Wielopoziomowa decentralizacja: czym jest DVT i jak ta technologia może pomóc Ethereum?

Nowy poziom decentralizacji Ethereum

Technologia rozproszonego walidatora (DVT) to rozwiązanie, które oferuje nowe spojrzenie na architekturę bezpieczeństwa walidatora. W 2021 roku Vitalik Buterin określił ten model jako jeden z priorytetów Ethereum.

Tradycyjna architektura sieci opartych na Proof-of-Stake (PoS) obejmuje węzły walidatora odpowiedzialne za przetwarzanie transakcji i walidację bloków. W Ethereum funkcje te są wykonywane przez pełne węzły z zainstalowanymi klientami walidatora, które blokują kontrakt depozytowy w wysokości 32 ETH jako zabezpieczenie.

Jeśli walidator przejdzie w tryb offline podczas walidacji transakcji lub zachowuje się złośliwie, na przykład podpisując dwa różne bloki w tym samym czasie, podlega odpowiednio karom lub cięciu. Obie te kary wiążą się ze zmniejszeniem kwoty kaucji, ale różnią się wysokością kary.

Klucze prywatne do podpisywania bloków i wycofywania kaucji są przechowywane przez walidator. Oznacza to, że jeśli atakującemu uda się uzyskać dostęp do jego węzła, może on

• wycofać zablokowane aktywa (mało prawdopodobne ze względu na architekturę kontraktu depozytowego);
• uruchomić cięcie lub karę.

Ponadto możliwa jest utrata depozytu z powodu przypadkowej awarii technicznej, która powoduje opóźnienia operacyjne lub wyłączenie węzła.

Pilność problemu wzrosła wraz z rozwojem dostawców LSD, którzy powierzają zarządzanie węzłami profesjonalnym operatorom. Operatorzy ci często korzystają ze scentralizowanej infrastruktury i muszą samodzielnie organizować przechowywanie tysięcy par kluczy. W przypadku ich kompromitacji lub awarii technicznych, użytkownicy platform liquid-staking mogą stracić ogromne sumy z powodu slashingu.

DVT oferuje rozwiązanie tego problemu poprzez przekształcenie walidatora z pojedynczego podmiotu w podsieć węzłów, z których każdy posiada fragment klucza prywatnego (podpis).

Jak działa DVT?

DVT polega na podłączeniu podsieci (klastra) wielu węzłów do węzła walidatora, z których każdy działa na oddzielnym urządzeniu i przechowuje fragment podpisu. Z technicznego punktu widzenia jest to pełny węzeł Ethereum z zainstalowanym na nim klientem DV (zdecentralizowany walidator).

W chwili pisania tego tekstu nie ma powszechnie akceptowanego standardowego klienta DV dla Ethereum, podobnie jak w przypadku klientów konsensusu lub warstwy wykonawczej. Deweloperzy poszczególnych projektów tworzą własne warianty takiego oprogramowania.

Do podziału, a następnie agregacji podpisu wykorzystywana jest kombinacja kilku technologii:

• shamir protocol secret division – pozwala łączyć fragmenty kluczy węzłów klastra w zagregowany podpis BLS;
• schemat podpisu progowego – określa, ilu członków klastra musi dostarczyć swoje podpisy, aby konsensus został uznany za ważny, np. 2/3 lub 6/9;
• rozproszone generowanie klucza – dzieli istniejący lub nowy klucz prywatny na fragmenty i rozdziela je między węzły DV;
• poufne obliczenia – używane podczas rozproszonego generowania kluczy i zapewnia, że poszczególni członkowie klastra znają tylko swój fragment podpisu.

W ramach klastra działa zastrzeżony mechanizm konsensusu. Zazwyczaj jest to Istanbul Byzantine Fault Tolerance (IBFT) lub Quorum Byzantine Fault Tolerance (QBFT), z określonym progiem głosów.

W działaniu DVT wygląda następująco:

1. Algorytm wybiera losowego członka klastra jako twórcę bloku.
2. Pozostałe węzły w sieci sprawdzają ten blok i głosują za lub przeciw jego podpisaniu.
3. Węzły, które głosowały za, dostarczają swój fragment podpisu do podsieci.
4. Przesłane fragmenty są agregowane i wysyłane do walidatora.

