簡析DVT技術：如何讓ETH質押更加安全？

原文作者 | DeFI Saint

編譯 | Odaily 星球日報 0xAyA

! 簡析DVT技術：如何讓ETH質押更加安全？

提高驗證器的彈性並減少節點運營商（NOs）的任何故障點的關鍵方法之一是通過分散式驗證器技術（DVT）。

@staderlabs_eth正在將 DVT 應用於其多池架構，以使乙太坊質押生態系統更加安全和去中心化。

以下是你需要了解關於 DVT 的內容，經Odaily星球日報編譯：

為什麼需要 DVT？

在保護 POS 網路時，需要驗證器/節點運營商來執行此任務，因為任何單個故障點都可能改變網路的活動。 就像導航系統一樣，它需要全天候在線，而且不僅需要在線，系統還必須強大，能夠抵禦任何形式的攻擊。 導航系統中的單點故障導致不活動可能會在需要不斷通信的領域引發嚴重混亂，你覺得會發生什麼？

這與區塊鏈中的情況相同，系統需要全天候在線，並且能夠抵禦任何形式的攻擊。

節點離線可能有很多原因，有時可能是節點運營商無法控制的原因，但我們不需要找藉口。 因此，我們需要一種技術來應對這種情況，即使一個節點離線，也不會干擾其保護的區塊鏈的活動，並且這些節點操作者能夠抵禦此類攻擊。

為什麼需要抵禦攻擊？

如果整個系統依賴於單個節點進行密鑰管理和簽名，而攻擊者獲得了系統訪問許可權，那麼整個系統就完蛋了。 因此，金鑰管理和簽名需要分散在集群中的多個方/計算機之間，這樣攻擊者就不容易獲得系統訪問許可權。 即使一個節點離線，每個集群中的子網機器也可以進行簽名操作。

! 簡析DVT技術：如何讓ETH質押更加安全？

想像一下，一枚導彈被控制著擊中特定目標，但系統在任何時刻都處於離線狀態，或者另一個惡意實體獲得了系統的訪問許可權。

DVT的優點

安全

最初，驗證器生成兩個公鑰-私鑰對：參與共識的驗證者密鑰和訪問資金的提款密鑰。 驗證者的私鑰需要始終在線 24/7 ，而提款密鑰則始終存儲和安全地保存在冷存儲中。

因此，DVT 通過允許質押者（在此情況下為驗證者）在保持驗證者私鑰在冷存儲（離線）的同時參與質押，從而保護驗證者的私鑰。 主金鑰被加密並安全地離線存儲，並分割成多個節點的共用。

