Teknologi validator terdistribusi (DVT) adalah pendekatan terhadap keamanan validator yang menyebarkan manajemen kunci dan tanggung jawab penandatanganan ke berbagai pihak, untuk mengurangi titik kegagalan tunggal, dan meningkatkan ketahanan validator.
Hal ini dilakukan dengan membagi kunci privat yang digunakan untuk mengamankan validator ke banyak komputer yang diatur ke dalam sebuah "klaster". Manfaat dari hal ini adalah membuatnya sangat sulit bagi penyerang untuk mendapatkan akses ke kunci tersebut, karena kunci tidak disimpan secara penuh di satu mesin mana pun. Hal ini juga memungkinkan beberapa node untuk luring (offline), karena penandatanganan yang diperlukan dapat dilakukan oleh sebagian mesin di setiap klaster. Hal ini mengurangi titik kegagalan tunggal dari jaringan dan membuat seluruh set validator menjadi lebih tangguh.
Mengapa kita membutuhkan DVT?
Keamanan
Validator menghasilkan dua pasang kunci publik-privat: kunci validator untuk berpartisipasi dalam konsensus dan kunci penarikan untuk mengakses dana. Meskipun validator dapat mengamankan kunci penarikan di penyimpanan dingin (cold storage), kunci privat validator harus daring (online) 24/7. Jika kunci privat validator disusupi, penyerang dapat mengendalikan validator, yang berpotensi menyebabkan pemotongan atau hilangnya ETH milik staker. DVT dapat membantu memitigasi risiko ini. Berikut adalah caranya:
Dengan menggunakan DVT, staker dapat berpartisipasi dalam staking sambil menyimpan kunci privat validator di penyimpanan dingin. Hal ini dicapai dengan mengenkripsi kunci validator asli yang utuh dan kemudian membaginya menjadi bagian-bagian kunci (key shares). Bagian-bagian kunci ini berada secara daring dan didistribusikan ke beberapa node yang memungkinkan operasi terdistribusi dari validator. Hal ini dimungkinkan karena validator Ethereum menggunakan tanda tangan BLS yang bersifat aditif, yang berarti kunci utuh dapat direkonstruksi dengan menjumlahkan bagian-bagian komponennya. Hal ini memungkinkan staker untuk menyimpan kunci validator 'master' asli yang utuh secara aman di luar jaringan (offline).
Tidak ada titik kegagalan tunggal
Ketika sebuah validator dibagi ke beberapa operator dan beberapa mesin, validator tersebut dapat bertahan dari kegagalan perangkat keras dan perangkat lunak individu tanpa menjadi luring. Risiko kegagalan juga dapat dikurangi dengan menggunakan konfigurasi perangkat keras dan perangkat lunak yang beragam di seluruh node dalam sebuah klaster. Ketahanan ini tidak tersedia untuk konfigurasi validator node tunggal - ini berasal dari lapisan DVT.
Jika salah satu komponen mesin dalam sebuah klaster mati (misalnya, jika ada empat operator dalam klaster validator dan salah satunya menggunakan klien tertentu yang memiliki bug), yang lain memastikan bahwa validator tetap berjalan.
Desentralisasi
Skenario ideal untuk Ethereum adalah memiliki sebanyak mungkin validator yang dioperasikan secara independen. Namun, beberapa penyedia staking telah menjadi sangat populer dan menyumbang porsi yang substansial dari total ETH yang di-stake di jaringan. DVT dapat memungkinkan operator-operator ini untuk tetap ada sambil mempertahankan desentralisasi stake. Hal ini karena kunci untuk setiap validator didistribusikan ke banyak mesin dan akan membutuhkan kolusi yang jauh lebih besar agar sebuah validator berubah menjadi berbahaya.
Tanpa DVT, lebih mudah bagi penyedia staking untuk hanya mendukung satu atau dua konfigurasi klien untuk semua validator mereka, yang meningkatkan dampak dari bug klien. DVT dapat digunakan untuk menyebarkan risiko ke berbagai konfigurasi klien dan perangkat keras yang berbeda, menciptakan ketahanan melalui keberagaman.
DVT menawarkan manfaat berikut untuk Ethereum:
- Desentralisasi dari konsensus Bukti Kepemilikan (PoS) Ethereum
- Memastikan keaktifan (liveness) jaringan
- Menciptakan toleransi kesalahan validator
- Operasi validator yang meminimalkan kepercayaan
- Meminimalkan risiko pemotongan dan waktu henti (downtime)
- Meningkatkan keberagaman (klien, pusat data, lokasi, regulasi, dll.)
- Peningkatan keamanan manajemen kunci validator
Bagaimana cara kerja DVT?
Solusi DVT berisi komponen-komponen berikut:
- Pembagian rahasia Shamir (Shamir's secret sharing) (opens in a new tab) - Validator menggunakan kunci BLS (opens in a new tab). "Bagian kunci" ("key shares") BLS individu dapat digabungkan menjadi satu kunci agregat (tanda tangan). Dalam DVT, kunci privat untuk sebuah validator adalah gabungan tanda tangan BLS dari setiap operator dalam klaster.
- Skema tanda tangan ambang batas (Threshold signature scheme) (opens in a new tab) - Menentukan jumlah bagian kunci individu yang diperlukan untuk tugas penandatanganan, mis., 3 dari 4.
- Pembuatan kunci terdistribusi (Distributed key generation/DKG) (opens in a new tab) - Proses kriptografi yang menghasilkan bagian kunci dan digunakan untuk mendistribusikan bagian dari kunci validator yang sudah ada atau yang baru ke node-node dalam sebuah klaster.
