主页 > imtoken官方最新版 > 一文看懂以太坊2.0秘密共享验证节点技术实现
一文看懂以太坊2.0秘密共享验证节点技术实现
外汇天眼APP消息:以太坊2.0第三方质押服务
截至目前,已经有120,000.00个以太坊地址持有32个ETH,这是成为以太坊2.0(以下简称“ETH2”)公链验证节点的最低要求。 当然,并非所有当前和未来的 ETH 持有者都有技术能力或希望操作自己的验证客户端节点并帮助和保护以太坊网络。
幸运的是,潜在的质押者有权决定是否通过质押服务提供商代表他们运行验证器。 根据我们的大规模调查,超过三分之一的质押者表示他们有兴趣通过第三方服务质押 ETH2。 如果这就是您的意思以太坊私钥生成过程,请阅读下文。
一文看懂以太坊2.0秘密共享验证节点技术实现
来源:Ethos,2018 年
为了参与 ETH2 的共识发现并获得相应的奖励,验证节点需要使用私钥对证书进行签名并出块。 如果参与者不打算运行任何个人验证器节点并希望在 ETH2 上进行质押以太坊私钥生成过程,则这些操作将由第三方质押服务提供商执行。
需要注意的是,虽然将验证节点的私钥委托给供应商可以赋予其对验证节点的高效单边运行控制,但可能面临单点故障的风险。 如果公司遭遇宕机,有意无意引发处罚,或因破产清算提前终止系统服务,质押资金将面临极大风险。
目前,Binance、Coinbase 等用户流量大的交易所处于非常有利的位置。 他们可以利用他们现有的客户规模和声誉来扩展他们现有的业务线,并为他们的用户提供 ETH2 质押服务。 较大的公司也可能有足够的规模经济和替代收入来源来补贴低于市场平均水平的质押服务,以便与较小的供应商相比进一步获得更大的市场份额。
如果一家特定公司将“委托承诺”集中在整个网络的很大一部分上,这可能会给整个网络带来更大的规模风险。 考虑到基础设施提供商经常为多个客户运营相同的基础设施,可能会出现同时停机和协同攻击等安全问题。 此外,由于 ETH2 在协议中内置了“关联惩罚机制”,与所有现有验证者几乎同时受到惩罚相比,它很容易招致三倍的惩罚。 如果质押提供商、客户或云提供商(如亚马逊)因大量质押不慎下线或犯下巨大错误,巨额罚款的后果不堪设想。
秘密共享和安全多方计算
在我们深入了解以太坊 2.0 的秘密共享验证器的好处之前,我们首先需要了解它的基本机制。 秘密计算依赖于密码学中的两个基本原语。
第一个基本原语是秘密共享。 通过秘密共享机制,将秘密(或私钥)以“每个参与者只持有秘密的一部分(即秘密碎片)”的方式拆分并分发给不同的参与者。 碎片不能用于恢复秘密。 为了恢复秘密,需要组装预定义数量(或阈值)的分片。
第二个基本原语是安全多方计算 (MPC)。 MPC 允许多个参与者共同计算一个函数,其输入以隐私保护的方式隐藏。 将 MPC 应用于秘密共享,可以让秘密碎片在参与者之间分发,通过分布式计算产生共享计算输出,而不需要单个设备来恢复秘密和进行计算。
以太坊2.0秘密共享验证节点
使用 BLS 签名,这是一种在椭圆曲线上定义的签名方案(ETH2 的 BLS12-381)。 BLS 签名具有“可累积”的结构属性,这意味着它们对聚合操作友好,支持将多个签名合并为一个签名。
由于这个额外的属性,共享私钥(例如使用 Shamir 的秘密共享机制)允许在不需要重建秘密或完整 MPC 的情况下签署消息。 通过使用门限签名方案,可以将验证节点私钥拆分成任意数量的私钥分片,计算出完整的BLS签名需要多少个签名分片。
例如,用户 Alice 希望降低她资产的风险,并且恰好能够为 ETH2 网络的安全性和弹性做出贡献,她可以决定将她的私有验证者私钥分成三份,并将每一份分配给她选择的提供商,并假设需要三分之二的签名片段来重建完整的签名。 没有任何一个第三方提供商会单方面控制她的验证器,并且不再有单点故障的风险。
所有人都将成为秘密共享验证者计划的赢家。
以太坊 2.0 的秘密共享验证器增加了价值
对于质押者
风险分散——通过消除验证者的单边控制和单点操作故障来实现。 此外,可以利用该方案来实施减少依赖性惩罚的策略,例如,从具有较低相同类型故障风险的小型服务提供商中选择节点。
对于质押服务提供商
减少责任——ETH2 协议鼓励验证者(尤其是大型验证者)降低他们的验证服务与其他验证服务同时失败的可能性。 允许运营商在多台机器甚至数据中心分发他们的身份验证服务可以减轻这种失败风险和相关责任。
公平的竞争环境——具有简单签名策略的小型验证器与大型服务提供商的行为截然不同——通过提供秘密的共享验证器服务方式,为不同规模和比例的提供商之间的互利合作开辟了道路。
对于网络
增强的安全措施——集中化为网络及其参与者带来了潜在的风险和攻击媒介。 安全性直接影响以太坊作为新的全球结算层的价值。 专注于秘密共享验证器的开发提供了一条切实实现 ETH2 协议的一些去中心化和反关联目标的途径,以使网络中的所有利益相关者受益。
秘密共享验证器实现的底层基础
回到 Joseph Chow 的炒作,在 ETH2 上实际实现秘密共享验证器需要:
秘密共享验证器客户端规范
秘密共享验证者客户端的实现
在不同提供商之间运行秘密共享验证器的标准
最终用户友好的 UX/UI 可在不同提供商之间拆分私钥
随着官方 ETH2 测试网即将启动,社区是时候采取集体行动,在大型网络启动之前指定、实施和充分测试秘密共享验证器。
在以太坊基金会的支持下,PlatON团队已经完成了设计安全多方计算算法的工程交付,使用优化后的SCALE-MAMBA框架实现,展示了理想的可行性和性能目标。 该项目重点关注 ETH2 中托管证明方案的 MPC 实施。
