介绍
首先,我们看看验证器提供的一组功能。这些是一组难以比较的定性特征,但我们认为在选择质押提供商时很重要。
然后,我们评估一组反映质押提供商的盈利能力、安全性和可靠性方面的三个指标。这些是按每个指标列出的顶级质押提供商的摘要。我们只考虑了在rating.network上公开提供信息的质押提供商,这意味着此列表并不是质押生态系统的完整图片。我们突出显示了两个或多个指标位于顶部的提供商,它们是Allnodes (x2)、Atestant (x3)、P2P.org (x4)、Stakefish (x2)。
定性特征
定性特征很难界定,但在考虑质押提供商时它们仍然很重要。这五个功能分别对质押提供商的整体质量贡献特定的价值。
- 自我保管
当一个项目拥有自己的以太坊私钥时,它就可以控制自己的资金,并降低因第三方平台的黑客攻击、盗窃或欺诈而造成损失的风险。当依赖第三方持有资金时,项目依赖于该平台的安全措施,而这些措施可能不够安全。历史上有很多例子 [1,2,3,4,5 ] 。_ _ 自我保管也是保护更高级别隐私的一种方式。使用托管服务时,通常需要向持有资金的第三方平台提供个人信息。
- 经过审计的智能合约
由于许多提供商使用智能合约,独立第三方专家的审核有助于确保质押过程的安全性和可靠性。使用经过审计的智能合约这一点听起来很明显,但在DeFi 协议的前 20 名黑客攻击中,20 起中有 12 起未经审计(包括最近被利用的Nomad代币桥,价值 1.9 亿美元)。所以仔细检查很重要。
- 削减保险
削减是对不遵守网络规则或从事恶意行为(例如双重签名)的利益相关者的惩罚。这些事件很少见,以太坊中的削减也相当温和。历史例子表明,在保守的削减情况下,您可能会损失高达 ±1% 的权益。然而,灾难性削减场景的可能性并非为零,测试网向我们表明,由于流行共识客户端中的错误而导致的削减仍然是一种可能的选择。这样的黑天鹅可能会导致百分之十几的验证者被削减,这会由于额外的相关性惩罚而增加削减价值,并且您可能会损失最多 1/3 质押的ETH。
削减保险旨在通过提供一种保险形式来保护利益相关者免受这些风险,该保险可以帮助弥补削减处罚造成的损失。削减保险提供商为质押者提供保险,通常收取费用或质押金额的一定比例。作为交换,他们同意在遭受大幅惩罚的情况下支付抵押者的部分损失。
- 服务级别协议 (SLA) 作为未来性能的保证
当前的性能并不能保证未来,最好有SLA。有很多例子表明,由于运营商可能出现中断或大型网络更新后平均性能下降,质押性能会随着时间的推移而发生变化。
- MEV 升压已启用
通常每个人都拥有相同的 MEV 继电器,但最好检查一下您的质押提供商是否配备了所有公共继电器,因为这会显着提高盈利能力(平均年利率+1 个百分点)。您可以在此处查看公共 MEV 继电器的实际列表。
比较供应商的三个关键指标
在考虑质押提供商时,有三个最重要的指标:这些指标反映了盈利能力、安全性和可靠性。
- 验证器有效性作为盈利能力指标——这是一个比年利率更好的指标,因为它反映了真实提供商的长期盈利能力。
- 验证器的密钥管理作为安全指标——糟糕的密钥管理可能会导致密钥被盗、意外或故意运行重复的验证器以及削减(甚至失去对密钥的访问权限,从而无法取消质押)
- 客户端多样性作为网络安全的指标 – 根据Ethereum.org的建议,服务运行的验证器总数不应超过 50%,其中大多数验证器客户端。这是因为某些客户端软件中的严重错误可能会导致大范围的中断或削减,在这种情况下最好有多个客户端。
我们来详细看看这些指标
验证器有效性
通常用于选择质押提供商的主要指标是年利率。然而,由于以太坊复杂的奖励结构,最好通过验证器的有效性而不是年利率来比较质押提供商。
每月甚至每季度的 APR 高度依赖于许多随机变量,例如创建的区块数量或提取的 MEV 数量,并且它不能反映运营商的真实表现。本月的年利率较高并不能保证下个月的年利率较高。
同时,从长远来看,验证者的有效性是 APR 的良好预测指标,因为它衡量验证者履行职责的情况。因此,如果验证者没有错过证明和阻止,那么它就具有 100% 的有效性并获得 100% 的所有可能奖励。为了说明这一点,让我们看一下以太坊的奖励结构。创建的区块数量和区块奖励值的随机性如何?对APR有多大影响?
