以太坊:以太坊分布式驗證者規范_以太坊交易所app官網下

原標題：《EthereumDistributedValidatorSpecification》

作者：AdityaAsgaonkar

編譯：ETH中文

引介

動因

傳統的驗證者客戶端設置

以太坊驗證者通過用他們的質押私鑰對消息簽名(例如區塊或證明)來參與權益證明(PoS)協議。質押私鑰只能通過客戶端軟件來訪問，客戶端根據分配給驗證者的職責安排消息的創建和簽名。傳統的驗證者客戶端設置會有一些風險：

·質押私鑰存在一個地方。如果一個攻擊者獲得了這個密鑰，它可以創建沖突的消息，從而導致驗證存款被罰沒。

不運行自己的驗證者的質押者需要把他們的質押私鑰交給運營商。為了保證他們質押私鑰的安全，他們必須信任該運營商。

·如果驗證者客戶端軟件不能創建及時的消息以履行驗證者職責，該驗證者會遭受怠工懲罰(inactivity)，余額會減少。

Bitfinex將下架ANC、ANC、IQ、KAI等10種代幣:據官方公告，Bitfinex將下架Alliance Block（ALBT）、Anchor Protocol（ANC）、Everipedia（IQ）、KardiaChain（KAI）、Mirror Protocol（MIR）、Oxygen（OXY）、Oasis Network （ROSE）、BLOCKv（VEE）、Xriba（XRA）和Zus（ZCN）。

ANC、IQ、KAI、MIR、OXY、ROSE、VEE、XRA和ZCN代幣充值于UTC時間2月28日14:00關閉，交易將于UTC時間3月7日10:00停止。ALBT的充值和交易已經于2月2日暫停。ALBT、ANC、IQ、KAI、MIR、OXY、ROSE、VEE、XRA和ZCN的提現將持續到UTC時間11月4日10:00。[2023/3/1 12:35:50]

?這可能是由于軟件崩潰、斷網、硬件故障等原因造成的。

·如果驗證者客戶端連接的信標節點出現故障，驗證者可能跟在一個少數節點所在的分叉上，導致在PoS協議的其他部分顯示是離線狀態。

Binance已支持Google One Tap直接登錄或注冊:1月15日消息，最新的BinanceBuild更新，用戶現在可以使用Google One Tap直接登錄Binance或在Binance上進行注冊。[2023/1/15 11:13:29]

分布式驗證者協議

分布式驗證者協議提供了一個解決方案，以減輕與傳統的單個驗證者設置相關的風險與擔憂。此外，該協議還可以用來實現先進的質押設置，例如去中心化的質押池。

基本概念

請注意：請參考詞匯表，了解分布式驗證者規范中引入的新術語的解釋。

分布式驗證者背后的兩個基本概念是：

·共識：單個驗證者的職責被分給幾個共同驗證者(co-validator)，他們必須協作，在對任何消息簽名之前就如何投票達成一致。

·M-of-N門限簽名(thresholdsignatures)：驗證者的質押私鑰被分割為N個部分，每個共同驗證者持有一個share。當至少有M個共同驗證者對如何投票達成共識時，他們分別用各自的share來對消息簽名，一個組合簽名可以由這些share重構出來。

Optimism推出模塊化組件OPStack，支持構建自定義鏈“op-chains”:10月18日消息，以太坊二層解決方案Optimism推出模塊化組件OP Stack，支持組裝構建自定義鏈“op-chains”以適應任何用例，此外通過共享排序和消息傳遞層，未來“op-chains”之間的界限將會消失，形成一個單一的邏輯鏈“Superchain”，從而將集體的資源開放給插入“Superchain”的許多不同的“op-chains”。[2022/10/18 17:30:00]

PoS以太坊使用的是BLS簽名方案，其中私鑰可以使用M-of-N秘密共享技術(使用Shamir'sSecretSharing方案)，以實現M-of-N門限簽名。

(譯者注：Shamir'sSecretSharing被用于以分布式的方式來保護秘密。秘密被分割為多個部分，這些部分被稱為share，這些share可以用來重構原來的秘密。而通過Shamir'sSecretSharing解密需要一個最低數量的share，被稱為門限。)

北京市西城將發行中軸線申遺卡通形象數字藏品:金色財經報道，據北京市西城區文化和旅游局官方公眾號“文化西城”，西城區將圍繞中軸線申遺卡通形象“北京中軸線上的鎮水小神獸”推出數字藏品、盲盒等一系列當下流行的文創產品。[2022/7/24 2:34:24]

通過把一個合適的(偏重于安全性的)共識算法和一個M-of-N門限簽名方案組合起來，這個DV協議確保共識是得到密碼學保證的，且至少有M個共同驗證者對任何決定達成一致。

