POS网络同样需要自己的“铁穹防空系统”。
原文作者:DeFI Saint
原文来源:twitter
提高验证器的弹性并减少节点运营商(NOs)的任何故障点的关键方法之一是通过分布式验证器技术(DVT)。
@staderlabs_eth正在将 DVT 应用于其多池架构,以使以太坊质押生态系统更加安全和去中心化。
以下是你需要了解关于 DVT 的内容,经Odaily星球日报编译:
在保护 POS 网络时,需要验证器/节点运营商来执行此任务,因为任何单个故障点都可能改变网络的活动。 就像导航系统一样,它需要全天候在线,而且不仅需要在线,系统还必须强大,能够抵御任何形式的攻击。 导航系统中的单点故障导致不活动可能会在需要不断通信的领域引发严重混乱,你觉得会发生什么?
这与区块链中的情况相同,系统需要全天候在线,并且能够抵御任何形式的攻击。
节点离线可能有很多原因,有时可能是节点运营商无法控制的原因,但我们不需要找借口。 因此,我们需要一种技术来应对这种情况,即使一个节点离线,也不会干扰其保护的区块链的活动,并且这些节点操作者能够抵御此类攻击。
如果整个系统依赖于单个节点进行密钥管理和签名,而攻击者获得了系统访问权限,那么整个系统就完蛋了。 因此,密钥管理和签名需要分散在集群中的多个方/计算机之间,这样攻击者就不容易获得系统访问权限。 即使一个节点离线,每个集群中的子网机器也可以进行签名操作。
想象一下,一枚导弹被控制着击中特定目标,但系统在任何时刻都处于离线状态,或者另一个恶意实体获得了系统的访问权限。
最初,验证器生成两个公钥-私钥对:参与共识的验证者密钥和访问资金的提款密钥。验证者的私钥需要始终在线 24/7 ,而提款密钥则始终存储和安全地保存在冷存储中。
因此,DVT 通过允许质押者(在此情况下为验证者)在保持验证者私钥在冷存储(离线)的同时参与质押,从而保护验证者的私钥。主密钥被加密并安全地离线存储,并分割成多个节点的共享。
这一般提高了安全性并减少了惩罚。
以太坊以去中心化而闻名,因为去中心化能够提高安全性并减少单点故障。
DVT 将允许持有大量质押资产的重要网络运营商存在,同时保持质押的去中心化,因为密钥被分布在多个节点之间。
DVT 将允许验证者在面对任何挑战时保持稳定,即使单个节点离线或不活跃。 它还将弹性扩展到由软件或硬件故障引起的其他故障点。
它通过在集群中使用多样化的软件和硬件配置来实现这一目标,即使其中一个发生故障,其他验证者也可以继续提供所需的服务。
集群的大小是通过以下公式进行数学计算的:
3 n+ 1 ,其中 n = 集群可以容忍的故障节点数。
因此,对于 n = 2 ,可以容忍两个故障节点,但至少需要五个节点在线来验证网络。
• 阈值签名方案(TSS)
• Shamir 的秘密共享
• 多方计算(MPC)
• 分布式密钥生成(DKG)
• 共识协议
• 单独质押
• 作为服务的质押(SaaS)
• 质押池
• 潜在的延迟增加
• 运营成本
• 需要额外的组件
• MEV 盗窃:集群有可能窃取其运行的验证者的 MEV。
• 在无许可的 DVT 集群中,如果某个实体控制了阈值数量的密钥份额,它可以获得代表验证者的影响力,任何恶意行为都可能导致惩罚,并危及质押者的资产安全。
现在让我们以 Stader Ethereum 在其$ETHx 的 DVT 解决方案发布后作为案例研究,深入探讨质押池的利用。 观察当前的以太坊质押生态系统与 Stader Ethereum 我们可以看到目前面临的主要挑战是:
• 去中心化
• 资本需求
• 单点故障
观察到目前的情况,我们可以看到只有少数实体占据了大部分质押的 ETH。
这不利于去中心化,因为以太坊的理想情况是拥有尽可能多独立运营的验证者。
这些实体控制了超过 50 %的以太坊质押。
这也引入了中心化风险,因为这些实体中的任何一个单点故障都可能导致网络安全方面的停机。
此外,从资本需求方面看,它并未促进资本效率,因为对于普通无许可的节点而言,资本需求较高。
Stader Ethereum 已经通过其 4 ETH + 0.4 SD 债券要求来解决这个问题。
面对 DVT 中的风险和挑战,Stader Ethereum 通过在 DVT 集群中运行 3 rd pool 来减轻这种风险。
3 rd pool 由以下组成:
• 将验证器密钥分割为 4 个或 7 个节点的集群,其中 1 个或 2 个节点离线不会影响系统。
• 许可和无许可集群
对于 4 个节点的集群,有 2 个许可和 2 个无许可节点运营商(NOs)。
对于 7 个节点的集群,有 4 个无许可 NOs 和 3 个许可 NOs。
这种设置确保单个实体无法控制网络,并且在 4 个节点的情况下需要 3 个 NOs 一起进行恶意行为,在 7 个节点的情况下需要 5 个 NOs 一起进行恶意行为。
此外,在出现单点故障的情况下,对于 4 个节点的集群,至少需要 3 个节点在线来验证网络,在 7 个节点的集群中,至少需要 5 个节点在线来进行验证。
在 4 个节点的集群中,有 2 个无许可和许可的 NOs,因此,如果一个实体拥有所有无许可的 NOs,MEV 的不当使用或可削减的违规行为将无法发生,因为需要 3 个 NOs 达成共识,而缺少一个许可的 NOs。
对于许可的 NOs 也是同样的情况,在 7 个节点的集群中也是如此。
集群中的单个 NOs 无法控制提款和 EL 奖励地址,在这种情况下,个别 NOs 无法窃取 MEV。
即使任何许可或无许可的实体决定更改地址,由于无法达成共识,他们也无法这样做。
验证者离线的风险降低。
Stader Ethereum 还在其 DVT 解决方案中引入了这些功能。
由于在 DVT 中削减了削减的风险,这对于无许可的 NOs 来说更有益处,因为现在验证者的债券要求是 2 ETH 的组合,其中包括 ETH 和 SD
这反过来降低了 NOs 的准入门槛,并有助于分散以太坊生态系统。
由于 DVT 降低了 NOs 的债券金额,对于 4 个节点的集群,NOs 的回报将比独立质押高 47 %,比 ETHx 奖励高 9 %。
对于 7 个节点的集群,回报将比独立质押高 54 %,比 ETHx 奖励高 14 %。