Tổng quan
Sau khi the Merge thành công, mạng Ethereum đã chuyển từ mô hình đồng thuận Proof of Work (PoW) sang mô hình Proof of Stake (PoS), khiến nó trở thành một chuỗi khối ít tốn năng lượng hơn. Tuy nhiên, giữa vô số mặt tích cực mà the Merge dường như đã mang lại, mối đe dọa về sự tập trung hóa đang bắt đầu lộ ra. Rất may, công nghệ Trình xác thực phân tán (Distributed Validator Technology) có thể giải quyết hầu hết các vấn đề liên quan đến mối nguy hiểm này.
Các vấn đề của mô hình Ethereum PoS
Có một loạt rủi ro đối với validator và người stake khi nói đến mô hình Ethereum PoS như:
Tập trung hóa
Phi tập trung là một trong những giá trị cốt lõi của Web3. Đó là một trạng thái lý tưởng khi quyền ra quyết định và quyền kiểm soát đối với một giao thức, dự án hoặc mạng được phân phối giữa những người tham gia. Một yếu tố quan trọng trong việc phân cấp mạng là các validator của nó.
Khi nói đến người dùng nhỏ lẻ, đặc biệt là những người nắm giữ một lượng nhỏ ETH, việc thiết lập hoặc duy trì một validator trở thành một việc quá phức tạp đối với họ. Do đó, rất có thể những người nhỏ lẻ này khi tham gia mạng sẽ có xu hướng đặt cược ETH của họ thông qua các dịch vụ đặt cược (vì Ethereum PoS yêu cầu 32 ETH để chạy validator).
Vì hầu hết người dùng tiền mã hóa tự giữ tiền của họ trên các nền tảng lưu ký, như các sàn giao dịch tập trung, nên họ cũng có khả năng sử dụng dịch vụ đặt cược lưu ký để đặt cược ETH của họ. Mặc dù các dịch vụ đặt cược lưu ký hứa hẹn dễ sử dụng và thuận tiện, nhưng có một số rủi ro liên quan đến việc sử dụng chúng, trong đó rủi ro chính là sự tập trung hóa.
Phụ thuộc vào một hệ thống duy nhất
Khi người dùng chạy một validator đơn lẻ, quyền giám sát các khóa riêng của validator là một vấn đề quan trọng. Nếu người xác thực mất quyền truy cập vào khóa riêng tư của họ, thì họ có thể mất quyền truy cập vào tiền của mình. Điều này thể hiện trải nghiệm người dùng khó khăn và tạo thành rủi ro. Giao thức Ethereum PoS cũng không làm cho nó dễ dàng hơn, vì các quy tắc của nó nghiêm cấm mọi hoạt động dư thừa. Do đó, validator chỉ có thể ký tin nhắn hoặc duy trì trực tuyến thông qua một máy duy nhất.
Nếu kẻ tấn công đột nhập vào máy của người xác thực và giành được quyền truy cập vào khóa riêng tư, các hoạt động của kẻ tấn công có thể khiến người xác thực bị ảnh hưởng bị cắt cổ phần. Khi một cổ phần bị cắt giảm, một phần số tiền bị khóa của validator sẽ bị giao thức khấu trừ. Cuối cùng, điều này dẫn đến mất tiền, bộc lộ những lỗ hổng lớn.
Khả năng hoạt động liên tục của validator
Giả sử một ứng dụng khách validator không thể ký tin nhắn vì bất kỳ lý do gì, từ sự cố kết nối mạng hoặc lỗi đám mây cho đến sự cố phần mềm hoặc sự cố phần cứng. Trong trường hợp đó, họ phải chịu hình phạt do không hoạt động. Họ sẽ mất một phần số dư đã đặt cược của mình.