根据Lido运营商1月20日至2月20日的表现,平均质押年化率为5.7%。然而,将其分为三个独立的部分会更准确。下面显示的分割使我们能够更好地分析奖励的结构。
- 第一部分也是最大的部分,我们称之为“可预测的奖励”。这部分占年利率总额的 50% 多一点。它代表了对证明的共识奖励,验证者每 6.4 分钟执行一次证明就会获得一次奖励。它们占我们基础年利率总计 5.7 个百分点的 3.4 个百分点。
APR 的第二部分由长期随机但可预测的奖励构成(取决于验证者的数量,但平均为一年)。这部分总共占 1.8 个百分点,其中包括:
- 同步委员会的共识奖励。参与每约 27 小时随机选择一组验证者并将其签名添加到有效区块头中的奖励。这允许轻客户端在不访问整个验证器集的情况下跟踪区块链的头部。尽管同步委员会平均每两年举行一次,但没有选择的时间可能会延长。如果验证者被选中,则被视为一项成就。
- 区块提案的共识奖励。在以太坊中,时间被分为十二秒的单位,称为“时隙”。在每个时隙中,随机选择一个验证者来提议一个块。目前,有 52 万活跃验证者,因此被选中的机会非常低。这意味着验证者平均每两个月提议一次区块。
- 少于 1 ETH 的执行块奖励(优先交易费用 + MEV 的额外费用)是在块创建时累积的,作为交易向验证器将其包含在块中的付款。该值平均为 0.05 ETH,但见下图,可能会有很大差异。
- 最后一部分占年利率的 0.5 个百分点。该部分由超过1 ETH的执行层区块奖励组成。与最后一部分一样,它是随机的,但与前一部分不同,它是不可预测的,因为获得超过 1 ETH 的区块奖励的概率小于 1%。考虑到验证者平均每 2 个月创建 1 个区块的事实,获得这些奖励的机会非常小。
下图展示了 1 月 14 日至 2 月 14 日期间 Lido 节点运营商的区块价值分布。从该数据中,我们观察到平均区块奖励低于 0.5 ETH,而提议区块价值高于 1 ETH 的机会约为0.7%。
综上所述,我们建议使用两个指标来评估质押提供商的长期绩效:调整后的年利率(APR,不包括每个高于 1 ETH 的区块奖励)或验证者有效性。这两个指标彼此高度相关,因为当验证者没有错过证明和阻止提案时,验证者奖励将被限制在最大值。
丽都泳池运营商,2022年12月14日至2023年2月14日
最后与盈利能力相关的是 MEV 继电器的数量。目前,有十个活动继电器。如果验证者连接到每个中继,它会收到更多的出价,并可以选择最有价值的出价,从而获得更高的 MEV 奖励。总体而言,每个质押提供商都连接到这 10 个 MEV 继电器,因此至少目前在做出决定时不考虑这个因素。但是,您可以在上面观察到尽管效率很高,但年利率较低的一些异常值,这是由于这些提供商连接到一组有限的中继。您可以通过验证器的有效性以及有关额定的已
连接 MEV 继电器的信息来检查排名前 5 的质押提供商。在撰写本文时,这是前 5 名:
奖励:预测您的年利率!
