以太坊分布式驗證者規范_SHA

原標題：《EthereumDistributedValidatorSpecification》

作者：AdityaAsgaonkar

編譯：ETH中文

引介

動因

傳統的驗證者客戶端設置

以太坊驗證者通過用他們的質押私鑰對消息簽名(例如區塊或證明)來參與權益證明(PoS)協議。質押私鑰只能通過客戶端軟件來訪問，客戶端根據分配給驗證者的職責安排消息的創建和簽名。傳統的驗證者客戶端設置會有一些風險：

·質押私鑰存在一個地方。如果一個攻擊者獲得了這個密鑰，它可以創建沖突的消息，從而導致驗證存款被罰沒。

不運行自己的驗證者的質押者需要把他們的質押私鑰交給運營商。為了保證他們質押私鑰的安全，他們必須信任該運營商。

·如果驗證者客戶端軟件不能創建及時的消息以履行驗證者職責，該驗證者會遭受怠工懲罰(inactivity)，余額會減少。

EigenLayer宣布提高流動性質押代幣 (LST) 的新上限:金色財經報道，再質押協議EigenLayer宣布提高流動性質押代幣 (LST) 的新上限。LST（包括 stETH、rETH 和 cbETH）的上限現在將被取消，上限解除后，用戶將能夠將這些代幣中的任何一種存入 EigenLayer。當任何LST達到10萬個代幣的里程碑時，將實施全球暫停。這擴大了再抵押的能力，并刺激更廣泛的用戶網絡積極參與抵押。

此次上限提高的程序將遵循之前采取的類似治理流程：1、協議參數變更批準：變更需要通過多重簽名治理系統批準。2、10天時間鎖：一旦獲得批準，用于提高上限的運營多重簽名交易將在 10 天時間鎖內排隊，與治理流程和安全協議保持一致。3、觸發操作：10天鎖定期過后，Operations Multisig 將觸發時間鎖定合約的操作，啟動參數更改并執行修改。4、觸發暫停：如果任何一個 LST 重新抵押的 ETH 達到約 100k ETH，Pauser Multisig 將觸發全局暫停。[2023/8/12 16:21:49]

?這可能是由于軟件崩潰、斷網、硬件故障等原因造成的。

慢霧：遠程命令執行漏洞CVE-2023-37582在互聯網上公開，已出現攻擊案例:金色財經報道，據慢霧消息，7.12日Apache RocketMQ發布嚴重安全提醒，披露遠程命令執行漏洞（CVE-2023-37582）目前PoC在互聯網上公開，已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺，提供高效、可靠、可擴展的低延遲消息和流數據處理能力，廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務，注意風險。漏洞描述：當RocketMQ的NameServer組件暴露在外網時，并且缺乏有效的身份認證機制時，攻擊者可以利用更新配置功能，以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]

·如果驗證者客戶端連接的信標節點出現故障，驗證者可能跟在一個少數節點所在的分叉上，導致在PoS協議的其他部分顯示是離線狀態。

分布式驗證者協議

分布式驗證者協議提供了一個解決方案，以減輕與傳統的單個驗證者設置相關的風險與擔憂。此外，該協議還可以用來實現先進的質押設置，例如去中心化的質押池。

幣安Auto-Invest計劃已支持Arbitrum投資組合:3月25日消息，據官方公告，幣安宣布Auto-Invest計劃已添加Arbitrum投資組合，現支持ARB、GMX、MAGIC和GNS。[2023/3/25 13:26:13]

基本概念

請注意：請參考詞匯表，了解分布式驗證者規范中引入的新術語的解釋。

分布式驗證者背后的兩個基本概念是：

·共識：單個驗證者的職責被分給幾個共同驗證者(co-validator)，他們必須協作，在對任何消息簽名之前就如何投票達成一致。

·M-of-N門限簽名(thresholdsignatures)：驗證者的質押私鑰被分割為N個部分，每個共同驗證者持有一個share。當至少有M個共同驗證者對如何投票達成共識時，他們分別用各自的share來對消息簽名，一個組合簽名可以由這些share重構出來。

PoS以太坊使用的是BLS簽名方案，其中私鑰可以使用M-of-N秘密共享技術(使用Shamir'sSecretSharing方案)，以實現M-of-N門限簽名。

一休眠超9年的狗狗幣地址被激活，疑似與“推特或考慮添加加密支付選項”報道有關:2月6日消息，根據Whale Alert提供的數據，一個包含2043137枚DOGE（約合186364美元）的狗狗幣地址最近在長達9.1年的休眠期后被激活。

這一激活引起了社區的關注，一位用戶指出，該地址的所有者在價格高峰時僅投資800美元就賺了150萬美元。值得注意的是，在Elon Musk為推特引入支付系統后不久，該地址就被激活了。（U.Today）[2023/2/6 11:50:09]

(譯者注：Shamir'sSecretSharing被用于以分布式的方式來保護秘密。秘密被分割為多個部分，這些部分被稱為share，這些share可以用來重構原來的秘密。而通過Shamir'sSecretSharing解密需要一個最低數量的share，被稱為門限。)

