Para empezar, analizamos un conjunto de funciones que ofrecen los validadores. Se trata de un conjunto de características cualitativas que pueden ser difíciles de comparar, pero creemos que son importantes a la hora de elegir un proveedor de apuestas.
Luego evaluamos un conjunto de tres indicadores que reflejan los aspectos de rentabilidad, seguridad y confiabilidad del proveedor de apuestas. Este es un resumen de los principales proveedores de apuestas según cada indicador. Solo consideramos proveedores de apuestas cuya información está disponible públicamente en rating.network. lo que significa que esta lista no es una imagen completa del ecosistema de apuestas. Destacamos los proveedores que están en la cima en dos o más indicadores, que son Allnodes (x2), Attestant (x3), P2P.org (x4), Stakefish (x2).
Las características cualitativas son difíciles de calificar, pero siguen siendo importantes al considerar un proveedor de apuestas. Cada una de estas cinco características aporta un valor específico a la calidad general de un proveedor de apuestas.
Cuando un proyecto posee sus propias claves privadas de Ethereum , tiene control sobre sus propios fondos y reduce el riesgo de pérdida debido a piratería, robo o fraude en una plataforma de terceros. Cuando dependen de un tercero para mantener los fondos, los proyectos dependen de las medidas de seguridad de esa plataforma, que pueden no ser tan seguras como deberían ser. Existen numerosos ejemplos históricos [1, 2, 3, 4, 5]. La autocustodia también es una forma de preservar un mayor nivel de privacidad. A menudo, cuando se utilizan servicios de custodia, se requiere que se proporcione información personal a la plataforma de terceros que posee los fondos.
Dado que muchos proveedores utilizan contratos inteligentes, una auditoría realizada por expertos externos independientes ayuda a garantizar la seguridad y confiabilidad del proceso de participación. El punto sobre el uso de contratos inteligentes auditados suena obvio, pero entre los 20 principales hackeos de protocolos DeFi, 12 de 20 no fueron auditados (incluido el reciente puente de tokens Nomad explotado por 190 millones de dólares). Por eso es importante volver a comprobarlo.
La reducción es una sanción que se puede imponer a los apostadores que no siguen las reglas de la red o que participan en comportamientos maliciosos, como la doble firma. Estos eventos son raros y la reducción en Ethereum es bastante suave. Los ejemplos históricos muestran que se puede perder hasta ±1% de la participación en un escenario de recorte conservador. Sin embargo, la probabilidad de un escenario de reducción de desastres no es cero, y testnet nos mostró que la reducción debido a un error en un cliente de consenso popular sigue siendo una opción posible. Un cisne negro de este tipo puede provocar una reducción de un docena por ciento de validadores, lo que aumenta el valor de reducción debido a una penalización de correlación adicional y puede perder hasta 1/3 de ETH apostado.
El seguro de reducción está diseñado para proteger a los interesados contra estos riesgos al proporcionar una forma de seguro que puede ayudar a cubrir las pérdidas resultantes de las sanciones de reducción. Los proveedores de seguros de reducción ofrecen cobertura a los apostadores, generalmente por una tarifa o un porcentaje del monto apostado. A cambio, acuerdan pagar una parte de las pérdidas del apostador en caso de una penalización drástica.
El rendimiento actual no es garantía para el futuro, es mejor tener SLA. Ha habido numerosos ejemplos en los que el rendimiento de las apuestas cambió con el tiempo debido a una posible interrupción del operador o a una disminución del rendimiento promedio después de grandes actualizaciones de la red.
Normalmente, todo el mundo tiene los mismos relés MEV, pero es mejor comprobar que su proveedor de apuestas tenga todos los relés públicos a bordo, ya que aumenta seriamente la rentabilidad (+1pp. a TAE en promedio). Puede consultar la lista real de relés MEV públicos aquí.
Hay tres indicadores que son los más importantes al considerar proveedores de apuestas. Estos indicadores reflejan rentabilidad, seguridad y confiabilidad.
Veamos estos indicadores en detalle.
La métrica principal que se utiliza comúnmente para elegir un proveedor de apuestas es la APR. Sin embargo, debido a la compleja estructura de recompensas de Ethereum, es mejor comparar los proveedores de apuestas según la efectividad de su validador en lugar de la APR.
