Bác sĩ, tôi còn lại bao nhiêu thời gian? Một bản cập nhật Ethereum mới có thể làm cho DVT trở nên lỗi thời.
“Điều gì sẽ xảy ra nếu kiểm soát và tập trung là những khái niệm cơ bản bị sai lầm?" Satoshi Nakamoto đã từng gợi ý một cách lý tưởng. “Điều gì sẽ xảy ra nếu, trong thế giới thực, mọi thứ không thể tránh khỏi sẽ hướng về sự tập trung?" các nhóm đứng sau Lido và Geth Client đã tranh luận muộn hơn bằng cách tự nhiên thu hút một đám đông những người đam mê tiền điện tử.
Sức khỏe mạng Ethereum, cuối tháng 11 năm 2024. Nguồn Ethroadmap.com
Tính đến cuối tháng 11 năm 2024, CoinGecko đưa tổng cung Ether là 120 triệu ETH. Số liệu này phản ánh tất cả Ether đã được phát hành, trừ đi bất kỳ lượng nào đã bị đốt cháy. Dune Analytics cho chúng ta biết rằng có tới 28.34% trong số này, tương đương 34,747,040 ETH, đang được staking. Trong số 28.34% này, Lido quản lý 27.99%.
Nguồn Dune
Mức độ tập trung chia sẻ staking này dấy lên những lo ngại hợp lý về bảo mật và hiệu suất của mạng lưới. Một sự cố hoặc cuộc tấn công tiềm tàng vào giao thức Lido có thể làm gián đoạn việc xác nhận khối và ảnh hưởng đến toàn bộ mạng Ethereum. Một số lượng lớn các validator bị ngắt kết nối cũng có thể ảnh hưởng tiêu cực đến phần thưởng và thậm chí là các khoản staking ban đầu của người dùng.
Lido đã giới thiệu Công nghệ Validator Phân phối (DVT) thông qua một vài người chơi trên thị trường, chẳng hạn như Obol, SSV, và SafeStake Pilot TestNet để phân phối các khóa validator qua nhiều nút, và tăng cường bảo mật cũng như phân quyền. Nhưng trong khi giao thức đã phổ biến DVT, điều quan trọng là nhận ra rằng khái niệm này là kết quả của những nỗ lực tập thể từ nhiều nhà nghiên cứu và phát triển trong toàn bộ cộng đồng Ethereum.
Hãy cùng xem xét kỹ lưỡng cách Ethereum hoạt động bên trong để hiểu tại sao DVT là cần thiết và nó thực sự giải quyết thách thức tập trung như thế nào trong thực tế.
Theo Ethroadmap.com, "Công nghệ Người xác thực phân tán cho phép nhiều người tham gia cùng nhau quản lý trách nhiệm của một người xác thực duy nhất. Mục tiêu của việc phân phối thực thi người xác thực qua nhiều nút là cải thiện khả năng phục hồi của người xác thực (an toàn, sống động, hoặc cả hai), so với việc chạy một người xác thực trên một máy duy nhất. Miễn là ít nhất ⅔ số người xác thực trong một thiết lập DVT hoạt động, những người còn lại có thể ngoại tuyến, hoạt động kém, hoặc thậm chí bị hack mà không bị chịu hình phạt nghiêm trọng, hoặc bất kỳ hình phạt nào. Hơn cả việc tăng cường khả năng phục hồi của một người xác thực thông qua sự dư thừa, một lợi thế đáng kể của DVT là nó tạo điều kiện cho việc staking với số lượng ít hơn yêu cầu tiêu chuẩn là 32 ETH bằng cách tập hợp tài nguyên từ nhiều bên liên quan. Điều này làm cho việc tham gia vào quá trình xác thực trở nên dễ tiếp cận hơn đối với những cá nhân có số lượng ETH nhỏ hơn, từ đó dân chủ hóa quá trình và mở rộng sự tham gia vào mạng lưới. DVT không yêu cầu thay đổi mạng chính, và tương tự như staking lỏng, là một đổi mới giao thức bổ sung."
Tại sao Người xác thực Không phân tán trên Ethereum có thể đe dọa Mạng lưới
Về mặt hoạt động an toàn trên một blockchain, bạn có thể đã biết rằng các phương pháp hoặc giao thức khác nhau như proof-of-stake (PoS), proof-of-work (PoW), proof-of-authority (PoA), v.v., phục vụ các mục đích tương tự nhưng trong các bối cảnh khác nhau. Là các thành phần của một cơ chế đồng thuận, chúng đảm bảo rằng chỉ những người tham gia trung thực và hợp pháp mới có thể xác thực giao dịch và đề xuất khối và kiếm phần thưởng cho việc thực hiện nhiệm vụ của họ. Proof-of-stake (PoS), mà Ethereum hoạt động theo, là một trong những giao thức như vậy.
