Vai al contenuto principale

Tecnologia dei validatori distribuiti

Modifica pagina (opens in a new tab)

La tecnologia dei validatori distribuiti (DVT) è un approccio alla sicurezza dei validatori che distribuisce la gestione delle chiavi e le responsabilità di firma tra più parti, per ridurre i singoli punti di vulnerabilità e aumentare la resilienza del validatore.

Lo fa dividendo la chiave privata utilizzata per proteggere un validatore su molti computer organizzati in un "cluster". Il vantaggio di ciò è che rende molto difficile per gli aggressori ottenere l'accesso alla chiave, poiché non è memorizzata per intero su nessuna singola macchina. Consente inoltre ad alcuni nodi di andare offline, poiché la firma necessaria può essere eseguita da un sottoinsieme delle macchine in ciascun cluster. Ciò riduce i singoli punti di vulnerabilità dalla rete e rende l'intero set di validatori più robusto.

A Diagram showing how a single validator key is split into key shares and distributed to multiple nodes with varying components.

Perché abbiamo bisogno della DVT?

Sicurezza

I validatori generano due coppie di chiavi pubbliche-private: le chiavi del validatore per partecipare al consenso e le chiavi di prelievo per accedere ai fondi. Mentre i validatori possono proteggere le chiavi di prelievo nel cold storage, le chiavi private del validatore devono essere online 24 ore su 24, 7 giorni su 7. Se una chiave privata del validatore viene compromessa, un aggressore può controllare il validatore, portando potenzialmente allo slashing o alla perdita degli ETH dello staker. La DVT può aiutare a mitigare questo rischio. Ecco come:

Utilizzando la DVT, gli staker possono partecipare allo staking mantenendo la chiave privata del validatore nel cold storage. Ciò si ottiene crittografando la chiave del validatore originale e completa e quindi dividendola in quote di chiave (key shares). Le quote di chiave vivono online e sono distribuite a più nodi che consentono l'operazione distribuita del validatore. Questo è possibile perché i validatori di Ethereum utilizzano firme BLS che sono additive, il che significa che la chiave completa può essere ricostruita sommando le sue parti componenti. Ciò consente allo staker di mantenere la chiave del validatore 'master' originale e completa in modo sicuro offline.

Nessun singolo punto di vulnerabilità

Quando un validatore è diviso tra più operatori e più macchine, può resistere a guasti hardware e software individuali senza andare offline. Il rischio di guasti può anche essere ridotto utilizzando diverse configurazioni hardware e software tra i nodi in un cluster. Questa resilienza non è disponibile per le configurazioni di validatori a nodo singolo: deriva dal livello DVT.

Se uno dei componenti di una macchina in un cluster si guasta (ad esempio, se ci sono quattro operatori in un cluster di validatori e uno utilizza un client specifico che ha un bug), gli altri assicurano che il validatore continui a funzionare.

Decentralizzazione

Lo scenario ideale per Ethereum è avere il maggior numero possibile di validatori gestiti in modo indipendente. Tuttavia, alcuni fornitori di staking sono diventati molto popolari e rappresentano una parte sostanziale degli ETH totali messi in staking sulla rete. La DVT può consentire a questi operatori di esistere preservando la decentralizzazione dello stake. Questo perché le chiavi per ogni validatore sono distribuite su molte macchine e ci vorrebbe una collusione molto maggiore affinché un validatore diventi malevolo.

Senza la DVT, è più facile per i fornitori di staking supportare solo una o due configurazioni di client per tutti i loro validatori, aumentando l'impatto di un bug del client. La DVT può essere utilizzata per distribuire il rischio su più configurazioni di client e hardware diversi, creando resilienza attraverso la diversità.

La DVT offre i seguenti vantaggi a Ethereum:

  1. Decentralizzazione del consenso Proof-of-Stake (PoS) di Ethereum
  2. Garantisce la vitalità (liveness) della rete
  3. Crea tolleranza ai guasti del validatore
  4. Operazione del validatore a fiducia minimizzata
  5. Rischi di slashing e tempi di inattività minimizzati
  6. Migliora la diversità (client, data center, posizione, regolamentazione, ecc.)
  7. Sicurezza migliorata della gestione delle chiavi del validatore

Come funziona la DVT?

