分布式验证者技术在2024年仍然相关吗？

“如果控制和集中化本质上是有缺陷的概念呢？”中本聪曾理想主义地提出。“如果在现实世界中，事物不可避免地趋向于集中化呢？”Lido和Geth Client背后的团队在很久之后通过有机地吸引一群加密爱好者进行了辩论。

截至2024年11月底，CoinGecko将以太坊的总供应量定为整整 1.2亿ETH。这个数字反映了所有铸造的以太坊，减去任何被销毁的部分。 Dune Analytics告诉我们，其中有28.34%的以太坊被质押，总计34,747,040 ETH。在这28.34%的部分中，Lido管理着 27.99%。

这种质押份额集中度引发了关于网络安全和性能的合理担忧。对Lido协议的潜在故障或攻击可能会干扰区块确认，并影响整个以太坊网络。如此多的验证者离线也可能对其用户的奖励甚至初始质押产生负面影响。 

Lido通过一些市场参与者引入了 分布式验证者技术（DVT），例如 Obol 、SSV 和 SafeStake Pilot TestNet，以在多个节点之间分配验证者密钥，从而增强安全性和去中心化。但尽管该协议一直在推广DVT，重要的是要认识到这一概念是以太坊社区内各种研究人员和开发者共同努力的结果。

让我们更仔细地看看以太坊在后台的运作方式，以理解为什么需要DVT，以及它实际上是如何在实践中应对中心化挑战的。 

理解分布式验证者技术 (DVT)

为什么以太坊上的非分布式验证者可能威胁网络

在区块链的安全操作方面，您可能已经知道像权益证明 (PoS)、工作量证明 (PoW)、 权威证明 (PoA) 等不同的方法或协议在不同的上下文中服务于类似的目的。作为共识机制的组成部分，它们确保只有诚实和合法的参与者可以验证交易、提议区块并因履行职责而获得奖励。以太坊所采用的权益证明 (PoS) 就是这样一种协议。

这是一种验证者向网络展示他们已承诺某些有价值的东西的方式，如果他们不诚实，就可能失去这些价值。在以太坊的权益证明版本中，验证者将 ETH 锁定在智能合约中。然后，他们负责检查网络上的新块是否有效，有时还会自己创建和分享新块。如果验证者试图作弊，比如在应该只提议一个块时提议多个块，或发送冲突消息，他们就有可能失去部分或全部质押的 ETH。

要成为验证者，从 2024 年起，用户需要将 32 ETH 存入存款合约，并运行三种类型的软件：执行客户端、共识客户端和验证者客户端。在存入 ETH 后，他们进入一个队列，该队列控制新验证者加入的速度。一旦激活，验证者会从其他以太坊用户那里接收新块。他们会重新检查这些块中的交易，以确保一切有效，并验证块的签名。然后，验证者向网络发送一个投票（称为 证明）以批准该块，并随着时间的推移被随机选择在特定时隙提议新块。然而，这种随机性是根据验证者质押的 ETH 数量加权的。这意味着质押更多的验证者被选中生成块的概率更高。

被选中提议新块的验证者会因成功创建并广播该块以及验证和投票其他人提议的块而获得奖励。交易费用包含在块奖励中，连同提议和证明块的基本奖励——这基本上就是以太坊的运作方式。

也就是说，随着 Lido、Coinbase、Binance、Rocket Pool、Renzo、Everstake 等服务管理着大量质押的 ETH，单点故障的问题出现了。如果 Lido 或其验证者出现问题——例如停机、软件错误或网络攻击——可能会影响以太坊网络的相当大一部分。

分布式验证者的工作原理

快速看一下上面的图。你可以看到一个信标节点，它是以太坊权益证明共识机制的重要组成部分。信标节点执行基本任务，例如管理验证者注册、协调区块提案以及确保网络同步。然而，连接到这些信标节点的验证者负责执行关键操作，如签署证明和提议新块。

如果攻击者获得了验证者的私钥，他们可以用它来签署恶意或矛盾的数据，或冒充验证者。一旦签名被广播到网络，它就成为以太坊账本中不可更改的一部分。意外或恶意的双重签名无法撤销，并会导致削减处罚，这可能导致验证者失去部分或全部质押的ETH。

