了解分布式验证者技术 (DVT) 以及它如何提高以太坊的去中心化,吸引更多的质押,并增强网络安全性。
以太坊向权益证明的过渡提高了其可扩展性,但对网络的安全性和去中心化程度仍然存在担忧。DVT,即分布式验证者技术,使质押变得更为去中心化,减少了被削减或黑客攻击的风险。这项技术可能使质押更加吸引人,增加质押以太的数量,使网络更加安全。
在本文中,我们将讨论区块链三难问题,以及区块链的共识机制如何影响其可扩展性、安全性和去中心化。我们还将了解以太坊分布式技术,即 DVT,以及这一新解决方案的优缺点。
以太坊向权益证明的过渡
所有区块链都面临“区块链三难问题”,这是维塔利克·巴特林(Vitalik Buterin)提出的术语。区块链三难问题指的是区块链的三个最重要特性:安全性、可扩展性和去中心化之间的权衡。
即使在构建区块链的基础时,这一三难问题也会存在。例如,区块链的共识算法可以影响其安全性、可扩展性和去中心化程度。比特币、莱特币和狗狗币等区块链都采用基于工作量证明(PoW)的共识机制。这被视为验证交易的最安全方法。然而,它需要大量的计算能力,使这些区块链的可扩展性降低。
对于 PoW 区块链,矿工竞争解决复杂的密码学难题。获胜者(第一个解决难题的计算机)可以创建一个包含交易的新区块并获得区块奖励。
权益证明 (PoS) 是 PoW 的最受欢迎的替代方案。它需要的计算能力较少,这不仅使 PoS 区块链更可扩展,而且大幅降低了区块链的能耗。
对于 PoS 区块链,采用验证者而非矿工。验证者被随机选择创建一个区块并将其提议给网络,作为回报,他们会获得区块奖励。要成为验证者,用户需要锁定或“质押”他们的代币。
以太坊最初是基于 PoW 的区块链,但于 2022 年 9 月过渡至 PoS,这一事件被称为“合并”。该合并不仅为未来更多的升级铺平了道路,以改善可扩展性(例如,EIP-4844 原型的丹克分片于 2024 年 3 月上线),而且还具有一些即时影响。预计合并会使以太坊更加环保,使以太币贬值,并使以太坊的基础设施变得更加便宜。不过,我们看到合并确实将能耗减少了 ~99.95%,而自合并以来以太币的供应已呈净负增长。然而,最显著的变化是引入了以太坊验证者和质押以太坊的能力。
大问题是:如何在优先考虑可扩展性的情况下改善网络的去中心化和安全性?
我们如何改善以太坊的去中心化和安全性?
合并后,我们需要集中精力使以太坊更安全和去中心化。增加质押代币的数量可以大幅提高区块链的安全性,但要实现这一目标,我们需要使质押对以太坊持有者更具吸引力。
如前所述,质押是指用户锁定他们的代币以确保网络的安全并参与网络共识。质押者会被随机选中来验证交易并将其添加到区块链中。作为回报,质押者会获得以太。
那么,为什么投资者会选择不质押他们的 ETH 呢?需要考虑两个主要因素:
削减
削减机制的实施是为了确保网络中没有恶意行为者。如果验证者似乎在恶意行为,他们将受到惩罚,即被削减。验证者可能被削减的方式有三种:
- 为相同的时间段建议并验证两个不同的区块。
- 支持一个区块而这个区块包含另一个区块(从而实质上改变历史走向)。
- 支持两个候选者以创建一个区块(称为“重复投票”)。
这一机制的实施确保网络中没有恶意行为者。然而,迄今为止只有 0.05% 的以太坊验证者被处罚,人们认为这主要是操作错误造成的,而非恶意活动。不过,如果验证者节点出现故障或出现问题,也可能被处罚。
传统验证者密钥
为了使验证者正常运行,其密钥对必须始终存储在连接到互联网的节点上。
传统上,每个验证者都有其验证者密钥对。密钥对包括由数字和字母表示的公钥和私钥。
公钥用于:
私钥用于:
通过将这些信息存储在连接到互联网的节点上,我们引入了一个攻击向量。如果恶意行为者获取了该信息,他们将能够访问验证者的资金。
DVT 是一种技术解决方案,它消除了在在线节点上存储完整验证者密钥的需要,并减少了质押者被削减的机会。它消除了质押者的主要担忧,同时引入了更去中心化的质押过程。这里不禁联想到“杀死两只鸟”的成语!