W tym przypadku każdy uczestnik nie zna ani całego klucza, ani fragmentów innych węzłów, co znacznie utrudnia skompromitowanie podsieci i pozwala jej działać bez zaufania.

Warto zauważyć, że implementacja DVT nie wymaga żadnych zmian w kodzie Ethereum, ponieważ klaster jest po prostu dodatkową warstwą walidatora, która nie wpływa na jego działanie ani przetwarzanie transakcji w głównej sieci.

Należy zauważyć, że rozwiązania przedstawione przez programistów Ethereum w celu uruchomienia DV nie regulują finansowania walidatora ani nie określają sposobu dystrybucji nagród. Punkty te są określane przez każdy protokół DVT osobno i mogą się różnić w zależności od projektu.

Jakie są zalety DVT?

DVT oferują dwie kluczowe zalety w porównaniu z tradycyjną architekturą węzłów Ethereum, w której walidator działa na jednym pełnym węźle:

• współdzielenie sygnatur na wielu urządzeniach – znacznie utrudnia to kompromitację, ponieważ zamiast pojedynczego węzła atakujący musi przejąć dużą część (zwykle ⅔) urządzeń w klastrze, który teoretycznie ma nieograniczony rozmiar;
• odporność na awarie techniczne – sygnatury progowe umożliwiają walidatorowi dalsze działanie, nawet jeśli jeden lub więcej węzłów DV przejdzie w tryb offline. W ten sposób zmniejsza się prawdopodobieństwo nałożenia kary z powodu awaryjnego wyłączenia.

dla “domowych” walidatorów (solo-stakerów), których słabym punktem jest niezawodność sprzętu, pozwala to na stworzenie pewnego rodzaju ubezpieczenia w postaci rozproszonego klastra węzłów. Profesjonalni operatorzy otrzymują narzędzie do dywersyfikacji swojej infrastruktury i repozytoriów kluczy, co może zwiększyć ich wiarygodność wobec użytkowników i protokołów.

Jeśli DVT zostanie przyjęte na masową skalę, może zmniejszyć centralizację techniczną Ethereum i zwiększyć odporność na zakłócenia.

Ponadto architektura DV wyznacza scenę dla podziału ryzyka finansowego między wszystkich członków klastra i obniżenia progu wejścia dla uruchomienia walidatora. Wdrożenie takich funkcji pozwoli właścicielom węzłów uczestniczyć w walidacji transakcji i otrzymywać część nagrody walidatora bez konieczności dokonywania pełnego depozytu.

Wadą mogą być opóźnienia w przetwarzaniu transakcji, ponieważ konsensus byłby wymagany nie tylko na poziomie Ethereum, ale także w każdej podsieci. DVT znacznie zwiększa również koszty infrastruktury dla operatorów.

Kluczowe projekty DVT

Pomimo faktu, że technologia rozproszonego walidatora jest określona w mapie drogowej Ethereum, nie jest ona wdrażana przez główny zespół programistów, ale przez poszczególne projekty oferujące własne wersje klientów i protokołów interakcji węzłów. Przyjrzyjmy się liderom tego segmentu poniżej.

ssv.network

ssv.network to projekt, którego głównym produktem jest DVT-as-a-service. Protokół tworzy system zachęt i podstawy techniczne do rozwoju sieci zdecentralizowanych walidatorów, których kluczowymi uczestnikami są:

• stakerzy (walidatorzy) – właściciele walidatorów Ethereum, którzy chcą podłączyć klaster DV do swojego węzła;
• operatorzy – użytkownicy, którzy instalują węzły SSV na swoim sprzęcie i są odpowiedzialni za ich utrzymanie.

Stakerzy mogą wybrać klaster, którego członkowie otrzymają fragmenty klucza prywatnego. Każdy klaster jest zarządzany przez kilku operatorów, wśród których zaufani (zweryfikowani) operatorzy są oddzielnie identyfikowani. Po aktywacji walidatora i podłączeniu podsieci, staker płaci swoim operatorom opłatę za usługę w tokenach. Listę dostępnych klastrów i operatorów można zobaczyć na stronie internetowej projektu.

