2022 年9 月15 日,以太坊區塊鏈完成了7 年以來最重要的合併,即從PoW過渡到權益證明PoS共識機制。除去減少能耗、降低門檻,人們也在擔心PoS 的共識機制會帶來更大範圍的網絡集中控制,因為PoS 會賦予持有大量股份的人更多的投票權。故而,合併完成後,開發者需要參與開發、測試,盡可能減少潛在的網絡故障、提高去中心化程度,擴展網絡。
以太坊路線圖顯示,分佈式驗證技術將是以太坊合併後的下一個關鍵。根據Messari的最新報告,DVT 能夠提高驗證器的安全性,DVT 或會是以太坊網絡的主要發展之一。
DVT 是什麼?
分佈式驗證技術,Distributed Validator Technology(簡稱DVT)類似於共識投票的多重簽名,它能允許以太坊PoS 驗證器在多個節點或機器進行,從而驗證者可以在多個節點進行投票,支持以太坊驗證其分佈式操作是該技術的核心目的。這一技術最早出現在以太坊基金會成員的研究論文中,原被稱為SSV。通過3-of-4 設置(概念見下),DVT 允許個人、團體或者社區的節點共同組成單個驗證器。 DVT 通過為驗證者增加容錯層,提高容錯率,在驗證過程中,某一節點出現故障,驗證器依舊可以繼續運行,從而消除了單點故障、雙重簽名懲罰、分叉懲罰的可能性。
相關概念
共識(Consensus):單個驗證者的職責被分配給多個共同驗證者,簽署消息需要共同驗證者就投票達成一致。
M-of-N 閾值簽名:驗證者的私鑰將會分為N 份,每位驗證者持1/N,當M 個驗證者投票達成一致簽署後,即可完成簽名。
工作原理
DVT 由4 個關鍵部分組成:分佈式密鑰生成、BLS 簽名的Shamir 密鑰共享、安全多方計算和DVT BFT 共識層。
分佈式密鑰生成(DKG):由所有參與者分配加密私鑰,從而防止一方直接控制整個私鑰。
Shamir 的私鑰共享:私鑰共享指的是私鑰被拆分並被分配給不同參與者,如果需要重設私鑰,則需要需要組合預定義的份額閾值(例如,4 份中的3 份)。
多方計算(MPC):多方計算在分佈式驗證器技術中最為關鍵。通過縮放計算,運營商可以使用他們的私鑰共享來簽署消息和執行計算,而無需在任何單個設備上重建;多方計算能夠讓運營商在不同機器上以分佈式的方式、安全地協調密鑰生成和重建。
共識達成:容錯是通過閾值簽名方案Beacon 節點間的共識算法達成的,ETH驗證器與Beacon 節點連接後,即可達成共識。
如上圖所示,首先由DVT 運營商計算得出生成共享公鑰和私鑰加密的過程;再將被拆分後的私鑰共享給不同參與者,與此同時,私鑰份額會分發給運營商;接下來,由運營商進行多方計算隨機選擇驗證節點(該節點會與其他節點共享信息),參與的驗證者通過預定義閾值認證後,即可達成共識。
為什麼需要DVT?
DVT 是為了解決合併後出現的諸多問題,其中中心化是需要應對的核心威脅。除此之外,協議規則影響下,驗證者資產受損、以太坊生態穩定性下降也是亟需解決的問題。
中心化風險
以太坊規則規定持有不足ETH 數量小於32 的用戶將被限制維護驗證器,對於這些用戶而言,質押服務是唯一解決方案,這進一步導致大量加密資產被儲存在中心化交易所。以太坊最大的質押服務商LidoFinance 存入了超過400 萬個以太幣,佔質押加密資產總量的32%。當大量加密資產被存入交易所時,黑客攻擊、不合理的審查制度、技術錯誤都會威脅以太坊生態,造成集中化風險。
單點故障
私鑰對於獨立的驗證器至關重要,因為一旦丟失或忘記私鑰,資產將無法訪問。合併後,PoS 禁止冗餘的協議規則使得每個驗證者只能簽署一台驗證器,這意味著如果節點宕機、黑客攻擊等問題出現後,缺乏故障保護的單節點驗證器會導致驗證者資產的直接受損,並進一步影響以太坊整體穩定性。
雙重簽名懲罰
如果驗證者使用相同的密鑰多次簽署,網絡故障、雲故障等問題導致離線,用戶將失去部分質押額度。
分叉懲罰
在PoS 制度下,驗證器連接的Beacon 節點出現故障後,會建立一個分叉。但在這樣的情況下,驗證者受到影響導致被認定為離線,驗證者依舊會被處罰。
集中和中心化的後果與區塊鏈目的背道而馳,安全威脅和資產處罰則會產生消極影響。為了解決上述困境,分佈式驗證器技術應運而生。
DVT 有什麼發展潛力?