這一般提高了安全性並減少了懲罰。

去中心化

乙太坊以去中心化而聞名，因為去中心化能夠提高安全性並減少單點故障。

DVT 將允許持有大量質押資產的重要網路運營商存在，同時保持質押的去中心化，因為密鑰被分佈在多個節點之間。

無單點故障

DVT 將允許驗證者在面對任何挑戰時保持穩定，即使單個節點離線或不活躍。 它還將彈性擴展到由軟體或硬體故障引起的其他故障點。

它通過在集群中使用多樣化的軟體和硬體配置來實現這一目標，即使其中一個發生故障，其他驗證者也可以繼續提供所需的服務。

集群的大小是通過以下公式進行數學計算的：

3 n+ 1 ，其中 n = 集群可以容忍的故障節點數。

因此，對於 n = 2 ，可以容忍兩個故障節點，但至少需要五個節點在線來驗證網路。

DVT 的其他方面

構成 DVT 的核心元件：

• 閾值簽名方案（TSS）

• Shamir 的秘密共用

• 多方計算（MPC）

• 分散式金鑰產生（DKG）

• 共識協定

DVT 主要用於以下方面：

• 單獨質押

• 作為服務的質押（SaaS）

• 質押池

DVT 存在的一些缺點：

• 潛在的延遲增加

• 運營成本

• 需要額外的元件

使用 DVT 存在的風險和挑戰：

• MEV 盜竊：集群有可能竊取其運行的驗證者的MEV。

• 在無許可的 DVT 集群中，如果某個實體控制了閾值數量的金閜份額，它可以獲得代表驗證者的影響力，任何惡意行為都可能導致懲罰，並危及質押者的資產安全。

DVT 的實際運用案例

現在讓我們以 Stader Ethereum 在其$ETHx 的 DVT 解決方案發佈后作為案例研究，深入探討質押池的利用。 觀察當前的乙太坊質押生態系統與 Stader Ethereum 我們可以看到目前面臨的主要挑戰是：

• 去中心化

• 資本需求

• 單點故障

! 簡析DVT技術：如何讓ETH質押更加安全？

觀察到目前的情況，我們可以看到只有少數實體佔據了大部分質押的 ETH。

這不利於去中心化，因為乙太坊的理想情況是擁有盡可能多獨立運營的驗證者。

這些實體控制了超過 50 %的乙太坊質押。

這也引入了中心化風險，因為這些實體中的任何一個單點故障都可能導致網路安全方面的停機。

此外，從資本需求方面看，它並未促進資本效率，因為對於普通無許可的節點而言，資本需求較高。

Stader Ethereum 已經通過其 4 ETH + 0.4 SD 債券要求來解決這個問題。

面對 DVT 中的風險和挑戰，Stader Ethereum 通過在 DVT 集群中運行 3 rd pool 來減輕這種風險。

3 rd pool 由以下組成：

• 將驗證器金鑰分割為 4 個或 7 個節點的集群，其中 1 個或 2 個節點離線不會影響系統。

• 許可和無許可集群

對於 4 個節點的集群，有 2 個許可和 2 個無許可節點運營商（NOs）。

對於 7 個節點的集群，有 4 個無許可 NOs 和 3 個許可 NOs。

! 簡析DVT技術：如何讓ETH質押更加安全？

這種設置確保單個實體無法控制網路，並且在 4 個節點的情況下需要 3 個 NOs 一起進行惡意行為，在 7 個節點的情況下需要 5 個 NOs 一起進行惡意行為。

此外，在出現單點故障的情況下，對於 4 個節點的集群，至少需要 3 個節點在線來驗證網路，在 7 個節點的集群中，至少需要 5 個節點在線來進行驗證。

Stader Ethereum 還增加了以下的安全性措施來保護被抵押的資金：

• 驗證者擁有權風險

在 4 個節點的集群中，有 2 個無許可和許可的 NOs，因此，如果一個實體擁有所有無許可的 NOs，MEV 的不當使用或可削減的違規行為將無法發生，因為需要 3 個 NOs 達成共識，而缺少一個許可的 NOs。

對於許可的 NOs 也是同樣的情況，在 7 個節點的集群中也是如此。

• MEV 盜竊

集群中的單個 NOs 無法控制提款和 EL 獎勵位址，在這種情況下，個別 NOs 無法竊取 MEV。

即使任何許可或無許可的實體決定更改位址，由於無法達成共識，他們也無法這樣做。

• 減少驗證者離線的可能性

驗證者離線的風險降低。

Stader Ethereum 還在其 DVT 解決方案中引入了這些功能。

由於在 DVT 中削減了削減的風險，這對於無許可的 NOs 來說更有益處，因為現在驗證者的債券要求是 2 ETH 的組合，其中包括 ETH 和 SD

這反過來降低了 NOs 的准入門檻，並有助於分散乙太坊生態系統。

對於 NOs 的回報

! 簡析DVT技術：如何讓ETH質押更加安全？

由於 DVT 降低了 NOs 的債券金額，對於 4 個節點的集群，NOs 的回報將比獨立質押高 47 %，比 ETHx 獎勵高 9 %。

對於 7 個節點的集群，回報將比獨立質押高 54 %，比 ETHx 獎勵高 14 %。