Pomysł polega na zapewnieniu walidatorom usługi “klaster jako usługa”. W tym przypadku operatorzy otrzymują możliwość zarabiania pieniędzy na swoich węzłach DV.

Aby uzyskać dostęp do protokołu, uczestnicy rejestrują specjalne konta, za pośrednictwem których dokonywane są wzajemne rozliczenia. W chwili pisania tego tekstu projekt działa w trybie otwartym, do utworzenia konta nie jest wymagana żadna zgoda, więc każdy walidator lub operator może dołączyć do usługi.

Staker musi posiadać tokeny platformy na saldzie konta, aby płacić operatorom. W przypadku niewypłacalności konto jest “likwidowane”, a usługa walidatora zostaje zakończona.

W rozmowie z Incrypted rzecznik ssv.network wyjaśnił, że po likwidacji węzeł walidatora przechodzi w stan nieaktywny i zostaje usunięty z listy węzłów Ethereum. Depozyt właściciela nie podlega cięciu i pozostaje nienaruszony.

Ten model działania ułatwia integrację ssv.network jako dodatkowej warstwy dla już działających lub budowanych walidatorów Ethereum, czy to solo-stakerów, czy protokołów takich jak Lido. Twórcy zauważyli, że projekty doceniają tę prostotę i modułowość, która pozwala na szybką poprawę odporności i decentralizacji bez budowania własnej infrastruktury od podstaw – wystarczy połączyć klastry protokołów i wynagradzać operatorów.

Obol

Obol jest również projektem infrastrukturalnym dla rozwoju DVT, ale w przeciwieństwie do ssv.network, oferuje zestaw oprogramowania i narzędzi do uruchamiania i zarządzania zdecentralizowanymi podsieciami walidatorów, a nie platformę do “kupowania” klastrów.

Obol posiada własną implementację oprogramowania, a także interfejs sieciowy do tworzenia i uczestniczenia w klastrach węzłów. Aby uruchomić węzeł Obol, użytkownik musi zainstalować pełny węzeł walidatora Ethereum i klienta Charon odpowiedzialnego za komunikację w podsieci DV.

Współzałożyciel Obol, Oisin Kain, wyjaśnił Incrypted, że Charon działa jako oprogramowanie pośredniczące między klientem walidatora a klientem konsensusu. Klient pomaga generować i dystrybuować klucze, ale nie ma do nich dostępu w czasie wykonywania, co zmniejsza ryzyko związane z korzystaniem z klastrów.

Obol jest skierowany przede wszystkim do profesjonalnych operatorów i solo-stakerów, którzy chcą połączyć DVT. Usługa umożliwia utworzenie klastra samodzielnie lub z innymi uczestnikami, przy użyciu internetowego pulpitu nawigacyjnego i szczegółowych instrukcji.

Kain podkreślił, że zespół planuje również uruchomić kilka inicjatyw, które uproszczą interakcję między operatorami i pomogą im współpracować w celu utworzenia klastra. Powinno to zachęcić do tworzenia podsieci, powiedział.

Jednocześnie platforma nie ma sztywnego systemu rozliczeń, takiego jak ssv.network, i nie ma planów uruchomienia własnego tokena, według Kyne. Dystrybucja nagród w ramach klastra jest ustalana przez użytkownika podczas jego tworzenia przy użyciu zestawu standardowych inteligentnych kontraktów Split. Ponadto Obol nie akceptuje ani nie przetwarza depozytów użytkowników, pozostawiając kwestię finansowania walidatora poza swoim protokołem.

Uwaga: W chwili pisania tego tekstu Obol działa w zamkniętym trybie testów beta. Protokół jest dostępny w sieciach testowych Holesky i Goerly, a także w sieci głównej Ethereum. Według współzałożyciela projektu, wcześniejsza autoryzacja interakcji nie jest wymagana, ale zasady korzystania z oprogramowania wymagają spełnienia pewnych warunków określonych przez twórcę. W szczególności w chwili pisania tego tekstu istnieje ograniczenie “jeden węzeł – jeden użytkownik” dotyczące działania w sieci głównej, ale wkrótce zostanie ono zniesione.

