守正出奇：ETH質押安全與收益的理性選擇_以太坊

以太坊流動性質押衍生賽道（LSD）的發展如火如荼，對于一般的加密貨幣玩家，參與LSD確實足夠了，但對于參與質押的底層邏輯，安全實現并不會有很深入的了解，大量用戶選擇LSD造成了以太坊中心化的風險，這其實對整個以太坊生態來說是個不小的威脅。

去中心化不是團隊的事情，而是每個用戶根據自身利益做出的理智選擇。而我想說，Staking as a service是符合你自身利益的平衡安全與收益的以太坊質押方式。

Staking as a service（以下簡稱SAAS）這種質押方式適合中等以上資金規模用戶參與，只不過全網不管是中文資訊還是英文資訊都非常少，流失了大量本可以有條件去參與SAAS的用戶，這種方式相比LSD最大的特點是更高的安全性，對第三方更小的信任度及低成本和可能的更高收益。持有32個ETH以上的加密貨幣玩家都應該認真考慮這種方式。

以我自身的經歷來說，在研究以太坊質押這個賽道時，我不停的追問自己，究竟什么才是我認為最重要的東西。追問了內心千百遍，我始終還是認為，作為一項時間跨度超過幾年，甚至有可能作為自己終身被動收入的投資決策，資產的安全毋庸置疑是第一位的。從這個角度來說，LSD給不了我足夠的安全感。

根據@0xtodd 的經典文章《從Staking聊起，4種掌控以太坊網絡的方式》

滿足這種需求的質押方式只有兩種。

solo home staking

staking as a service

對于大多數的普通人，沒有足夠的技術或者精力去自己運行節點，所以solo雖然最去中心化，相對沒有中間費用的損耗與抽成，但難度太大，在此不做論述。

本篇文章將焦點主要放在staking as a service這種質押方式上。SAAS用大白話講，就是你提供資金——32枚以太，節點運營商提供技術（軟件與硬件），你們倆合作參與質押。

SAAS對大多數以太坊用戶，甚至資深的defi degen們都并不是一個熟悉的概念，因為defi中幾乎全部以太坊質押流動性代幣（LST）都是另兩種質押方式pooled staking和中心化交易所質押的衍生產物，前者包括我們熟知的lido的stETH, rocketpool的rETH，FRAX的sfrxETH等，他們在各種DEX中占據大量的交易量與TVL，后者以coinbase的cbETH，幣安的BETH為代表。

這后兩種質押方式，盡管在去中心化程度各有不同，但是有一點是相同的，那就是質押者并不能親自掌管以太坊POS驗證和提款的兩把key，因此，你不得不選擇相信第三方不會作惡。至于你的信仰會不會崩塌，那只有出事的那一天你才會清楚。畢竟在幣圈混了10年了，什么樣的狗血事都見識過。

dYdX創始人：dYdX Chain所有DAO資金將完全由Token持有者控制:4月3日消息，dYdX 創始人在社交媒體發文表示，dYdX Chain 所有 DAO 資金將完全由 Token 持有者控制、抗審查、無多簽管理權限、所有驗證者將完全從 Token 質押者中選出。[2023/4/3 13:42:36]

如果是放眼未來幾十年這個周期來看，一定還會有更大的黑天鵝事件發生，所以沒有什么比自己掌握自己的命運更要緊的事了。

“

心存僥幸的投資決策往往換來的就是徹底的失敗，而毀掉你人生這種級別的失敗只需要一次。

如果你認同上面的觀點，那么不妨跟著我深入了解一下SAAS這種質押方式。讓自己真正掌握自己的資產。

以太坊官網對于 SAAS這種質押方式是從以下幾個方面進行的評價的：

1.開源

關鍵代碼100%開源，并向公眾提供，可以自由分叉和使用。

2.審計

關鍵代碼已經接受了正式審計，審計結果已公開發布并向公眾開放。

3.漏洞賞金

對關鍵代碼進行了公開的漏洞懸賞，以獎勵用戶安全地報告或修復漏洞。

4.實戰考驗

服務已在指定時間段內向公眾開放并投入使用。其中運行一年以上為佳。

5.無許可性

用戶無需任何特殊許可、注冊賬戶或進行 KYC認證即可參與該服務。

6.多樣化客服端

服務提供商不應使用占多數的驗證器客戶端運行超過50%的總驗證器。這個指標以小于50%為佳。

7.自托管

用戶保管所有驗證器憑據，包括簽名和提款密鑰。

另一方面，我們也可以從以太坊質押看板rated.network中的數據進行判斷，究竟哪個節點運營商更穩定和安全。

從網站的node operators視角查看，我們可以看到市面上比較主流的大型節點運營商，每個節點運營商的市場占有率都不算太高，目前沒有一家能超過3%，相對pooled staking中lido的一家獨大還是比較去中心化的。

