Всім привіт, пропоную ознайомитись з досить важливою технологією від проекту Obol. Розподілений валідатор – це валідатор підтвердження стейку Ethereum, який працює на більш ніж одному вузлі/машині. Така функціональність можлива завдяки використанню технології розподіленого валідатора (Distributed Validator Technology, DVT). Ознайомтеся з перекладом сататті з офіційного блога проекту.
Це четверта частина серії статей про те, як DV допомагають різним типам валідаторів в екосистемі Ethereum. У цій статті ми відвідаємо постачальників Staking-as-a-service (StaaS).
Роль постачальників стейкінгу як послуги
Хоча Ethereum – це децентралізований блокчейн, який дозволяє будь-кому брати участь у забезпеченні безпеки мережі, управління інфраструктурою стейкінгу є нетривіальним завданням. Усвідомлюючи всю складність цього процесу, в екосистемі стейкінгу з’явилася окрема ніша, яка проклала шлях для постачальників стейкінгу як послуги (StaaS). Ці організації обслуговують ринок стейкінгу ETH, пропонуючи власникам ETH можливість робити стейкінг без складнощів, пов’язаних з роботою нод.
Сьогодні більшість стейкінгу ETH здійснюється через професійних нод-операторів, причому понад 66% стейкінгу ETH припадає на 50 найбільших нод-операторів. Найбільшими стейкінговими організаціями є централізовані біржі Coinbase і Binance, на які припадає 14,9% і 4,5% стейкінгу Ethereum відповідно, і багато хто з топ-50 включає 37 нод-операторів, які стейкають ETH в пулі Lido, кожен з яких стейкає близько 1% від загального обсягу стейкінгу ETH.
Хоча це викликало занепокоєння спільноти щодо децентралізації Ethereum, одне можна сказати напевно: для підтримки продуктивності та стійкості всього блокчейну Ethereum важливо, щоб ці професійні оператори нод були здатні ефективно вирішувати завдання з управління сотнями, тисячами і навіть десятками тисяч валідаторів. Ці оператори нод підходять до проблеми стейкінгу інакше, ніж стейкери-одинаки, і, як наслідок, мають дуже різні налаштування інфраструктури.
Постачальник StaaS, відповідальний за тисячі валідаторів, зазвичай запускає їх з декількох нод, розподілених по декількох центрах обробки даних, зі здоровим поєднанням клієнтів для виконання та консенсусу. Наприклад, StaaS-провайдер, який обслуговує 10 000 валідаторів, може використовувати 10 машин, на кожній з яких працює по 1 000 валідаторів. Якщо одна машина виходить з ладу, 1000 валідаторів також виходять з ладу. Запуск резервних систем створює значний ризик слешингу, який виникає, якщо один і той самий ключ валідатора запускається з двох нод одночасно, наприклад, у випадку, якщо основна машина несподівано повертається в онлайн. Таким чином, в Ethereum практично неможливо безпечно запускати системи типу “активний-активний”.
Як DVT допомагає StaaS-провайдерам
Підвищення відмовостійкості
Технологія розподілених валідаторів Obol (DVT) – це технологічний примітив, який дозволяє запускати валідатори на кластері нод. Поки дві третини нод активні, кластер в цілому залишається активним. (Наприклад, це може бути 3 з 4, 5 з 7 або 7 з 10) Це забезпечує певний рівень відмовостійкості – уявімо, що оператор нашого прикладу використовує свої 10 машин для створення кластера DVT. Тепер, поки 7 з 10 машин залишаються онлайн, весь кластер залишається онлайн, і всі 10 000 валідаторів залишаються активними. Як і раніше, оператор вузла може запускати машини в різних центрах обробки даних і з різними комбінаціями клієнтів, щоб підвищити надійність всього кластера, усуваючи можливість впливу на валідатор (або групу валідаторів) проблеми з одним клієнтом або машиною.
Розміри кластерів та мінімальні пороги, визначені в документації:
Зниження ризику слешингу
Використання DVT вперше дозволило операторам нод безпечно запускати активно-активні налаштування для валідації Ethereum, не підвищуючи ризик слешингу. Це пов’язано з тим, що кожна нода використовує тільки один ключовий шард приватного ключа валідатора, який ніколи не існує повністю в одному місці в будь-який момент часу. Разом, підписи двох третин частин приватних ключів можуть виконувати свої обов’язки, подібно до мультипідпису. Важливо, що не всі закриті ключі потрібні для створення дійсного підпису для відповідного відкритого ключа. Час простою одного вузла можна усунути простим переміщенням шарда ключа на новий вузол або повільним розслідуванням для вирішення проблеми з початковим вузлом. (Весь кластер і валідатори залишаються в мережі до тих пір, поки більшість вузлів залишаються в мережі). Якщо один і той самий шард ключа виконується на двох вузлах одночасно, то ризику слешингу не існує.
