原标题:《EthereumDistributedValidatorSpecification》
作者:AdityaAsgaonkar
编译:ETH中文
引介
动因
传统的验证者客户端设置
以太坊验证者通过用他们的质押私钥对消息签名(例如区块或证明)来参与权益证明(PoS)协议。质押私钥只能通过客户端软件来访问,客户端根据分配给验证者的职责安排消息的创建和签名。传统的验证者客户端设置会有一些风险:
·质押私钥存在一个地方。如果一个攻击者获得了这个密钥,它可以创建冲突的消息,从而导致验证存款被罚没。
不运行自己的验证者的质押者需要把他们的质押私钥交给运营商。为了保证他们质押私钥的安全,他们必须信任该运营商。
·如果验证者客户端软件不能创建及时的消息以履行验证者职责,该验证者会遭受怠工惩罚(inactivity),余额会减少。
观点:拥有CBDC的央行将取代华尔街的美元代理银行:金色财经报道,Pozsar认为,拥有CBDC的央行将扮演新角色,充当本国进出口公司的清算代理人,然后使用CBDC直接与外国同行进行结算。通过这种方式,它们将取代华尔街的美元代理银行,例如摩根大通和花旗银行。结果是各国不再需要那么多美元。
这一趋势是由贸易密集型中型经济体推动的,这些经济体在全球美元的供需中发挥着巨大作用。拥有贸易顺差的净出口国将积累更少的美元,因此向全球外汇市场供应的美元也将减少。存在贸易逆差的进口商对以前用于支付商品的美元的需求将会减少。[2023/7/8 22:24:57]
?这可能是由于软件崩溃、断网、硬件故障等原因造成的。
·如果验证者客户端连接的信标节点出现故障,验证者可能跟在一个少数节点所在的分叉上,导致在PoS协议的其他部分显示是离线状态。
分布式验证者协议
分布式验证者协议提供了一个解决方案,以减轻与传统的单个验证者设置相关的风险与担忧。此外,该协议还可以用来实现先进的质押设置,例如去中心化的质押池。
Coinbase股价本周跌至历史低位,ARK基金买入约16万股:金色财经报道,数据显示,Coinbase股价本周已跌至历史低位,周五收报35.39美元。ARK方舟基金在本周增持164,295股Coinbase股票(COIN),对灰度GBTC没有任何交易。[2022/12/31 22:18:15]
基本概念
请注意:请参考词汇表,了解分布式验证者规范中引入的新术语的解释。
分布式验证者背后的两个基本概念是:
·共识:单个验证者的职责被分给几个共同验证者(co-validator),他们必须协作,在对任何消息签名之前就如何投票达成一致。
·M-of-N门限签名(thresholdsignatures):验证者的质押私钥被分割为N个部分,每个共同验证者持有一个share。当至少有M个共同验证者对如何投票达成共识时,他们分别用各自的share来对消息签名,一个组合签名可以由这些share重构出来。
韩国加密风投机构Hashed聘请该国前财政部副部长作为其新加密咨询子公司的CEO:8月23日消息,韩国加密风投机构Hashed近日成立了加密咨询和研究公司Hashed Open Research,并聘请该国前企划财政部副部长金容范作为该子公司的CEO。金容范于去年3月从政府部门辞任。金容范希望与Hashed合作,带头提升韩国在区块链和数字经济领域的竞争力。
据悉,Hashed Open Research于今年8月11日成立,计划通过综合该国国内外现状,为虚拟资产合法化奠定基础。(News1)[2022/8/23 12:42:50]
PoS以太坊使用的是BLS签名方案,其中私钥可以使用M-of-N秘密共享技术(使用Shamir'sSecretSharing方案),以实现M-of-N门限签名。
(译者注:Shamir'sSecretSharing被用于以分布式的方式来保护秘密。秘密被分割为多个部分,这些部分被称为share,这些share可以用来重构原来的秘密。而通过Shamir'sSecretSharing解密需要一个最低数量的share,被称为门限。)
浙江美术馆馆长应金飞:NFT有一定金融属性,存在金融安全风险:金色财经报道,6月30日,由中国文化产业协会主办的中国数字文创行业高质量发展论坛举办。浙江美术馆馆长应金飞指出,数字艺术的创新发展中,存在不少不规范的问题。比如NFT有一定的金融属性,存在金融安全风险,其艺术属性、原创属性、安全属性的边界不清晰,需要统筹管理。另外是所有权和版权风险,重复销售和知识产权原创性缺失的问题。在文化的共享中,要加强有质量的管理,鼓励艺术家加入数字艺术原创。[2022/6/30 1:41:42]
通过把一个合适的(偏重于安全性的)共识算法和一个M-of-N门限签名方案组合起来,这个DV协议确保共识是得到密码学保证的,且至少有M个共同验证者对任何决定达成一致。
资源
实现
以下是分布式验证者技术的现有实现(但不一定是本规范的实现)。
