількох операторів.

3. Комбінація підпису 3 з 4 в кінці вказує на те, що саме потужність підпису валідатора розподіляється, вимагаючи 3 з 4 частин розподіленого ключа валідатора для підпису.

4. Beacon Nodes слугують точками з'єднання з мережею Ethereum для кожної частини розподіленого валідатора та допомагають синхронізувати мережу.

Справжня магія, однак, відбувається посередині (шар Консенсусу) - це як круглий стіл, де всі ці компоненти збираються разом, щоб приймати рішення. Але ось хитра частина: системі не потрібно, щоб усі погоджувалися весь час. Натомість вона використовує "комбінацію підпису 3 з 4", що означає, що будь-які три з чотирьох компонентів повинні погодитися, щоб рішення було дійсним. 

Кінцевий результат - це надзвичайно стійкий Eth2 Валідатор, який може продовжувати працювати, навіть якщо одна частина системи виходить з ладу. Це як мати страховку під вашою страховкою - забезпечуючи, що ваш валідатор продовжує працювати гладко та безпечно, незалежно від того, що трапляється.

Як Розподілені Валідатори Підписують Запропоновані Блоки, Актуації та Резюме Стану Блокчейну

В основі DVT лежить Секретне Розподілення Шаміра, криптографічний метод, що використовується для розподілу приватного ключа на кілька "часток ключа". Кожен оператор валідатора в мережі має одну з цих часток, і разом вони можуть відновити повний приватний ключ через схему підпису з порогом. Ця схема визначає, скільки окремих часток потрібно для підпису блоку — наприклад, може знадобитися 3 з 4 часток ключа для валідації та пропозиції блоку. Це означає, що навіть якщо один або два оператори недоступні або скомпрометовані, система все ще може функціонувати безпечно, якщо достатньо часток присутні для формування дійсного підпису.

Самі частки ключа генеруються через Розподілену Генерацію Ключів (DKG), криптографічний процес, що забезпечує безпечний розподіл цих часток до вузлів у кластері валідаторів. Жодна окрема сторона не має доступу до повного ключа валідатора; натомість, кожен оператор знає лише свою "частку" цього ключа, забезпечуючи, що повний ключ залишається секретом протягом процесу валідації.

Після розподілу часток ключа система використовує Багатосторонні Обчислення (MPC), щоб створити повний ключ валідатора в секреті. Краса MPC полягає в тому, що повний ключ ніколи не піддається повному розкриттю жодному окремому оператору чи вузлу. 

Останній етап у процесі DVT відбувається через протокол консенсусу, який відповідає за вибір пропонента блоку з кластеру валідаторів. Після вибору пропонент ділиться блоком з іншими вузлами, які потім додають свої частки ключа до агрегованого підпису. Як тільки достатньо часток ключа зібрано — як вказано схемою підпису з порогом — блок успішно пропонується Ethereum.

Lido та їхні Пілоти DVT 

Але що з Lido? Їхні пілоти з постачальниками, такими як Obol, SSV та SafeStake, підкреслюють потенціал DVT для стійкості та включення, незважаючи на кілька викликів. У квітні 2024 року Lido протестував DVT з SafeStake на тестовій мережі для блокчейну Ethereum, розробленій для імітації реальних умов для тестування, Holesky. Тест включав 17 учасників з 13 країн. П’ять кластерів використовували різноманітні налаштування — сервери на базі металу, домашні машини та хмарні сервіси. Помітним обмеженням було відсутність Розподіленої Генерації Ключів (DKG), що збільшує залежності довіри. 

Пілот SafeStake показав змішані результати. Валідатори досягли вражаючого часу безвідмовної роботи 91.86%, що відображає надійну операційну надійність. Однак ефективність актуалізації становила 71.56%, а успіх пропозиції блоку відставав на 10.59% через неправильні налаштування в MEV-Boost. Ці метрики підкреслюють як сильні сторони, так і області для покращення в розподіленому стекингу. Оновлення програмного забезпечення спричинило подію знищення, що вплинуло на 15 валідаторів, підкреслюючи необхідність кращого управління версіями. Хоча тестова мережа SafeStake довела життєздатність концепції, кілька покращень і подальше тестування є необхідними перед наступною інтеграцією тестової мережі Holesky з протоколом Lido. 

На кінець 2024 року Lido має 136,000 ETH, які успішно працюють на їхній технології DVT, і хоча Ethereum вимагає 32 ETH, щоб стати валідатором, ця технологія доводить свою цінність. Якщо або коли команда розробників Ethereum вирішить знизити вимогу до 1 ETH для того, щоб стати валідатором, ситуація може змінитися.