虽然了解验证器的有效性很棒,但每个人都想预测他们可能的奖励和年利率。因此,P2P.org 开发了一个先进的 APR 模拟器,计算您可以预期的平均 APR,考虑到活跃验证者总数的增长、每个验证者的区块提案的随机数量可能导致的与平均值的偏差以及执行的随机分布奖励。
验证者密钥的存储和管理
随着以太坊引入权益证明,为验证器引入了一组新的加密密钥。这些被称为“提款密钥”和“验证器密钥”。
提现密钥是来自提现以太坊地址的用于取消质押和接收奖励的密钥。该地址一旦指定,质押押金发送后任何人都无法更改。非托管质押提供商绝不会要求您透露提款密钥。所以只有你可以访问你的eth。
另一个交易是验证器密钥。与提款密钥不同,质押提供商可以访问签署新区块和证明所需的验证者密钥。因此,您的质押提供商必须确保它们的安全。否则,可能会导致钥匙被盗或丢失
- 设置导致削减的重复验证器
- 变更费用接受者(执行层奖励)
- 失去解除质押的能力
验证者可以采用多种选项来管理这些密钥。根据丽都运营商的@lido/BkxRxAr-o#External-Signers">统计,有以下分布:
- 本地存储:使用验证器存储的密钥( 59% 的操作员使用* )。这是最简单的变体,安全性相当低。
- 远程存储:密钥存储在单独的机器中( 19% 的操作员使用)。这是更先进、更安全的解决方案。
- 阈值远程存储:密钥被分成分片并存储在不同的机器上( 26%的操作员使用)。这是最稳健的密钥管理实践。
注:总和超过 100%,因为某些运营商使用多种存储解决方案。下面我们解释了这些选项之间的区别,您可以深入了解细节或直接跳至阈值驱动的质押提供商列表
本地存储
要作为验证者参与,需要密钥来签署区块和证明。因此,存储密钥的最简单方法是将它们与验证器一起存储在同一台机器中。部分原因是每个验证器都有自己的管理系统,该系统是验证器软件的一部分。
然而,这是以安全为代价的,因为如果攻击者可以访问包含验证器的机器,他们也可以访问验证器密钥,并且可以控制验证器或更改奖励接收者(执行层奖励)。
远程存储
对于更高级的解决方案,验证器和密钥单独存储,同时使用称为远程签名者的特殊用途服务。该服务仅负责管理密钥和签名数据。
所有验证器密钥均在与执行签名的位置分开的安全环境中解密。因此,无法直接访问密钥,签名只能通过特殊服务(Web3Signer、dirk 等)完成。
通过使用远程存储解决方案,攻击者可以瞄准验证器节点,但无法从中获取验证器密钥。他们还需要瞄准更安全的远程签名者。
通过将签名密钥与验证器分离,还可以将多个验证器连接到一个签名者并降低维护成本。然而,这种存储解决方案仍然将整个密钥存储在一个可能成为攻击者目标的地方。
远程存储阈值
在阈值远程存储设置中,敏感数据被分为“共享”,每个共享都由单独的远程存储提供商加密和存储。为了访问数据,请求者必须检索并组合足够数量的份额(通常是阈值数量)以重建原始数据。与单个存储提供商相比,使用多个存储提供商和阈值共享可提供更高的安全性和冗余性。
使用 TRS 作为以太坊验证器密钥可以通过分布式密钥生成 (DKG) 来实现。分布式密钥生成 (DKG) 是一种加密技术,允许一组参与者生成共享的加密密钥,而不需要受信任的第三方来协调该过程。在 DKG 方案中,每个参与者都会生成一个唯一的部分密钥并与其他参与者共享。
分布式密钥生成 (DKG) 可以与 k-of-n 门限签名方案相结合,为验证器节点的私钥管理提供更安全和去中心化的方法。
k-of-n 门限签名方案需要至少 k 个验证者来签署交易才能被视为有效,其中 n 是组中验证者的总数。该方案确保没有一个验证器能够完全控制共享私钥,因为至少需要 k 个验证器来签署交易。这提供了额外的安全性和冗余,因为多个验证器必须协作来授权交易,从而防止单点故障。
