DVT テクノロジーの簡単な分析: ETH ステーキングをより安全にする方法は?

0xAyA

读者

2023-10-17 02:34

この記事は約2277文字で、全文を読むには約4分かかります

POS ネットワークにも独自の「アイアンドーム防空システム」が必要です。

原作者 -DeFI Saint

コンパイル - 毎日 0xAyA

バリデーターの復元力を高め、ノードオペレーター (NO) の障害点を減らすための重要な方法の 1 つは、分散バリデーターテクノロジー (DVT) を使用することです。

@staderlabs_ethは、イーサリアムステーキングエコシステムをより安全で分散化するために、DVT をマルチプールアーキテクチャに適用しています。

Odaily がまとめた、DVT について知っておくべきことは次のとおりです。

なぜDVTが必要なのでしょうか?

POS ネットワークを保護する場合、単一障害点によってネットワークのアクティビティが変化する可能性があるため、このタスクを実行するにはバリデーター/ノードオペレーターが必要です。ナビゲーションシステムと同様に、24 時間年中無休でオンラインである必要があります。オンラインである必要があるだけでなく、システムは堅牢で、あらゆる形式の攻撃に耐えることができなければなりません。ナビゲーションシステムの単一障害点によって非アクティブな状態が発生した場合、継続的な通信が必要なエリアに深刻な混乱が生じる可能性がある場合はどうなると思いますか?

これはブロックチェーンでも同じ状況で、システムは 24 時間年中無休でオンラインであり、あらゆる形式の攻撃に耐性がある必要があります。

ノードがオフラインになる理由はさまざまで、場合によってはノードオペレーターの制御を超えた理由である場合もありますが、言い訳をする必要はありません。したがって、ノードがオフラインになっても、ノードが保護するブロックチェーンの活動に干渉せず、ノード運営者がそのような攻撃に抵抗できる、この状況に対処するテクノロジーが必要です。

なぜ攻撃から防御する必要があるのでしょうか?

システム全体が鍵の管理と署名を単一のノードに依存しており、攻撃者がそのシステムにアクセスすると、システム全体が破滅することになります。したがって、攻撃者がシステムに簡単にアクセスできないように、キーの管理と署名をクラスター内の複数の関係者/コンピューターに分散する必要があります。ノードがオフラインであっても、クラスターの各サブネット内のマシンは署名操作を実行できます。

ミサイルが特定の目標を攻撃するように制御されているが、いつでもシステムがオフラインになるか、別の悪意のあるエンティティがシステムにアクセスすることを想像してください。

𝐃𝐕𝐓の利点

安全性

最初に、バリデーターは 2 つの公開鍵と秘密鍵のペアを生成します。1 つはコンセンサスに参加するためのバリデーター・キー、もう 1 つは資金にアクセスするための引き出しキーです。バリデーターの秘密キーは 24 時間年中無休でオンラインにある必要がありますが、出金キーは常に冷蔵保管庫に保管され安全に保管されます。

したがって、DVT は、バリデーターの秘密鍵をコールドストレージ (オフライン) に保管しながらステーカー (この場合はバリデーター) がステーキングに参加できるようにすることで、バリデーターの秘密鍵を保護します。マスターキーは暗号化されてオフラインで安全に保存され、複数のノードにわたる共有に分割されます。

これにより一般に安全性が向上し、罰則が軽減されます。

分散化

イーサリアムは、セキュリティを向上させ、単一障害点を減らす分散化で知られています。

DVT を使用すると、主要なネットワークオペレーターは、キーが複数のノードに分散されるため、ステーキングを分散化した状態で、大量のステーキング資産を保持できるようになります。

単一障害点がない

DVT を使用すると、個々のノードがオフラインまたは非アクティブな場合でも、あらゆる課題に直面してもバリデーターを安定した状態に保つことができます。また、ソフトウェアまたはハードウェアの障害によって引き起こされる他の障害点にも回復力を拡張します。

これは、クラスター内でさまざまなソフトウェアおよびハードウェア構成を使用することで実現され、そのうちの 1 つが失敗した場合でも、他のバリデーターが必要なサービスを提供し続けることができます。

