跳转到主要内容

分布式验证者技术

分布式验证者技术 (DVT) 是一种保障验证者安全的方法,它将密钥管理和签名职责分散给多方,以减少单点故障并提高验证者的弹性。

它通过将用于保护验证者的私钥拆分到组成“集群”的多台计算机上来实现这一点。这样做的好处是,攻击者很难获取密钥,因为完整的密钥并没有存储在任何一台机器上。它还允许部分节点离线,因为必要的签名可以由每个集群中的一部分机器完成。这减少了网络中的单点故障,并使整个验证者集更加健壮。

A Diagram showing how a single validator key is split into key shares and distributed to multiple nodes with varying components.

为什么我们需要 DVT?

安全性

验证者生成两对公私钥对:用于参与共识的验证者密钥和用于访问资金的提款密钥。虽然验证者可以将提款密钥安全地保存在冷存储中,但验证者私钥必须全天候在线。如果验证者私钥被泄露,攻击者就可以控制该验证者,这可能会导致罚没或质押者的 ETH 丢失。DVT 可以帮助降低这种风险。具体方式如下:

通过使用 DVT,质押者可以在参与质押的同时将验证者私钥保存在冷存储中。这是通过加密原始的完整验证者密钥,然后将其拆分为密钥份额来实现的。这些密钥份额在线存在,并分布到多个节点,从而实现验证者的分布式运行。这之所以可行,是因为 以太坊 验证者使用具有可加性的 BLS 签名,这意味着可以通过将各个组成部分相加来重构完整的密钥。这使得质押者能够将完整的原始“主”验证者密钥安全地保持离线状态。

无单点故障

当一个验证者被分配给多个运营商和多台机器时,它可以承受个别硬件和软件故障而不会离线。通过在集群中的节点上使用不同的硬件和软件配置,也可以降低故障风险。这种弹性是单节点验证者配置所不具备的——它来源于 DVT 层。

如果集群中某台机器的一个组件发生故障(例如,如果一个验证者集群中有四个运营商,其中一个使用的特定客户端存在漏洞),其他运营商将确保验证者继续运行。

去中心化

以太坊的理想情况是拥有尽可能多独立运行的验证者。然而,少数几家质押提供商变得非常受欢迎,占据了网络上质押 ETH 总量的很大一部分。DVT 允许这些运营商存在,同时保持质押的去中心化。这是因为每个验证者的密钥分布在多台机器上,验证者要作恶需要更大规模的串谋。

如果没有 DVT,质押提供商更容易为其所有验证者仅支持一两种客户端配置,从而增加了客户端漏洞的影响。DVT 可用于将风险分散到多种客户端配置和不同的硬件上,通过多样性创造弹性。

DVT 为以太坊提供以下好处:

  1. 以太坊权益证明 (PoS) 共识的去中心化
  2. 确保网络的活跃度
  3. 创造验证者的容错能力
  4. 信任最小化的验证者运行
  5. 最小化罚没和停机风险
  6. 提高多样性(客户端、数据中心、地理位置、监管等)
  7. 增强验证者密钥管理的安全性

DVT 是如何工作的?

DVT 解决方案包含以下组件:

分布式验证者具有内置的容错能力,即使部分个别节点离线也能继续运行。这意味着即使集群中的某些节点被证明是恶意的或怠工的,集群也具有弹性。

DVT 用例

DVT 对更广泛的质押行业具有重大意义:

独立质押者

DVT 还支持非托管质押,允许你将验证者密钥分布在远程节点上,同时将完整的密钥完全保持离线状态。这意味着家庭质押者不一定需要购买硬件,而分发密钥份额有助于增强他们抵御潜在黑客攻击的能力。

质押即服务 (SaaS)

管理许多验证者的运营商(如质押池和机构质押者)可以使用 DVT 来降低风险。通过分布式部署基础设施,他们可以为运营增加冗余,并使所使用的硬件类型多样化。

DVT 在多个节点之间分担密钥管理的责任,这意味着一些运营成本也可以被分担。DVT 还可以降低质押提供商的运营风险和保险成本。

质押池

由于标准的验证者设置,质押池和流动性质押提供商被迫承担不同程度的单运营商信任风险,因为收益和损失在整个池中是社会化的。他们还依赖运营商来保护签名密钥,因为到目前为止,他们没有其他选择。

尽管传统上人们努力通过将质押分配给多个运营商来分散风险,但每个运营商仍然独立管理着大量的质押。如果单个运营商表现不佳、遇到停机、被攻破或采取恶意行动,依赖他们将带来巨大的风险。

通过利用 DVT,对运营商的信任需求显著降低。质押池可以使运营商在不需要托管验证者密钥的情况下持有质押(因为只使用了密钥份额)。它还允许将管理的质押分配给更多的运营商(例如,DVT 允许这些验证者由多个运营商共同运行,而不是由单个运营商管理 1000 个验证者)。多样化的运营商配置将确保如果一个运营商宕机,其他运营商仍然能够进行证明。这带来了冗余和多样化,从而带来更好的性能和弹性,同时最大化奖励。

最小化单运营商信任的另一个好处是,质押池可以允许更开放和无需许可的运营商参与。通过这样做,服务提供商可以降低风险,并通过使用精选和无需许可的运营商集合来支持以太坊去中心化,例如,将家庭或较小的质押者与较大的质押者配对。

使用 DVT 的潜在缺点

  • 额外的组件 - 引入 DVT 节点增加了一个可能出现故障或漏洞的环节。缓解这种情况的一种方法是努力实现 DVT 节点的多种实现,即多个 DVT 客户端(类似于共识层和执行层有多个客户端)。
  • 运营成本 - 由于 DVT 将验证者分布在多方之间,因此运行需要更多节点而不是单个节点,这增加了运营成本。
  • 可能增加的延迟 - 由于 DVT 利用共识协议在运行验证者的多个节点之间达成共识,它可能会引入增加的延迟。

延伸阅读