这种方法可以帮助提高以太坊验证器节点私钥管理的安全性和去中心化,因为它允许安全和去中心化地生成私钥。与之前的解决方案不同,攻击者需要瞄准不同的位置才能破坏验证器。
分布式验证器技术
DVT 通过在节点运营商网络之间分配责任来解决传统验证器密钥管理中存在的局限性。这些操作员一起工作来验证和签署交易,而不需要中央机构。这种方法提供了更高的安全性、弹性和可扩展性,使其成为需要高水平信任和可靠性的应用程序的理想选择。
DVT 基础设施也是使用 DKG 和 k-of-n 阈值签名的组合构建的。DKG 允许节点运营商安全地生成和分发加密密钥,而不需要可信的第三方。k-of-n 阈值签名用于确保交易仅在一定数量的节点运营商签署后才获得批准。这种方法确保任何单个节点运营商都无法自行批准交易,从而防止任何一个节点成为控制或故障的中心点。
虽然 DVT 的潜在好处是显而易见的,但该技术仍处于开发阶段,尚未广泛应用。与任何新技术一样,仍然存在许多挑战需要解决,例如安全性、互操作性和易用性。然而,随着技术的不断成熟,它有可能彻底改变密钥管理并实现新的创新应用。
使用阈值远程签名者(字母顺序)
关于每个运营商如何管理其密钥的数据有限,因此我们从不和谐和运营商网站等公共资源收集了有关阈值安全运营商的信息。因此,此列表可能不完整。
客户多元化
以太坊网络被设计为开放和去中心化,这意味着它不依赖于任何单一软件客户端来运行。相反,有多个由不同团队开发和维护的以太坊客户端。
目前,有多个可用的以太坊客户端,每个客户端都有自己的一组功能和特性。这些客户端包括 Teku、Lighthouse、Prysm、Nimbus 等。大型验证者也被激励使用多个客户端,或者至少不使用最受欢迎的客户端。
出于多种原因,拥有多个可与以太坊网络交互的客户端是有益的。首先,它通过防止任何单个客户端变得过于主导并对网络拥有过多控制来促进去中心化。其次,它通过允许以太坊协议的多种实现来提高安全性,使其不易受到单个客户端的错误或攻击。第三,它允许不同的团队尝试不同的方法和功能,从而鼓励创新。
以太坊对参与大规模中断的验证者进行严厉处罚。使用单个客户端很容易受到此类事件的影响。有了适当的基础设施,如果出现任何问题,节点运营商可以快速将验证器从一个客户端转移到另一个客户端。
客户多样性是以太坊生态系统的一个重要方面,并受到以太坊社区的积极鼓励。鼓励开发者使用不同的客户端进行测试和开发,鼓励用户使用不同的客户端与网络交互。这有助于确保网络的健康和长寿,并为持续增长和创新提供坚实的基础。
不同提供商使用的客户端列表可在rating上找到。以下是具有不同客户列表(字母顺序)的提供商的摘要,此列表可能不完整或过时,因此最好自行检查。
积极决策的好处
质押是以太坊生态系统中非常活跃的一部分,在没有尽可能充分了解的情况下不应参与其中。
以太坊背后的理念是自我所有权。这伴随着同等的责任,因此,对于想要参与的用户来说,努力了解如何评估质押提供商至关重要。我们并不是要对提供商进行排名,而是想探索需要注意的重要事项以及如何使用数字和事实来选择质押提供商。我们清楚地了解,我们上面提到的任何提供商列表可能不完整或过时。因此,我们最后的建议是自行仔细检查提供商(StakeRewards有一份经过验证的质押提供商列表,您可以从这里开始)。
本文是已验证质押提供商系列的一部分,旨在加强质押和验证领域的教育。为了实现这一目标,StakeRewards 邀请所有经过验证的提供商合作进行研究并撰写文章以供发表。 请随时通过我们的 Discord或 Telegram联系我们。
声明:
- 本文转载自[staking rewards],著作权归属原作者[Vladislav Kurenkov],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Bài viết liên quan
如何质押 ETH?