Các hình phạt do ký hai lần cũng có thể phát sinh, đặc biệt nếu validator đột nhiên ngoại tuyến trong khi ký tin nhắn. Do đó, ứng dụng khách validator có nguy cơ bị cắt giảm tiền gửi nếu họ ký nhiều phiên bản bằng cùng một khóa, ký hai lần vào cùng một tin nhắn hoặc chuyển sang ngoại tuyến khi những người khác ngoại tuyến. Điều này ủng hộ các validator chuyên nghiệp và không khuyến khích người dùng bình thường trở thành một validator, do đó dẫn đến một số validator giữ lại hầu hết quyền lực.
Mất quyền kiểm soát private key
Có một câu nói nổi tiếng trong thị trường crypto, “Not your keys, not your coins.” Nếu bạn không có quyền giám sát các khóa riêng tư của mình, thì bạn luôn phải nhờ đến dịch vụ giám sát để đảm bảo an toàn cho tiền của mình. Các dịch vụ staking giải quyết khó khăn cho những người tham gia không muốn đối mặt với rủi ro khi trực tiếp xử lý việc thiết lập và bảo trì validator đơn lẻ, nhưng các dịch vụ này có một nhược điểm. Người staker sử dụng các dịch vụ này phải bàn giao khóa riêng của họ cho dịch vụ và yêu cầu họ hoàn toàn tin tưởng vào nhà điều hành dịch vụ staking. Họ phải tin tưởng nhà điều hành về tính bảo mật của khóa cá nhân staking của họ.
Với các dịch vụ staking, quyền sở hữu khóa có thể là một chủ đề phức tạp. Cảm giác an toàn đi kèm với việc có quyền kiểm soát các khóa riêng tư của bạn khi bạn là validator đơn lẻ. Sử dụng dịch vụ đặt cược sẽ yêu cầu bạn từ bỏ cảm giác an toàn đó, tin tưởng người khác làm điều đó cho bạn. Đối với những hệ thống mà mọi thứ đều có thể xảy ra sai sót và những kẻ xấu ẩn nấp dưới chiêu bài trung thực, bạn không nên tin tưởng giao cho người khác quản lý các khóa của mình.
Phạt forking
Theo chế độ PoS, các máy khách validator kết nối với các nút Beacon. Trong trường hợp không chắc là nút Beacon mà validator được kết nối phát sinh lỗi, một nhánh rẽ sẽ được tạo. Nếu ứng dụng khách của validator bị ảnh hưởng bởi sự bất thường này, nó sẽ đi theo chuỗi phân nhánh và xuất hiện ngoại tuyến với giao thức PoS chính, dẫn đến các hình phạt.
Tập trung hóa là đủ để đánh bại mục đích của một chuỗi khối minh bạch và không được phép, nhưng các mối đe dọa đối với bảo mật và mất tiền gửi do hình phạt cũng đủ để ngăn cản bất kỳ ai tham gia. Những vấn đề này đã tạo ra nhu cầu phát triển Công nghệ Trình xác thực Phân tán. Hãy cùng tìm hiểu Công nghệ Trình xác thực Phân tán (DVT – Distributed Validator Technology) là gì và mục tiêu của nó là giải quyết các vấn đề nêu trên như thế nào.
Distributed Validator Technology (DVT) là gì?
Công nghệ trình xác thực phân tán (DVT) là một giao thức mã nguồn mở phi tập trung cho phép các nhiệm vụ của validator được phân phối giữa nhiều node, trái ngược với một máy duy nhất, DVT tận dụng mật mã ngưỡng (Threshold cryptography) để tạo khoá và chữ ký phân tán. DVT cung cấp một lớp staking phi tập trung trên Ethereum, cho phép mọi người tạo và chia sẻ validator trên nhiều máy có khả năng chịu lỗi, sao cho nếu bất kỳ nút nào ngoại tuyến hoặc bị lỗi, validator vẫn có thể tiếp tục thực hiện nhiệm vụ của mình. Khả năng chịu lỗi của một hệ thống chỉ đơn giản đề cập đến khả năng tiếp tục hoạt động của hệ thống mặc dù có lỗi hoặc trục trặc.