通過把一個合適的(偏重于安全性的)共識算法和一個M-of-N門限簽名方案組合起來，這個DV協議確保共識是得到密碼學保證的，且至少有M個共同驗證者對任何決定達成一致。

數據：最大BTC鯨魚在本月購入了927枚BTC:金色財經報道，Watcher.Guru發推稱，最大的比特幣鯨魚在本月購買了927枚BTC（約20,000,000美元）。[2022/6/16 4:32:37]

資源

實現

以下是分布式驗證者技術的現有實現(但不一定是本規范的實現)。

·python-ssv：Python中分布式驗證者協議實現的概念證明，與以太坊客戶端Prysm交互。

·ssv：分布式驗證者協議的Go實現，與以太坊客戶端Prysm交互。

文檔

·分布式驗證者架構視頻介紹

總體架構

本規范提出一種實現分布式驗證者客戶端(DistributedValidatorClient,DVC)軟件的方法，作為信標節點和一個遠程簽名者(RemoteSigner,RS)之間的中間件：

·信標節點和遠程簽名者之間的所有通信都由DVC管理，以便它能提供額外的分布式驗證者功能。

·信標節點和遠程簽名者不知道DVC的存在，也就是說，它們以為彼此像往常一樣相互連接。

假設

·我們假設總共有N個節點，以及一個M-of-N門限簽名方案。

為了與拜占庭容錯共識協議兼容，我們假設M=ceil(2*N/3)。

·本規范假設某種基于領袖的、偏重安全性的共識協議，讓共同驗證者選定相同的證明/區塊進行簽名。我們假設共識協議在M個正確節點下成功運行，且在N個總節點中不超過F=(N-1)/3個拜占庭節點和不超過N-M-F防失敗節點(fail-stopnode)。(譯者注：拜占庭節點指的是在網絡里故意撒謊或誤導其他節點的背叛節點。)

·我們假設驗證者客戶端安全運行的通常前提條件包括最新的抗罰沒數據庫、正確的系統時鐘等。

·我們暫時不考慮對“正確”以太坊分叉的投票——這個功能將在未來的更新里加上。

理想的保證

·安全性(防止密鑰被盜)：

除非N個共同驗證者中有多于M個驗證者的安全受到影響，否則質押者私鑰是安全的。

·安全性(防止罰沒)：

?在異步網絡的假設下，除非多于三分之一的共同驗證者成了背叛者，否則驗證者永遠不會被罰沒。

?在同步網絡的假設下，除非多于三分之二的共同驗證者成了背叛者，否則驗證者永遠不會被罰沒。

·活性：在部分同步的網絡里，除非多于三分之一的共同驗證者成了叛徒，否則協議最終都會產生一個新的證明/區塊。

規范

關于規范的技術細節描述在?src/dvspec/:https://github.com/ethereum/distributed-validator-specs/blob/dev/src/dvspec。

詞匯表

以太坊概念

·驗證者：參與權益證明以太坊驗證的公鑰。在階段0，驗證者預期會為信標鏈區塊履行證明和區塊提議的職責。

·驗證者客戶端(ValidatorClient,VC)：履行驗證者職責的軟件。VC能訪問驗證者的私鑰。

·遠程簽名者(RS)：負責以太坊私鑰管理的軟件，特別是用于對以太坊消息(例如區塊、證明等)的簽名。RS運行一個服務器，用于接受傳入的對該類消息簽名的請求。

密碼學概念

·私鑰分片(KeyShare)：作為門限簽名方案一部分的單個密鑰。

·簽名分片(SignatureShare)：對來自單個私鑰share的一些數據的簽名。多個這樣的簽名share需要組合起來生成一個完整的簽名。

分布式驗證者概念

·分布式驗證者(DV)：一組參與者共同履行一個驗證者的職責。驗證者的私鑰在多個參與者中是秘密共享的，因此在沒有參與者的一定多數門限下，一個完整的簽名是無法形成的。

·共同驗證者(Co-Validator)：參與DV協議成為一個特定驗證者的BLS公鑰門限驗證者。

分布式驗證者客戶端(DVC)：通過運行DV協議(或者，作為多個共同驗證者來參與，每個共同驗證者身份與不同的驗證者相關聯）參與成為一個共同驗證者的軟件。DVC能訪問共同驗證者的私鑰，即所對應的驗證者的秘密共享門限私鑰。

實例

使用上述術語的實例說明：

·公鑰為0xa5c91...的以太坊驗證者作為一個分布式驗證者在運行。

·有4個共同驗證者參與到驗證者0xa5c91...的分布式驗證者中。

·與0xa5c91...相關聯的私鑰在4個共同驗證者中使用3-of-4的秘密共享方案來拆分，這樣就建立了一個3-of-4的門限簽名方案。

?更簡單地說，0xa5c91...的私鑰被拆分為4份，每一份由共同驗證者中一名來托管，這樣必須至少有共同驗證者中的三名合作才能從0xa5c91...產生一個簽名。

每個共同驗證者都在運行分布式驗證者客戶端軟件來參與分布式驗證者。

Tags：SHAARE以太坊HAREBattle of Guardians Sharegxshares以太坊官網入口BSHARE價格

POL幣最新價格