這里我列了幾個比較大的節點運營商在六項指標下的實現情況。

Hyperledger基金會執行董事：企業區塊鏈正在轉變業務運營并降低成本:金色財經報道，開源區塊鏈開發公司 Hyperledger Foundation 的執行董事 Daniela Barbosa指出，?區塊鏈技術已經在各種企業用例中展示了其價值，例如來源跟蹤、物流和跨境支付。通過提供效率和成本節約解決方案，同時節省時間和勞動力，企業區塊鏈技術提供可靠、安全的數據源，使企業能夠降低記錄保存成本、自動化業務流程并提高效率。高盛最近與其他兩家銀行一起為歐洲投資銀行安排了 1 億歐元的兩年期數字債券，所有債券均基于經許可的區塊鏈。這是金融市場和企業級區塊鏈技術的一個重要里程碑。

盡管企業區塊鏈技術正在改變企業和市場，但Barbosa強調了采用企業區塊鏈所涉及的各種風險和挑戰，并提出了緩解這些風險和挑戰的方法。這些挑戰包括缺乏對技術優勢、用例及其與業務模型和流程的適當集成的完整理解。此外，實施所需的費用和時間以及讓所有相關參與者入職的復雜性導致消費者、企業和媒體對區塊鏈在商業行業中的作用產生懷疑。[2023/2/23 12:25:05]

但這六個維度太過籠統，對于用戶選擇并沒有太大的指導意義。比如，一個協議是否完全開源就很難判定，他可能只是把協議的一些組件放到了github上，核心代碼是否全部開源難以知曉。

還有對于兩把key，尤其是協議方需要保管的驗證key的處理方式上，每個節點運營商各不相同，這其實是很考驗他們對于安全的認知與實現能力。lido在一篇文章中的數據可以從一個側面展現出來這種差異性

Dirk和Web3 Signer是兩種用于保護驗證器密鑰的不同方式。它們都旨在提供安全的密鑰管理，以保護驗證者的私鑰免受未授權訪問和惡意攻擊。可惜的是，大部分的節點運營商并沒有采用外部簽名這種最為基礎的保護驗證器密鑰的管理方式。

所以我想更合理的評價節點運營商應該從下面幾個方面進行：

一/ 安全

對于SAAS這種質押方式，取款key的保管完完全全是你自己的事情，只要保證你自己的取款地址私鑰不泄漏，就沒有人能夠拿走你質押的以太坊。這一點與LSD完全不同，節點運營商完全不參與，所以才能稱之為自托管（self-custody）。

剩下的另一把key，驗證key才是節點運營商可以發揮自己安全理念和執行方式具有發揮空間的地方。

這方面，節點運營商Attestant的一篇文章對于如何保護驗證key的技術手段進行了非常詳盡的論述，文章原文：

Dread創始人：暗網論壇Dread將重新推出:1月6日消息，暗網論壇Dread創始人“Hugbunter”表示，暗網論壇Dread將在不久的將來重新推出。據悉，該論壇已關閉一個月。暗網市場 (DNM) 和Tor研究員表示，Dread的創始人Hugbunter私下確認該論壇將回歸。此外，Hugbunter承諾，Dread將重新推出全新的用戶體驗和適當的DDOS保護。[2023/1/6 10:58:17]

https://www.attestant.io/posts/protecting-validator-keys 。

簡單來說，驗證key處于一種兩難困境中，雖然驗證key本身無法訪問資金，但如果被攻擊者獲得，則有可能發生勒索之類的間接攻擊，或直接進行破壞性攻擊讓用戶遭受罰沒，損失資金，因此安全性非常重要。

