了解分布式验证者技术(Distributed Validator Technology, DVT),以及它如何提升以太坊的去中心化程度、增强质押吸引力,并提高网络安全性。
以太坊向权益证明(Proof of Stake, PoS)机制的过渡提升了其可扩展性,但人们仍对其网络的安全性和去中心化水平表示担忧。分布式验证者技术(DVT)使质押更加去中心化,降低了因违规操作(slashing)或黑客攻击带来的风险。这项技术有望让质押更具吸引力,从而增加质押的以太币数量,进一步提升整个网络的安全性。
在本文中,我们将探讨“区块链三难困境”(Blockchain Trilemma),以及区块链的共识机制如何影响其可扩展性、安全性和去中心化。我们还将深入了解以太坊的分布式验证者技术(DVT)是什么,以及这一新方案的优缺点。
所有区块链都面临“区块链三难困境”——这一术语由Vitalik Buterin提出,指的是区块链在安全性、可扩展性和去中心化这三大核心特性之间难以兼顾的权衡关系。
即使在构建区块链底层架构时,这种三难困境也始终存在。例如,区块链所采用的共识算法会直接影响其安全性、可扩展性和去中心化程度。比特币、莱特币和狗狗币等区块链均采用基于工作量证明(Proof of Work, PoW)的共识机制。这种方法被普遍认为是最安全的交易验证方式,但需要巨大的计算能力,导致这些区块链的可扩展性受限。
在PoW区块链中,矿工们竞相求解一个复杂的密码学难题。最先解出答案的矿工(即计算机)有权创建一个包含交易的新区块,并获得区块奖励。
权益证明(PoS)是目前最主流的PoW替代方案。它所需计算资源更少,不仅提高了区块链的可扩展性,还大幅降低了能源消耗。
在PoS区块链中,不再有“矿工”,取而代之的是“验证者(validators)”。验证者会被随机选中来创建新区块并提交至网络,作为回报,他们将获得区块奖励。要成为验证者,用户需锁定(即“质押”)一定数量的代币。
以太坊最初是一个PoW区块链,但在2022年9月完成了向PoS的转型,这一事件被称为“合并(The Merge)”。合并不仅为未来提升可扩展性的升级铺平了道路(例如2024年3月上线的EIP-4844 proto-danksharding),也带来了立竿见影的影响:以太坊变得更加环保,以太币(ETH)供应趋于通缩,并为降低链上交易成本奠定了基础。
事实上,合并已使以太坊的能耗减少了约99.95%,且自合并以来,ETH的净供应量已呈负增长。然而,最显著的变化是引入了以太坊验证者机制,并开启了ETH质押功能。
那么关键问题来了:在优先考虑可扩展性的同时,我们该如何提升网络的去中心化与安全性?
合并之后,我们需要聚焦于进一步提升以太坊的安全性与去中心化水平。增加质押代币总量能极大增强区块链的安全性,但要实现这一点,必须让质押对ETH持有者更具吸引力。
如前所述,质押是指用户锁定其代币以保障网络安全并参与共识过程。质押者会被随机选中来验证交易并将交易添加到区块链中,作为回报,他们将获得ETH奖励。
那么,为什么有些投资者选择不质押他们的ETH?主要有两大顾虑:
罚没机制旨在防止网络中出现恶意行为者。如果验证者被发现存在恶意行为,将受到惩罚(即“被罚没”)。以下三种情况会导致验证者被罚没:
在同一时间槽内提议并验证两个不同的区块;
认可一个包含另一个区块的区块(实质上篡改历史);
对同一个区块的两个不同候选版本同时投票(即“双重投票”)。
该机制虽旨在遏制恶意行为,但截至目前,仅有约0.05%的以太坊验证者被罚没,且多数案例源于操作失误,而非故意作恶。即便如此,一旦验证节点宕机或出现故障,仍可能触发罚没。
传统上,验证者运行时,其密钥对必须持续存储在连接互联网的节点上。
每个验证者通常拥有一个独立的密钥对,包括公钥和私钥(由字母和数字组成):
公钥用于:
识别验证者身份
接收奖励支付
私钥用于:
签署链上操作(如区块提议或交易验证)
将这些敏感信息存储在联网节点上,本身就引入了安全攻击面。一旦恶意攻击者获取这些信息,就可能控制验证者的资金。
分布式验证者技术(DVT)正是应对上述问题的技术方案:它无需将完整的验证者私钥存储在单个在线节点上,从而显著降低罚没风险。同时,DVT还推动了更去中心化的质押流程——可谓“一石二鸟”!