Ponadto możliwe było wykorzystanie infrastruktury Obol w ramach projektu pilotażowego Lido. Obol pracuje z protokołem liquid-staking od ponad dwóch lat i pomyślnie zakończył trzy fazy testów klastra DVT z operatorami społeczności. Pierwsze 12 podsieci Obol dla Lido DV zostało już aktywowanych, a kolejne 12 zostanie wdrożonych wkrótce.

Diva

Diva to platforma liquid steaming ze zintegrowaną technologią rozproszonego walidatora.

W przeciwieństwie do poprzednich projektów, Diva jest przede wszystkim pozycjonowana jako dostawca LSD – użytkownicy sami decydują, czy chcą uczestniczyć w rozwoju DVT. Ogólny schemat działania protokołu jest następujący:

1. Użytkownik blokuje ETH lub stETH, otrzymując w zamian płynny token divETH i podstawową nagrodę za staking (pomniejszoną o prowizję platformy).
2. Następnie może użyć divETH w DeFi, aby wygenerować dodatkowy przychód, lub może go zablokować i uruchomić węzeł DV.
3. Węzły DV są tworzone w klastry po 16 uczestników, które są połączone z walidatorami Diva.

Ci, którzy chcą uruchomić węzeł DV, składają zobowiązanie w wysokości 1 divETH lub więcej. Wielkość zastawu wpływa na szansę otrzymania fragmentu klucza wymaganego do uczestnictwa w podsieci – im więcej zablokowanych divETH, tym większe prawdopodobieństwo, że operator dostanie się do klastra kolejnego uruchamianego walidatora i będzie mógł otrzymać dodatkowe nagrody.

W ten sposób otrzymujemy dwuwarstwową architekturę z opcjonalnymi klastrami DV. Nawet jeśli Diva nie ma wystarczającej liczby operatorów do uruchomienia nowej podsieci, może działać jako dostawca LSD, płacąc standardowe nagrody Ethereum stakerom.

Warto zauważyć, że model płynnych tokenów zasadniczo pozwala na wykorzystanie tego samego zasobu zarówno do udziału w stakingu Ethereum, jak i do uruchomienia węzła DV. Nie wiadomo jednak, czy prowizje Diva mogą pokryć dodatkowe nagrody dla uczestników klastra.

Ważne: w chwili pisania tego tekstu Diva działa w trybie testowym. Użytkownicy mogą zablokować ETH w puli protokołu, stając się wczesnymi uczestnikami, ale token LSD będzie dostępny dopiero po uruchomieniu w sieci głównej. Możliwe jest również uruchomienie węzłów DV bez dokonywania wpłaty.

Decentralizacja płynnego stakingu

Platformy liquid staking dominują w Ethereum, gromadząc około 90% wszystkich aktywów zablokowanych w inteligentnych kontraktach sieci. Model biznesowy tych usług opiera się na finansowaniu walidatorów ze środków zebranych od użytkowników, a następnie wynagradzaniu ich za walidację bloków.

Jednak dostawcy LSD zazwyczaj zlecają uruchomienie i utrzymanie nowych walidatorów na zewnątrz. Na przykład sieć partnerska Lido obejmuje 35 operatorów, a każdy z nich ma średnio ponad 8 000 walidatorów.

Jednak sami operatorzy są często tradycyjnymi firmami, które polegają na infrastrukturze chmurowej. Z tego powodu około 47% walidatorów Lido działa na serwerach AWS, GSP, Digital Ocean i innych dostawców, którzy są również scentralizowani i, co ważniejsze, regulowani.

To, co może prowadzić do niewystarczającej dywersyfikacji infrastruktury, zostało zademonstrowane przez przypadek dostawcy Hetzerktóry wyłączył ponad 1000 węzłów Solana w jednym czasie z powodu naruszenia umowy użytkownika.