Las APR mensuales e incluso trimestrales dependen en gran medida de una serie de variables aleatorias, como la cantidad de bloques creados o el MEV extraído, y no reflejan el verdadero desempeño del operador. Una APR alta este mes no garantiza una APR alta el próximo mes.
Al mismo tiempo, la eficacia de un validador es un buen predictor de la APR a largo plazo, porque mide qué tan bien ha estado desempeñando sus funciones un validador. Entonces, si un validador no pasa por alto las certificaciones y los bloqueos, tiene un 100 % de efectividad y obtiene el 100 % de todas las recompensas posibles. Para ilustrar este punto, veamos la estructura de recompensas de Ethereum. ¿Qué tan aleatorio es el número de bloques creados y el valor de las recompensas del bloque? ¿Cuánto influye en la TAE?
Según el desempeño de los operadores del Lido del 20 de enero al 20 de febrero, la TAE promedio de participación es del 5,7%. Sin embargo, será más exacto dividirlo en tres partes separadas. La división que se muestra a continuación nos permite analizar mejor la estructura de las recompensas.
La segunda parte de la TAE está constituida por recompensas aleatorias, pero predecibles, durante un largo período de tiempo (dependiendo del número de validadores, pero un año en promedio). En total, esta porción representa 1,8 pp e incluye: \
El siguiente cuadro muestra la distribución del valor del bloque entre los operadores de nodos Lido del 14 de enero al 14 de febrero. A partir de estos datos, observamos que la recompensa promedio del bloque es inferior a 0,5 ETH, y la posibilidad de proponer un bloque con un valor superior a 1 ETH es de alrededor del 0,7%.
Resumiendo todo lo anterior, recomendamos dos métricas para evaluar el desempeño a largo plazo de los proveedores de apuestas: APR ajustada (es una APR, excluyendo cada bloque de recompensa superior a 1 ETH) o la efectividad del validador. Ambas métricas están altamente correlacionadas entre sí, porque las recompensas del validador se limitan a un máximo cuando el validador no omite certificaciones ni bloquea propuestas.
Operadores de piscinas Lido, 14 de diciembre de 2022 – 14 de febrero de 2023
Lo último relacionado con la rentabilidad es la cantidad de relés MEV. Actualmente, hay diez relevos activos. Si un validador está conectado a cada relé, recibe más ofertas y puede elegir la más valiosa, obteniendo así una recompensa MEV más alta. En general, cada proveedor de apuestas está conectado a estos 10 relés MEV, por lo que este factor, al menos actualmente, no se tiene en cuenta al tomar una decisión. Pero puede observar arriba algunos valores atípicos con una APR más baja a pesar de tener una alta efectividad, lo que se debe a que estos proveedores están conectados a un conjunto limitado de relés.
Puede consultar los 5 principales proveedores de apuestas según la efectividad del validador y la información sobre los relés MEV conectados en clasificado. Al momento de escribir este artículo, este es el top 5:
Si bien comprender la efectividad del validador es asombroso, todos quieren pronosticar sus posibles recompensas y APR. Entonces, P2P.org desarrolló un simulador de APR avanzado, que calcula la APR que puede esperar en promedio, considerando el crecimiento del número total de validadores activos, las posibles desviaciones del promedio debido a la cantidad aleatoria de propuestas de bloques por validador y la distribución aleatoria de la ejecución. recompensas.
Con la introducción de la Prueba de participación en Ethereum, se introdujo un nuevo conjunto de claves criptográficas para los validadores. Se denominan “claves de retiro” y “claves de validación”.
La clave de retiro es una clave de la dirección de retiro de Ethereum para retirar la apuesta y recibir recompensas. Esta dirección se especifica una vez y nadie puede cambiarla después de enviar el depósito. Los proveedores de apuestas sin custodia nunca le piden que revele su clave de retiro. Entonces solo tú tienes acceso a tu ética.