Đây là một cách để các người xác thực cho thấy họ đã cam kết một cái gì đó có giá trị cho mạng lưới, mà họ có thể mất nếu họ hành động không trung thực. Trong phiên bản proof-of-stake của Ethereum, các người xác thực khóa ETH vào một hợp đồng thông minh. Họ sau đó có trách nhiệm kiểm tra rằng các khối mới trên mạng là hợp lệ và đôi khi tự tạo và chia sẻ các khối mới. Nếu một người xác thực cố gắng gian lận, như đề xuất nhiều hơn một khối khi họ chỉ nên đề xuất một khối hoặc gửi các thông điệp mâu thuẫn, họ có nguy cơ mất một phần hoặc toàn bộ ETH đã đặt cược của họ.
Để trở thành một người xác thực, tính đến năm 2024, một người dùng cần gửi 32 ETH vào hợp đồng gửi tiền và chạy ba loại phần mềm: một khách hàng thực thi, một khách hàng đồng thuận và một khách hàng xác thực. Sau khi gửi ETH của họ, họ sẽ vào một hàng đợi, điều khiển tốc độ mà các người xác thực mới có thể tham gia. Khi được kích hoạt, các người xác thực nhận các khối mới từ các người dùng Ethereum khác. Họ kiểm tra lại các giao dịch trong các khối đó để đảm bảo mọi thứ là hợp lệ và xác minh chữ ký của khối. Sau đó, người xác thực gửi một phiếu bầu (gọi là một chứng thực) để phê duyệt khối trên toàn mạng, và theo thời gian được chọn ngẫu nhiên để đề xuất một khối mới trong một khe cụ thể. Tuy nhiên, sự ngẫu nhiên được cân nhắc dựa trên số lượng ETH mà một người xác thực đã đặt cược. Điều này có nghĩa là các người xác thực có số tiền đặt cược lớn hơn có xác suất cao hơn được chọn để sản xuất một khối.
Các người xác thực được chọn để đề xuất một khối mới nhận được phần thưởng cho việc tạo ra và phát sóng thành công nó đến mạng lưới và xác thực và bỏ phiếu cho các khối do người khác đề xuất. Phí giao dịch được bao gồm trong phần thưởng khối bên cạnh phần thưởng cơ bản cho việc đề xuất và chứng thực các khối — và đây cơ bản là cách mà Ethereum hoạt động.
Nói như vậy, với các dịch vụ như Lido, Coinbase, Binance, Rocket Pool, Renzo, Everstake, v.v., quản lý một phần lớn ETH đã đặt cược, vấn đề về một điểm thất bại duy nhất xuất hiện. Nếu có điều gì đó sai với Lido hoặc các người xác thực của nó—như thời gian ngừng hoạt động, lỗi phần mềm, hoặc một cuộc tấn công mạng—nó có thể ảnh hưởng đến một phần lớn của mạng lưới Ethereum.
**Những rủi ro chính liên quan đến các trình xác thực không phân phối hoạt động trên mạng Ethereum: **
Tập trung quyền lực: Các trình xác thực có số lượng ETH lớn có xác suất cao hơn để được chọn đề xuất các khối và kiếm phần thưởng. Theo thời gian, điều này có thể tập trung quyền lực vào tay một vài người tham gia giàu có, làm suy yếu tính phi tập trung của Ethereum.
Rào cản gia nhập: Yêu cầu 32 ETH để trở thành một trình xác thực là một khoản đầu tư đáng kể, điều này giới hạn sự tham gia của những người có nguồn lực đáng kể. Điều này có thể loại trừ các nhà đầu tư nhỏ hơn và làm nản lòng sự tham gia rộng rãi hơn vào mạng lưới.
Rủi ro kiểm duyệt: Các trình xác thực tập trung có thể chịu áp lực từ quy định hoặc các ảnh hưởng bên ngoài khác, có thể dẫn đến việc kiểm duyệt các giao dịch hoặc thao túng chuỗi khối.
Các cuộc tấn công kinh tế: Các trình xác thực có cổ phần lớn có thể có động lực kinh tế để tham gia vào việc khai thác ích kỷ, chi tiêu gấp đôi hoặc thông đồng để tối đa hóa lợi nhuận với chi phí của an ninh mạng.