虽然存在多种漏洞，但糟糕的密钥管理往往是最重要的单点故障。为了降低这些风险，验证者必须采取强有力的安全措施：使用硬件钱包或安全区进行密钥管理，实施防止双重签名或强制安全检查的软件，为主节点和备份节点维护独立的密钥以避免意外双重签名，并将验证者操作分散到独立的设置中，而不是依赖于集中式验证者或质押池。

这将我们带到今天讨论的核心：一个更具弹性的以太坊架构，涉及分布式验证者。

仔细查看架构图，可以说验证者（V1-V4及其对应的密钥）是分布式的。原因如下：

1. 图底部显示的密钥（key₁, key₂, key₃, key₄）与其各自的验证者（V1-V4）表明验证者密钥本身被拆分并分发。

2. SSV1-SSV4中的“SSV”代表“秘密共享验证者”，这是一种专门设计用于在多个操作员之间分发验证者密钥的技术。

3. 最后的3-of-4签名组合表明验证者的签名权力正在被分发，需要4个分布式验证者密钥中的3个部分进行签名。

4. 信标节点作为每个分布式验证者与以太坊网络的连接点，并帮助同步网络。

然而，真正的魔力发生在中间（共识层）——就像一个圆桌，所有这些组件聚集在一起做出决策。但聪明之处在于：系统并不需要每个人始终达成一致。相反，它使用“3-of-4签名组合”，这意味着四个组件中的任何三个需要达成一致，决策才有效。 

最终结果是一个高度弹性的Eth2验证者，即使系统的一部分出现故障，也能继续运行。这就像在安全网下再加一层安全网——确保您的验证者无论发生什么都能平稳安全地运行。

分布式验证者如何签署提议的区块、证明和区块链状态的摘要

DVT的核心是 Shamir的秘密共享，这是一种用于将私钥分割成多个“密钥份额”的密码学方法。网络中的每个验证者操作员持有其中一个份额，结合起来，他们能够通过 阈值签名方案重建完整的私钥。该方案规定了签署一个区块所需的个别份额数量——例如，可能需要4个密钥份额中的3个来验证和提议一个区块。这意味着即使一两个操作员不可用或受到威胁，只要有足够的份额形成有效签名，系统仍然可以安全运行。

密钥份额本身是通过 分布式密钥生成（DKG）生成的，这是一种确保这些份额以安全方式分发到验证者集群节点的密码学过程。没有任何单一方可以访问完整的验证者密钥；相反，每个操作员只知道自己的“份额”，确保在验证过程中完整密钥保持秘密。

一旦密钥份额分发，系统就会使用 多方计算（MPC）秘密创建完整的验证者密钥。MPC的美妙之处在于，完整密钥从未完全暴露给任何单个操作员或节点。 

DVT过程的最后一步通过 共识协议进行，该协议负责从验证者集群中选择一个区块提议者。一旦选定，提议者将区块与其他节点共享，后者随后将其密钥份额添加到聚合签名中。一旦收集到足够的密钥份额——如阈值签名方案所规定——区块就成功提议给以太坊。

Lido及其DVT试点 

那么Lido呢？他们与Obol、SSV和SafeStake等提供商的试点突显了DVT在韧性和包容性方面的潜力，尽管面临一些挑战。在2024年4月，Lido在以太坊区块链的测试网上测试了与SafeStake的DVT，旨在模拟真实世界条件进行测试，Holesky。测试涉及来自13个国家的17名参与者。五个集群使用了多样化的设置——裸金属服务器、家庭计算机和云服务。一个显著的限制是缺乏分布式密钥生成（DKG），这增加了信任依赖性。 

SafeStake试点 展示了混合结果。验证者实现了91.86%的令人印象深刻的正常运行时间，反映出可靠的操作性。然而，证明的有效性为71.56%，而区块提议成功率因MEV-Boost设置中的错误配置而滞后，仅为10.59%。这些指标突显了分布式质押的优势和改进空间。一次软件更新导致了削减事件，影响了15个验证者，强调了更好的版本管理的必要性。尽管SafeStake测试网证明了该概念的可行性，但在下一个Holesky测试网与Lido协议的集成之前，仍需进行多项改进和进一步测试。

截至2024年底，Lido在其DVT技术上成功运行了136,000 ETH，尽管以太坊要求32 ETH才能成为验证者，但这项技术正在证明其价值。如果以太坊开发团队决定将成为验证者的要求降低到1 ETH，情况可能会发生变化。