Otra oferta son las claves de validación. A diferencia de las claves de retiro, el proveedor de apuestas tiene acceso a las claves de los validadores necesarias para firmar nuevos bloques y certificaciones. Por lo tanto, su proveedor de apuestas debe mantenerlos seguros. De lo contrario, puede provocar el robo o la pérdida de las llaves, lo que podría provocar
Hay varias opciones que los validadores pueden tomar para administrar estas claves. Según las estadísticas de los operadores de Lido <a href="https://hackmd.io/@lido/BkxRxAr-o#External-Signers"> existe la siguiente distribución:
Nota: La suma supera el 100% porque algunos operadores utilizan múltiples soluciones de almacenamiento. A continuación explicamos la diferencia entre estas opciones. Puede profundizar en los detalles o ir directamente a la lista de proveedores de apuestas basadas en umbrales.
Para participar como validador se requiere una clave para firmar bloques y atestados. Por este motivo, la forma más sencilla de almacenar claves es almacenándolas junto con el validador en la misma máquina. Esto se debe en parte a que cada validador tiene su propio sistema de gestión que forma parte del software del validador.
Sin embargo, esto tiene un costo de seguridad, ya que si un atacante obtiene acceso a la máquina que alberga el validador, también obtiene acceso a las claves del validador y podría controlar el validador o cambiar el destinatario de la recompensa (recompensas de la capa de ejecución).
Para una solución más avanzada, el validador y la clave se almacenan por separado mientras se utiliza un servicio de propósito especial llamado firmante remoto. Este servicio se encarga únicamente de gestionar claves y datos de firma.
Todas las claves del validador se descifran en un entorno seguro independiente del lugar donde se realiza la firma. Como resultado, no hay acceso directo a las claves y la firma se realiza únicamente a través de un servicio especial (Web3Signer, dirk, etc.)
Al utilizar una solución de almacenamiento remoto, un atacante puede apuntar al nodo validador, pero no puede obtener las claves del validador. También necesitarían apuntar a un firmante remoto significativamente más seguro.
Al separar las claves de firma del validador, también es posible conectar varios validadores a un firmante y reducir el costo de mantenimiento. Sin embargo, esta solución de almacenamiento aún almacena la clave completa en un solo lugar que puede ser atacado por un atacante.
En una configuración de almacenamiento remoto de umbral, los datos confidenciales se dividen en "recursos compartidos" y cada recurso compartido es cifrado y almacenado por un proveedor de almacenamiento remoto independiente. Para acceder a los datos, un solicitante debe recuperar y combinar una cantidad suficiente de recursos compartidos, generalmente un número umbral, para reconstruir los datos originales. El uso de múltiples proveedores de almacenamiento y umbrales compartidos proporciona mayor seguridad y redundancia en comparación con un único proveedor de almacenamiento.
El uso de TRS para claves de validación de Ethereum se puede lograr mediante la generación de claves distribuidas (DKG). La generación de claves distribuidas (DKG) es una técnica criptográfica que permite a un grupo de participantes generar una clave criptográfica compartida sin necesidad de que un tercero de confianza coordine el proceso. En un esquema DKG, cada participante genera una clave parcial única y la comparte con los demás participantes.
La generación de claves distribuidas (DKG) se puede combinar con un esquema de firma de umbral k de n para proporcionar un método más seguro y descentralizado para administrar claves privadas para nodos de validación.
El esquema de firma de umbral k de n requiere un mínimo de k validadores para firmar una transacción para que se considere válida, donde n es el número total de validadores en el grupo. Este esquema garantiza que ningún validador tenga control total sobre la clave privada compartida, ya que se requiere un mínimo de k validadores para firmar una transacción. Esto proporciona mayor seguridad y redundancia, ya que varios validadores deben colaborar para autorizar transacciones, evitando un único punto de falla.
Este enfoque puede ayudar a mejorar la seguridad y la descentralización de la gestión de claves privadas para los nodos validadores de Ethereum, ya que permite la generación segura y descentralizada de claves privadas. A diferencia de la solución anterior, un atacante tendría que apuntar a diferentes ubicaciones para poder comprometer el validador.
DVT aborda las limitaciones encontradas en la gestión tradicional de claves de validación al distribuir la responsabilidad entre una red de operadores de nodos. Estos operadores trabajan juntos para validar y firmar transacciones, sin necesidad de una autoridad central. Este enfoque proporciona mayor seguridad, resiliencia y escalabilidad, lo que lo hace ideal para aplicaciones que requieren un alto nivel de confianza y confiabilidad.