什么是Aragon?一文读懂ANT
介绍
首先,我们看看验证器提供的一组功能。这些是一组难以比较的定性特征,但我们认为在选择质押提供商时很重要。
然后,我们评估一组反映质押提供商的盈利能力、安全性和可靠性方面的三个指标。这些是按每个指标列出的顶级质押提供商的摘要。我们只考虑了在rating.network上公开提供信息的质押提供商,这意味着此列表并不是质押生态系统的完整图片。我们突出显示了两个或多个指标位于顶部的提供商,它们是Allnodes (x2)、Atestant (x3)、P2P.org (x4)、Stakefish (x2)。
定性特征
定性特征很难界定,但在考虑质押提供商时它们仍然很重要。这五个功能分别对质押提供商的整体质量贡献特定的价值。
- 自我保管
当一个项目拥有自己的以太坊私钥时,它就可以控制自己的资金,并降低因第三方平台的黑客攻击、盗窃或欺诈而造成损失的风险。当依赖第三方持有资金时,项目依赖于该平台的安全措施,而这些措施可能不够安全。历史上有很多例子 [1,2,3,4,5 ] 。_ _ 自我保管也是保护更高级别隐私的一种方式。使用托管服务时,通常需要向持有资金的第三方平台提供个人信息。
- 经过审计的智能合约
由于许多提供商使用智能合约,独立第三方专家的审核有助于确保质押过程的安全性和可靠性。使用经过审计的智能合约这一点听起来很明显,但在DeFi 协议的前 20 名黑客攻击中,20 起中有 12 起未经审计(包括最近被利用的Nomad代币桥,价值 1.9 亿美元)。所以仔细检查很重要。
- 削减保险
削减是对不遵守网络规则或从事恶意行为(例如双重签名)的利益相关者的惩罚。这些事件很少见,以太坊中的削减也相当温和。历史例子表明,在保守的削减情况下,您可能会损失高达 ±1% 的权益。然而,灾难性削减场景的可能性并非为零,测试网向我们表明,由于流行共识客户端中的错误而导致的削减仍然是一种可能的选择。这样的黑天鹅可能会导致百分之十几的验证者被削减,这会由于额外的相关性惩罚而增加削减价值,并且您可能会损失最多 1/3 质押的ETH。
削减保险旨在通过提供一种保险形式来保护利益相关者免受这些风险,该保险可以帮助弥补削减处罚造成的损失。削减保险提供商为质押者提供保险,通常收取费用或质押金额的一定比例。作为交换,他们同意在遭受大幅惩罚的情况下支付抵押者的部分损失。
- 服务级别协议 (SLA) 作为未来性能的保证
当前的性能并不能保证未来,最好有SLA。有很多例子表明,由于运营商可能出现中断或大型网络更新后平均性能下降,质押性能会随着时间的推移而发生变化。
- MEV 升压已启用
通常每个人都拥有相同的 MEV 继电器,但最好检查一下您的质押提供商是否配备了所有公共继电器,因为这会显着提高盈利能力(平均年利率+1 个百分点)。您可以在此处查看公共 MEV 继电器的实际列表。
比较供应商的三个关键指标
在考虑质押提供商时,有三个最重要的指标:这些指标反映了盈利能力、安全性和可靠性。
- 验证器有效性作为盈利能力指标——这是一个比年利率更好的指标,因为它反映了真实提供商的长期盈利能力。
- 验证器的密钥管理作为安全指标——糟糕的密钥管理可能会导致密钥被盗、意外或故意运行重复的验证器以及削减(甚至失去对密钥的访问权限,从而无法取消质押)
- 客户端多样性作为网络安全的指标 – 根据Ethereum.org的建议,服务运行的验证器总数不应超过 50%,其中大多数验证器客户端。这是因为某些客户端软件中的严重错误可能会导致大范围的中断或削减,在这种情况下最好有多个客户端。
我们来详细看看这些指标
验证器有效性
通常用于选择质押提供商的主要指标是年利率。然而,由于以太坊复杂的奖励结构,最好通过验证器的有效性而不是年利率来比较质押提供商。
每月甚至每季度的 APR 高度依赖于许多随机变量,例如创建的区块数量或提取的 MEV 数量,并且它不能反映运营商的真实表现。本月的年利率较高并不能保证下个月的年利率较高。
同时,从长远来看,验证者的有效性是 APR 的良好预测指标,因为它衡量验证者履行职责的情况。因此,如果验证者没有错过证明和阻止,那么它就具有 100% 的有效性并获得 100% 的所有可能奖励。为了说明这一点,让我们看一下以太坊的奖励结构。创建的区块数量和区块奖励值的随机性如何?对APR有多大影响?
