以太坊分布式验证者规范
原标题:《Ethereum Distributed Validator Specification》
作者:Aditya Asgaonkar
编译:ETH 中文
引介
动因
传统的验证者客户端设置
以太坊验证者通过用他们的质押私钥对消息签名 (例如区块或证明) 来参与权益证明 (PoS) 协议。质押私钥只能通过客户端软件来访问,客户端根据分配给验证者的职责安排消息的创建和签名。传统的验证者客户端设置会有一些风险:
· 质押私钥存在一个地方。如果一个攻击者获得了这个密钥,它可以创建冲突的消息,从而导致验证存款被罚没。
不运行自己的验证者的质押者需要把他们的质押私钥交给运营商。为了保证他们质押私钥的安全,他们必须信任该运营商。
· 如果验证者客户端软件不能创建及时的消息以履行验证者职责,该验证者会遭受怠工惩罚 (inactivity),余额会减少。
这可能是由于软件崩溃、断网、硬件故障等原因造成的。
· 如果验证者客户端连接的信标节点出现故障,验证者可能跟在一个少数节点所在的分叉上,导致在 PoS 协议的其他部分显示是离线状态。
分布式验证者协议
分布式验证者协议提供了一个解决方案,以减轻与传统的单个验证者设置相关的风险与担忧。此外,该协议还可以用来实现先进的质押设置,例如去中心化的质押池。
基本概念
请注意:请参考词汇表,了解分布式验证者规范中引入的新术语的解释。(译者注:见文末)
分布式验证者背后的两个基本概念是:
· 共识:单个验证者的职责被分给几个共同验证者 (co-validator) ,他们必须协作,在对任何消息签名之前就如何投票达成一致。
· M-of-N 门限签名 (threshold signatures):验证者的质押私钥被分割为 N 个部分,每个共同验证者持有一个 share 。当至少有 M 个共同验证者对如何投票达成共识时,他们分别用各自的 share 来对消息签名,一个组合签名可以由这些 share 重构出来。
PoS 以太坊使用的是 BLS 签名方案,其中私钥可以使用 M-of-N 秘密共享技术 (使用 Shamir's Secret Sharing 方案),以实现 M-of-N 门限签名。
(译者注:Shamir's Secret Sharing 被用于以分布式的方式来保护秘密。秘密被分割为多个部分,这些部分被称为 share, 这些 share 可以用来重构原来的秘密。而通过 Shamir's Secret Sharing 解密需要一个最低数量的 share,被称为门限。)
通过把一个合适的 (偏重于安全性的) 共识算法和一个 M-of-N 门限签名方案组合起来,这个 DV 协议确保共识是得到密码学保证的,且至少有 M 个共同验证者对任何决定达成一致。
资源
实现
以下是分布式验证者技术的现有实现 (但不一定是本规范的实现)。
· python-ssv:Python 中分布式验证者协议实现的概念证明,与以太坊客户端 Prysm 交互。
· ssv:分布式验证者协议的 Go 实现,与以太坊客户端 Prysm 交互。
文档
· 分布式验证者架构视频介绍
总体架构
本规范提出一种实现分布式验证者客户端 (Distributed Validator Client, DVC) 软件的方法,作为信标节点和一个远程签名者 (Remote Signer, RS) 之间的中间件:
· 信标节点和远程签名者之间的所有通信都由 DVC 管理,以便它能提供额外的分布式验证者功能。
· 信标节点和远程签名者不知道 DVC 的存在,也就是说,它们以为彼此像往常一样相互连接。
假设
· 我们假设总共有 N 个节点,以及一个 M-of-N 门限签名方案。
为了与拜占庭容错共识协议兼容,我们假设 M = ceil(2 * N / 3)。
· 本规范假设某种基于领袖的、偏重安全性的共识协议,让共同验证者选定相同的证明/区块进行签名。我们假设共识协议在 M 个正确节点下成功运行,且在 N 个总节点中不超过 F = (N-1)/3 个拜占庭节点和不超过 N - M - F 防失败节点 (fail-stop node)。(译者注:拜占庭节点指的是在网络里故意撒谎或误导其他节点的背叛节点。)
· 我们假设验证者客户端安全运行的通常前提条件包括最新的抗罚没数据库、正确的系统时钟等。
· 我们暂时不考虑对“正确”以太坊分叉的投票——这个功能将在未来的更新里加上。
理想的保证
· 安全性 (防止密钥被盗):