與此同時，驗證key需要始終可訪問：驗證器需要在每個epoch（約 6.5 分鐘）簽署多條消息。因此，驗證key的訪問要求也非常高。

一般而言，我們可以擁有安全性或可訪問性，但不能兩者兼而有之。這就是節點運營商在驗證key上需要解決的兩難問題。

除此之外，整個安全系統也具有高度的不對稱性。攻擊者要實現其破壞目標，只需簽署一條任意消息，而用戶的目標是持續的。換句話說，攻擊者只須贏一次，但用戶必須每次都贏。

所以一種比較優秀的保護驗證器密鑰的方式就是在最原始的本地明文存儲密鑰的基礎上，疊加一層又一層的安全保障，由此達到成本與收益的平衡。其中的技術包括remote passphrase, remote signer, threshold signing, distributed key generation，一層一層的安全性技術疊加看的我挺嘆為觀止，有興趣的小伙伴具體可以了解一下上面提到的文章。

最終達成的效果就是拒絕單點服務器失敗，通過DKG技術進行閾值簽名，如果其中一臺服務器遭到破壞，并不會出現永久性弱點，可以通過重新鍵入密鑰的過程，導致攻擊者持有的被盜密鑰無法使用。

另一篇我認為所有參與SAAS的用戶都應該了解的文章：

https://www.stakingrewards.com/journal/choosing-the-best-using-metrics-and-data-to-choose-the-right-ethereum-validator/ 中，提到了他所掌握的使用閾值遠程簽名技術的節點運營商有以下幾家：

印度天使網絡推出100億盧比新基金“IAN Alpha Fund”，擬重點投資Web3等領域:10月21日消息，印度天使網絡（Indian Angel Network）宣布推出100億盧比新基金“IAN Alpha Fund”，約合1.2億美元，擬重點投資金融科技、工業4.0、機器人技術、空間技術和Web3等領域。據悉，IAN Alpha Fund是印度天使網絡系列基金中的第二支基金，也是一家在印度證券交易委員會注冊的二級風險投資基金，據悉其單筆投資規模預計在100-500萬美元。（moneycontrol）[2022/10/21 16:34:11]

Cryptomanufaktur

Certus one

P2P.org

Stakely

Staking facilities

其中有幾個節點運營商可以在rated.network中查到，表現確實都非常不錯，有效性評級（EFFECTIVENESS RATING）都相對比較高，歷史上也從未出現過slash。

二/ 收益

安全的問題解決了，其實很大程度也就解決了收益的問題。因為當節點運營商可以確保驗證key的安全，并且有機制始終可以保證及時有效的簽發正確的消息時，你的收益自然也就有了保障。除此之外，我認為還有三個關鍵指標幫助你選擇最佳收益的節點運營商。

1.有效性評級

通常用戶選擇節點運營商的主要指標是 APR。你會查詢每個運營商一段時間內的APR收益，然而，由于以太坊復雜的獎勵結構（每月甚至每季度的 APR 高度依賴于許多隨機變量，例如創建的區塊數量或提取的 MEV，并且它不能反映真實的運營商績效），最好是通過驗證者的有效性評級而不是 APR 來比較質押提供者。

這個指標我在上一篇《以太坊質押技術指標大全——一文教你看懂以太坊質押看板rated.network》中詳細進行過講解。

https://mirror.xyz/darkforest.eth/lYp2RDybbioSns0TyIXe5y9w9AlbDraRkTX3q7diygc

從長遠來看，驗證者的有效性評級是 APR 的良好預測指標，因為它衡量驗證者履行職責的情況。如果驗證者沒有錯過證明區塊，它就有 100% 的有效性并獲得 100% 的所有可能的獎勵。

市占率比較高的幾家，拉長時間線最高和最低的有效性評級可以差出一個百分點。但貌似在隨機收益干擾下，對APR的貢獻并不顯著。但，你也應該選擇有效性評級更高的節點運營商，這個不會錯。

Arbitrum預計將于美東部時間8月31日上午10:30升級到Nitro:金色財經報道，以太坊的Layer 2擴展解決方案Arbitrum宣布遷移到Nitro將于美國東部時間8月31日上午10:30進行。作為Arbitrum One的升級版，Nitro預計將帶來更快的交易和更低的費用。Arbitrum 將用最流行和最受支持的以太坊客戶端 Geth 替換其當前定制的 EVM（以太坊虛擬機）模擬器。它將提高網絡的 EVM兼容性，可能導致Layer 2執行速度提高20-50倍。