根据Lido运营商1月20日至2月20日的表现,平均质押年化率为5.7%。然而,将其分为三个独立的部分会更准确。下面显示的分割使我们能够更好地分析奖励的结构。
- 第一部分也是最大的部分,我们称之为“可预测的奖励”。这部分占年利率总额的 50% 多一点。它代表了对证明的共识奖励,验证者每 6.4 分钟执行一次证明就会获得一次奖励。它们占我们基础年利率总计 5.7 个百分点的 3.4 个百分点。
APR 的第二部分由长期随机但可预测的奖励构成(取决于验证者的数量,但平均为一年)。这部分总共占 1.8 个百分点,其中包括:
- 同步委员会的共识奖励。参与每约 27 小时随机选择一组验证者并将其签名添加到有效区块头中的奖励。这允许轻客户端在不访问整个验证器集的情况下跟踪区块链的头部。尽管同步委员会平均每两年举行一次,但没有选择的时间可能会延长。如果验证者被选中,则被视为一项成就。
- 区块提案的共识奖励。在以太坊中,时间被分为十二秒的单位,称为“时隙”。在每个时隙中,随机选择一个验证者来提议一个块。目前,有 52 万活跃验证者,因此被选中的机会非常低。这意味着验证者平均每两个月提议一次区块。
- 少于 1 ETH 的执行块奖励(优先交易费用 + MEV 的额外费用)是在块创建时累积的,作为交易向验证器将其包含在块中的付款。该值平均为 0.05 ETH,但见下图,可能会有很大差异。
- 最后一部分占年利率的 0.5 个百分点。该部分由超过1 ETH的执行层区块奖励组成。与最后一部分一样,它是随机的,但与前一部分不同,它是不可预测的,因为获得超过 1 ETH 的区块奖励的概率小于 1%。考虑到验证者平均每 2 个月创建 1 个区块的事实,获得这些奖励的机会非常小。
下图展示了 1 月 14 日至 2 月 14 日期间 Lido 节点运营商的区块价值分布。从该数据中,我们观察到平均区块奖励低于 0.5 ETH,而提议区块价值高于 1 ETH 的机会约为0.7%。
综上所述,我们建议使用两个指标来评估质押提供商的长期绩效:调整后的年利率(APR,不包括每个高于 1 ETH 的区块奖励)或验证者有效性。这两个指标彼此高度相关,因为当验证者没有错过证明和阻止提案时,验证者奖励将被限制在最大值。
丽都泳池运营商,2022年12月14日至2023年2月14日
最后与盈利能力相关的是 MEV 继电器的数量。目前,有十个活动继电器。如果验证者连接到每个中继,它会收到更多的出价,并可以选择最有价值的出价,从而获得更高的 MEV 奖励。总体而言,每个质押提供商都连接到这 10 个 MEV 继电器,因此至少目前在做出决定时不考虑这个因素。但是,您可以在上面观察到尽管效率很高,但年利率较低的一些异常值,这是由于这些提供商连接到一组有限的中继。您可以通过验证器的有效性以及有关额定的已
连接 MEV 继电器的信息来检查排名前 5 的质押提供商。在撰写本文时,这是前 5 名:
奖励:预测您的年利率!