資源

實現

以下是分布式驗證者技術的現有實現(但不一定是本規范的實現)。

·python-ssv：Python中分布式驗證者協議實現的概念證明，與以太坊客戶端Prysm交互。

·ssv：分布式驗證者協議的Go實現，與以太坊客戶端Prysm交互。

文檔

·分布式驗證者架構視頻介紹

總體架構

慢霧：Ribbon Finance遭遇DNS攻擊，某用戶損失16.5 WBTC:6月24日消息，Ribbon Finance 發推表示遭遇 DNS 攻擊，慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現，Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC，具體交易為：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

本規范提出一種實現分布式驗證者客戶端(DistributedValidatorClient,DVC)軟件的方法，作為信標節點和一個遠程簽名者(RemoteSigner,RS)之間的中間件：

·信標節點和遠程簽名者之間的所有通信都由DVC管理，以便它能提供額外的分布式驗證者功能。

·信標節點和遠程簽名者不知道DVC的存在，也就是說，它們以為彼此像往常一樣相互連接。

假設

·我們假設總共有N個節點，以及一個M-of-N門限簽名方案。

為了與拜占庭容錯共識協議兼容，我們假設M=ceil(2*N/3)。

·本規范假設某種基于領袖的、偏重安全性的共識協議，讓共同驗證者選定相同的證明/區塊進行簽名。我們假設共識協議在M個正確節點下成功運行，且在N個總節點中不超過F=(N-1)/3個拜占庭節點和不超過N-M-F防失敗節點(fail-stopnode)。(譯者注：拜占庭節點指的是在網絡里故意撒謊或誤導其他節點的背叛節點。)

·我們假設驗證者客戶端安全運行的通常前提條件包括最新的抗罰沒數據庫、正確的系統時鐘等。

·我們暫時不考慮對“正確”以太坊分叉的投票——這個功能將在未來的更新里加上。

理想的保證

·安全性(防止密鑰被盜)：

除非N個共同驗證者中有多于M個驗證者的安全受到影響，否則質押者私鑰是安全的。

·安全性(防止罰沒)：

?在異步網絡的假設下，除非多于三分之一的共同驗證者成了背叛者，否則驗證者永遠不會被罰沒。

?在同步網絡的假設下，除非多于三分之二的共同驗證者成了背叛者，否則驗證者永遠不會被罰沒。

·活性：在部分同步的網絡里，除非多于三分之一的共同驗證者成了叛徒，否則協議最終都會產生一個新的證明/區塊。

規范

關于規范的技術細節描述在?src/dvspec/:https://github.com/ethereum/distributed-validator-specs/blob/dev/src/dvspec。

詞匯表

以太坊概念

·驗證者：參與權益證明以太坊驗證的公鑰。在階段0，驗證者預期會為信標鏈區塊履行證明和區塊提議的職責。

·驗證者客戶端(ValidatorClient,VC)：履行驗證者職責的軟件。VC能訪問驗證者的私鑰。

·遠程簽名者(RS)：負責以太坊私鑰管理的軟件，特別是用于對以太坊消息(例如區塊、證明等)的簽名。RS運行一個服務器，用于接受傳入的對該類消息簽名的請求。

密碼學概念

·私鑰分片(KeyShare)：作為門限簽名方案一部分的單個密鑰。

·簽名分片(SignatureShare)：對來自單個私鑰share的一些數據的簽名。多個這樣的簽名share需要組合起來生成一個完整的簽名。

分布式驗證者概念

·分布式驗證者(DV)：一組參與者共同履行一個驗證者的職責。驗證者的私鑰在多個參與者中是秘密共享的，因此在沒有參與者的一定多數門限下，一個完整的簽名是無法形成的。

·共同驗證者(Co-Validator)：參與DV協議成為一個特定驗證者的BLS公鑰門限驗證者。

分布式驗證者客戶端(DVC)：通過運行DV協議(或者，作為多個共同驗證者來參與，每個共同驗證者身份與不同的驗證者相關聯）參與成為一個共同驗證者的軟件。DVC能訪問共同驗證者的私鑰，即所對應的驗證者的秘密共享門限私鑰。

實例

使用上述術語的實例說明：

·公鑰為0xa5c91...的以太坊驗證者作為一個分布式驗證者在運行。

·有4個共同驗證者參與到驗證者0xa5c91...的分布式驗證者中。

·與0xa5c91...相關聯的私鑰在4個共同驗證者中使用3-of-4的秘密共享方案來拆分，這樣就建立了一個3-of-4的門限簽名方案。

?更簡單地說，0xa5c91...的私鑰被拆分為4份，每一份由共同驗證者中一名來托管，這樣必須至少有共同驗證者中的三名合作才能從0xa5c91...產生一個簽名。

每個共同驗證者都在運行分布式驗證者客戶端軟件來參與分布式驗證者。

Tags：SHAANC以太坊AREESHARENAOS Finance以太坊交易所app官網下Kaby Arena

中幣