ポピュラーサイエンス |キー分割による ETH 2.0 バリデーターのエクスペリエンスの向上

- （出典：Ethos、2018年） -

ETH 2.0 のサードパーティ ステーキング サービス

現在、ETH 2.0 バリデーターになるために必要な 32 ETH を保有する Ethereum アドレスは 120,000 個あります。もちろん、すべての ETH 保有者が、Ethereum ネットワークのセキュリティを保護するためにバリデータ クライアント ノードを実行する技術的能力と意欲を持っているわけではありません。

幸いなことに、関心のあるステーカーは、自分の ETH を「ステーキング サービス」プロバイダーまたは取引所に委任して、代わりにステーキングしてバリデータ ノードを実行することを選択できます。大規模な調査を実施したところ、回答者の 3 分の 1 以上がステーキングの実行をサードパーティのサービス プロバイダーに委託することに関心を示しました。もしあなたがその一人なら、この記事を読んでください!

ETH 2.0 コンセンサス メカニズムに参加して報酬を受け取るには、バリデータはバリデーター秘密鍵を使用して証明書に署名し、ブロックを提案する必要があります。インフラストラクチャを自分で実行したくないが、ステーキングに参加したい場合は、バリデーターの秘密鍵がサードパーティのステーキングサービスプロバイダーに引き渡され、運用されます。

バリデータ秘密鍵を企業に委託することは、その企業がバリデータノードを一方的に制御することを許可することに等しいことに注意してください。会社が故障によりダウンしたり、故意または偶発的にスラッシュメカニズムをトリガーしたり、破産によりシステムから永久に退出しなければならなくなったりすると、資金が失われる可能性があります (これはいわゆる「単一障害点」問題でもあります)。

BinanceやCoinbaseなど、多数のユーザーを抱える取引所は明らかに優位性があり、既存の顧客獲得ポータルと評判を利用して既存の事業カテゴリーを拡大し、ETH 2.0ステーキング委任サービスを提供することができます。小規模プロバイダーと比較して、大企業は規模の経済やその他の収入源が十分に大きいため、ステーキング サービスを補助して価格を市場平均以下に抑えたり、ユーザーを引き付けたり、より大きな市場シェアを獲得したりするために「手数料 0」のプロモーションを実施したりできる可能性があります。

企業が多数のプリンシパルを引き付け、その保有する株式がネットワーク全体の大部分を占める場合、ネットワーク全体に大きなリスクをもたらす可能性があります。インフラストラクチャ プロバイダーは、同じインフラストラクチャ上で複数の顧客向けのノードを実行することが多いため、同時シャットダウンや協調攻撃が発生する可能性があります。さらに、ETH 2.0 プロトコルに組み込まれている反相関ペナルティ構造により、多くのバリデーターと同時にペナルティを受けた場合、受けるペナルティが 3 倍に増加する可能性があります。大量のステークを持つステーキング サービス プロバイダー、クライアント、またはクラウド サービス プロバイダー (Amazon など) が予期せずオフラインになったり、スラッシング メカニズムをトリガーしたりした場合、委任者として受けるペナルティは、スタンドアロンのバリデーターの場合よりも重くなります。

秘密鍵分割とマルチパーティ計算

分割キーバリデータの利点について詳しく説明する前に、ETH 2.0 の分割キーバリデータの基本的な仕組みを簡単に確認してみましょう。秘密鍵の計算は、主に 2 つのコア暗号化コンポーネントに依存します。

最初の要素は秘密共有です。秘密鍵分割メカニズムとは、秘密鍵が分割されて異なる参加者に配布され、各参加者が秘密鍵の一部を保持することを意味します。個人が保有する部分を使用して秘密鍵を再構築することはできません。秘密鍵は、事前に決められた数（しきい値）の個々の保有物を組み合わせることによってのみ再構築できます。

2 番目の要素は、セキュアなマルチパーティ計算 (MPC) です。 MPC を使用すると、複数の参加者が入力値を使用して秘密裏に関数を計算できます。 MPC と秘密鍵分割を組み合わせると、秘密鍵をさまざまな参加者に分散することができ、参加者は入力値を使用して分散計算を実行し、秘密鍵を単一のデバイス上で再構築することなく秘密鍵分割出力値を生成できます。