除非 N 个共同验证者中有多于 M 个验证者的安全受到影响,否则质押者私钥是安全的。
· 安全性 (防止罚没):
在异步网络的假设下,除非多于三分之一的共同验证者成了背叛者,否则验证者永远不会被罚没。
在同步网络的假设下,除非多于三分之二的共同验证者成了背叛者,否则验证者永远不会被罚没。
· 活性:在部分同步的网络里,除非多于三分之一的共同验证者成了叛徒,否则协议最终都会产生一个新的证明/区块。
规范
关于规范的技术细节描述在src/dvspec/ : https://github.com/ethereum/distributed-validator-specs/blob/dev/src/dvspec。
词汇表
以太坊概念
· 验证者:参与权益证明以太坊验证的公钥。在阶段 0,验证者预期会为信标链区块履行证明和区块提议的职责。
· 验证者客户端 (Validator Client, VC):履行验证者职责的软件。VC 能访问验证者的私钥。
· 远程签名者 (RS):负责以太坊私钥管理的软件,特别是用于对以太坊消息 (例如区块、证明等) 的签名。RS 运行一个服务器,用于接受传入的对该类消息签名的请求。
密码学概念
· 私钥分片 (Key Share):作为门限签名方案一部分的单个密钥。
· 签名分片 (Signature Share):对来自单个私钥 share 的一些数据的签名。多个这样的签名 share 需要组合起来生成一个完整的签名。
分布式验证者概念
· 分布式验证者 (DV):一组参与者共同履行一个验证者的职责。验证者的私钥在多个参与者中是秘密共享的,因此在没有参与者的一定多数门限下,一个完整的签名是无法形成的。
· 共同验证者 (Co-Validator) :参与 DV 协议成为一个特定验证者的 BLS 公钥门限验证者。
分布式验证者客户端 (DVC):通过运行 DV 协议 (或者,作为多个共同验证者来参与,每个共同验证者身份与不同的验证者相关联)参与成为一个共同验证者的软件。DVC 能访问共同验证者的私钥,即所对应的验证者的秘密共享门限私钥。
实例
使用上述术语的实例说明:
· 公钥为 0xa5c91... 的以太坊验证者作为一个分布式验证者在运行。
· 有 4 个共同验证者参与到验证者 0xa5c91... 的分布式验证者中。
· 与 0xa5c91... 相关联的私钥在 4 个共同验证者中使用 3-of-4 的秘密共享方案来拆分,这样就建立了一个 3-of-4 的门限签名方案。
更简单地说,0xa5c91... 的私钥被拆分为 4 份,每一份由共同验证者中一名来托管,这样必须至少有共同验证者中的三名合作才能从 0xa5c91... 产生一个签名。
每个共同验证者都在运行分布式验证者客户端软件来参与分布式验证者。
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
解读CKB版 “闪电网络” Fiber Network:比特币可编程性扩展的另一种思路
作者:NingNing行业周期与宏观金融周期共振,加密行业正处在与 2019 年相似的整体性迷茫之中,现阶段不仅流动性枯竭,叙事貌似也在枯竭。市场不但对 VC 叙事兴趣阙如,对反 VC 的 Meme 叙事也已经疲倦。就像每次哲学危机,人们都会回归柏拉图寻找出路,当加密行业危机时,我们也需要回归比特币、回归中本聪。正如 CKB 生态 RGB++ 协议创始人 Cipher 在最新 Blog 里所阐述的,加密行业需要对以太坊 “链上计算” 的路径依赖进行反思,回归P2P经济学,让计算归于链下,让验证归于链上。因
-
面对NFL球员工会起诉,“退圈”的DraftKings竟主动承认NFT是证券?
作者:Zen,PANews近日,美国国家橄榄球联盟球员协会 (NFLPA) 指控数字体育娱乐和游戏公司DraftKings 逃避了其 NFT 球员许可协议的付款义务。在放弃NFT业务后,涉嫌出售未注册证券而遭到集体诉讼的DraftKings又背上了一起官司。而有趣的是,在与NFLPA的纠纷中,DraftKings的立场似乎已从反驳转变为积极承认“NFT就是证券”。放弃NFT业务:驳回集体诉讼的动议遭到否决今年7月底,Draftkings在给用户的电子邮件中表示:“经过慎重考虑,DraftKings 决定终
-
简析两种最新比特币智能合约实现方案:OP_NET与Arch有何区别?