La infraestructura DVT también se construye utilizando una combinación de firma de umbral DKG y k-of-n. DKG permite a los operadores de nodos generar y distribuir claves criptográficas de forma segura, sin la necesidad de un tercero de confianza. La firma de umbral k-of-n se utiliza para garantizar que las transacciones solo se aprueben cuando un cierto número de operadores de nodos las hayan aprobado. Este enfoque garantiza que ningún operador de nodo pueda aprobar transacciones por sí solo, evitando que cualquier nodo se convierta en un punto central de control o falla.
Si bien los beneficios potenciales de la TVP son claros, la tecnología aún está en desarrollo y aún no está ampliamente disponible. Como ocurre con cualquier tecnología nueva, todavía quedan muchos desafíos que abordar, como la seguridad, la interoperabilidad y la facilidad de uso. Sin embargo, a medida que la tecnología continúa madurando, tiene el potencial de revolucionar la gestión de claves y permitir aplicaciones nuevas e innovadoras.
Hay datos limitados sobre cómo cada operador administra sus claves, por lo que recopilamos información sobre los operadores con umbral seguro de recursos públicos como Discord y los sitios de los operadores. Por lo tanto, esta lista puede estar incompleta.
La red Ethereum está diseñada para ser abierta y descentralizada, lo que significa que no depende de ningún cliente de software para funcionar. En cambio, existen varios clientes de Ethereum desarrollados y mantenidos por diferentes equipos.
Actualmente, hay varios clientes de Ethereum disponibles, cada uno con su propio conjunto de funciones y características. Estos clientes incluyen Teku, Lighthouse, Prysm, Nimbus, etc. Los grandes validadores también están incentivados a utilizar varios clientes, o al menos a no utilizar el más popular.
Tener varios clientes disponibles para interactuar con la red Ethereum es beneficioso por varias razones. Primero, promueve la descentralización al evitar que un solo cliente se vuelva demasiado dominante y tenga demasiado control sobre la red. En segundo lugar, mejora la seguridad al permitir múltiples implementaciones del protocolo Ethereum, haciéndolo menos vulnerable a errores o ataques a un solo cliente. En tercer lugar, fomenta la innovación al permitir que diferentes equipos experimenten con diferentes enfoques y características.
Ethereum penaliza fuertemente a los validadores que participan en interrupciones a gran escala. Y usar un solo cliente es una manera fácil de ser vulnerable a un evento como ese. Con la infraestructura adecuada, los operadores de nodos pueden mover rápidamente sus validadores de un cliente a otro si surge algún problema.
La diversidad de clientes es un aspecto importante del ecosistema Ethereum y la comunidad Ethereum la fomenta activamente. Se anima a los desarrolladores a utilizar diferentes clientes para pruebas y desarrollo, y se anima a los usuarios a utilizar diferentes clientes para interactuar con la red. Esto ayuda a garantizar la salud y la longevidad de la red y proporciona una base sólida para el crecimiento y la innovación continuos.
Una lista de los clientes utilizados por diferentes proveedores está disponible en rating. Aquí hay un resumen de proveedores con una lista diversa de clientes (orden alfabético), esta lista puede estar incompleta o desactualizada, por lo que es mejor que la verifique usted mismo.
Las apuestas son una parte muy activa del ecosistema Ethereum y no se debe entrar sin la mayor comprensión posible.
La idea detrás de Ethereum es la de propiedad propia. Esto conlleva la misma responsabilidad y, como tal, trabajar para comprender exactamente cómo evaluar a un proveedor de apuestas es esencial para los usuarios que desean participar. No nos propusimos clasificar a los proveedores, sino que queríamos explorar a qué es importante prestar atención y cómo elegir un proveedor de apuestas utilizando números y hechos. Más claramente entendemos que cualquier lista de proveedores que mencionamos anteriormente puede estar incompleta o desactualizada. Entonces, nuestra última recomendación es verificar los proveedores por su cuenta (SatingRewards tiene una lista de proveedores de apuestas verificados con los que puede comenzar).
Este artículo es parte de la Serie de proveedores de apuestas verificadas, cuyo objetivo es mejorar la educación en el campo de las apuestas y la validación. Para lograr esto, StakeRewards invita a todos los proveedores verificados a colaborar en investigaciones y escribir artículos para su publicación. No dudes en comunicarte con nosotros en Discord o Telegram.