·python-ssv:Python中分布式验证者协议实现的概念证明,与以太坊客户端Prysm交互。
美联储:稳定币、央行数字货币既存在风险,也存在机遇:6月1日消息,美联储威廉姆斯表示,数字货币蓬勃发展。这包括没有得到其他资产完全背书的加密货币。其中也包括有安全和流动资产充分背书的稳定币,以及央行数字货币(CBDC)。得到安全资产完全背书的稳定币和CBDC都可能成为持有资金和支付的新方式。虽然所有这些创新打开了做事方式与过去不同的可能性,但也带来了风险,我们必须仔细考虑适当的监管,以保护消费者和投资者,确保金融系统的稳定和安全。(新浪财经)[2022/6/2 3:57:12]
·ssv:分布式验证者协议的Go实现,与以太坊客户端Prysm交互。
文档
·分布式验证者架构视频介绍
总体架构
本规范提出一种实现分布式验证者客户端(DistributedValidatorClient,DVC)软件的方法,作为信标节点和一个远程签名者(RemoteSigner,RS)之间的中间件:
·信标节点和远程签名者之间的所有通信都由DVC管理,以便它能提供额外的分布式验证者功能。
·信标节点和远程签名者不知道DVC的存在,也就是说,它们以为彼此像往常一样相互连接。
假设
·我们假设总共有N个节点,以及一个M-of-N门限签名方案。
为了与拜占庭容错共识协议兼容,我们假设M=ceil(2*N/3)。
·本规范假设某种基于领袖的、偏重安全性的共识协议,让共同验证者选定相同的证明/区块进行签名。我们假设共识协议在M个正确节点下成功运行,且在N个总节点中不超过F=(N-1)/3个拜占庭节点和不超过N-M-F防失败节点(fail-stopnode)。(译者注:拜占庭节点指的是在网络里故意撒谎或误导其他节点的背叛节点。)
·我们假设验证者客户端安全运行的通常前提条件包括最新的抗罚没数据库、正确的系统时钟等。
·我们暂时不考虑对“正确”以太坊分叉的投票——这个功能将在未来的更新里加上。
理想的保证
·安全性(防止密钥被盗):
除非N个共同验证者中有多于M个验证者的安全受到影响,否则质押者私钥是安全的。
·安全性(防止罚没):
?在异步网络的假设下,除非多于三分之一的共同验证者成了背叛者,否则验证者永远不会被罚没。
?在同步网络的假设下,除非多于三分之二的共同验证者成了背叛者,否则验证者永远不会被罚没。
·活性:在部分同步的网络里,除非多于三分之一的共同验证者成了叛徒,否则协议最终都会产生一个新的证明/区块。
规范
关于规范的技术细节描述在?src/dvspec/:https://github.com/ethereum/distributed-validator-specs/blob/dev/src/dvspec。
词汇表
以太坊概念
·验证者:参与权益证明以太坊验证的公钥。在阶段0,验证者预期会为信标链区块履行证明和区块提议的职责。
·验证者客户端(ValidatorClient,VC):履行验证者职责的软件。VC能访问验证者的私钥。
·远程签名者(RS):负责以太坊私钥管理的软件,特别是用于对以太坊消息(例如区块、证明等)的签名。RS运行一个服务器,用于接受传入的对该类消息签名的请求。
密码学概念
·私钥分片(KeyShare):作为门限签名方案一部分的单个密钥。
·签名分片(SignatureShare):对来自单个私钥share的一些数据的签名。多个这样的签名share需要组合起来生成一个完整的签名。
分布式验证者概念
·分布式验证者(DV):一组参与者共同履行一个验证者的职责。验证者的私钥在多个参与者中是秘密共享的,因此在没有参与者的一定多数门限下,一个完整的签名是无法形成的。
·共同验证者(Co-Validator):参与DV协议成为一个特定验证者的BLS公钥门限验证者。
分布式验证者客户端(DVC):通过运行DV协议(或者,作为多个共同验证者来参与,每个共同验证者身份与不同的验证者相关联)参与成为一个共同验证者的软件。DVC能访问共同验证者的私钥,即所对应的验证者的秘密共享门限私钥。
实例
使用上述术语的实例说明:
·公钥为0xa5c91...的以太坊验证者作为一个分布式验证者在运行。
·有4个共同验证者参与到验证者0xa5c91...的分布式验证者中。
·与0xa5c91...相关联的私钥在4个共同验证者中使用3-of-4的秘密共享方案来拆分,这样就建立了一个3-of-4的门限签名方案。
?更简单地说,0xa5c91...的私钥被拆分为4份,每一份由共同验证者中一名来托管,这样必须至少有共同验证者中的三名合作才能从0xa5c91...产生一个签名。
每个共同验证者都在运行分布式验证者客户端软件来参与分布式验证者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。