Tehnologija distribuiranih validatora: manje moći za moćne, više mogućnosti za korisnike

Vasilije Glomazić

5 min read
Tehnologija distribuiranih validatora: manje moći za moćne, više mogućnosti za korisnike

Decentralizacija je moć. Distribucija moći je moć sama po sebi. Ko misli suprotno nek izađe napolje da se uveri kako to izgleda u realnom životu. Hint: studenti.

Ako vas to podseća na filozofiju i vrednosti blokčejna, možda ste u pravu. Tehnologija i društvena realnost su samo naizgled paralelni koloseci.

Ethereum od starta bazira svoje postojanje na decentralizaciji – i vrednosno i tehnološki. Toliko da je brzina žrtvovana zarad distribucije moći. No, kao što je ovde više puta ponavljano, decentralizacija je spektar, i – iako decentralizovan – Ethereum ima mnogo prostora za napredak u tom smeru. 

Pre Merge-a, Ethereum je koristio Proof of Work (PoW), koji je bio izuzetno siguran model, ali skupo i tromo rešenje. Prelaskom na Proof of Stake (PoS) 2022. godine, staking je postao ključan deo mreže, omogućavajući korisnicima da deponuju svoj ETH i postanu validatori.

Međutim, staking na Ethereumu i dalje nosi određene probleme koji obeshrabruju korisnike da učestvuju:

  • Tehnička složenost – pokretanje i održavanje validacijskih čvorova zahteva tehničko znanje.
  • Rizik od gubitka sredstava – validatori mogu biti kažnjeni (slashing) zbog tehničkih grešaka, čak i ako nisu pokušali da prevare mrežu.
  • Centralizacija stakinga – većina ETH-a je zaključana u velikim staking platformama, što smanjuje decentralizaciju mreže.

Ovo poslednje je naročito upadljivo. Na primer, ako pogledamo raspodelu stejkovanog Ethera primetićemo priličnu asimetričnost. Iako Ethereum ima preko milion validatora, deset najvećih entiteta upravlja sa više od 600 000 validatora.

Naravno, ne može se ovde staviti jednakost sa situacijama kad moć leži u rukama oligarhije, no težnja da je potrebno ostvariti što viši stepen decentralizacije Ethereuma je zaista važna i ovde ćemo razmotriti jedan tehnološki okvir kojim je to moguće ostvariti.

Reč je o nečemu što se zove tehnologija distribuisanih validatora koja ima za cilj da redukuje opasnost koja dolazi od kritične tj. pojedinačne tačke otkaza (single point of failure).

Dakle, tehnologija distribuiranih validatora (nadalje TDV) je pristup bezbednosti validatora koji raspodeljuje upravljanje ključevima i odgovornost za potpisivanje transakcija na više subjekata. Ovim se smanjuju pojedinačne tačke kvara i povećava otpornost validatora.

TDV funkcioniše tako što deli privatni ključ validatora na više računara organizovanih u klaster putem kriptografskih metoda poput threshold enkripcije i multiparty computation (MPC). Ova metoda značajno otežava napadačima pristup ključu, jer nijedan računar ne sadrži čitav ključ. Isto tako, TDV omogućava da neki čvorovi privremeno budu van mreže, jer se potpisivanje može obaviti sa podskupom mašina u klasteru. 

Zahvaljujući tome:

  • Smanjuje se rizik od napada, jer nijedan čvor ne drži kompletan privatni ključ.
  • Validator može nastaviti s radom čak i ako neki čvorovi prestanu s radom.
  • Decentralizacija stejkinga se povećava, jer više operatera može da učestvuje u validaciji.

TDV tehnologija je trenutno u fazi razvoja u nekoliko industrijskih protokola, kao što je SafeStake, koji čak služi kao osnova za stejking pool protokole poput Lido-a.

Kako funkcioniše TDV?

TDV koristi nekoliko ključnih tehnoloških rešenja:

  1. Shamir’s Secret Sharing – omogućava spajanje delova validator ključa tako da nijedan pojedinačni čvor ne može samostalno doći do kompletnog ključa.
  2. Distributed Key Generation (DKG) – ključni parovi se generišu na distribuirani način, tako da nijedan čvor nema kompletan privatni ključ.
  3. Multi-Party Computation (MPC) – omogućava da više čvorova zajednički učestvuje u validaciji bez rekonstrukcije kompletnog ključa.
  4. Byzantine Fault Tolerance (BFT) – osigurava da sistem može raditi čak i ako se neki čvorovi ponašaju nepredvidivo ili zlonamerno.

