Перейти до основного вмісту

Технологія розподіленого валідатора

Редагувати сторінку (opens in a new tab)

Технологія розподіленого валідатора (DVT) — це підхід до безпеки валідатора, який розподіляє управління ключами та обов'язки з підписання між кількома сторонами, щоб зменшити кількість єдиних точок відмови та підвищити стійкість валідатора.

Це досягається шляхом розділення приватного ключа, який використовується для захисту валідатора, між багатьма комп'ютерами, об'єднаними в «кластер». Перевага цього полягає в тому, що зловмисникам стає дуже важко отримати доступ до ключа, оскільки він не зберігається повністю на жодній окремій машині. Це також дозволяє деяким вузлам виходити в офлайн, оскільки необхідне підписання може бути виконане підмножиною машин у кожному кластері. Це зменшує кількість єдиних точок відмови в мережі та робить весь набір валідаторів більш надійним.

A Diagram showing how a single validator key is split into key shares and distributed to multiple nodes with varying components.

Навіщо нам потрібна DVT?

Безпека

Валідатори генерують дві пари публічних і приватних ключів: ключі валідатора для участі в консенсусі та ключі виведення для доступу до коштів. Хоча валідатори можуть захистити ключі виведення в холодному сховищі, приватні ключі валідатора повинні бути в онлайні 24/7. Якщо приватний ключ валідатора скомпрометовано, зловмисник може контролювати валідатор, що потенційно може призвести до слешингу або втрати ETH стейкера. DVT може допомогти зменшити цей ризик. Ось як:

Використовуючи DVT, стейкери можуть брати участь у стейкінгу, зберігаючи приватний ключ валідатора в холодному сховищі. Це досягається шляхом шифрування оригінального, повного ключа валідатора, а потім його розділення на частки ключа. Частки ключа знаходяться в онлайні та розподіляються між кількома вузлами, які забезпечують розподілену роботу валідатора. Це можливо, оскільки валідатори Етеріуму використовують BLS-підписи, які є адитивними, тобто повний ключ можна відновити шляхом підсумовування його складових частин. Це дозволяє стейкеру надійно зберігати повний, оригінальний «головний» ключ валідатора в офлайні.

Відсутність єдиних точок відмови

Коли валідатор розділений між кількома операторами та кількома машинами, він може витримувати окремі апаратні та програмні збої без виходу в офлайн. Ризик збоїв також можна зменшити, використовуючи різноманітні апаратні та програмні конфігурації на вузлах у кластері. Ця стійкість недоступна для конфігурацій валідатора з одним вузлом — вона забезпечується рівнем DVT.

Якщо один із компонентів машини в кластері виходить з ладу (наприклад, якщо в кластері валідатора є чотири оператори, і один використовує певний клієнт, який має помилку), інші гарантують, що валідатор продовжує працювати.

Децентралізація

Ідеальний сценарій для Етеріуму — мати якомога більше незалежно керованих валідаторів. Однак кілька провайдерів стейкінгу стали дуже популярними і на них припадає значна частина загальної кількості застейканих ETH у мережі. DVT може дозволити цим операторам існувати, зберігаючи при цьому децентралізацію стейку. Це пов'язано з тим, що ключі для кожного валідатора розподілені між багатьма машинами, і для того, щоб валідатор став зловмисним, знадобилася б набагато більша змова.

Без DVT провайдерам стейкінгу простіше підтримувати лише одну або дві конфігурації клієнтів для всіх своїх валідаторів, що збільшує вплив помилки клієнта. DVT можна використовувати для розподілу ризику між кількома конфігураціями клієнтів і різним апаратним забезпеченням, створюючи стійкість завдяки різноманітності.

DVT пропонує такі переваги для Етеріуму:

  1. Децентралізація консенсусу доказу частки (PoS) Етеріуму
  2. Забезпечення живучості мережі
  3. Створення відмовостійкості валідатора
  4. Робота валідатора з мінімізованою довірою
  5. Мінімізація ризиків слешингу та простою
  6. Покращення різноманітності (клієнт, дата-центр, розташування, регулювання тощо)
  7. Підвищена безпека управління ключами валідатора

Як працює DVT?

