Лікарю, скільки часу в мене залишилося? Нове оновлення Ethereum може зробити DVT застарілим.
“Що, якщо контроль і централізація є фундаментально хибними концепціями?" ідеалістично припустив Сатоші Накамото одного разу. “Що, якщо в реальному світі речі неминуче тяжіють до централізації?" команди за Lido та Geth Client сперечалися значно пізніше, органічно залучаючи натовп криптоентузіастів.
Здоров'я мережі Ethereum, кінець листопада 2024 року. Джерело Ethroadmap.com
Станом на кінець листопада 2024 року, CoinGecko оцінює загальну пропозицію ефіру на акуратні 120 мільйонів ETH. Це число відображає весь ефір, який коли-небудь був випущений, за винятком того, що було спалено. Dune Analytics повідомляє нам, що значна частка 28.34% з цього, що складає 34,747,040 ETH, знаходиться в стейкінгу. З цієї частки 28.34%, Lido управляє 27.99%.
Джерело Dune
Цей рівень концентрації часток стейкінгу викликає обґрунтовані занепокоєння щодо безпеки та продуктивності мережі. Потенційний збій або атака на протокол Lido можуть порушити підтвердження блоків і вплинути на всю мережу Ethereum. Така кількість валідаторів, що виходять з ладу, також може негативно вплинути на винагороди та навіть на початкові ставки його користувачів.
Lido впровадив Технологію Розподілених Валідаторів (DVT) через кілька учасників ринку, таких як Obol, SSV та SafeStake Pilot TestNet, щоб розподілити ключі валідаторів між кількома вузлами та підвищити безпеку і децентралізацію. Але поки протокол популяризує DVT, важливо визнати, що концепція є результатом колективних зусиль різних дослідників і розробників у всій спільноті Ethereum.
Давайте ближче розглянемо, як працює Ethereum під капотом, щоб зрозуміти, чому DVT потрібен і як він насправді вирішує проблему централізації на практиці.
Згідно з Ethroadmap.com, "Технологія розподілених валідаторів дозволяє кільком учасникам спільно управляти обов'язками одного валідатора. Метою розподілу виконання валідатора між кількома вузлами є покращення стійкості валідатора (безпеки, живучості або обох), порівняно з виконанням валідатора на одному комп'ютері. Доки принаймні ⅔ валідаторів у налаштуванні DVT функціонують, інші можуть бути офлайн, працювати погано або навіть бути зламаними без серйозних або будь-яких штрафів. Більше того, ніж просто підвищення стійкості валідатора через надмірність, значною перевагою DVT є те, що він полегшує стейкінг з меншою, ніж стандартна вимога, кількістю 32 ETH, об'єднуючи ресурси від кількох учасників. Це робить участь у процесі валідації більш доступною для осіб з меншими кількостями ETH, ще більше демократизуючи процес і розширюючи участь у мережі. DVT не вимагав змін до основної мережі, і, подібно до ліквідного стейкінгу, є додатковою інновацією протоколу."
Чому недистрибутивні валідатори на Ethereum можуть загрожувати мережі
Щодо безпечних операцій у блокчейні, ви, напевно, вже знаєте, як різні методи або протоколи, такі як доказ частки (PoS), доказ роботи (PoW), доказ авторитету (PoA) тощо, виконують подібні функції, але в різних контекстах. Будучи складовими механізму консенсусу, вони забезпечують, щоб лише чесні та легітимні учасники могли підтверджувати транзакції, пропонувати блоки та отримувати винагороди за виконання своїх обов'язків. Доказ частки (PoS), під яким працює Ethereum, є одним з таких протоколів.
Це спосіб для валідаторів показати, що вони внесли щось цінне в мережу, що вони можуть втратити, якщо діятимуть нечесно. У версії Ethereum доказу частки валідатори блокують ETH у смарт-контракті. Вони потім відповідають за перевірку того, що нові блоки в мережі є дійсними, а іноді й за створення та поширення нових блоків самостійно. Якщо валідатор намагається обманути, наприклад, пропонуючи більше ніж один блок, коли він повинен пропонувати лише один, або надсилаючи суперечливі повідомлення, він ризикує втратити частину або весь свій заблокований ETH.
