和 Obol Network 一起探索分布式验证者技术
Lido 在此很高兴和大家分享与分布式验证者技术(DVT)提供商 Obol Network 试点集成进展。该次试点展示了使用 DVT 运行 Lido 验证器的好处,并且是让节点可以无许可参与 Lido 的验证器集的目标的一个组成部分。
在过去的一个月里,11个 Lido 节点运营商(NO)参与了 Goerli 测试网上的试点。从激活以来,验证器表现良好,其中一个成功完成两个区块提议。
DVT 的好处
Lido 致力于创建高质量和分布式验证器集,DVT 将进一步增强对单点故障的保护。验证者可能会因各种原因而遇到停机或性能不佳的情况,例如,客户端错误、操作者错误配置、连接问题、硬件故障等引起的问题。虽然可以通过增加备份来缓解某些问题,但它的成本更高,并且可能会引入其他不良风险(例如可能导致削减事件的双重签名)。
分布式验证者技术使多个节点能够分担单个以太坊验证器的职责;与在单个节点上运行验证器相比,这种新方法提高了弹性(安全性、活动性)。Obol Network 的 DVT 解决方案是通过 Charon 的中间件实现的,使几个验证器能够以容错的分布式方式运行。这种优势将允许 Lido 扩展和开放无需许可的节点运营者集,同时降低相关的单一运营者风险。
Lido & Obol Network 试点
在试点过程中,参与者被分成两个小组。第一组由 HashQuark,CryptoManufaktur,Nethermind 和 Simply Staking 组成;他们的集群(HCNS-Lido)包括4个节点运营者,阈值为 3。
第二组包括 DSRV,Kukis Global,Chorus One,Stake Facilities,Blockscape,Everstake 和 Stakely;他们的集群(DKCSBES-Lido) 包括7个节点运营者,阈值为 5。两组通过多签进行协调,在 Lido 节点操作员注册表中完成注册。
你可能会在 operators.testnet.fi 上找到它们。
集群的创建是通过 Obol DV Launchpad 和互相协调的分布式密钥生成(DKG)仪式,以创建集群验证者的存款数据和各自的私钥份额。分布式验证器密钥是一组 BLS 私钥,它们共同充当参与权益证明共识的阈值密钥。要创建一个分布式验证器,使其在一部分节点离线时仍能保持在线状态,需要一起生成密钥份额。
要以安全的方式执行此操作,并且不信任任何一方来分发密钥,需要所谓的分布式密钥生成仪式。一旦多签密钥在DKG期间创建后,密钥共享签名将组合在一起创建验证者密钥签名以提案或证明区块。没有一个节点运营者可以自己重新创建验证者私钥或为验证者生成签名,他们也无法访问其他人的密钥共享(除非存储不当和黑客入侵,或明确共享)。
自从验证器激活以来,我们看到两个验证器都具有近乎完美的证明性能。有时,集群的节点遇到连接问题。例如,在11月30日,集群 DKCSBES-Lido 中的一个节点(twinkling-yesterday)在时段138760和138768之间掉线。尽管如此,我们仍然看到验证器成功地不间断地执行了证明职责,这突出了 DVT 的众多好处之一。我们还看到了 DKCSBES-Lido 集群的成功完成了两个区块提案。
下一步
Obol Network 的初步试点表明,运行安全可靠的分布式验证器是可能的。我们对过去一个月取得的进展感到高兴,并将在新的一年继续与 Obol 和 SSV 网络进行额外的测试。
DVT 是 Lido 战略的关键组成部分,它使得单个节点运营者无需许可地进入节点运营商集,同时进一步分散协议中的权益。
原文:Distributed Validator Technology - Pilot w/ Obol Network
发布时间:2022-12-23
翻译:satbalwyn - Lido中文社区