Para empezar, analizamos un conjunto de funciones que ofrecen los validadores. Se trata de un conjunto de características cualitativas que pueden ser difíciles de comparar, pero creemos que son importantes a la hora de elegir un proveedor de apuestas.
Luego evaluamos un conjunto de tres indicadores que reflejan los aspectos de rentabilidad, seguridad y confiabilidad del proveedor de apuestas. Este es un resumen de los principales proveedores de apuestas según cada indicador. Solo consideramos proveedores de apuestas cuya información está disponible públicamente en rating.network. lo que significa que esta lista no es una imagen completa del ecosistema de apuestas. Destacamos los proveedores que están en la cima en dos o más indicadores, que son Allnodes (x2), Attestant (x3), P2P.org (x4), Stakefish (x2).
Las características cualitativas son difíciles de calificar, pero siguen siendo importantes al considerar un proveedor de apuestas. Cada una de estas cinco características aporta un valor específico a la calidad general de un proveedor de apuestas.
Cuando un proyecto posee sus propias claves privadas de Ethereum , tiene control sobre sus propios fondos y reduce el riesgo de pérdida debido a piratería, robo o fraude en una plataforma de terceros. Cuando dependen de un tercero para mantener los fondos, los proyectos dependen de las medidas de seguridad de esa plataforma, que pueden no ser tan seguras como deberían ser. Existen numerosos ejemplos históricos [1, 2, 3, 4, 5]. La autocustodia también es una forma de preservar un mayor nivel de privacidad. A menudo, cuando se utilizan servicios de custodia, se requiere que se proporcione información personal a la plataforma de terceros que posee los fondos.
Dado que muchos proveedores utilizan contratos inteligentes, una auditoría realizada por expertos externos independientes ayuda a garantizar la seguridad y confiabilidad del proceso de participación. El punto sobre el uso de contratos inteligentes auditados suena obvio, pero entre los 20 principales hackeos de protocolos DeFi, 12 de 20 no fueron auditados (incluido el reciente puente de tokens Nomad explotado por 190 millones de dólares). Por eso es importante volver a comprobarlo.
La reducción es una sanción que se puede imponer a los apostadores que no siguen las reglas de la red o que participan en comportamientos maliciosos, como la doble firma. Estos eventos son raros y la reducción en Ethereum es bastante suave. Los ejemplos históricos muestran que se puede perder hasta ±1% de la participación en un escenario de recorte conservador. Sin embargo, la probabilidad de un escenario de reducción de desastres no es cero, y testnet nos mostró que la reducción debido a un error en un cliente de consenso popular sigue siendo una opción posible. Un cisne negro de este tipo puede provocar una reducción de un docena por ciento de validadores, lo que aumenta el valor de reducción debido a una penalización de correlación adicional y puede perder hasta 1/3 de ETH apostado.
El seguro de reducción está diseñado para proteger a los interesados contra estos riesgos al proporcionar una forma de seguro que puede ayudar a cubrir las pérdidas resultantes de las sanciones de reducción. Los proveedores de seguros de reducción ofrecen cobertura a los apostadores, generalmente por una tarifa o un porcentaje del monto apostado. A cambio, acuerdan pagar una parte de las pérdidas del apostador en caso de una penalización drástica.
El rendimiento actual no es garantía para el futuro, es mejor tener SLA. Ha habido numerosos ejemplos en los que el rendimiento de las apuestas cambió con el tiempo debido a una posible interrupción del operador o a una disminución del rendimiento promedio después de grandes actualizaciones de la red.
Normalmente, todo el mundo tiene los mismos relés MEV, pero es mejor comprobar que su proveedor de apuestas tenga todos los relés públicos a bordo, ya que aumenta seriamente la rentabilidad (+1pp. a TAE en promedio). Puede consultar la lista real de relés MEV públicos aquí.
Hay tres indicadores que son los más importantes al considerar proveedores de apuestas. Estos indicadores reflejan rentabilidad, seguridad y confiabilidad.
Veamos estos indicadores en detalle.
La métrica principal que se utiliza comúnmente para elegir un proveedor de apuestas es la APR. Sin embargo, debido a la compleja estructura de recompensas de Ethereum, es mejor comparar los proveedores de apuestas según la efectividad de su validador en lugar de la APR.