クラスターのサイズは、次の式を使用して数学的に計算されます。

3 n+ 1 (n = クラスターが許容できる障害が発生したノードの数)。

したがって、 n = 2 の場合、2 つのノードの障害は許容されますが、ネットワークを検証するには少なくとも 5 つのノードがオンラインである必要があります。

DVT のその他の側面

DVT を構成するコアコンポーネントは次のとおりです。

• しきい値署名スキーム (TSS)

• シャミールの秘密の共有

• マルチパーティ計算 (MPC)

• 分散キー生成 (DKG)

• コンセンサスプロトコル

DVT は主に次の分野で使用されます。

• 個別の誓約書

• サービスとしてのステーキング (SaaS)

• ステーキングプール

DVT のいくつかの欠点:

• 遅延が増加する可能性

• 運用費用

• 追加のコンポーネントが必要

DVT 使用のリスクと課題:

• MEV の盗難: クラスターが実行するバリデーターの MEV を盗む可能性があります。

• パーミッションレス DVT クラスターでは、エンティティがキー共有のしきい値を制御すると、バリデータに代わって影響力を得ることができ、悪意のある行為がペナルティを課せられ、ステーカーの資産のセキュリティが侵害される可能性があります。

DVTの実践事例

$ETHx の DVT ソリューションの開始後のケーススタディとして Stader Ethereum を使用したステーキングプールの利用について詳しく見ていきましょう。 Stader Ethereum を使用した現在の Ethereum ステーキングエコシステムを見ると、現在直面している主な課題は次のとおりであることがわかります。

• 分散化

• 資本要件

• 単一障害点

現在の状況を観察すると、ステークされたETHの大部分を少数のエンティティのみが保有していることがわかります。

イーサリアムの理想的な状況は、独立して動作するバリデーターをできるだけ多く持つことであるため、これは分散化には役に立ちません。

これらの組織は、約束されたすべてのイーサリアムの 50% 以上を支配しています。

また、これらのエンティティのいずれかに単一障害点があると、ネットワークセキュリティの観点からダウンタイムが発生する可能性があるため、集中化のリスクも生じます。

さらに、通常のパーミッションレスノードでは資本要件が高くなるため、資本効率は向上しません。

Stader Ethereum は、4 ETH + 0.4 SD ボンド要件でこの問題に対処しました。

DVT のリスクと課題に直面して、Stader Ethereum は DVT クラスターで 3 番目のプールを実行することでこのリスクを軽減します。

3 番目のプールは次のもので構成されます。

• バリデーターキーを 4 または 7 ノードのクラスターに分割します。1 または 2 ノードがオフラインになってもシステムには影響しません。

• ライセンス付きクラスターとライセンスなしクラスター

4 ノードクラスターの場合、ライセンスのあるノードオペレーター (NO) が 2 つとライセンスのないノードオペレーター (NO) が 2 つあります。

7 ノードのクラスターの場合、ライセンスのない NO が 4 つとライセンスのある NO が 3 つあります。

この設定により、単一のエンティティがネットワークを制御できなくなり、悪意のある動作を行うには、ノードが 4 つの場合は 3 つの NO が必要となり、ノードが 7 の場合は 5 つの NO が必要になります。

さらに、単一点障害が発生した場合、4 ノードクラスターのネットワークを検証するには少なくとも 3 つのノードがオンラインで必要であり、7 ノードクラスターの場合は少なくとも 5 つのノードがオンラインである必要があります。

Stader Ethereum は、ステークされた資金を保護するために次のセキュリティ対策を追加しました。

バリデーター所有権のリスク

4 ノードのクラスターには、ライセンスなしの NO とライセンスありの NO が 2 つあるため、1 つのエンティティがすべてのライセンスなし NO を所有している場合、ライセンスあり NO が不足している間に 3 つの NO がコンセンサスに達する必要があるため、MEV の不適切な使用や削減可能な違反は発生しません。

7 ノードクラスターのライセンス付き NO にも同じことが当てはまります。