Về bản chất, DVT bổ sung thêm một lớp chịu lỗi cho trình xác thực Ethereum giúp loại bỏ khả năng dư thừa như lỗi một điểm, sự cố tập trung, v.v.
Công nghệ trình xác thực phân tán DVT là sự kết hợp giữa tạo khóa phân tán, tính toán nhiều bên, chia sẻ bí mật của Shamir (giải thích phía dưới) và thuật toán chịu lỗi Byzantine cho phép phân chia nhiệm vụ của validator trên một số nút mà không vi phạm quy tắc staking của Ethereum.
Công nghệ trình xác thực phân tán DVT không chỉ chia sẻ nhiệm vụ của một validator duy nhất trên một số máy mà còn “phân phối” các khóa riêng của nó. Hãy nhớ rằng, Ethereum yêu cầu một validator để tạo hoặc ký các tin nhắn bằng các khóa riêng của nó trên một máy tính. Bằng cách phân phối chia sẻ khóa riêng giữa nhiều nút và sử dụng sơ đồ tạo khóa phân tán, DVT loại bỏ điểm lỗi duy nhất.
Shamir’s Secret Sharing (SSS) là một kế hoạch chia sẻ an toàn thông tin nhạy cảm cao như khóa mã hóa bằng cách chia thông tin thành nhiều phần, theo cách mà một thành viên của nhóm không thể lấy được bất kỳ thông tin nào về bí mật mà không có đại biểu nhất định trong nhóm đồng ý.
DVT hoạt động như thế nào?
Như đã đề cập, Công nghệ trình xác thực phân tán kết hợp tạo khóa phân tán, chia sẻ bí mật của Shamir, nhiều bên tính toán và hệ thống chịu lỗi Byzantine. Bạn có thể xem DVT như một lược đồ đa chữ ký, nhưng thay vì xác nhận các giao dịch, nó được sử dụng để thực hiện các nhiệm vụ của validator yêu cầu sự đồng thuận trên chuỗi khối.
Các trụ cột của công nghệ trình xác thực phân tán (DVT) bao gồm:
Tạo ra khóa phân tán (DKG)
Thành phần đầu tiên và là một trong những thành phần cốt lõi của DVT là sơ đồ tạo khóa phân tán (DKG – distributed key generation). DKG liên quan đến việc nhiều bên đóng góp vào việc tính toán và chia sẻ khóa riêng để không thành viên nhóm nào có toàn quyền kiểm soát khóa bí mật. Khóa riêng được mã hóa và phân chia giữa tất cả những người tham gia.
Thông thường, các nút này đủ điều kiện là không tin cậy, nghĩa là người vận hành chúng không cần biết nhau, tạo đủ chỗ cho khả năng chịu lỗi. DKG nhường chỗ cho sơ đồ ký ngưỡng (threshold signing).
Chia sẻ bí mật của Shamir và ký ngưỡng
Thành phần tiếp theo, tính năng chia sẻ bí mật của Shamir cho phép chia khóa riêng tư sao cho mỗi ứng dụng khách validator tham gia chỉ nắm giữ một mảnh ghép (gọi là share) và không có share đơn lẻ nào đủ để ký tin nhắn. Thay vì yêu cầu mọi người tham gia phải có mặt để sửa đổi bí mật hoặc ký thông báo, tính năng chia sẻ bí mật của Shamir sử dụng một ngưỡng, xác định room (biên giới hạn) cho ứng dụng khách validator vẫn thực thi ngay cả khi có một thành viên bị lỗi hoặc độc hại.
Ví dụ: giả sử chúng tôi có bốn nhà khai thác đóng góp vào thiết lập DVT và ngưỡng để ký thư là 3 trên 4. Nếu một máy tính ngoại tuyến hoặc không đáng tin cậy, ba nút vẫn hoạt động và có thể ký thư. Với khóa riêng được phân chia giữa bốn nút, không có điểm lỗi duy nhất.