Sự ổn định của mạng: Sự tập trung cao của các trình xác thực ở các khu vực địa lý cụ thể hoặc dưới các nhà điều hành nhất định làm tăng rủi ro về các điểm thất bại đơn lẻ, chẳng hạn như mất điện hoặc tấn công vào các khu vực hoặc thực thể cụ thể.
Một bộ xác thực không phân phối (BN) kết nối với Beacon Chain có thể là một điểm thất bại duy nhất trong kiến trúc Ethereum hiện tại vì bộ xác thực (VC), ký các giao dịch, có toàn bộ khóa riêng.
Hãy nhanh chóng nhìn vào hình trên. Bạn có thể thấy một Beacon Node, đây là một phần quan trọng của cơ chế đồng thuận Proof-of-Stake của Ethereum. Beacon Nodes thực hiện các nhiệm vụ thiết yếu như quản lý danh sách xác thực, phối hợp các đề xuất khối và đảm bảo đồng bộ hóa trên toàn mạng. Tuy nhiên, chính các xác thực được kết nối với những Beacon Nodes này thực hiện các hoạt động quan trọng như ký xác nhận và đề xuất các khối mới.
Nếu một kẻ tấn công có được khóa riêng của một xác thực, họ có thể sử dụng nó để ký dữ liệu độc hại hoặc mâu thuẫn hoặc giả mạo xác thực. Khi một chữ ký được phát sóng đến mạng, nó trở thành một phần không thể thay đổi của sổ cái Ethereum. Việc ký hai lần một cách vô tình hoặc độc hại không thể được khôi phục và dẫn đến các hình phạt cắt giảm, có thể khiến xác thực mất một phần hoặc toàn bộ ETH đã đặt cược của họ.
Mặc dù có nhiều lỗ hổng tồn tại, nhưng quản lý khóa kém thường là điểm yếu lớn nhất. Để giảm thiểu những rủi ro này, các xác thực phải áp dụng các thực hành bảo mật mạnh mẽ: sử dụng ví phần cứng hoặc khu vực an toàn để quản lý khóa, triển khai phần mềm ngăn chặn việc ký hai lần hoặc thực thi các kiểm tra an toàn, duy trì các khóa riêng biệt cho các nút chính và dự phòng để tránh việc ký hai lần vô tình, và phân phối các hoạt động xác thực trên các thiết lập độc lập thay vì phụ thuộc vào các xác thực tập trung hoặc các nhóm đặt cược.
Điều này đưa chúng ta đến cốt lõi của những gì chúng ta đang thảo luận hôm nay: một kiến trúc Ethereum bền vững hơn liên quan đến các xác thực phân tán.
Cơ sở hạ tầng xác thực chia sẻ bí mật cho Eth2.0
Nhìn vào sơ đồ kiến trúc một cách cẩn thận, bạn có thể nói rằng Validator (V1-V4 với các khóa tương ứng của chúng) là phân tán. Đây là lý do:
Các khóa (key₁, key₂, key₃, key₄) được hiển thị ở dưới cùng của sơ đồ với các validator tương ứng (V1-V4) cho thấy rằng khóa validator đang được chia nhỏ và phân tán.
"SSV" trong SSV1-SSV4 là viết tắt của "Secret Shared Validator," một công nghệ được thiết kế đặc biệt để phân phối các khóa validator qua nhiều nhà điều hành khác nhau.
Sự kết hợp chữ ký 3 trong 4 ở cuối cho thấy rằng sức mạnh ký của validator là thứ đang được phân phối, yêu cầu 3 trong 4 phần của khóa validator phân tán để ký.
Các Beacon Nodes đóng vai trò là điểm kết nối đến mạng Ethereum cho mỗi phần của validator phân tán và giúp đồng bộ hóa mạng.
Tuy nhiên, phép màu thực sự xảy ra ở giữa (lớp đồng thuận) - nó giống như một bàn tròn nơi tất cả các thành phần này cùng nhau đưa ra quyết định. Nhưng đây là phần thông minh: hệ thống không cần mọi người đồng ý mọi lúc. Thay vào đó, nó sử dụng "sự kết hợp chữ ký 3 trong 4," có nghĩa là bất kỳ ba trong bốn thành phần cần đồng ý để một quyết định có hiệu lực.
Kết quả cuối cùng là một Eth2 Validator rất bền bỉ có thể tiếp tục hoạt động ngay cả khi một phần của hệ thống gặp sự cố. Nó giống như có một lưới an toàn dưới lưới an toàn của bạn - đảm bảo rằng validator của bạn tiếp tục hoạt động trơn tru và an toàn, bất kể điều gì xảy ra.