Las APR mensuales e incluso trimestrales dependen en gran medida de una serie de variables aleatorias, como la cantidad de bloques creados o el MEV extraído, y no reflejan el verdadero desempeño del operador. Una APR alta este mes no garantiza una APR alta el próximo mes.
Al mismo tiempo, la eficacia de un validador es un buen predictor de la APR a largo plazo, porque mide qué tan bien ha estado desempeñando sus funciones un validador. Entonces, si un validador no pasa por alto las certificaciones y los bloqueos, tiene un 100 % de efectividad y obtiene el 100 % de todas las recompensas posibles. Para ilustrar este punto, veamos la estructura de recompensas de Ethereum. ¿Qué tan aleatorio es el número de bloques creados y el valor de las recompensas del bloque? ¿Cuánto influye en la TAE?
Según el desempeño de los operadores del Lido del 20 de enero al 20 de febrero, la TAE promedio de participación es del 5,7%. Sin embargo, será más exacto dividirlo en tres partes separadas. La división que se muestra a continuación nos permite analizar mejor la estructura de las recompensas.
La segunda parte de la TAE está constituida por recompensas aleatorias, pero predecibles, durante un largo período de tiempo (dependiendo del número de validadores, pero un año en promedio). En total, esta porción representa 1,8 pp e incluye: \
El siguiente cuadro muestra la distribución del valor del bloque entre los operadores de nodos Lido del 14 de enero al 14 de febrero. A partir de estos datos, observamos que la recompensa promedio del bloque es inferior a 0,5 ETH, y la posibilidad de proponer un bloque con un valor superior a 1 ETH es de alrededor del 0,7%.
Resumiendo todo lo anterior, recomendamos dos métricas para evaluar el desempeño a largo plazo de los proveedores de apuestas: APR ajustada (es una APR, excluyendo cada bloque de recompensa superior a 1 ETH) o la efectividad del validador. Ambas métricas están altamente correlacionadas entre sí, porque las recompensas del validador se limitan a un máximo cuando el validador no omite certificaciones ni bloquea propuestas.
Operadores de piscinas Lido, 14 de diciembre de 2022 – 14 de febrero de 2023
Lo último relacionado con la rentabilidad es la cantidad de relés MEV. Actualmente, hay diez relevos activos. Si un validador está conectado a cada relé, recibe más ofertas y puede elegir la más valiosa, obteniendo así una recompensa MEV más alta. En general, cada proveedor de apuestas está conectado a estos 10 relés MEV, por lo que este factor, al menos actualmente, no se tiene en cuenta al tomar una decisión. Pero puede observar arriba algunos valores atípicos con una APR más baja a pesar de tener una alta efectividad, lo que se debe a que estos proveedores están conectados a un conjunto limitado de relés.
Puede consultar los 5 principales proveedores de apuestas según la efectividad del validador y la información sobre los relés MEV conectados en clasificado. Al momento de escribir este artículo, este es el top 5:
Si bien comprender la efectividad del validador es asombroso, todos quieren pronosticar sus posibles recompensas y APR. Entonces, P2P.org desarrolló un simulador de APR avanzado, que calcula la APR que puede esperar en promedio, considerando el crecimiento del número total de validadores activos, las posibles desviaciones del promedio debido a la cantidad aleatoria de propuestas de bloques por validador y la distribución aleatoria de la ejecución. recompensas.
Con la introducción de la Prueba de participación en Ethereum, se introdujo un nuevo conjunto de claves criptográficas para los validadores. Se denominan “claves de retiro” y “claves de validación”.
La clave de retiro es una clave de la dirección de retiro de Ethereum para retirar la apuesta y recibir recompensas. Esta dirección se especifica una vez y nadie puede cambiarla después de enviar el depósito. Los proveedores de apuestas sin custodia nunca le piden que revele su clave de retiro. Entonces solo tú tienes acceso a tu ética.