У традиційній, не-DVT структурі, оператор вузла з активно-пасивною структурою може перемістити весь ключ валідатора з однієї ноди на іншу, але повинен бути абсолютно впевненим, що ключ валідатора було видалено з первинної ноди. Після того, як ключ валідатора буде завантажено на вторинну ноду, достатньо, щоб первинна нода повернулася в мережу і почала валідацію з тим самим ключем, щоб відбулася подія слешингу. Існують певні рішення, такі як сервіси віддаленого підпису ключів Dirk і Web3Signer, а також захист від двійників, вбудований в деякі клієнти, але це не допомогло запобігти 4 з 5 найбільших подій слешингу в Ethereum, що сталися з операторами корпоративних нод.
Налаштування DV також є більш стійким до атак, як описано на сторінках “Модель загроз” та “Поширені запитання про ризики” в документації. Втрата або крадіжка невеликої кількості шардів ключа, хоча і не є ідеальним варіантом, не становить такої ж безпосередньої загрози, як крадіжка всього ключа валідатора. (Зловмиснику потрібно було б отримати доступ до двох третин більшості шардів ключів, щоб мати можливість зламати валідатор або вийти з нього). Можливо, це могло б запобігти проблемі листопада 2023 року, коли оператору ноди Lido довелося вимкнути весь набір з 9003 валідаторів після інциденту з безпекою як запобіжний захід, щоб згенерувати нові ключі.
Зменшення витрат на апаратне забезпечення та персонал розробників
Оператори нод можуть значно скоротити витрати, якщо запускатимуть валідатори на великій кількості нод. Завдяки підвищеній відмовостійкості та зниженому ризику збоїв, описаному вище, оператор ноди може вирішити, що 7-машинний кластер DV або навіть 4-машинний кластер DV є безпечнішим, ніж поточна 10-машинна не-DV конфігурація. (У 7-машинному кластері до двох нод можуть вийти з ладу без шкоди для кластера, а в 4-машинному кластері може вийти з ладу одна нода) Залежно від того, наскільки оператор ноди є економним, значне скорочення кількості необхідних нод може призвести до значної економії коштів.
Інтеграція Obol DVT в існуючий стек клієнтів валідаторів може бути виконана як є, поряд з існуючими клієнтами. Це пов’язано з тим, що клієнт Obol Charon DVT є проміжним програмним забезпеченням, яке знаходиться між клієнтом валідатора та клієнтом консенсусу і перехоплює повідомлення між ними. Для міграції існуючих валідаторів на DVT-кластер можна розділити ключ валідатора, щоб розподілити його між кількома нодами.
Запуск кластера DV з відмовостійкістю також означає, що проблема з одним вузлом більше не потребує негайної уваги інженерів з розробки, які можуть не поспішати з усуненням несправностей. Це значно зменшує потребу в персоналі та стрес для інженерів розробки, а також знижує ймовірність поспішних помилок.
“Однією з ключових проблем запуску валідаторів ETH є необхідність зменшити кількість збоїв та підтримувати безперебійну роботу. DVT значно знижує ці ризики, а також робить управління ключами безпечнішим, оскільки немає одноосібного володіння приватним ключем. Завдяки меншим штрафам за простої та простішому управлінню ризиками ми отримуємо економію коштів і можемо зосередитися на покращенні досвіду та підвищенні винагороди для наших користувачів”. – Келвін Чжоу, керівник відділу стейкінгу в RockX”Однією з ключових проблем запуску валідаторів ETH є необхідність зменшити кількість збоїв та підтримувати безперебійну роботу. DVT значно знижує ці ризики, а також робить управління ключами безпечнішим, оскільки немає одноосібного володіння приватним ключем. Завдяки меншим штрафам за простої та простішому управлінню ризиками ми отримуємо економію коштів і можемо зосередитися на покращенні досвіду та підвищенні винагороди для наших користувачів”.
– Келвін Чжоу, керівник відділу стейкінгу в RockX
Підвищена продуктивність
Окрім підвищення надійності та часу безвідмовної роботи, яке отримує валідатор DVT, валідатори також можуть насолоджуватися вищою за середню ефективністю. Тестування проводиться багатьма операторами нод, як в тестовій, так і в основній мережі, і результати є дуже багатообіцяючими.
Наприклад, в рамках нашої альфа-фази, Stakely запускає майнет валідатор на окремому кластері. Їхній кластер складався з 4 нод на голих фізичних машинах, розподілених по всій Європі, і вони змогли досягти 99,9% безвідмовної роботи, 97,3% ефективності згідно з рейтингом Rated Network і середньої затримки включення в 1,02 секунди. Аналогічний кластер від ClayStack досяг схожих результатів: 99,9% безвідмовної роботи, 97,8% ефективності та середня затримка включення 1,02 секунди.