- Komputasi multipihak (Multiparty computation/MPC) (opens in a new tab) - Kunci validator utuh dihasilkan secara rahasia menggunakan komputasi multipihak. Kunci utuh tidak pernah diketahui oleh operator individu mana pun—mereka hanya mengetahui bagian mereka sendiri ("bagian" mereka).
- Protokol konsensus - Protokol konsensus memilih satu node untuk menjadi pengusul blok. Mereka membagikan blok tersebut dengan node lain dalam klaster, yang menambahkan bagian kunci mereka ke tanda tangan agregat. Ketika bagian kunci yang cukup telah diagregasi, blok tersebut diusulkan di Ethereum.
Validator terdistribusi memiliki toleransi kesalahan bawaan dan dapat terus berjalan bahkan jika beberapa node individu menjadi luring. Ini berarti bahwa klaster tersebut tangguh bahkan jika beberapa node di dalamnya ternyata berbahaya atau malas.
Kasus penggunaan DVT
DVT memiliki implikasi yang signifikan bagi industri staking yang lebih luas:
Staker solo
DVT juga memungkinkan staking non-kustodial dengan memungkinkan Anda untuk mendistribusikan kunci validator Anda ke node-node jarak jauh sambil menjaga kunci utuh sepenuhnya luring. Ini berarti staker rumahan tidak perlu mengeluarkan biaya untuk perangkat keras, sementara mendistribusikan bagian kunci dapat membantu memperkuat mereka terhadap potensi peretasan.
Staking sebagai layanan (SaaS)
Operator (seperti pool staking dan staker institusional) yang mengelola banyak validator dapat menggunakan DVT untuk mengurangi risiko mereka. Dengan mendistribusikan infrastruktur mereka, mereka dapat menambahkan redundansi pada operasi mereka dan mendiversifikasi jenis perangkat keras yang mereka gunakan.
DVT membagi tanggung jawab untuk manajemen kunci ke beberapa node, yang berarti beberapa biaya operasional juga dapat dibagi. DVT juga dapat mengurangi risiko operasional dan biaya asuransi untuk penyedia staking.
Pool staking
Karena pengaturan validator standar, pool staking dan penyedia staking likuid terpaksa memiliki tingkat kepercayaan operator tunggal yang bervariasi karena keuntungan dan kerugian disosialisasikan ke seluruh pool. Mereka juga bergantung pada operator untuk menjaga kunci penandatanganan karena, hingga saat ini, tidak ada pilihan lain bagi mereka.
Meskipun secara tradisional upaya dilakukan untuk menyebarkan risiko dengan mendistribusikan stake ke beberapa operator, setiap operator masih mengelola stake yang signifikan secara independen. Mengandalkan satu operator menimbulkan risiko yang sangat besar jika mereka berkinerja buruk, mengalami waktu henti, disusupi, atau bertindak berbahaya.
Dengan memanfaatkan DVT, kepercayaan yang diperlukan dari operator berkurang secara signifikan. Pool dapat memungkinkan operator untuk memegang stake tanpa perlu hak asuh (custody) atas kunci validator (karena hanya bagian kunci yang digunakan). Hal ini juga memungkinkan stake yang dikelola untuk didistribusikan di antara lebih banyak operator (mis., alih-alih memiliki satu operator yang mengelola 1000 validator, DVT memungkinkan validator tersebut dijalankan secara kolektif oleh beberapa operator). Konfigurasi operator yang beragam akan memastikan bahwa jika satu operator mati, yang lain masih dapat melakukan atestasi. Hal ini menghasilkan redundansi dan diversifikasi yang mengarah pada kinerja dan ketahanan yang lebih baik, sekaligus memaksimalkan imbalan.
Manfaat lain dari meminimalkan kepercayaan operator tunggal adalah bahwa pool staking dapat memungkinkan partisipasi operator yang lebih terbuka dan tanpa izin. Dengan melakukan ini, layanan dapat mengurangi risiko mereka dan mendukung desentralisasi Ethereum dengan menggunakan set operator yang dikurasi maupun yang tanpa izin, misalnya, dengan memasangkan staker rumahan atau staker yang lebih kecil dengan staker yang lebih besar.
Potensi kelemahan menggunakan DVT
- Komponen tambahan - memperkenalkan node DVT menambahkan bagian lain yang mungkin bisa rusak atau rentan. Cara untuk memitigasi hal ini adalah dengan mengupayakan beberapa implementasi node DVT, yang berarti beberapa klien DVT (sama seperti ada beberapa klien untuk lapisan konsensus dan eksekusi).
- Biaya operasional - karena DVT mendistribusikan validator di antara banyak pihak, ada lebih banyak node yang diperlukan untuk operasi alih-alih hanya satu node, yang menyebabkan peningkatan biaya operasional.
- Potensi peningkatan latensi - karena DVT menggunakan protokol konsensus untuk mencapai konsensus di antara beberapa node yang mengoperasikan sebuah validator, hal ini berpotensi menyebabkan peningkatan latensi.
Bacaan Lebih Lanjut
- Spesifikasi validator terdistribusi Ethereum (tingkat tinggi) (opens in a new tab)
- Spesifikasi teknis validator terdistribusi Ethereum (opens in a new tab)
- Aplikasi demo pembagian rahasia Shamir (opens in a new tab)
Pembaruan terakhir halaman: 6 Juni 2026