虽然了解验证器的有效性很棒,但每个人都想预测他们可能的奖励和年利率。因此,P2P.org 开发了一个先进的 APR 模拟器,计算您可以预期的平均 APR,考虑到活跃验证者总数的增长、每个验证者的区块提案的随机数量可能导致的与平均值的偏差以及执行的随机分布奖励。
验证者密钥的存储和管理
随着以太坊引入权益证明,为验证器引入了一组新的加密密钥。这些被称为“提款密钥”和“验证器密钥”。
提现密钥是来自提现以太坊地址的用于取消质押和接收奖励的密钥。该地址一旦指定,质押押金发送后任何人都无法更改。非托管质押提供商绝不会要求您透露提款密钥。所以只有你可以访问你的eth。
另一个交易是验证器密钥。与提款密钥不同,质押提供商可以访问签署新区块和证明所需的验证者密钥。因此,您的质押提供商必须确保它们的安全。否则,可能会导致钥匙被盗或丢失
- 设置导致削减的重复验证器
- 变更费用接受者(执行层奖励)
- 失去解除质押的能力
验证者可以采用多种选项来管理这些密钥。根据丽都运营商的@lido/BkxRxAr-o#External-Signers">统计,有以下分布:
- 本地存储:使用验证器存储的密钥( 59% 的操作员使用* )。这是最简单的变体,安全性相当低。
- 远程存储:密钥存储在单独的机器中( 19% 的操作员使用)。这是更先进、更安全的解决方案。
- 阈值远程存储:密钥被分成分片并存储在不同的机器上( 26%的操作员使用)。这是最稳健的密钥管理实践。
注:总和超过 100%,因为某些运营商使用多种存储解决方案。下面我们解释了这些选项之间的区别,您可以深入了解细节或直接跳至阈值驱动的质押提供商列表
本地存储
要作为验证者参与,需要密钥来签署区块和证明。因此,存储密钥的最简单方法是将它们与验证器一起存储在同一台机器中。部分原因是每个验证器都有自己的管理系统,该系统是验证器软件的一部分。
然而,这是以安全为代价的,因为如果攻击者可以访问包含验证器的机器,他们也可以访问验证器密钥,并且可以控制验证器或更改奖励接收者(执行层奖励)。
远程存储
对于更高级的解决方案,验证器和密钥单独存储,同时使用称为远程签名者的特殊用途服务。该服务仅负责管理密钥和签名数据。
所有验证器密钥均在与执行签名的位置分开的安全环境中解密。因此,无法直接访问密钥,签名只能通过特殊服务(Web3Signer、dirk 等)完成。
通过使用远程存储解决方案,攻击者可以瞄准验证器节点,但无法从中获取验证器密钥。他们还需要瞄准更安全的远程签名者。
通过将签名密钥与验证器分离,还可以将多个验证器连接到一个签名者并降低维护成本。然而,这种存储解决方案仍然将整个密钥存储在一个可能成为攻击者目标的地方。
远程存储阈值
在阈值远程存储设置中,敏感数据被分为“共享”,每个共享都由单独的远程存储提供商加密和存储。为了访问数据,请求者必须检索并组合足够数量的份额(通常是阈值数量)以重建原始数据。与单个存储提供商相比,使用多个存储提供商和阈值共享可提供更高的安全性和冗余性。
使用 TRS 作为以太坊验证器密钥可以通过分布式密钥生成 (DKG) 来实现。分布式密钥生成 (DKG) 是一种加密技术,允许一组参与者生成共享的加密密钥,而不需要受信任的第三方来协调该过程。在 DKG 方案中,每个参与者都会生成一个唯一的部分密钥并与其他参与者共享。
分布式密钥生成 (DKG) 可以与 k-of-n 门限签名方案相结合,为验证器节点的私钥管理提供更安全和去中心化的方法。
k-of-n 门限签名方案需要至少 k 个验证者来签署交易才能被视为有效,其中 n 是组中验证者的总数。该方案确保没有一个验证器能够完全控制共享私钥,因为至少需要 k 个验证器来签署交易。这提供了额外的安全性和冗余,因为多个验证器必须协作来授权交易,从而防止单点故障。