Рішення DVT містить такі компоненти:

  • Схема поділу секрету Шаміра (opens in a new tab) — валідатори використовують ключі BLS (opens in a new tab). Окремі «частки ключа» BLS («key shares») можна об'єднати в єдиний агрегований ключ (підпис). У DVT приватний ключ для валідатора — це комбінований BLS-підпис кожного оператора в кластері.
  • Схема порогового підпису (opens in a new tab) — визначає кількість окремих часток ключа, необхідних для виконання обов'язків з підписання, наприклад, 3 з 4.
  • Розподілена генерація ключів (DKG) (opens in a new tab) — криптографічний процес, який генерує частки ключа і використовується для розподілу часток існуючого або нового ключа валідатора між вузлами в кластері.
  • Багатосторонні обчислення (MPC) (opens in a new tab) — повний ключ валідатора генерується таємно за допомогою багатосторонніх обчислень. Повний ключ ніколи не відомий жодному окремому оператору — вони знають лише свою власну частину (свою «частку»).
  • Протокол консенсусу — протокол консенсусу вибирає один вузол як пропонувача блоку. Він ділиться блоком з іншими вузлами в кластері, які додають свої частки ключа до агрегованого підпису. Коли зібрано достатньо часток ключа, блок пропонується в Етеріумі.

Розподілені валідатори мають вбудовану відмовостійкість і можуть продовжувати працювати, навіть якщо деякі окремі вузли виходять в офлайн. Це означає, що кластер є стійким, навіть якщо деякі вузли в ньому виявляться зловмисними або неактивними.

Варіанти використання DVT

DVT має значні наслідки для ширшої індустрії стейкінгу:

Соло-стейкери

DVT також уможливлює некастодіальний стейкінг, дозволяючи вам розподілити ваш ключ валідатора між віддаленими вузлами, зберігаючи при цьому повний ключ повністю в офлайні. Це означає, що домашнім стейкерам не обов'язково витрачатися на апаратне забезпечення, тоді як розподіл часток ключа може допомогти захистити їх від потенційних зломів.

Стейкінг як послуга (SaaS)

Оператори (такі як пули для стейкінгу та інституційні стейкери), які керують багатьма валідаторами, можуть використовувати DVT для зменшення своїх ризиків. Розподіляючи свою інфраструктуру, вони можуть додати надмірність до своїх операцій та урізноманітнити типи апаратного забезпечення, яке вони використовують.

DVT розподіляє відповідальність за управління ключами між кількома вузлами, що означає, що деякі операційні витрати також можуть бути розподілені. DVT також може зменшити операційні ризики та витрати на страхування для провайдерів стейкінгу.

Пули для стейкінгу

Через стандартні налаштування валідатора пули для стейкінгу та провайдери ліквідного стейкінгу змушені мати різні рівні довіри до єдиного оператора, оскільки прибутки та збитки усуспільнюються в межах пулу. Вони також покладаються на операторів у захисті ключів підписання, оскільки дотепер у них не було іншого вибору.

Незважаючи на те, що традиційно докладаються зусилля для розподілу ризиків шляхом розподілу стейків між кількома операторами, кожен оператор все ще самостійно управляє значним стейком. Покладання на одного оператора створює величезні ризики, якщо він працює неефективно, стикається з простоями, піддається компрометації або діє зловмисно.

Завдяки використанню DVT довіра, яка вимагається від операторів, значно зменшується. Пули можуть дозволити операторам утримувати стейки без необхідності зберігання ключів валідатора (оскільки використовуються лише частки ключа). Це також дозволяє розподіляти керовані стейки між більшою кількістю операторів (наприклад, замість одного оператора, який керує 1000 валідаторами, DVT дозволяє спільно керувати цими валідаторами кільком операторам). Різноманітні конфігурації операторів гарантуватимуть, що якщо один оператор вийде з ладу, інші все одно зможуть здійснювати атестацію. Це призводить до надмірності та диверсифікації, що забезпечує кращу продуктивність і стійкість, одночасно максимізуючи винагороди.

Ще однією перевагою мінімізації довіри до єдиного оператора є те, що пули для стейкінгу можуть дозволити більш відкриту та бездозвільну участь операторів. Роблячи це, сервіси можуть зменшити свої ризики та підтримати децентралізацію Етеріуму, використовуючи як куровані, так і бездозвільні набори операторів, наприклад, об'єднуючи домашніх або дрібніших стейкерів з більшими.

Потенційні недоліки використання DVT

  • Додатковий компонент — впровадження вузла DVT додає ще одну частину, яка може бути несправною або вразливою. Спосіб пом'якшити це — прагнути до кількох реалізацій вузла DVT, тобто кількох клієнтів DVT (подібно до того, як існують кілька клієнтів для рівнів консенсусу та виконання).
  • Операційні витрати — оскільки DVT розподіляє валідатор між кількома сторонами, для роботи потрібно більше вузлів замість одного, що призводить до збільшення операційних витрат.
  • Потенційно збільшена затримка — оскільки DVT використовує протокол консенсусу для досягнення консенсусу між кількома вузлами, що керують валідатором, це потенційно може призвести до збільшення затримки.

Подальше читання

Останнє оновлення сторінки: 23 лютого 2026 р.

dmytro.zalatukhind (opens in a new tab)
nhszn (opens in a new tab)
jmcook1186j (opens in a new tab)
+3