Існують деякі докази того, що DVT може створювати додаткову затримку для кластерів з нодами, розташованими в різних регіонах світу, але для кластерів з добре з’єднаними нодами, що працюють на добре підібраному обладнанні, DVT-кластери здатні досягти рівнів продуктивності на рівні (або навіть вище) своїх аналогів без DVT.
По мірі того, як оператори нод стають більш впевненими в роботі з DVT і накопичують досвід, вони можуть з більшою впевненістю надавати своїм клієнтам гарантії безперебійної роботи і гарантії продуктивності. Крім того, ми повинні побачити поліпшення загальної продуктивності пулів liquid стейкінгів, що використовують DVT, і, в більш загальному плані, поліпшення стійкості блокчейну Ethereum.
Покращений доступ до страхування стейкінгу
Оператори вузлів, які рано впроваджують DVT, можуть отримати конкурентну перевагу, придбавши страховку за нижчою ціною, ніж їхні конкуренти, які не використовують DVT: у сучасній індустрії стейкінгу страхування все ще є дорогим і обмеженим за розміром покриття. (Примітно, що саме через це Lido вирішила відмовитися від страхування в середині 2022 року, натомість використовуючи власне казначейство для компенсації збитків стейкхолдерам).
З часом використання DVT більшою кількістю StaaS-провайдерів призведе до скорочення часу простою і зниження ризиків, що підвищить довіру страховиків. Для StaaS-провайдерів, які використовують DVT, зменшуючи ризик відключення та простої, страховики будуть стягувати менші премії за ці події та збільшуватимуть розмір покриття в полісах. З часом, коли DVT набуде більш значного досвіду, зниження частоти простоїв, подій, що призводять до збоїв, і пов’язаних з ними позовів до страхових компаній повинно забезпечити достатню кількість даних для підвищення довіри до DVT і подальшого зниження страхових премій.
Покращений доступ до страхування стейкінгу
Оператори нод, які рано впроваджують DVT, можуть отримати конкурентну перевагу, придбавши страховку за нижчою ціною, ніж їхні конкуренти, які не використовують DVT: у сучасній індустрії стейкінгу страхування все ще є дорогим і обмеженим за розміром покриття. ( Зокрема, саме через це Lido вирішила відмовитися від страхування в середині 2022 року, натомість використовуючи власне фінансування для компенсації збитків стейкхолдерам).
З часом використання DVT більшою кількістю StaaS-провайдерів призведе до скорочення часу простою і зниження ризиків, що підвищить довіру страховиків. Для StaaS-провайдерів, які використовують DVT, зменшуючи ризик відключення та простою, страховики стягуватимуть менші премії за ці події та збільшуватимуть розмір покриття в полісах. З часом, коли DVT набуде більш значного досвіду, зниження частоти простоїв, подій, що призводять до збоїв, і пов’язаних з ними позовів до страхових компаній повинно забезпечити достатню кількість даних для підвищення довіри до DVT і подальшого зниження страхових премій.
Стейкінг груп дозволяє провайдерам створювати багатооператорські кластери
Кластери “Dream team” можуть запропонувати максимальну диверсифікацію ризиків для великих клієнтів
DVT добре підходить для багатооператорських схем “squad staking”, коли кілька провайдерів StaaS можуть об’єднатися для спільної роботи в кластері. Наприклад, це може бути 4-нодний кластер, де дві вузли управляються одним провайдером, а дві – іншим. Іншим прикладом може бути 7-нодний кластер, де кожен вузол управляється окремим провайдером.
Кластер “dream team”, що складається з високоякісних стейкінг-провайдерів, ідеально підходить для надання послуг великим організаціям, таким як централізовані біржі або великі стейкінг-пули, які вже розподіляють ETH між декількома StaaS-провайдерами, щоб знизити ризики.
Для невеликих провайдерів, стейкінг та “Techne” дають можливість для зростання
DVT дає можливість операторам нод працювати разом. Особливо для нових операторів нод, які володіють навичками запуску валідаторів, але не мають досвіду і репутації, участь в “груповому стейкінгу” DVT-кластерів разом з відомими операторами або в складі пулів стейкінгу може стати відмінним способом отримати досвід і продемонструвати свою компетентність в середовищі з меншим ризиком. Наприклад, новий модуль “Simple DVT” від Lido слугує способом залучення операторів зі спільноти, а “Operation Solo Staker” від Ether.fi надає аналогічну можливість для домашніх стейкерів працювати в складі DVT-кластерів. Stakewise V3 також дозволила використовувати DVT у “сховищах” (пулах) стейкінгових ETH, якими керують кілька операторів нод, що відкриває можливості для співпраці між операторами.
Як повідомлялося раніше, Obol почне видавати непередавані NFT Credential “Techne” операторам вузлів, які пройдуть серію тренінгів і завдань, пов’язаних з DV. Таким чином, маючи атестат Techne, оператори можуть довести свій рівень досвіду і компетенції перед стейкінг-пулами та іншими партнерами.