Otra oferta son las claves de validación. A diferencia de las claves de retiro, el proveedor de apuestas tiene acceso a las claves de los validadores necesarias para firmar nuevos bloques y certificaciones. Por lo tanto, su proveedor de apuestas debe mantenerlos seguros. De lo contrario, puede provocar el robo o la pérdida de las llaves, lo que podría provocar
Hay varias opciones que los validadores pueden tomar para administrar estas claves. Según las estadísticas de los operadores de Lido <a href="https://hackmd.io/@lido/BkxRxAr-o#External-Signers"> existe la siguiente distribución:
Nota: La suma supera el 100% porque algunos operadores utilizan múltiples soluciones de almacenamiento. A continuación explicamos la diferencia entre estas opciones. Puede profundizar en los detalles o ir directamente a la lista de proveedores de apuestas basadas en umbrales.
Para participar como validador se requiere una clave para firmar bloques y atestados. Por este motivo, la forma más sencilla de almacenar claves es almacenándolas junto con el validador en la misma máquina. Esto se debe en parte a que cada validador tiene su propio sistema de gestión que forma parte del software del validador.
Sin embargo, esto tiene un costo de seguridad, ya que si un atacante obtiene acceso a la máquina que alberga el validador, también obtiene acceso a las claves del validador y podría controlar el validador o cambiar el destinatario de la recompensa (recompensas de la capa de ejecución).
Para una solución más avanzada, el validador y la clave se almacenan por separado mientras se utiliza un servicio de propósito especial llamado firmante remoto. Este servicio se encarga únicamente de gestionar claves y datos de firma.
Todas las claves del validador se descifran en un entorno seguro independiente del lugar donde se realiza la firma. Como resultado, no hay acceso directo a las claves y la firma se realiza únicamente a través de un servicio especial (Web3Signer, dirk, etc.)
Al utilizar una solución de almacenamiento remoto, un atacante puede apuntar al nodo validador, pero no puede obtener las claves del validador. También necesitarían apuntar a un firmante remoto significativamente más seguro.
Al separar las claves de firma del validador, también es posible conectar varios validadores a un firmante y reducir el costo de mantenimiento. Sin embargo, esta solución de almacenamiento aún almacena la clave completa en un solo lugar que puede ser atacado por un atacante.
En una configuración de almacenamiento remoto de umbral, los datos confidenciales se dividen en "recursos compartidos" y cada recurso compartido es cifrado y almacenado por un proveedor de almacenamiento remoto independiente. Para acceder a los datos, un solicitante debe recuperar y combinar una cantidad suficiente de recursos compartidos, generalmente un número umbral, para reconstruir los datos originales. El uso de múltiples proveedores de almacenamiento y umbrales compartidos proporciona mayor seguridad y redundancia en comparación con un único proveedor de almacenamiento.
El uso de TRS para claves de validación de Ethereum se puede lograr mediante la generación de claves distribuidas (DKG). La generación de claves distribuidas (DKG) es una técnica criptográfica que permite a un grupo de participantes generar una clave criptográfica compartida sin necesidad de que un tercero de confianza coordine el proceso. En un esquema DKG, cada participante genera una clave parcial única y la comparte con los demás participantes.
La generación de claves distribuidas (DKG) se puede combinar con un esquema de firma de umbral k de n para proporcionar un método más seguro y descentralizado para administrar claves privadas para nodos de validación.
El esquema de firma de umbral k de n requiere un mínimo de k validadores para firmar una transacción para que se considere válida, donde n es el número total de validadores en el grupo. Este esquema garantiza que ningún validador tenga control total sobre la clave privada compartida, ya que se requiere un mínimo de k validadores para firmar una transacción. Esto proporciona mayor seguridad y redundancia, ya que varios validadores deben colaborar para autorizar transacciones, evitando un único punto de falla.
Este enfoque puede ayudar a mejorar la seguridad y la descentralización de la gestión de claves privadas para los nodos validadores de Ethereum, ya que permite la generación segura y descentralizada de claves privadas. A diferencia de la solución anterior, un atacante tendría que apuntar a diferentes ubicaciones para poder comprometer el validador.
DVT aborda las limitaciones encontradas en la gestión tradicional de claves de validación al distribuir la responsabilidad entre una red de operadores de nodos. Estos operadores trabajan juntos para validar y firmar transacciones, sin necesidad de una autoridad central. Este enfoque proporciona mayor seguridad, resiliencia y escalabilidad, lo que lo hace ideal para aplicaciones que requieren un alto nivel de confianza y confiabilidad.