Tính toán đa bên (MCP – Multi-party computation)
Tính toán nhiều bên là một kỹ thuật mã hóa cho phép nhiều bên, mỗi bên sở hữu các đoạn dữ liệu riêng tư, tham gia tính toán một kết quả cụ thể. Kết quả cụ thể này được tính toán bằng cách kết hợp dữ liệu của họ mà không tiết lộ bản chất hoặc nội dung của đầu vào hoặc bất kỳ thông tin bí mật nào khác liên quan đến quy trình. Với MPC, mối đe dọa tập trung hóa khóa riêng tư trong quá trình tính toán bị loại bỏ và bản chất phi tập trung của thiết lập trình xác thực phân tán vẫn còn nguyên vẹn.
Đồng thuận
Phần cuối cùng là thuật toán đồng thuận giữa các nút Beacon có thể đạt được khả năng chịu lỗi thông qua các sơ đồ ký ngưỡng. Đạt được sự đồng thuận giữa các nút Beacon mà trình xác thực ETH được kết nối. Các nút Beacon chịu trách nhiệm phân công nhiệm vụ cho các máy khách validator.
Sử dụng mật mã ngưỡng, khóa riêng được mã hóa và phân chia giữa các nút của nhà điều hành Beacon. Một số ngưỡng (3 trên 4, 5 trên 7, v.v.) là bắt buộc đối với bất kỳ lệnh nào được cấp cho ứng dụng khách validator. Bằng cách này, không một nhà điều hành nút Beacon nào có quyền kiểm soát đối với trình xác thực.
Để đạt được sự đồng thuận về một khối trong thiết lập DVT, thuật toán hệ thống chịu lỗi Byzantine Byzantine chỉ ra một nút Beacon trong thiết lập DVT với tư cách là người lãnh đạo sẽ đề xuất khối và chia sẻ nó với các nút Beacon khác. Nếu hơn 66% nút Beacon đồng ý rằng khối đó hợp lệ, thì khối đó sẽ được thêm vào chuỗi khối.
Nếu nhà lãnh đạo ngoại tuyến hoặc bị xâm phạm trong cài đặt DVT, thuật toán chịu lỗi Byzantine Byzantine sẽ chỉ định lại vai trò cho một nút DVT Beacon khác trong vòng 12 giây.
Các trường hợp sử dụng Công nghệ DVT
Kể từ khi được đề xuất vào năm 2019, DVT đã được phát triển thành công bởi hai tác nhân hàng đầu: Secret Shared Validator Technology và Obol Network. Mặc dù đây là những dự án trực tiếp được tạo ra với DVT làm cốt lõi, dưới đây là những ứng dụng chính có thể có của Công nghệ Trình xác thực Phân tán:
Sử dụng Công nghệ DVT trên các nhóm stake phi tập trung
Hầu hết các nhóm stake ngày nay đều được lưu ký và dựa vào một nút xác thực duy nhất với một khóa duy nhất. Bằng cách sử dụng thiết lập trình xác thực phân tán DVT, nhóm đặt cược có thể chuyển sang mô hình phi tập trung, giảm các hình phạt bằng cách đảm bảo thời gian ngừng hoạt động tối thiểu và đa dạng hóa các dịch vụ hiện tại của họ.
Các nhà cung cấp cơ sở hạ tầng staking
Để hiểu cách các nhà cung cấp cơ sở hạ tầng staking có thể tận dụng DVT để cung cấp các dịch vụ mạnh mẽ hơn, trước tiên chúng ta cần hiểu sự khác biệt giữa cấu hình Active-Active và Active-Passive.
Khi nói đến cơ sở hạ tầng đám mây, về cơ bản có hai tùy chọn về cách định dạng cấu hình kết nối Active-Active và Active-Passive. Trong cấu hình Active-Active, lưu lượng được chia sẻ tải giữa các giao diện dựa trên luồng. Nếu một kết nối không khả dụng, thì tất cả lưu lượng truy cập sẽ được định tuyến thông qua kết nối khác. Trong cấu hình Active-Passive, một kết nối xử lý lưu lượng, trong khi kết nối kia ở chế độ chờ.