作者:Cookie过去半个月,OP_NET 与 Arch 这两个比特币主网上的智能合约实现方案引发了较多的讨论。有意思的事情是,OP_NET 这个名字与大家熟悉的 OP_CAT 很像,都以「OP_」开头,具有很强的、让大家认为这哥俩差不多的迷惑性。所以,在开篇要和大家先提一嘴 OP_CAT。首先,OP_CAT 是比特币操作码,从去年开始有以「量子猫」Quantum Cats,也就是「大巫师」Taproot Wizards 的创始人 Udi Wertheimer 为首的社区力量一直在呼喊要「复活」OP_CA
-
争议不断,以太坊正在失去“万链之王”的权威
作者:Climber,金色财经近期围绕以太坊的话题和争议越来越多,不仅 Vitalik 本人需要下场解释观点,就连以太坊基金会也要发布公告来平息社区的质疑声。在本轮牛市周期中,以太坊的表现可谓平平。而美国以太坊现货 ETF 的通过也并未让 ETH 走势如投资者期待般爆发,相反却在币价方面越走越低。这就不免让有着「万链之王」美誉的以太坊逐渐失去投资者和社区的尊重,进而质疑起有关以太坊的方方面面。争议不断,以太坊亟需重塑权威最近一段时间以来社区成员对 Vitalik 言论观点、以太坊基金会乃至以太坊生态系统的
-
从《黑神话:悟空》谈起,GameFi何时能取得真经?
作者:YBB Capital Researcher Zeke前言本文是市场垃圾时间中的一些闲聊,需要对传统游戏市场有一定程度了解。大家可以把这篇文章当作日记或者随想观看,这些只是我在游玩《黑神话:悟空》之后对GameFi的一些粗浅思考,以及对这个赛道未来的看法。一、游戏科学的九九八十一难三天全网销量破千万、Steam玩家同时在线峰值破235万、多家品牌联名周边销售爆火、国家级媒体多次采访、多个游戏取景地可凭游戏通关记录终身免费进入、86版《西游记》YouTube观看量超400万。以上,是《黑神话:悟空》上
-
Gavin Wood:如何防止女巫攻击进行有效空投?
演讲:Gavin WoodGavin 近期一直在关注的女巫攻击(civil resistance)的问题,PolkaWorld 回顾了 Gavin Wood 博士在 Polkadot Decoded 2024 上的主题演讲,想要探究 Gavin 在如何防止女巫攻击上的一些见解。什么是女巫攻击?你们可能知道,我一直在研究一些项目,我在编写灰皮书,专注于 JAM 项目,也在这个方向上做了一些代码的工作。实际上,在过去的两年时间里,我一直在思考一个非常关键的问题,这个问题在这个领域中非常重要,那就是如何防止女巫
-
市场热议,链抽象将成加密新叙事?
2024年,加密货币领域的技术创新持续加速,链抽象(Chain Abstraction)逐渐成为行业内的焦点。链抽象技术的核心在于通过隐藏底层技术的复杂性,让用户能够更加便捷地在多个区块链之间进行操作。传统的区块链技术通常要求用户掌握不同链的操作流程,并需要应对跨链操作中的技术难题,这极大地吸引了新用户的进入。而链抽象的出现,则为这些问题提供了有效的解决方案,成为Web3建设不可忽视的重要一环。01、什么是链抽象及其作用链抽象能够将不同的区块链之间的差异整合在一个统一的操作界面中,使得用户只需一个账户即可
-
今日日报|马斯克和特斯拉赢得“被指控操纵狗狗币”的诉讼;稳定币支付平台Bridge完成5800万美元融资
今日要闻提示:马斯克和特斯拉赢得驳回指控他们操纵狗狗币的诉讼OpenAI和Anthropic已同意将其主要新AI模型在发布前共享给美国政府OKX将上线Hamster Kombat(HMSTR)现货交易X平台纽约总部将于9月13日关闭,预计将迁往得州萨尔瓦多总统布克尔成为《时代》杂志最新一期封面人物稳定币支付公司Bridge完成5800万美元融资数据:MATIC、SHIB、UNI代币头部地址持仓均超50%网龙今年上半年通过出售2.9亿元的加密货币,获利5100万元人民币监管消息美国众议院计划在9月举行多场加
- 成交量排行
- 币种热搜榜