这种方法可以帮助提高以太坊验证器节点私钥管理的安全性和去中心化,因为它允许安全和去中心化地生成私钥。与之前的解决方案不同,攻击者需要瞄准不同的位置才能破坏验证器。
分布式验证器技术
DVT 通过在节点运营商网络之间分配责任来解决传统验证器密钥管理中存在的局限性。这些操作员一起工作来验证和签署交易,而不需要中央机构。这种方法提供了更高的安全性、弹性和可扩展性,使其成为需要高水平信任和可靠性的应用程序的理想选择。
DVT 基础设施也是使用 DKG 和 k-of-n 阈值签名的组合构建的。DKG 允许节点运营商安全地生成和分发加密密钥,而不需要可信的第三方。k-of-n 阈值签名用于确保交易仅在一定数量的节点运营商签署后才获得批准。这种方法确保任何单个节点运营商都无法自行批准交易,从而防止任何一个节点成为控制或故障的中心点。
虽然 DVT 的潜在好处是显而易见的,但该技术仍处于开发阶段,尚未广泛应用。与任何新技术一样,仍然存在许多挑战需要解决,例如安全性、互操作性和易用性。然而,随着技术的不断成熟,它有可能彻底改变密钥管理并实现新的创新应用。
使用阈值远程签名者(字母顺序)
关于每个运营商如何管理其密钥的数据有限,因此我们从不和谐和运营商网站等公共资源收集了有关阈值安全运营商的信息。因此,此列表可能不完整。
客户多元化
以太坊网络被设计为开放和去中心化,这意味着它不依赖于任何单一软件客户端来运行。相反,有多个由不同团队开发和维护的以太坊客户端。
目前,有多个可用的以太坊客户端,每个客户端都有自己的一组功能和特性。这些客户端包括 Teku、Lighthouse、Prysm、Nimbus 等。大型验证者也被激励使用多个客户端,或者至少不使用最受欢迎的客户端。
出于多种原因,拥有多个可与以太坊网络交互的客户端是有益的。首先,它通过防止任何单个客户端变得过于主导并对网络拥有过多控制来促进去中心化。其次,它通过允许以太坊协议的多种实现来提高安全性,使其不易受到单个客户端的错误或攻击。第三,它允许不同的团队尝试不同的方法和功能,从而鼓励创新。
以太坊对参与大规模中断的验证者进行严厉处罚。使用单个客户端很容易受到此类事件的影响。有了适当的基础设施,如果出现任何问题,节点运营商可以快速将验证器从一个客户端转移到另一个客户端。
客户多样性是以太坊生态系统的一个重要方面,并受到以太坊社区的积极鼓励。鼓励开发者使用不同的客户端进行测试和开发,鼓励用户使用不同的客户端与网络交互。这有助于确保网络的健康和长寿,并为持续增长和创新提供坚实的基础。
不同提供商使用的客户端列表可在rating上找到。以下是具有不同客户列表(字母顺序)的提供商的摘要,此列表可能不完整或过时,因此最好自行检查。
积极决策的好处
质押是以太坊生态系统中非常活跃的一部分,在没有尽可能充分了解的情况下不应参与其中。
以太坊背后的理念是自我所有权。这伴随着同等的责任,因此,对于想要参与的用户来说,努力了解如何评估质押提供商至关重要。我们并不是要对提供商进行排名,而是想探索需要注意的重要事项以及如何使用数字和事实来选择质押提供商。我们清楚地了解,我们上面提到的任何提供商列表可能不完整或过时。因此,我们最后的建议是自行仔细检查提供商(StakeRewards有一份经过验证的质押提供商列表,您可以从这里开始)。
本文是已验证质押提供商系列的一部分,旨在加强质押和验证领域的教育。为了实现这一目标,StakeRewards 邀请所有经过验证的提供商合作进行研究并撰写文章以供发表。 请随时通过我们的 Discord或 Telegram联系我们。
声明:
- 本文转载自[staking rewards],著作权归属原作者[Vladislav Kurenkov],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Bài viết liên quan
如何质押 ETH?