什么是以太坊分布式验证者技术?
分布式验证者技术 (DVT) 允许我们将验证者密钥拆分为一种称为 KeyShares 的多签名结构。这些多签名密钥分布在独立的节点之间,这意味着原始私钥从未完全存储在单一的节点上。这些独立节点组成一个集群,并连接到验证者节点。
分布式验证者具有内置的故障容错能力,即使其中某些节点处于离线状态,仍然可以继续运行。这意味着即使集群内的一些节点表现出恶意或懒惰,集群依然具有弹性。
以太坊分布式验证者技术如何工作?
在更技术的层面上,DVT 利用以下过程:
分布式密钥生成 (DKG)
DKG 是多节点计算共享验证者密钥对的密码学过程,而没有任何单个节点能够获取整个私钥。
要了解更多:https://docs.skale.network/technology/dkg-bls
沙密尔秘密共享
沙密尔秘密共享是组合足够的单个密钥份额以重构原始密钥的过程。
要了解更多:https://evervault.com/blog/shamir-secret-sharing
多方计算 (MPC)
MPC 使我们能够在一个集群内多个节点充当验证者,而不需要在单个节点上重构初始的完整私钥。
要了解更多:https://www.fireblocks.com/what-is-mpc/
共识协议
共识协议选择一个节点作为区块提议者。然后,他们与集群中的其他节点分享这个区块,这些节点将自己的密钥份额添加到聚合签名中。当足够的密钥份额被聚合后,该区块将在以太坊上提议。集群内有两种流行的共识方式:伊斯坦布尔拜占庭容错(IBFT)或 Quorum 拜占庭容错(QBFT)为基础的共识机制。
区块创建
如果 DVT 验证者被选择来创建区块,则集群中将随机选择一个节点作为区块创建者。随后,集群中的其他节点需要在检查区块是否存在恶意交易之后对区块进行签名。沙密尔秘密共享允许我们在不在一个设备上存储初始私钥的情况下签署区块,从而降低攻击者破坏网络的风险。
以太坊分布式验证者技术的好处
不存在单点故障
使用传统的质押方法,如果验证者离线,质押者可能会被惩罚,部分质押的 ETH 可能会被削减。当我们将 KeyShares 分布在多个独立节点之间时,就不存在单点故障;如果一个节点发生故障,其余三个节点仍可以继续操作,从而帮助维护一个更去中心化和可靠的网络。
验证者密钥对
一些质押者选择建立主动-被动设置,而不是使用 DVT 来降低被削减的风险。这涉及到并非所有节点都处于活动状态;相反,某些节点保持待命,准备在活动节点出现故障时接管,从而维护持续服务,减少被削减的风险。这种方法是有效的,但如果出现故障,我们可能会看到两个节点同时使用相同的验证者密钥,导致被削减。
验证者私钥的存储
由于原始验证者私钥在集群中的节点之间划分,并且原始私钥从未完全存储,因此 DVT 是更安全的。
以太坊分布式验证者技术的问题
成本
运行多个节点的成本高于运行单个节点的成本。
所需技术知识
运行多个节点可能更加复杂且技术性挑战更大。我们希望在未来随着 DVT 项目构建用户友好的界面,行业能够克服这一点。我们也可能看到一些大型质押协议集成 DVT。
总结
分布式验证者技术 (DVT) 允许我们将验证者密钥拆分为一种分布在独立节点之间的多签名结构 (KeyShares)。这些独立节点组成一个集群,并连接到一个验证者节点。DVT 降低了被削减的风险,并解决了在单个节点上完整存储验证者密钥对的问题。