隨著Nitro的臨近，Arbitrum Odyssey 預計將在接下來的幾周內恢復。由于網絡擁塞導致異常高的費用，該活動在 6 月 21 日啟動后僅一周就突然暫停。[2022/8/30 12:56:44]

相比而言，同時間段內LSD類的項目有效性評級大體就沒那么理想了。

另一個比較有意思的點是，stakefish，allnodes，P2P.ORG，kiln等，這些大型的節點運營商也都是參與lido或者是rocketpool的節點運營商，所以，如果你不太在意質押以太坊的流動性和defi的可組合性，或者就是防止你自己手欠，玩丟手上的籌碼，你完全可以在自己掌握私鑰的前提下，選擇與LSD協議相同的節點運營商，這樣你就無需與LSD協議進行5%甚至是10%的收益分成，進而提高你的收益基準，拉長時間線，這將會差出不小的收益。

總結來說就是使用靠譜的節點運營商，既降低風險，又能夠提高收益。

2.MEV提取收入

一個節點運營商接入的MEV relays的數量會影響你能夠獲得MEV收入的多少。目前，有十個活躍的MEV中繼。如果驗證者連接到每個中繼，它會收到更多的出價，并可以選擇最有價值的出價，從而獲得更高的 MEV 獎勵。在rated我們可以看到最大的幾家節點運營商在BLOCK SPACE DISTRIBUTION這一列的圖形幾乎差不多，幾乎所有的區塊都是通過MEV-boost進行中繼的，這樣可以最大化MEV的價值提取，提高APR收益。

從rated的relay landscape界面我們可以看到通過MEV中繼對我們提高收益的重要意義。

過去30天，共識層的獎勵對于使不使用MEV-BOOST來說并不重要，幾乎沒有差別，但是執行層的獎勵，使用MEV-BOOST可以將獎勵提升將近4倍。這個差異在最近一個月gas fee低迷的行情下還不算顯著，4月份的時候，使用MEV-BOOST甚至一度將執行層獎勵提升了10倍以上，這就是MEV在提升APR質押收益中的作用。

當然，MEV區塊占比也并不是越高越好，因為在MEV中繼提議一個區塊的時間過長時，有很高的風險導致錯過這個區塊。因此，節點運營商在創建區塊時，并沒有實現100%的成功率。

順便科普一下目前活躍的十家MEV RELAY賽道的項目，其中有發幣的，但更多的是沒有發幣的。但……這個賽道的項目似乎能盈利的不多，還是非常卷的。

3. 罰沒（slashing）

普通的小規模罰沒對于質押個人和整個以太坊生態都并沒有很嚴重的影響和損失，如果在 36 天內只有 1、100 甚至 1000 個被罰沒的驗證者，懲罰將等于 0 ETH。但是，如果被罰沒的驗證者的數量增加到大約所有驗證者的 1.1%（目前為 6.4k），這個懲罰變為 1 ETH 和額外的每增加 1.1% 的驗證者被罰沒 1 ETH。因此，如果 1/3 的網絡被罰沒，罰金將抵消全部股權（32 ETH）。這種機制是為了防止對網絡的攻擊，永遠不應該意外觸發。

我們可以對比一下SAAS頭部幾家節點運營商和LSD頭部幾家項目在罰沒事件上的數據。SAAS大多都是運行了很久的，而LSD中的coinbase和rocketpool運行時間都還不算太長，但從罰沒數據上，SAAS除了stake.us整體明顯是更優的。

LSD與SAAS罰沒數據對比

潛在的大規模罰沒對于以太坊質押者來說絕對是個災難級別的事件，這也是為什么以太坊社區非常追求客戶端的多樣化，目前共識層的客戶端基本上是兩家獨大，Prysm和Lighthouse總計占比74%，執行層客戶端更是一家獨大，可以說其中任何一家出現了嚴重bug都有可能造成以太坊POS的嚴重罰沒事件發生。所以對于個人質押者，選擇具有client diversity的節點運營商非常重要，尤其是具有少數派客戶端（minor clients）的節點運營商恐怕危及時刻可以救命。

三/成本

如果以太坊質押對你來說是一筆長期投資的話，選擇費率更低的質押方式在長時間跨度上對提升你的收益具有非常重要的意義。這一點與你在選擇主動管理型基金與被動型指數基金的投資上有著異曲同工之妙，相信這對于成熟投資者而言都能理解。