Các công ty cung cấp cơ sở hạ tầng để đáp ứng nhu cầu stake của cá nhân hoặc tổ chức cần các giải pháp đối với sự dư thừa của các nhà cung cấp đám mây với cấu hình Active-Passive. Với DVT, các nhà cung cấp cơ sở hạ tầng có thể kích hoạt dự phòng cụm Active-Active và khuyến khích tính năng động trong triển khai và cấu hình kết nối.
Thiết lập Validator đơn lẻ
Những người xác thực đơn lẻ trước đây không được khuyến khích bởi các yêu cầu gia nhập cao và rủi ro liên quan đến việc stake ETH giờ đây có thể tham gia bằng cách sử dụng cấu hình DVT.
Với thiết lập trình xác thực phân tán, trình xác thực nội bộ có thể phân phối sức mạnh ký của chúng trên nhiều nút bằng cách sắp xếp dự phòng cụm Active-Active. Do đó, chúng giảm thiểu rủi ro thất bại và các hình phạt do thời gian chết, ký hai lần, v.v.
Sự đánh đổi với DVT là gì?
Để đạt được sự dự phòng, DVT thêm một thành phần phần mềm trung gian vào sự đồng thuận của Ethereum và cùng với nó, có một số sự đánh đổi nhất định:
- Tăng độ phức tạp: Như với bất kỳ triển khai nhiều nút nào, giờ đây có nhiều phần chuyển động hơn để chạy toàn bộ validator. Điều này đòi hỏi sự phối hợp giữa các nhà khai thác khác nhau trong cụm và thêm các yếu tố có thể xảy ra sự cố.
- Độ trễ: DVT giới thiệu một số bước bổ sung theo cơ chế đồng thuận và chia sẻ thông tin giữa các nút trong một cụm. Tuy nhiên, điều này có thể được giảm thiểu bằng cách thiết kế DVT để sử dụng các kết nối P2P trực tiếp qua các nút trong một cụm.
- Chi phí hoạt động: Vì nhiều nút được yêu cầu tham gia thay vì chỉ một nút duy nhất nên chi phí phần cứng và hoạt động sẽ tăng lên. Điều này có thể được bù đắp bằng cách có thể chạy nhiều trình xác thực hơn trên cùng một nhóm máy do khả năng phục hồi của trình xác thực chạy DVT được cải thiện.
Kết luận
Công nghệ Trình xác thực Phân tán (DVT) có thể thay đổi cuộc chơi, DVT giải quyết nhiều thách thức của việc stake ETH và hạ thấp rào cản gia nhập đối với người bình thường đồng thời khuyến khích sự phân cấp thực sự trên Ethereum. Với DVT, các validator tổ chức hoặc nhỏ lẻ có thể đáp ứng các yêu cầu của giao thức về tính an toàn hoặc tính hoạt động (liveness), hoặc thậm chí cả hai, tăng khả năng phục hồi, tận hưởng cấu hình dự phòng Active-Active và đa dạng hóa hoạt động của họ dựa trên một số yếu tố.
Vì Ethereum hiện hoạt động hoàn toàn như một chuỗi khối bằng chứng cổ phần POS, nên những validator của nó sẽ tiếp tục hướng tới các cấu hình thực tế và an toàn hơn cho hoạt động của họ. DVT mang đến cơ hội để stake trên Ethereum trở nên phi tập trung hơn và sinh lãi hơn, ngay cả đối với những người tham gia nhỏ lẻ. Hai dự án đi đầu trong lĩnh vực này là SSV Network và Obol Network, bên cạnh đó Lido cũng đang hợp tác với Obol để triển khai DVT. Hy vọng rằng trong những tháng tới, chúng ta sẽ thấy nhiều sự phát triển hơn theo hướng này.