Щоб стати валідатором, з 2024 року користувачеві потрібно внести 32 ETH у депозитний контракт і запустити три типи програмного забезпечення: клієнт виконання, клієнт консенсусу та клієнт валідатора. Після внесення свого ETH вони потрапляють у чергу, яка контролює, як швидко нові валідатори можуть приєднатися. Після активації валідатори отримують нові блоки від інших користувачів Ethereum. Вони повторно перевіряють транзакції в цих блоках, щоб переконатися, що все дійсно, і перевіряють підпис блоку. Потім валідатор надсилає голос (який називається атестацією) для затвердження блоку в мережі, і з часом випадковим чином обирається для пропозиції нового блоку в конкретному слоті. Однак випадковість зважується на основі кількості ETH, яку валідатор заблокував. Це означає, що валідатори з більшими ставками мають вищу ймовірність бути обраними для створення блоку.
Валідатори, які обираються для пропозиції нового блоку, отримують винагороду за успішне створення та трансляцію його в мережу, а також за перевірку та голосування за блоки, запропоновані іншими. Транзакційні збори включені до винагороди за блоки разом із базовою винагородою за пропозицію та атестацію блоків — і це, в основному, як працює Ethereum.
З огляду на це, з такими сервісами, як Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake тощо, які управляють значною часткою заблокованого ETH, виникає проблема єдиної точки відмови. Якщо щось піде не так з Lido або його валідаторами — наприклад, простої, помилки програмного забезпечення або кібератака — це може вплинути на значну частину мережі Ethereum.
**Ключові ризики, пов'язані з недистрибутивними валідаторами, що працюють в мережі Ethereum: **
Централізація стейку: Валідатори з великими обсягами ETH мають вищу ймовірність бути обраними для пропозиції блоків і отримання винагород. З часом це може зосередити владу в руках кількох заможних учасників, підриваючи децентралізований характер Ethereum.
Бар'єр для входу: Вимога 32 ETH для того, щоб стати валідатором, є значною інвестицією, що обмежує участь лише тими, хто має суттєві ресурси. Це може виключити менших інвесторів і відлякати ширшу участь у мережі.
Ризики цензури: Централізовані валідатори можуть підлягати регуляторному тиску або іншим зовнішнім впливам, що потенційно може призвести до цензури транзакцій або маніпуляцій з блокчейном.
Економічні атаки: Валідатори з суттєвими ставками можуть мати економічні стимули для участі в егоїстичному майнінгу, подвійних витратах або змові, щоб максимізувати прибуток за рахунок безпеки мережі.
Стабільність мережі: Висока концентрація валідаторів у певних географічних регіонах або під певними операторами підвищує ризик єдиних точок відмови, таких як збої або атаки на конкретні регіони чи суб'єкти.
Нерозподільний валідатор (BN), підключений до Beacon Chain, може бути єдиною точкою відмови в поточній архітектурі Ethereum, оскільки валідатор (VC), що підписує транзакції, має весь приватний ключ
Швидко погляньте на малюнок вище. Ви можете побачити Beacon Node, який є важливою частиною механізму консенсусу Proof-of-Stake Ethereum. Beacon Nodes виконують важливі завдання, такі як управління реєстрами валідаторів, координація пропозицій блоків та забезпечення синхронізації в мережі. Однак саме валідатори, підключені до цих Beacon Nodes, виконують критично важливі операції, такі як підписання атестацій та пропозиція нових блоків.
Якщо зловмисник отримує доступ до приватного ключа валідатора, він може використовувати його для підписання шкідливих або суперечливих даних або видавати себе за валідатора. Як тільки підпис розсилається в мережу, він стає незмінною частиною бухгалтерії Ethereum. Випадкове або навмисне подвійне підписання не може бути скасоване і призводить до штрафів, які можуть змусити валідатора втратити частину або всі свої вкладені ETH.
Хоча існує безліч вразливостей, погане управління ключами часто є найбільш значущою єдиною точкою відмови. Щоб зменшити ці ризики, валідатори повинні впроваджувати надійні практики безпеки: використовувати апаратні гаманці або захищені середовища для управління ключами, впроваджувати програмне забезпечення, яке запобігає подвійним підписанням або забезпечує контроль безпеки, підтримувати окремі ключі для основних і резервних вузлів, щоб уникнути випадкового подвійного підписання, і розподіляти операції валідаторів між незалежними налаштуваннями, а не покладатися на централізованих валідаторів або пулів стейкінгу.
Це підводить нас до основи того, про що ми говоримо сьогодні: більш стійка архітектура Ethereum, яка передбачає розподілених валідаторів.
Інфраструктура валідаторів з спільним секретом для Eth2.0
Дивлячись на архітектурну діаграму уважно, можна сказати, що Валідатор (V1-V4 з відповідними ключами) є розподіленим. Ось чому:
Ключі (key₁, key₂, key₃, key₄), показані внизу діаграми з відповідними валідаторами (V1-V4), вказують на те, що сам ключ валідатора розділяється та розподіляється.