由于SAAS的節點運營商大多數都是針對機構型客戶或者直接對接LSD項目，我這里只找了幾個個人可以參與的節點運營商，有些節點運營商你是可以跟他談費率的，比如P2P.ORG針對10個驗證器以上的大客戶提供了只有5%的費率，如果你拿coinbase的cbETH 25%的費率作為對比，可以說是相當有吸引力了。

stakefish的收費結構也很另類，共識層收益人家不要，只要你執行層收益的25%，這個收費方式在我看來還是挺精明的，因為隨著質押者的增多，共識層收益一定會持續下降，而一旦牛市開啟，gas fee中priority fee和MEV收入的提升，將會大量增加執行層獎勵，stakefish也因此可以獲得更大的收益。

kiln可以通過ledger live進行以太坊質押，因為我目前沒有使用ledger，所以不清楚具體的收費及質押方式。

綜合來看，Allnodes的費用最為低廉，高級計劃按照現在1900$的以太坊價格計算，年費用也只有收益的4%，有一點我很喜歡的是，費用是用美元核算的，所以如果未來以太坊價格大幅上漲，其他運營商按以太進行比例抽成的模式費用就會變得很高。

四/操作性

你在大多數質押服務商參與質押都需要自己生成驗證器助記詞，基本上他們都會提供兩種方式，一種是以太坊官方的工具，另一種是自己的工具，助記詞需要妥善保管，并生成keystore和deposit兩個.json文件，注意，你需要認真保管助記詞，丟失了你就無法發起提款請求，你的以太坊也就永久質押了。

某種角度來說，這對于終身質押者來說似乎也不是事兒，反正你的利息是每隔幾天自動打到取款地址的，你只要掌握取款地址的錢包密鑰，你也不愁沒錢花。但，畢竟少了一種選擇。

上面的操作對于質押新人來說有一定心理上的壓力，盡管并不復雜，但建議多練練再進行實操，還可以在Goerli測試網絡上操作一遍。一些質押服務商也很貼心的準備了更簡單的質押方案，比如stakefish 的NFT質押方式，P2P.ORG也幾乎可以一鍵進行質押，不需要過多操作。但操作方便性會有一定的代價，stakefish 的NFT質押的取款地址并不是你自己的地址，而是一個白名單合約地址。P2P.ORG則是代你生成并管理驗證器密鑰，而你需要在平衡安全和易操作性上做出自己的選擇。

五/綜合評定

Staking Rewards（ https://www.stakingrewards.com/verified-staking-provider ）是一個提供加密貨幣質押相關信息和工具的網站。你可以從這個網站了解各個質押運營商質押獎勵、預期收益率以及參與質押的指南和資源。他還對不同質押項目進行比較和排名，自己做了一套評級系統，將認證過的節點運營商劃分為了AAA,AA,A三個等級，我列出了一些AAA級的節點運營商，有興趣的小伙伴可以繼續深入了解。

總結

這是一篇我寫給自己的投資調研，SAAS這個領域雖然同LSD一樣都是以太坊POS質押，但熱度可以說是冰火兩重天，鮮有人問津，深入這個領域的中文內容幾乎為零，英文內容基本都是項目方自己寫的doc。畢竟32個以太作為創建一個節點的起步門檻可不算低了，但我相信還是會有人有這個需求的。至少參與LSD的小伙伴如果能夠清楚了解LSD項目底層的節點運營商的運行指標，安全管理方式等內容，對投資LSD項目也會有很大的幫助。

在我看來，每個參與以太坊的質押者都需要從自身實際情況出發，做出與自己的價值觀相一致的選擇，清楚什么對自己最重要。還是那句話，去中心化不是團隊的事情，而是每個用戶根據自身利益，獨立思考做出的理性選擇。

《孫子兵法》云“戰者，以正合，以奇勝。”

在我看來，SOLO和SAAS無疑是中等以太坊質押者必須要守住的“正”，守住資金安全你才能夠有資本去“出奇”，去放開手腳在LSD的賽道大干一場，此才可謂是投資之道——守正出奇。

SevenUpDAO

個人專欄

閱讀更多

金色財經

金色薦讀

區塊鏈騎士

金色財經 善歐巴

Block unicorn

Foresight News

深潮TechFlow

Tags：以太坊STASTAKING以太坊價格美元實時Cardstackstake幣騙局tking幣哪里可以買

FIL幣