ETH 2.0 のキー分割バリデーター

ETH 2.0 は、楕円曲線上で定義された BLS 署名メカニズムを使用します (ETH 2.0 は BLS12–381 を使用します)。 BLS 署名は多項式です。つまり、このタイプの署名は集約をサポートし、複数の署名を 1 つに結合できます。

多項式特性のおかげで、共有秘密鍵 (たとえば、シャミアの鍵分割メカニズムを使用) を使用して、秘密鍵を再構築したり完全な MPC を実行したりせずに、メッセージに直接署名することができます。しきい値署名スキームを使用すると、バリデータ秘密鍵をいくつのコピーに分割するか、および完全な BLS 署名を計算するために必要な秘密鍵の署名の数を設定できます。

たとえば、アリスがリスクを分散し、ETH 2.0 ネットワークのセキュリティと攻撃耐性の向上に貢献したい場合は、バリデータ秘密鍵を 3 つの部分に分割し、選択したサービス プロバイダーに渡し、完全な署名を再構築するために 2/3 署名メカニズムを要求することができます。単一のプロバイダーがバリデータノードを一方的に制御することはできないため、単一障害点は存在しません。

では、分割キー検証メカニズムの勝者は誰でしょうか?みんな。

ETH 2.0の秘密鍵分割検証メカニズムの付加価値

利害関係者向け:

• リスクを分散しましょう！このメカニズムにより、バリデータノードの一方的な制御や単一点障害のリスクを排除できます。さらに、このメカニズムは、相関障害の可能性を減らすために小規模プロバイダーからノードを選択するなど、共謀防止戦略を満たすためにも使用できます。

ステーキングサービスプロバイダー向け:

• 責任を減らしましょう！ ETH 2.0 プロトコルは、バリデーター (特に大規模なバリデーター) に対して、バリデーター ノードが他のバリデーター ノードと同時に失敗する可能性を減らすようインセンティブを与えます。オペレーターがバリデータノードを複数のハードウェアデバイスや複数のデータセンターに分散できるようにすることで、リスクを軽減し、責任を軽減することができます。

• 公平な競争環境を作りましょう！署名戦略がより単純な小規模なバリデータは、大規模なバリデータと相関関係のない動作をする可能性があります。そのため、さまざまな規模のサービス プロバイダーは、秘密鍵分割バリデータ サービスを提供することで、相互に有益なコラボレーションを実現し、ステークを獲得できます。

ネットワーク全体について:

• セキュリティ強化！集中化により、ネットワーク全体とその参加者に潜在的なリスクと攻撃ベクトルが生じます。セキュリティは、新しいグローバル決済レイヤーとしての Ethereum の価値に直接影響します。秘密鍵分割バリデータの開発に重点を置くことで、システムの分散化を強化し、ETH 2.0 プロトコルの相関防止目標を達成し、ネットワーク内のすべての関係者に利益をもたらすことができます。

具体的な実装

Joseph Chow のポピュラーサイエンスによれば、ETH 2.0 秘密鍵分割検証メカニズムの実装は、次の条件を満たす必要があります。

• 秘密鍵分割検証クライアントの仕様

• 秘密鍵分割検証クライアントの実装

• 異なるサービスプロバイダー間でキー分割検証を実行するための標準

• 異なるサービスプロバイダー間で秘密鍵を分割するためのエンドユーザーフレンドリーなUX/UIを提供する

ETH 2.0 の公式テストネットが間もなく開始されるので、メインネットが開始される前にコミュニティが協力して秘密鍵分割検証メカニズムを標準化、実装、完全にテストするのは適切な時期ではありません。

Ethereum Foundation の支援を受けた PlatON チームは、実現可能性とパフォーマンスの両方が最適化された SCALE-MAMBA 実装を使用して、安全な MPC アルゴリズムを設計するという目標を達成しました。このプロジェクトは、ETH 2.0 での Proof of Custody メカニズムの MPC 実装に重点を置いています。詳細については、GitHub を参照してください。

プロジェクトに貢献したい場合は、[email protected] までメールでお問い合わせください。

レビューとフィードバックを提供してくれた Ben Edgington、Dankrad Feist、Joseph Chow、Collin Myers に感謝します。

（以上）

オリジナルリンク: https://medium.com/coinmonks/secret-shared-validators-on-ethereum-2-0-ea29ab380016著者: Mara Schmiedt翻訳・校正: Min Min & A Jian

この記事へのリンク: https://www.8btc.com/article/616933
転載の際は出典を明記してください