用密鑰分割改進ETH2.0的驗證者體驗

PA荐读｜2020-07-03 11:13

ETH 2.0 私鑰分割驗證者的基本機制.私鑰計算主要依靠兩個核心密碼學元件.第一個元件是私鑰分割(secret sharing).私鑰分割機...

-（來源：Ethos，2018）-

ETH 2.0 上的第三方質押服務

目前，有12 萬個以太坊地址持有成為ETH 2.0 驗證者所必需的32 ETH 。當然了，不是所有ETH 持有者都具備運行驗證者客戶端節點來保護以太坊網絡安全性的技術能力和意願。

好在，有意向的質押者可以選擇將ETH 委託給“質押即服務” 提供商或交易所來代表他們質押並運行驗證者節點。我們進行過一次大範圍調查，超過1/3 的受訪者表示有興趣委託第三方服務提供商來進行質押。如果你是其中之一的話，看這篇文章就對了！

要想參與ETH 2.0 的共識機制並獲得獎勵，驗證者需要使用他們的驗證者私鑰來簽署見證信息（attestation）並提議區塊。如果你不想自己運行基礎設施又要參加質押，驗證者私鑰將交給第三方質押服務提供商來操作。

需要注意的是，將你的驗證者私鑰託管給某家公司，就等於授權這家公司單方面控制你的驗證者節點。如果這家公司因故障停機、有意或無意地觸發了罰沒機制，或是因為破產必須永久退出系統，你的資金就有可能打了水漂（這也屬於所謂的“單點故障” 問題）。

擁有大量用戶的交易所，如幣安和Coinbase ，具有很明顯的優勢，可以利用現有的獲客入口和聲譽來擴展現有業務種類，提供ETH 2.0 質押委託服務。與小型提供商相比，大型公司可能有足夠大的規模經濟和其他收入流，能夠補貼質押服務使其價格低於市場平均值，甚至為了吸引用戶或搶占更大的市場份額實行“0 佣金”的推廣活動。

如果某家公司吸引了大量委託人以至於其持有的權益在整個網絡佔據較大比重，就有可能對整個網絡構成極大風險。鑑於基礎設施提供商通常都會在同一套基礎設施上為多個客戶運行節點，有可能出現同時關機和協同攻擊的情況。另外，由於ETH 2.0 協議中內置了反串謀懲罰機制（anti-correlation penalty structure），如果跟許多驗證者同時被處罰，你所遭受的懲罰力度可能上升3 倍。如果持有大量權益的質押服務提供商、客戶端或云服務提供商（如亞馬遜）意外掉線或觸發罰沒機制，作為委託人受到的懲罰會比作為獨立運行驗證者更重。

私鑰分割和多方計算

在我們深入分析私鑰分割驗證者的優點之前，我們先來快速回顧一下ETH 2.0 私鑰分割驗證者的基本機制。私鑰計算主要依靠兩個核心密碼學元件。

第一個元件是私鑰分割（secret sharing）。私鑰分割機制指的是，一個私鑰被分割並分散到不同的參與者手中，每個參與者持有該私鑰的一部分。個人持有的部分無法用來重構私鑰。只有將達到預定數量（閾值）的個人持有部分結合起來，才能重構私鑰。

第二個元件是安全的多方計算（MPC）。 MPC 能夠讓多個參與者秘密地使用他們的輸入值計算一個函數。如果我們將MPC 與私鑰分割結合，就可以讓私鑰分散在不同參與者手中，這些參與者可以使用他們的輸入值來執行去中心化計算，並生成私鑰分割輸出值，無需在單個設備上重構私鑰。

ETH 2.0 上的私鑰分割驗證者

ETH 2.0 使用在橢圓曲線上定義的BLS 簽名機制（ETH 2.0 使用的是BLS12–381 ）。 BLS 簽名是多項式的，也就是說這類簽名支持聚合，可以將多個簽名結合成一個。

得益於多項式特性，共享私鑰（例如，使用Shamir 的私鑰分割機制）可以直接簽署消息，無需重構私鑰或進行完整的MPC 。通過使用門限簽名方案，你可以自己設置將驗證者私鑰分割成幾份，以及至少需要幾份私鑰的簽名才能計算出完整的BLS 簽名。

例如，如果Alice 想要分散風險並為ETH 2.0 網絡的安全性和抗攻擊性做貢獻，她可以決定將自己的驗證者私鑰分割成三份，分給她所選擇的服務提供商，並需要2/3 簽名機制來重構完整的簽名。任何一個提供商都無法單方面控制 TA 的驗證者節點，因此不可能出現單點故障。

那麼，誰是私鑰分割驗證者機制的贏家呢？所有人。

ETH 2.0 私鑰分割驗證者機制產生的附加價值

對於權益者來說：

分散你的風險！該機制可以消除單方面控制和驗證者節點單點故障的風險。另外，該機制還可以用來滿足反串謀策略，例如，選擇來自小型提供商的節點，降低出現關聯故障的概率。

對於質押服務提供商來說：

減輕你的責任！ ETH 2.0 協議激勵驗證者（尤其是大型驗證者）來降低其驗證者節點與其他驗證者節點同時故障的可能性。允許運營者將自己的驗證者節點分散在多個的硬件設備甚至多個數據中心上，可以降低風險並減輕責任。創造公平的競爭環境！簽署策略較為簡單的小型驗證者在行為上可能不會與大型驗證者存在相關性—— 因此，不同規模的服務提供商之間可以達成互利合作，並通過提供私鑰分割驗證者服務來獲得權益佔比。

對於整個網絡來說：

增強安全性！中心化會為整個網絡及其參與者帶來潛在風險和攻擊向量。安全性直接影響到以太坊作為新的全球結算層的價值。通過聚焦私鑰分割驗證者的發展，我們可以增強系統的去中心化程度，並實現ETH 2.0 協議的反相關性目標，讓網絡中的所有權益者都能受益。

具體實現

根據Joseph Chow 的科普，ETH 2.0 私鑰分割驗證者機制的實現必須具備以下條件：

私鑰分割驗證者客戶端的規範私鑰分割驗證者客戶端的實現在不同的服務提供商之間運行私鑰分割驗證者的標準提供對終端用戶友好的UX/UI ，以便在不同的服務提供商之間分割私鑰

由於ETH 2.0 的官方測試網上線在即，主網上線前並不是社區共同努力規範、實現並充分測試私鑰分割驗證者機制的良好時機。

由以太坊基金會支持的PlatON 團隊已經利用在可行性和性能方面都優化過的SCALE-MAMBA 實現，實現了設計安全的MPC 算法的目標。該項目聚焦於ETH 2.0 上的託管證明機制的MPC 實現。預知詳情，請參見GitHub 。

如果你想為該項目做貢獻，請發送電子郵件至dankrad@ethereum.org 。

感謝Ben Edgington、Dankrad Feist、Joseph Chow 和Collin Myers 的審閱和反饋。

（完）

（文內有許多超鏈接，可點擊左下”閱讀原文“ 從EthFans 網站上獲取）

作者: Mara Schmiedt