引介 | 用密鑰分割改進 ETH 2.0 的驗證者體驗

-（來源：Ethos，2018）-

ETH 2.0 上的第三方質押服務

目前，有 12 萬個以太坊地址持有成爲 ETH 2.0 驗證者所必需的 32 ETH 。當然了，不是所有 ETH 持有者都具備運行驗證者客戶端節點來保護以太坊網絡安全性的技術能力和意願。

好在，有意向的質押者可以選擇將 ETH 委託給 “質押即服務” 提供商或交易所來代表他們質押並運行驗證者節點。我們進行過一次大範圍調查，超過 1/3 的受訪者表示有興趣委託第三方服務提供商來進行質押。如果你是其中之一的話，看這篇文章就對了！

要想參與 ETH 2.0 的共識機制並獲得獎勵，驗證者需要使用他們的驗證者私鑰來簽署見證信息（attestation）並提議區塊。如果你不想自己運行基礎設施又要參加質押，驗證者私鑰將交給第三方質押服務提供商來操作。

需要注意的是，將你的驗證者私鑰託管給某家公司，就等於授權這家公司單方面控制你的驗證者節點。如果這家公司因故障停機、有意或無意地觸發了罰沒機制，或是因爲破產必須永久退出系統，你的資金就有可能打了水漂（這也屬於所謂的 “單點故障” 問題）。

擁有大量用戶的交易所，如幣安和 Coinbase ，具有很明顯的優勢，可以利用現有的獲客入口和聲譽來擴展現有業務種類，提供 ETH 2.0 質押委託服務。與小型提供商相比，大型公司可能有足夠大的規模經濟和其他收入流，能夠補貼質押服務使其價格低於市場平均值，甚至爲了吸引用戶或搶佔更大的市場份額實行 “ 0 佣金 ” 的推廣活動。

如果某家公司吸引了大量委託人以至於其持有的權益在整個網絡佔據較大比重，就有可能對整個網絡構成極大風險。鑑於基礎設施提供商通常都會在同一套基礎設施上爲多個客戶運行節點，有可能出現同時關機和協同攻擊的情況。另外，由於 ETH 2.0 協議中內置了反串謀懲罰機制（ anti-correlation penalty structure ），如果跟許多驗證者同時被處罰，你所遭受的懲罰力度可能上升 3 倍。如果持有大量權益的質押服務提供商、客戶端或雲服務提供商（如亞馬遜）意外掉線或觸發罰沒機制，作爲委託人受到的懲罰會比作爲獨立運行驗證者更重。

私鑰共享和多方計算

在我們深入分析私鑰共享驗證者的優點之前，我們先來快速回顧一下 ETH 2.0 私鑰共享驗證者的基本機制。私鑰計算主要依靠兩個核心密碼學元件。

第一個元件是私鑰共享（secret sharing）。私鑰共享機制指的是，一個私鑰被分割並分散到不同的參與者手中，每個參與者持有該私鑰的一部分。個人持有的部分無法用來重構私鑰。只有將達到預定數量（閾值）的個人持有部分結合起來，才能重構私鑰。

第二個元件是安全的多方計算（MPC）。MPC 能夠讓多個參與者祕密地使用他們的輸入值計算一個函數。如果我們將 MPC 與私鑰共享結合，就可以讓私鑰分散在不同參與者手中，這些參與者可以使用他們的輸入值來執行去中心化計算，並生成私鑰共享輸出值，無需在單個設備上重構私鑰。

ETH 2.0 上的私鑰共享驗證者

ETH 2.0 使用在橢圓曲線上定義的 BLS 簽名機制（ETH 2.0 使用的是 BLS12–381 ）。BLS 簽名是多項式的，也就是說這類簽名支持聚合，可以將多個簽名結合成一個。

得益於多項式特性，共享私鑰（例如，使用 Shamir 的私鑰共享機制）可以直接簽署消息，無需重構私鑰或進行完整的 MPC 。通過使用門限簽名方案，你可以自己設置將驗證者私鑰分割成幾份，以及至少需要幾份私鑰的簽名才能計算出完整的 BLS 簽名。

例如，如果 Alice 想要分散風險併爲 ETH 2.0 網絡的安全性和抗攻擊性做貢獻，她可以決定將自己的驗證者私鑰分割成三份，分給她所選擇的服務提供商，並需要 2/3 簽名機制來重構完整的簽名。任何一個提供商都無法單方面控制她的驗證者節點，因此不可能出現單點故障。

那麼，誰是私鑰共享驗證者機制的贏家呢？所有人。

ETH 2.0 私鑰共享驗證者機制產生的附加價值

對於權益者來說：

分散你的風險！該機制可以消除單方面控制和驗證者節點單點故障的風險。另外，該機制還可以用來滿足反串謀策略，例如，選擇來自小型提供商的節點，降低出現關聯故障的概率。

對於質押服務提供商來說：

減輕你的責任！ETH 2.0 協議激勵驗證者（尤其是大型驗證者）來降低其驗證者節點與其他驗證者節點同時故障的可能性。允許運營者將自己的驗證者節點分散在多個的硬件設備甚至多個數據中心上，可以降低風險並減輕責任。
創造公平的競爭環境！簽署策略較爲簡單的小型驗證者在行爲上可能不會與大型驗證者存在相關性 —— 因此，不同規模的服務提供商之間可以達成互利合作，並通過提供私鑰共享驗證者服務來獲得權益佔比。