提高以太坊去中心化程度、安全性和運行效率,DVT 被業界人士寄予厚望。
優勢
DVT 作為節點集群運行的驗證器彈性較高,風險較小,所以能夠提高質押的穩定性。
對於大型驗證器,DVT 能夠保障高可用性,降低基礎設施成本:改進的冗餘和更低的削減風險能夠讓更少的驗證者運營更多的節點,從而降低硬件成本;通過允許客戶端配置和地址在多個節點運行,DVT 能夠降低單個地址或客戶端的故障風險。
對於小型驗證器,DVT 能夠提供與較大驗證器相當的保護級別:使用DVT小型驗證器能夠提供與大型驗證其媲美的效率;通過降低運行節點的ETH 要求,DVT 能夠使得用它用戶使用社區質押池或家庭驗證器實現驗證。
對於流動性質押協議,DVT 能提高效率,降低風險,允許運營商參與:通過在網絡中提供冗餘,DVT 不再依賴可能導致離線停機的任一運營商;此外,運營商能夠通過組織成不同集群,提高了質押者協議的性能。
用例
在去中心化質押池中的應用:使用DVT,質押池可以切換到去中心化模型,通過減少停機時間來減少處罰和削減。
質押基礎設施提供商:通過DVT,基礎設施供應商能夠啟用主動-主動集群冗餘,實現部署和配置的動態性。以前,為了滿足個人或機構質押,基礎設施供應商需要為主動-被動配置的機構提供冗餘解決方案。現在,主動-主動冗餘能以保障冗餘系統能夠始終運營為目標,將驗證器分散在多台機器上從而創建容錯。
設置獨立驗證者:通過DVT,驗證器可以在主動-主動集群冗餘中跨多個節點分配簽名權力,故而能夠最大限度地減少由於停機、雙重簽名等原因導致的簽名失敗和處罰風險。
相關項目
自DVT 提出以來,Obol Network 和SSV Network 都已經開發了基於DVT 的項目。
1. Obol Network
Obol Network 推出了插件客戶端Charon 來啟用DVT,能夠以容錯的分佈式方式運行。通過調整DVT 技術,Obol 引入主動-主動冗餘來解決運行主動-被動系統的缺點。驗證器不是在一台機器上運行,而是在多台機器上運行以創建容錯,承受部分節點故障。通過溝通並達成共識,多個Charon 客戶端一起行動,模擬一個統一的驗證者。在這一過程中,Charon 使驗證器得以任何支持信標鏈標準的HTTP API 的客戶端,並能夠維護現有的遠程簽名基礎設施。所以,對於驗證者而言,Charon 提供了更輕鬆的採用途徑。
在未來發展方向上,Obol Labs 將持續關注DVT,推動其在應用密碼學和密碼經濟學的應用。
2. SSV Network
SSV Network 已發布用於去中心化質押的網絡基礎設施層,在SSV 的模型中,每個驗證者需要從運營者網絡中選擇4 個節點進行多重簽名投票。 SSV Network 有兩個不同層,SSV 點對點(P2P) 網絡層和用於網絡治理的以太坊合約層:前者主要從智能合約中讀取操作者列表和驗證者股權分配,從而操作驗證器;後者主要根據DVT 運營商排名和評估,添加操作員、創建其和分配資產。
目前,SSV Network 已經資助多個項目應用DVT,未來它將繼續致力於使用去中心化的以太坊質押基礎設施搭建應用程序的構建塊。
結語
對於用戶而言,DVT 解決了質押的諸多挑戰,降低了普通人的進入門檻。對於開發者而言,DVT 同樣大有裨益。借助DVT,機構或獨立驗證者能夠享受協議的安全性和靈活性,享有雙活冗餘配置,根據多種因素實現操作多樣化。可以期待在不久的未來,DVT 能夠賦能質押,實現互補驗證節點配置和協同工作,實現一個真正的去中心化的以太坊。
參考文獻
Understanding Distributed Validator Technology (DVT)
What is DVT and How Does It ImproveStakingon Ethereum?
Biggest Ether Staking Service Has a Centralization Problem
Assessing the role of 'Distributed Validator Technology' in ETH's anticipated growth