U osnovi TDV-a leži Shamir’s Secret Sharing, kriptografska metoda koja deli privatni ključ na više delova. Svaki operater validatora u mreži drži jedan od tih delova, a zajedno mogu rekonstruisati puni privatni ključ kroz šemu potpisa (threshold signature scheme).

Ova šema određuje koliko delova ključa je potrebno za potpisivanje bloka – na primer, 3 od 4 dela ključa mogu biti neophodna za validaciju i predlaganje bloka.

To znači da čak i ako su jedan ili dva operatera nedostupna ili kompromitovana, sistem može i dalje bezbedno da funkcioniše sve dok postoji dovoljan broj delova za validan potpis.

Sami delovi ključa generišu se kroz distribuirano generisanje ključeva (Distributed Key Generation - DKG), kriptografski proces koji obezbeđuje da se delovi ključa sigurno raspodele na čvorove u validator klasteru. Nijedna pojedinačna strana nema pristup celom validator ključu – svaki operater zna samo svoj deo, čime se osigurava da ključ ostane tajan tokom celog procesa validacije.

Nakon raspodele delova ključa, sistem koristi višepartijsku računarsku obradu (Multiparty Computation - MPC) kako bi tajno generisao potpuni validator ključ. Prednost MPC-ja je u tome što ovaj ključ nikada nije u potpunosti otkriven nijednom operateru ili čvoru.

Poslednji korak u TDV procesu odvija se kroz konsenzus protokol, koji bira predlagača bloka iz validator klastera. Kada je predlagač izabran, on deli blok sa ostalim čvorovima, koji zatim dodaju svoje delove ključa u zbirni potpis. Kada se prikupi dovoljan broj delova ključa – u skladu sa pragmatičnom šemom potpisa – blok se predlaže na Ethereum mreži.

Nedostaci TDV-a

Prednosti smo videli. Kao i uvek postoje i nus pojave.

Povećani troškovi: Sada više čvorova sada obavlja zadatke koji su ranije bili odgovornost jednog čvora. Svaki operater snosi troškove hardvera i softvera, što povećava operativne troškove.

Latencija: Konsenzus protokol koji je ključan za rad DVT-ja može dovesti do kašnjenja, jer transakcije moraju da čekaju da dovoljan broj čvorova potpiše kako bi ispunile potrebni prag.

Upotreba TDV-a u staking industriji

Tehnologija distribuiranih validatora pospešuje execution client diversity za stakere i time smanjuje rizik za mrežu. Naredni vizual to dodatno pojašnjava.

Solo stejkeri

TDV omogućava non-custodial staking, gde pojedinačni stejker može raspodeliti svoj validator ključ na udaljene čvorove, dok originalni ključ ostaje offline. Ovo znači da stejkeri ne moraju da investiraju u skupu opremu, a ujedno povećavaju otpornost sistema na hakerske napade.

Staking kao servis (SaaS)

Stejking provajderi i institucionalni stejkeri mogu koristiti TDV da smanje rizik. Distribucijom infrastrukture povećavaju sigurnost, smanjuju operativne troškove i osiguravaju kontinuitet rada čak i ako pojedini čvorovi otkažu.

Staking pulovi

Standardni stejking pulovi obično se oslanjaju na jednog operatera koji upravlja ključevima za veliki broj validatora. To znači da su korisnici izloženi riziku ako operater:

  • ima tehnički problem,
  • doživi prekid rada,
  • bude hakovan ili
  • postane maliciozan.

Korišćenjem TDV-a, staking pulovi mogu smanjiti rizik jer operateri više ne drže kompletne ključeve, već samo njegove delove. Takođe, validatori se mogu distribuirati među više operatera – umesto da jedan upravlja sa 1000 validatora, TDV omogućava da ih kolektivno pokreće više operatera.

TDV takođe podstiče otvoren i permisivan stejking, gde različiti učesnici mogu zajedno upravljati validatorima.

Budućnost TDV-a

Ethereumova uloga u aktuelnoj finansijskoj revoluciji je nemerljiva, jer ne samo da je pružio platformu za decentralizovane finansije, već je otvorio vrata novim načinima razmišljanja o novcu, ugovorima i strukturi finansijskih sistema.

TDV bi mogao da bude katalizator te revolucije. Čak i da Ethereum ne zameni u potpunosti tradicionalni finansijski sistem, njegova tehnologija, a posebno TDV, mogu da služe  kao primer kako se infrastruktura može koristiti za sigurnije transakcije i stvaranje otpornijeg finansijskog sistema koji je pritom znatno pristupačniji za običnog korisnika.