Tại trung tâm của DVT là Shamir's Secret Sharing, một phương pháp mật mã được sử dụng để chia một khóa riêng thành nhiều "phần khóa". Mỗi nhà điều hành validator trong mạng nắm giữ một trong những phần này, và cùng nhau, họ có thể tái tạo khóa riêng đầy đủ thông qua một chế độ chữ ký ngưỡng. Chế độ này quy định số lượng phần riêng lẻ cần thiết để ký một khối — ví dụ, có thể cần 3 trong 4 phần khóa để xác thực và đề xuất một khối. Điều này có nghĩa là ngay cả khi một hoặc hai nhà điều hành không có mặt hoặc bị xâm phạm, hệ thống vẫn có thể hoạt động an toàn, miễn là đủ phần có mặt để tạo thành một chữ ký hợp lệ.
Các phần khóa tự nó được tạo ra thông qua Distributed Key Generation (DKG), một quy trình mật mã đảm bảo rằng các phần này được phân phối đến các nút trong cụm validator một cách an toàn. Không có bên nào có quyền truy cập vào toàn bộ khóa validator; thay vào đó, mỗi nhà điều hành chỉ biết "phần" của riêng mình, đảm bảo rằng toàn bộ khóa vẫn bí mật trong suốt quá trình xác thực.
Khi các phần khóa đã được phân phối, hệ thống sử dụng Multiparty Computation (MPC) để tạo ra khóa validator đầy đủ trong bí mật. Sự tuyệt vời của MPC là khóa đầy đủ không bao giờ được tiết lộ hoàn toàn cho bất kỳ nhà điều hành hoặc nút cá nhân nào.
Bước cuối cùng trong quy trình DVT diễn ra thông qua giao thức đồng thuận, chịu trách nhiệm chọn một người đề xuất khối từ cụm các validator. Khi được chọn, người đề xuất chia sẻ khối với các nút khác, những người sau đó thêm các phần khóa của họ vào chữ ký tổng hợp. Khi đủ phần khóa đã được thu thập — như được quy định bởi chế độ chữ ký ngưỡng — khối được đề xuất thành công lên Ethereum.
Nhưng Lido thì sao? Các thí nghiệm của họ với các nhà cung cấp như Obol, SSV và SafeStake làm nổi bật tiềm năng của DVT về khả năng phục hồi và tính bao gồm, mặc dù có một số thách thức. Vào tháng 4 năm 2024, Lido đã thử nghiệm DVT với SafeStake trên một testnet cho blockchain Ethereum, được thiết kế để mô phỏng các điều kiện thực tế cho mục đích thử nghiệm, Holesky. Cuộc thử nghiệm có sự tham gia của 17 người tham gia từ 13 quốc gia. Năm cụm đã sử dụng các thiết lập đa dạng—máy chủ bare-metal, máy tính gia đình và dịch vụ đám mây. Một hạn chế đáng chú ý là thiếu Distributed Key Generation (DKG), điều này làm tăng độ tin cậy phụ thuộc.
Thí nghiệm SafeStake đã trình bày kết quả hỗn hợp. Các validator đạt được thời gian hoạt động ấn tượng là 91.86%, phản ánh độ tin cậy hoạt động vững chắc. Tuy nhiên, hiệu quả chứng thực chỉ đạt 71.56%, và tỷ lệ thành công của đề xuất khối chỉ đạt 10.59% do cấu hình sai trong thiết lập MEV-Boost. Những chỉ số này làm nổi bật cả sức mạnh và các lĩnh vực cần cải thiện trong việc staking phân tán. Một bản cập nhật phần mềm đã gây ra một sự kiện slashing, ảnh hưởng đến 15 validator, nhấn mạnh sự cần thiết phải quản lý phiên bản tốt hơn. Mặc dù testnet SafeStake đã chứng minh tính khả thi của khái niệm, một số cải tiến và thử nghiệm thêm là cần thiết trước khi tích hợp testnet Holesky tiếp theo với giao thức Lido.
Tính đến cuối năm 2024, Lido đã có 136,000 ETH đang hoạt động thành công trên công nghệ DVT của mình, và trong khi Ethereum yêu cầu 32 ETH để trở thành một validator, công nghệ này đang chứng minh giá trị của nó. Nếu hoặc khi nhóm phát triển Ethereum quyết định giảm yêu cầu xuống 1 ETH để trở thành một validator, mọi thứ có thể thay đổi.