以太坊 2.0 實現祕密共享驗證節點離不開兩個密碼學原語:祕密共享與安全多方計算。

撰文:Mara Schmiedt
翻譯:PlatON

以太坊 2.0 的第三方質押服務

截至目前,已經有 120,000.00 個以太坊地址持有 32 個 ETH,這是成爲以太坊 2.0 (以下簡稱「ETH2」)公鏈驗證節點的最低要求。當然,並非所有現有和未來的 ETH 持有者都具有操作自己的驗證客戶節點並幫助和保護以太坊網絡的技術能力或願望。

幸運的是,潛在的質押者有權決定是否通過質押服務提供商代表他們來運行驗證節點。根據我們大規模的調查,超過三分之一的質押者表示他們有興趣通過第三方服務在 ETH2 上進行質押。如果你正有此意,且看下文。

一文了解以太坊 2.0 祕密共享驗證節點技術實現Source: Ethos, 2018

爲了參與 ETH2 的共識發現並獲得相應獎勵,驗證節點需要使用私鑰簽署證明以及出塊。如果參與者不打算運行任何個人驗證節點,同時又希望在 ETH2 上進行質押,這些操作將會由第三方質押服務提供商來進行。

需要注意的是,雖然將驗證節點的私鑰託管給供應商,可以授予其擁有驗證節點高效的單邊操作控制權,但這有可能面臨單點故障的風險。如果該公司遇到停機、有意或無意地觸發處罰、或因破產清算而提前終止系統服務,質押的資本將面臨極大的風險。

當前,高用戶流量的交易所例如 Binance 和 Coinbase 處於非常有利的位置,他們可以利用現有的客戶規模和聲譽來擴展現有的業務線,爲其用戶提供 ETH2 質押服務。與較小的供應商相比,較大的公司可能也有足夠的經濟規模和替代收入來源,以低於市場平均水平補貼質押服務以便進一步奪取更大的市場份額。

如果一家特定的公司在整個網絡的相當大份額上集中了「委託質押權」,這可能會給整個網絡帶來更大的規模風險。考慮到基礎設施提供商通常爲多個客戶運營相同的基礎設施,可能會引發同時停機和協同攻擊等安全性問題。此外,由於 ETH2 在協議中內置了「相關性處罰機制」,因此與所有現有驗證節點幾乎在同一時間受到懲罰相比,很容易招致三倍懲罰。如果因爲擁有大量份額的質押提供商、客戶或雲提供商 (例如亞馬遜) 意外下線或犯下巨大過錯,巨大的懲罰後果不堪設想。

祕密共享與安全多方計算

在我們深挖以太坊 2.0 進行祕密共享的驗證節點能獲得的收益之前,我們首先要了解它的基本機制。祕密計算依賴於密碼學中的兩個基本原語。

第一個基本原語是祕密共享。通過祕密共享機制,祕密 (或私鑰) 被拆分,並以「每個參與者僅持有該祕密的一部分(即祕密碎片)的方式」在不同參與者之間進行分發,個人持有部分碎片無法用於恢復祕密。爲了恢復祕密,需要湊齊預定義數量 (或門限) 的碎片。

第二個基本原語是安全多方計算(MPC)。MPC 允許多個參與者以隱私保護的方式隱藏各自的輸入,並共同計算一個函數。將 MPC 應用於祕密共享,可以允許在參與者之間分發祕密的碎片,通過分佈式計算的方式生成共享的計算輸出,而無需藉助單個設備恢復祕密後進行計算。

以太坊 2.0 祕密共享驗證節點

使用 BLS 簽名,這是在橢圓曲線上定義的簽名方案 (ETH2 的 BLS12-381)。BLS 簽名具備「可累加」的結構特性,這意味着它們對聚合操作是友好的,支持將多個簽名合併爲一個簽名。

得益於該附加屬性,共享私鑰 (例如使用 Shamir 的祕密共享機制) 允許對消息進行簽名,而不需要重建祕密或完整的 MPC。通過使用門限簽名方案,可以將驗證節點私鑰拆分成任意數量的私鑰碎片,以及計算完整的 BLS 簽名需要多少個數量的簽名碎片。

譬如,用戶 Alice 想要降低她的資產風險,湊巧又能對 ETH2 網絡的安全性和彈性做出貢獻,她可以決定將她的私有驗證節點私鑰分成三份,將每一份分發給她選擇的提供商,並且設定需要三分之二的簽名碎片來重建完整的簽名。任何單獨的第三方提供者都不會單方面控制她的驗證節點,也不會再有單點故障的風險。

所有人將會是祕密共享驗證節點方案的贏家。

以太坊 2.0 的祕密共享驗證節點增值

對於質押者

分散風險——通過消除驗證節點的單邊控制和單點操作故障來實現。此外,可以利用該方案來實現降低相關性處罰的策略,例如,從具有較低的同類型故障風險的小型服務提供商中選擇節點。

對於質押服務提供商

減輕責任——ETH2 協議鼓勵驗證節點 (尤其是大型驗證節點) 降低其驗證服務與其他驗證服務同時失敗的可能性。允許運營商將他們的驗證服務分佈在多臺機器甚至數據中心,以減輕這種故障風險和相關的責任。

公平的競爭環境——具有簡單簽名策略的小型驗證節點與大型的服務提供商的行爲方式差別很大-通過提供祕密共享驗證節點服務,爲不同規模和不同比例的提供商之間的互利協作開闢了途徑。

對於網絡

加強安全措施——集中化給網絡及其參與者帶來了潛在的風險和攻擊載體。安全性直接影響以太坊作爲新的全球結算層的價值。專注於祕密共享驗證節點的開發提供了一條途徑,可以切實實現 ETH2 協議的一些去中心化和反相關性的目標,從而使網絡中的所有利益相關者受益。

祕密共享驗證節點實現的底層之基

回到 Joseph Chow 的宣傳活動中,ETH2 上祕密共享驗證節點的實際實施將需要:

  • 祕密共享驗證節點客戶端規範
  • 祕密共享驗證節點客戶端的實現
  • 在不同提供商之間操作祕密共享驗證節點的標準
  • 對終端用戶友好的 UX/UI,可在不同提供商之間拆分私鑰

隨着官方 ETH2 測試網絡即將推出,對於社區來說,大型網絡發佈之前推動集體行動來指定、實施和充分測試祕密共享驗證節點的時機已來。

在以太坊基金會的支持下,PlatON 團隊已經完成了設計安全多方計算算法的工程交付,該算法利用優化後的 SCALE-MAMBA 框架實現,展現出了理想的可行性和性能目標。該項目的重點是 ETH2 中監護權證明方案的 MPC 實現。請 參閱 Github 瞭解更多參考信息。

如果您願意貢獻和支持這項工作,請聯繫 dankrad@ethereum.org

感謝 Ben Edgington,Dankrad Feist,Joseph Chow 和 Collin Myers 的審查和反饋。

來源鏈接:medium.com