"SSV" у SSV1-SSV4 означає "Секретний Спільний Валідатор", що є технологією, спеціально розробленою для розподілу ключів валідатора серед кількох операторів.
Комбінація підпису 3 з 4 в кінці вказує на те, що саме потужність підпису валідатора розподіляється, вимагаючи 3 з 4 частин розподіленого ключа валідатора для підпису.
Beacon Nodes слугують точками з'єднання з мережею Ethereum для кожної частини розподіленого валідатора та допомагають синхронізувати мережу.
Справжня магія, однак, відбувається посередині (шар Консенсусу) - це як круглий стіл, де всі ці компоненти збираються разом, щоб приймати рішення. Але ось хитра частина: системі не потрібно, щоб усі погоджувалися весь час. Натомість вона використовує "комбінацію підпису 3 з 4", що означає, що будь-які три з чотирьох компонентів повинні погодитися, щоб рішення було дійсним.
Кінцевий результат - це надзвичайно стійкий Eth2 Валідатор, який може продовжувати працювати, навіть якщо одна частина системи виходить з ладу. Це як мати страховку під вашою страховкою - забезпечуючи, що ваш валідатор продовжує працювати гладко та безпечно, незалежно від того, що трапляється.
В основі DVT лежить Секретне Розподілення Шаміра, криптографічний метод, що використовується для розподілу приватного ключа на кілька "часток ключа". Кожен оператор валідатора в мережі має одну з цих часток, і разом вони можуть відновити повний приватний ключ через схему підпису з порогом. Ця схема визначає, скільки окремих часток потрібно для підпису блоку — наприклад, може знадобитися 3 з 4 часток ключа для валідації та пропозиції блоку. Це означає, що навіть якщо один або два оператори недоступні або скомпрометовані, система все ще може функціонувати безпечно, якщо достатньо часток присутні для формування дійсного підпису.
Самі частки ключа генеруються через Розподілену Генерацію Ключів (DKG), криптографічний процес, що забезпечує безпечний розподіл цих часток до вузлів у кластері валідаторів. Жодна окрема сторона не має доступу до повного ключа валідатора; натомість, кожен оператор знає лише свою "частку" цього ключа, забезпечуючи, що повний ключ залишається секретом протягом процесу валідації.
Після розподілу часток ключа система використовує Багатосторонні Обчислення (MPC), щоб створити повний ключ валідатора в секреті. Краса MPC полягає в тому, що повний ключ ніколи не піддається повному розкриттю жодному окремому оператору чи вузлу.
Останній етап у процесі DVT відбувається через протокол консенсусу, який відповідає за вибір пропонента блоку з кластеру валідаторів. Після вибору пропонент ділиться блоком з іншими вузлами, які потім додають свої частки ключа до агрегованого підпису. Як тільки достатньо часток ключа зібрано — як вказано схемою підпису з порогом — блок успішно пропонується Ethereum.
Але що з Lido? Їхні пілоти з постачальниками, такими як Obol, SSV та SafeStake, підкреслюють потенціал DVT для стійкості та включення, незважаючи на кілька викликів. У квітні 2024 року Lido протестував DVT з SafeStake на тестовій мережі для блокчейну Ethereum, розробленій для імітації реальних умов для тестування, Holesky. Тест включав 17 учасників з 13 країн. П’ять кластерів використовували різноманітні налаштування — сервери на базі металу, домашні машини та хмарні сервіси. Помітним обмеженням було відсутність Розподіленої Генерації Ключів (DKG), що збільшує залежності довіри.
Пілот SafeStake показав змішані результати. Валідатори досягли вражаючого часу безвідмовної роботи 91.86%, що відображає надійну операційну надійність. Однак ефективність актуалізації становила 71.56%, а успіх пропозиції блоку відставав на 10.59% через неправильні налаштування в MEV-Boost. Ці метрики підкреслюють як сильні сторони, так і області для покращення в розподіленому стекингу. Оновлення програмного забезпечення спричинило подію знищення, що вплинуло на 15 валідаторів, підкреслюючи необхідність кращого управління версіями. Хоча тестова мережа SafeStake довела життєздатність концепції, кілька покращень і подальше тестування є необхідними перед наступною інтеграцією тестової мережі Holesky з протоколом Lido.
На кінець 2024 року Lido має 136,000 ETH, які успішно працюють на їхній технології DVT, і хоча Ethereum вимагає 32 ETH, щоб стати валідатором, ця технологія доводить свою цінність. Якщо або коли команда розробників Ethereum вирішить знизити вимогу до 1 ETH для того, щоб стати валідатором, ситуація може змінитися.