Zagrożenie centralizacją społeczną z powodu LSD dla Ethereum wydaje się mało prawdopodobne, po prostu dlatego, że trudno sobie wyobrazić celowy atak Lido lub jego operatorów na sieć, która zapewnia im zysk. O wiele bardziej realistyczne są zagrożenia związane z centralizacją techniczną, takie jak awaria sprzętu, centra danych zakazujące konserwacji węzłów lub wycieki kluczy.

DVT rozwiązuje te słabości bez konieczności aktualizacji łańcucha bloków lub zmiany modelu biznesowego dostawców LSD. Ci ostatni postrzegają zatem tę technologię jako priorytetowy sposób na złagodzenie ryzyka centralizacji.

Na przykład, pozwoli ona na uruchomienie klastrów z włączeniem węzłów od różnych operatorów lub w połączeniu z węzłami solo-stakerów, którzy dokonują niewielkiej wpłaty i kwalifikują się do otrzymania części wynagrodzenia walidatora. Ponadto DV może stać się obowiązkowym wymogiem lub zapewnić dodatkowe korzyści w ekosystemie Ethereum.

Uwaga: mniej zdecentralizowana opcja obejmuje profesjonalnych operatorów prowadzących klastry dla własnych węzłów. Jednak nawet w tym przypadku ryzyko kompromitacji walidatora jest ograniczone.

W chwili pisania tego tekstu większość platform do płynnego stakingu testuje lub dopiero rozważa wdrożenie DVT. Na przykład Lido testuje zdecentralizowane walidatory w ramach Simple DVT przy użyciu klastrów Obol i ssv.network, a RockerPool aktywnie omawia możliwość wdrożenia podobnego programu. Inicjatywy te pokazują zainteresowanie tą technologią ze strony dominującej platformy w tym segmencie.

Czy operatorzy potrzebują DVT?

DVT zapewnia wzrost liczby węzłów bez wpływu na całkowitą liczbę walidatorów. Ta ostatnia zależy od wolumenu Ethereum w stakingu. W przypadku tradycyjnej architektury do uruchomienia jednego walidatora potrzebny jest jeden pełny węzeł, podczas gdy DV będzie wymagać trzech, czterech lub więcej.

Teoretycznie nie jest konieczne (ani nawet pożądane), aby walidator samodzielnie uruchamiał i utrzymywał cały klaster DV, ale w przypadku profesjonalnych operatorów jest to najbardziej prawdopodobny scenariusz.

Gdy tylko inteligentny kontrakt platformy LSD utworzy pulę 32 ETH, składa wniosek do operatora o uruchomienie nowego walidatora. Jeśli nie ma utworzonej puli klastrów, oczywiste jest, że operatorzy będą musieli ją utworzyć samodzielnie, uruchamiając nie jeden, ale kilka węzłów. W rezultacie koszt utrzymania stosu węzłów wzrasta kilkakrotnie.

Ponieważ obecny system nagród dla stakerów Ethereum nie rozróżnia mono-walidatorów i DV, otrzymają oni te same nagrody przy różnych kosztach. W rezultacie operatorzy będą musieli albo zrezygnować z części swoich zysków, albo podnieść opłatę za utrzymanie węzła, która ostatecznie zostanie wypłacona z konta stakerów.

Nawet jeśli klastry są tworzone z niezależnych węzłów, ich właściciele nadal będą musieli płacić za utrzymanie węzłów, więc ogólne koszty infrastruktury Ethereum powinny wzrosnąć.

Tymczasowym rozwiązaniem tego problemu mogą być zachęty z protokołów DVT. Jednak w dłuższej perspektywie, aby pokryć zwiększone koszty, potrzebne byłyby preferencje dla rozproszonych walidatorów (np. priorytetowe dopuszczenie do AVS) lub rewizja systemu nagród Ethereum uwzględniająca DV.

Jednak w chwili pisania tego tekstu nie ma oczywistych korzyści, które spowodowałyby, że profesjonalni operatorzy, pewni swojego bezpieczeństwa, zwiększyliby koszty infrastruktury. Podobnie, nie ma zamiaru wymuszać decentralizacji swoich walidatorów.