La infraestructura DVT también se construye utilizando una combinación de firma de umbral DKG y k-of-n. DKG permite a los operadores de nodos generar y distribuir claves criptográficas de forma segura, sin la necesidad de un tercero de confianza. La firma de umbral k-of-n se utiliza para garantizar que las transacciones solo se aprueben cuando un cierto número de operadores de nodos las hayan aprobado. Este enfoque garantiza que ningún operador de nodo pueda aprobar transacciones por sí solo, evitando que cualquier nodo se convierta en un punto central de control o falla.
Si bien los beneficios potenciales de la TVP son claros, la tecnología aún está en desarrollo y aún no está ampliamente disponible. Como ocurre con cualquier tecnología nueva, todavía quedan muchos desafíos que abordar, como la seguridad, la interoperabilidad y la facilidad de uso. Sin embargo, a medida que la tecnología continúa madurando, tiene el potencial de revolucionar la gestión de claves y permitir aplicaciones nuevas e innovadoras.
Hay datos limitados sobre cómo cada operador administra sus claves, por lo que recopilamos información sobre los operadores con umbral seguro de recursos públicos como Discord y los sitios de los operadores. Por lo tanto, esta lista puede estar incompleta.
La red Ethereum está diseñada para ser abierta y descentralizada, lo que significa que no depende de ningún cliente de software para funcionar. En cambio, existen varios clientes de Ethereum desarrollados y mantenidos por diferentes equipos.
Actualmente, hay varios clientes de Ethereum disponibles, cada uno con su propio conjunto de funciones y características. Estos clientes incluyen Teku, Lighthouse, Prysm, Nimbus, etc. Los grandes validadores también están incentivados a utilizar varios clientes, o al menos a no utilizar el más popular.
Tener varios clientes disponibles para interactuar con la red Ethereum es beneficioso por varias razones. Primero, promueve la descentralización al evitar que un solo cliente se vuelva demasiado dominante y tenga demasiado control sobre la red. En segundo lugar, mejora la seguridad al permitir múltiples implementaciones del protocolo Ethereum, haciéndolo menos vulnerable a errores o ataques a un solo cliente. En tercer lugar, fomenta la innovación al permitir que diferentes equipos experimenten con diferentes enfoques y características.
Ethereum penaliza fuertemente a los validadores que participan en interrupciones a gran escala. Y usar un solo cliente es una manera fácil de ser vulnerable a un evento como ese. Con la infraestructura adecuada, los operadores de nodos pueden mover rápidamente sus validadores de un cliente a otro si surge algún problema.
La diversidad de clientes es un aspecto importante del ecosistema Ethereum y la comunidad Ethereum la fomenta activamente. Se anima a los desarrolladores a utilizar diferentes clientes para pruebas y desarrollo, y se anima a los usuarios a utilizar diferentes clientes para interactuar con la red. Esto ayuda a garantizar la salud y la longevidad de la red y proporciona una base sólida para el crecimiento y la innovación continuos.
Una lista de los clientes utilizados por diferentes proveedores está disponible en rating. Aquí hay un resumen de proveedores con una lista diversa de clientes (orden alfabético), esta lista puede estar incompleta o desactualizada, por lo que es mejor que la verifique usted mismo.
Las apuestas son una parte muy activa del ecosistema Ethereum y no se debe entrar sin la mayor comprensión posible.
La idea detrás de Ethereum es la de propiedad propia. Esto conlleva la misma responsabilidad y, como tal, trabajar para comprender exactamente cómo evaluar a un proveedor de apuestas es esencial para los usuarios que desean participar. No nos propusimos clasificar a los proveedores, sino que queríamos explorar a qué es importante prestar atención y cómo elegir un proveedor de apuestas utilizando números y hechos. Más claramente entendemos que cualquier lista de proveedores que mencionamos anteriormente puede estar incompleta o desactualizada. Entonces, nuestra última recomendación es verificar los proveedores por su cuenta (SatingRewards tiene una lista de proveedores de apuestas verificados con los que puede comenzar).
Este artículo es parte de la Serie de proveedores de apuestas verificadas, cuyo objetivo es mejorar la educación en el campo de las apuestas y la validación. Para lograr esto, StakeRewards invita a todos los proveedores verificados a colaborar en investigaciones y escribir artículos para su publicación. No dudes en comunicarte con nosotros en Discord o Telegram.