DVT允许我们将一个验证者密钥拆分为多个称为“密钥份额(KeyShares)”的部分,构成一个多签(multi-sig)结构。这些密钥份额被分发到多个独立节点上,这意味着原始私钥永远不会完整地存储在任何一个节点中。
这些独立节点组成一个“集群(cluster)”,并与一个逻辑上的验证者节点相连。
分布式验证者具备内置容错能力:即使部分节点离线,集群仍可继续运行。这意味着即使集群中某些节点是恶意的或怠惰的,整体系统依然稳健可靠。
DVT 的实现依赖于以下关键技术:
DKG 是一种密码学协议,允许多个节点协作生成一个共享的验证者密钥对,而没有任何单个节点能掌握完整的私钥。
了解更多:https://docs.skale.network/technology/dkg-bls
这是一种将密钥拆分为多个份额的技术,只有当足够数量的份额组合在一起时,才能重建原始密钥。
了解更多:https://evervault.com/blog/shamir-secret-sharing
MPC 使得集群中的多个节点可以协同充当一个验证者,而无需在任何单一节点上重建完整的原始私钥。
了解更多:https://www.fireblocks.com/what-is-mpc/
在集群内部,共识协议会选出一个节点作为区块提议者。该节点将生成的区块分享给集群中的其他节点,后者用自己的密钥份额对区块进行签名。当足够多的密钥份额聚合后,该区块便会被提交到以太坊主网。
目前集群内部常用的共识机制包括:
Istanbul Byzantine Fault Tolerance(IBFT)
Quorum Byzantine Fault Tolerance(QBFT)
当一个DVT验证者被选中创建区块时,集群中会随机指定一个节点作为区块创建者。其他节点在检查该区块无恶意交易后,会为其添加自己的密钥份额签名。借助Shamir秘密共享,整个签名过程无需在单一设备上存储完整私钥,从而大幅降低网络被攻击的风险。
传统质押方式下,若验证节点离线,质押者可能被罚没部分ETH。而使用DVT后,密钥份额分布在多个独立节点上,不存在单点故障。即使一个节点失效,其余节点仍可维持服务,从而构建更去中心化、更可靠的网络。
一些质押者为降低风险,会采用“主-备”(active-passive)架构:仅一个节点活跃,其余处于待命状态。这种方式虽有效,但若主节点故障切换失败,可能导致两个节点同时使用同一验证者密钥,从而触发罚没。DVT通过密钥分片从根本上避免了此类风险。
由于原始验证者私钥被拆分并分散存储,且从未以完整形式存在于任一设备上,DVT在安全性上远超传统方案。
运行多个节点比运行单个节点成本更高。
管理多个节点在操作上更复杂,对用户技术能力要求更高。不过,随着DVT项目开发更友好的用户界面,以及大型质押协议逐步集成DVT,这一障碍有望在未来被克服。
分布式验证者技术(DVT)通过将验证者密钥拆分为多个密钥份额(KeyShares),并将其分布于多个独立节点组成的集群中,有效解决了传统质押中的两大痛点:
单点故障导致的罚没风险;
完整私钥集中存储带来的安全隐患。
DVT不仅提升了质押的安全性与可靠性,还推动了以太坊质押生态向更去中心化、更抗审查的方向演进,为以太坊长期健康发展提供了关键技术支撑。
原标题:《Ethereum Distributed Validator Technology (DVT) - Full Introduction》
原文:https://www.cyfrin.io/blog/full-introduction-to-ethereum-distributed-validator-technology-dvt
免责声明:本文为c2e Labs的第三方内容,仅供信息分享与传播之目的,不代表我们的立场或观点且不构成任何投资及应用建议。版权归原作者或来源方所有,如内容或素材有所争议请和我们取得联系。