Una soluzione DVT contiene i seguenti componenti:

  • Condivisione del segreto di Shamir (opens in a new tab) - I validatori utilizzano chiavi BLS (opens in a new tab). Le singole "quote di chiave" BLS ("key shares") possono essere combinate in un'unica chiave aggregata (firma). Nella DVT, la chiave privata per un validatore è la firma BLS combinata di ciascun operatore nel cluster.
  • Schema di firma a soglia (opens in a new tab) - Determina il numero di singole quote di chiave necessarie per le operazioni di firma, ad es. 3 su 4.
  • Generazione distribuita delle chiavi (DKG) (opens in a new tab) - Processo crittografico che genera le quote di chiave e viene utilizzato per distribuire le quote di una chiave del validatore esistente o nuova ai nodi in un cluster.
  • Calcolo multipartecipante (MPC) (opens in a new tab) - La chiave completa del validatore viene generata in segreto utilizzando il calcolo multipartecipante. La chiave completa non è mai nota a nessun singolo operatore: conoscono solo la propria parte di essa (la loro "quota").
  • Protocollo di consenso - Il protocollo di consenso seleziona un nodo come proponente del blocco. Questo condivide il blocco con gli altri nodi nel cluster, che aggiungono le loro quote di chiave alla firma aggregata. Quando sono state aggregate abbastanza quote di chiave, il blocco viene proposto su Ethereum.

I validatori distribuiti hanno una tolleranza ai guasti integrata e possono continuare a funzionare anche se alcuni dei singoli nodi vanno offline. Ciò significa che il cluster è resiliente anche se alcuni dei nodi al suo interno si rivelano malevoli o inattivi.

Casi d'uso della DVT

La DVT ha implicazioni significative per il più ampio settore dello staking:

Staker solitari

La DVT abilita anche lo staking non-custodial consentendoti di distribuire la chiave del tuo validatore su nodi remoti mantenendo la chiave completa completamente offline. Ciò significa che gli staker domestici non devono necessariamente sostenere spese per l'hardware, mentre la distribuzione delle quote di chiave può aiutare a rafforzarli contro potenziali attacchi informatici.

Staking come servizio (SaaS)

Gli operatori (come le pool di staking e gli staker istituzionali) che gestiscono molti validatori possono utilizzare la DVT per ridurre il loro rischio. Distribuendo la loro infrastruttura, possono aggiungere ridondanza alle loro operazioni e diversificare i tipi di hardware che utilizzano.

La DVT condivide la responsabilità per la gestione delle chiavi su più nodi, il che significa che anche alcuni costi operativi possono essere condivisi. La DVT può anche ridurre il rischio operativo e i costi assicurativi per i fornitori di staking.

Pool di staking

A causa delle configurazioni standard dei validatori, le pool di staking e i fornitori di staking liquido sono costretti ad avere vari livelli di fiducia nel singolo operatore poiché i guadagni e le perdite sono socializzati in tutta la pool. Dipendono anche dagli operatori per salvaguardare le chiavi di firma perché, fino ad ora, non c'è stata altra opzione per loro.

Anche se tradizionalmente si compiono sforzi per distribuire il rischio distribuendo gli stake tra più operatori, ogni operatore gestisce comunque uno stake significativo in modo indipendente. Affidarsi a un singolo operatore comporta rischi immensi se ha prestazioni inferiori, incontra tempi di inattività, viene compromesso o agisce in modo malevolo.

Sfruttando la DVT, la fiducia richiesta agli operatori è significativamente ridotta. Le pool possono consentire agli operatori di detenere stake senza aver bisogno della custodia delle chiavi del validatore (poiché vengono utilizzate solo le quote di chiave). Consente inoltre di distribuire gli stake gestiti tra più operatori (ad es., invece di avere un singolo operatore che gestisce 1000 validatori, la DVT consente a quei validatori di essere gestiti collettivamente da più operatori). Diverse configurazioni degli operatori garantiranno che se un operatore dovesse guastarsi, gli altri saranno ancora in grado di attestare. Ciò si traduce in ridondanza e diversificazione che portano a prestazioni e resilienza migliori, massimizzando al contempo le ricompense.

Un altro vantaggio nel ridurre al minimo la fiducia nel singolo operatore è che le pool di staking possono consentire una partecipazione degli operatori più aperta e permissionless. In questo modo, i servizi possono ridurre il loro rischio e supportare la decentralizzazione di Ethereum utilizzando set di operatori sia curati che permissionless, ad esempio, accoppiando staker domestici o minori con quelli più grandi.

Potenziali svantaggi dell'utilizzo della DVT

  • Componente aggiuntivo - l'introduzione di un nodo DVT aggiunge un'altra parte che può essere potenzialmente difettosa o vulnerabile. Un modo per mitigare questo problema è puntare a più implementazioni di un nodo DVT, ovvero più client DVT (in modo simile a come ci sono più client per i livelli di consenso e di esecuzione).
  • Costi operativi - poiché la DVT distribuisce il validatore tra più parti, sono necessari più nodi per il funzionamento invece di un solo nodo, il che introduce maggiori costi operativi.
  • Latenza potenzialmente aumentata - poiché la DVT utilizza un protocollo di consenso per raggiungere il consenso tra i vari nodi che gestiscono un validatore, può potenzialmente introdurre una maggiore latenza.

Letture consigliate

Ultimo aggiornamento della pagina: 6 giugno 2026

Herbie_23H (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+3