簡析DVT技術：如何讓ETH質押更安全？

原文作者 -DeFI Saint

編譯- Odaily 0xAyA

提高驗證器的彈性並減少節點運營商（NOs）的任何故障點的關鍵方法之一是透過分散式驗證器技術（DVT）。

@staderlabs_eth正在將DVT 應用於其多池架構，以使以太坊質押生態系統更加安全和去中心化。

以下是你需要了解關於DVT 的內容，經過Odaily編譯：

為什麼需要DVT？

在保護POS 網絡時，需要驗證器/節點運營商來執行此任務，因為任何單一故障點都可能改變網路的活動。就像導航系統一樣，它需要全天候在線，而且不僅需要在線，系統還必須強大，能夠抵禦任何形式的攻擊。導航系統中的單點故障導致不活動可能會在需要不斷通訊的領域引發嚴重混亂，你覺得會發生什麼？

這與區塊鏈中的情況相同，系統需要全天候在線，並且能夠抵禦任何形式的攻擊。

節點離線可能有很多原因，有時可能是節點業者無法控制的原因，但我們不需要找藉口。因此，我們需要一種技術來應對這種情況，即使一個節點離線，也不會發行其保護的區塊鏈的活動，並且這些節點操作者能夠抵禦此類攻擊。

為什麼需要抵禦攻擊？

如果整個系統依賴單一節點進行密鑰管理和簽名，而攻擊者獲得了系統存取權限，那麼整個系統就完蛋了。因此，密鑰管理和簽名需要分散在叢集中的多個方/電腦之間，這樣攻擊者就不容易取得系統存取權限。即使一個節點離線，每個叢集中的子網路機器也可以進行簽名操作。

想像一下，一枚導彈被控制著擊中特定目標，但係統在任何時刻都處於離線狀態，或者另一個惡意實體獲得了系統的訪問權限。

𝐃𝐕𝐓的優點

安全

最初，驗證器產生兩個公鑰-私鑰對：參與共識的驗證者密鑰和存取資金的提款密鑰。驗證者的私鑰需要始終在線24/7 ，而提款密鑰則始終存儲和安全地保存在冷存儲中。

因此，DVT 通過允許質押者（在這種情況下為驗證者）在保持驗證者私鑰在冷儲存（離線）的同時參與質押，從而保護驗證者的私鑰。主密鑰被加密並安全地離線存儲，並分割成多個節點的共享。

這一般提高了安全性並減少了懲罰。

去中心化

以太坊以去中心化而聞名，因為去中心化能夠提高安全性並減少單點故障。

DVT 將允許持有大量質押資產的重要網路運營商存在，同時保持質押的去中心化，因為密鑰被分佈在多個節點之間。

無單點故障

DVT 將允許驗證者在面對任何挑戰時保持穩定，即使單一節點離線或不活躍。它還將彈性擴展到由軟件或硬件故障引起的其他故障點。

它透過在叢集中使用多樣化的軟體和硬件配置來實現這一目標，即使其中一個發生故障，其他驗證者也可以繼續提供所需的服務。

集群的大小是透過以下公式進行數學計算的：

3 n+ 1 ，其中n = 叢集可以容忍的故障節點數。

因此，對於n = 2 ，可以容忍兩個故障節點，但至少需要五個節點在線驗證網絡。

DVT 的其他方面

構成DVT 的核心組件：

• 閾值簽章方案（TSS）

• Shamir 的秘密共享

• 多方計算（MPC）

• 分散式金鑰產生（DKG）

• 共識協議

DVT 主要用於以下幾個方面：

• 單獨質押

• 作為服務的質押（SaaS）

• 質押池

DVT 存在的一些缺點：

• 潛在的延遲增加

• 營運成本

• 需要額外的組件

使用DVT 存在的風險與挑戰：

• MEV 竊盜：叢集有可能竊取其運行的驗證者的MEV。

• 在無許可的DVT 群集中，如果某個實體控制了閾值數量的密鑰份額，它可以獲得代表驗證者的影響力，任何惡意行為都可能導致懲罰，並危及質押者的資產安全。

DVT 的實際運用案例

現在讓我們以Stader Ethereum 在其$ETHx 的DVT 解決方案發布後作為案例研究，深入探討質押池的利用。觀察目前的以太坊質押生態系統與Stader Ethereum 我們可以看到目前面臨的主要挑戰是：

• 去中心化

• 資本需求

• 單點故障

觀察到目前的情況，我們可以看到只有少數實體佔據了大部分質押的ETH。

這不利於去中心化，因為以太坊的理想情況是擁有盡可能多獨立運營的驗證者。

這些實體控制了超過50 ％的以太坊質押。

這也引入了中心化風險，因為這些實體中的任何一個單點故障都可能導致網路安全方面的停機。

此外，從資本需求來看，它並未促進資本效率，因為對於普通無許可的節點而言，資本需求較高。

Stader Ethereum 已經通過其4 ETH + 0.4 SD 債券要求來解決這個問題。

面對DVT 中的風險和挑戰，Stader Ethereum 通過在DVT 叢集中運行3 rd pool 來減輕這種風險。

3 rd pool 由下列組成：

• 將驗證器金鑰分割為4 個或7 個節點的集群，其中1 個或2 個節點離線不會影響系統。

• 許可和無許可集群

對於4 個節點的集群，有2 個許可和2 個無許可節點運營商（NOs）。

對於7 個節點的集群，有4 個無授權NOs 和3 個授權NOs。

這種設定確保單一實體無法控製網絡，並且在4 個節點的情況下需要3 個NO 一起進行惡意行為，在7 個節點的情況下需要5 個NO 一起進行惡意行為。

此外，在出現單點故障的情況下，對於4 個節點的集群，至少需要3 個節點在線來驗證網絡，在7 個節點的集群中，至少需要5 個節點在線來進行驗證。

Stader Ethereum 也增加了以下的安全性措施來保護被抵押的資金：

• 驗證者所有權風險

在4 個節點的群集中，有2 個無許可和許可的NOs，因此，如果一個實體擁有所有無許可的NOs，MEV 的不當使用或可削減的違規行為將無法發生，因為需要3 個NOs 達成共識，而缺少一個許可的NOs。

對於許可的NOs 也是同樣的情況，在7 個節點的群集中也是如此。

• MEV 竊盜

群集中的單一NOs 無法控制提款和EL 獎勵地址，在這種情況下，個別NOs 無法竊取MEV。

即使任何許可或無許可的實體決定更改地址，由於無法達成共識，他們也無法這樣做。

• 減少驗證者離線的可能性

驗證者離線的風險降低。

Stader Ethereum 也在其DVT 解決方案中引入了這些功能。

由於在DVT 中削減了削減的風險，這對於無許可的NOs 更有益，因為現在驗證者的債券要求是2 ETH 的組合，其中包括ETH 和SD

這反過來降低了NOs 的進入門檻，並有助於分散以太坊生態系統。

對於NOs 的回報

由於DVT 降低了NOs 的債券金額，對於4 個節點的集群，NOs 的回報將比獨立質押高47 ％，比ETHx 獎勵高9 ％。

對於7 個節點的集群，回報將比獨立質押高54 ％，比ETHx 獎勵高14 ％。