Escolher o melhor: Utilizar métricas e dados para escolher o validador Ethereum certo

Introdução

Para começar, olhamos para um conjunto de funcionalidades oferecidas pelos validadores. Estes são um conjunto de características qualitativas que podem ser difíceis de comparar, mas acreditamos que são importantes ao escolher um fornecedor de staking.

Em seguida, avaliamos um conjunto de três indicadores que refletem os aspetos de rentabilidade, segurança e fiabilidade do fornecedor de staking. Estes são um resumo dos principais fornecedores de staking por cada indicador. Consideramos apenas fornecedores de staking cujas informações estão disponíveis publicamente em rated.network, o que significa que esta lista não é uma imagem completa do ecossistema de staking. Destacamos os fornecedores que estão no topo para dois ou mais indicadores, que são Allnodes (x2), Atestant (x3), P2P.org (x4), Stakefish (x2).

Características qualitativas

Os recursos qualitativos são difíceis de qualificar, mas ainda são importantes quando se considera um fornecedor de staking. Cada uma destas cinco funcionalidades contribui com um valor específico para a qualidade geral de um fornecedor de staking.

• Auto-custódia

Quando um projeto detém as suas próprias chaves privadas Ethereum, tem controlo sobre os seus próprios fundos e reduz o risco de perda devido a pirataria, roubo ou fraude numa plataforma de terceiros. Ao depender de terceiros para deter fundos, os projetos estão a depender das medidas de segurança dessa plataforma, que podem não ser tão seguras como deveriam ser. Existem inúmeros exemplos históricos [1, 2, 3, 4, 5]. A autocustódia é também uma forma de preservar um nível mais elevado de privacidade. Muitas vezes, ao usar serviços de custódia, é necessário fornecer informações pessoais à plataforma de terceiros que detém os fundos.

• Contratos inteligentes auditados

Uma vez que muitos fornecedores utilizam contratos inteligentes, uma auditoria feita por especialistas independentes ajuda a garantir a segurança e fiabilidade do processo de staking. A questão de usar contratos inteligentes auditados parece óbvia, mas entre os 20 principais hacks dos protocolos DeTI, 12 em 20 não foram auditados (incluindo a recente ponte de tokens Nomad explorada por 190 milhões de dólares). Por isso, é importante verificar novamente.

• Seguros de corte

O corte é uma penalidade que pode ser imposta aos intervenientes que não cumpram as regras da rede ou que se envolvem em comportamento malicioso, como a assinatura dupla. Estes eventos são raros e o corte no Ethereum é bastante suave. Os exemplos históricos mostram que pode perder até ± 1% da participação num cenário de corte conservador. No entanto, a probabilidade de um cenário de corte de desastre não é zero, e a testnet mostrou-nos que cortar devido a bug num cliente de consenso popular ainda é uma opção possível. Tal cisne negro pode levar a uma redução de dezenas de por cento dos validadores, o que aumenta o valor de corte devido a uma penalidade de correlação adicional e pode perder até 1/3 ETH apostado.

O seguro Slashing foi concebido para proteger os intervenientes contra estes riscos, fornecendo uma forma de seguro que pode ajudar a cobrir as perdas resultantes da redução de penalidades. Os prestadores de seguros redutores oferecem cobertura aos apostadores, normalmente por uma taxa ou uma percentagem do valor apostado. Em troca, concordam em pagar uma parte das perdas do investido no caso de uma penalidade de corte.

• Acordo de nível de serviço (SLA) como garantia para o desempenho futuro

O desempenho atual não é uma garantia para o futuro, é melhor ter SLA. Houve vários exemplos em que o desempenho do staking mudou ao longo do tempo devido à possível interrupção do operador ou diminuição do desempenho médio após grandes atualizações de rede.

• Mev-Boost habilitado

Todos têm os mesmos relés MEV normalmente, mas é melhor verificar se o seu fornecedor de staking tem todos os relés públicos a bordo, uma vez que aumenta seriamente a rentabilidade (+1pp. a TAEG em média). Pode verificar a lista real de relés MEV públicos aqui.

Três indicadores-chave para comparar fornecedores

Existem três indicadores que são os mais importantes quando se considera os fornecedores de staking. Estes indicadores refletem rentabilidade, segurança e fiabilidade.

1. Eficácia do validador como indicador de rentabilidade — Esta é uma métrica melhor do que a TAEG porque reflete a rentabilidade de um fornecedor real a longo prazo.
2. Gestão de chaves do validador como indicador de segurança — A má gestão da chave pode levar ao roubo de chaves, a execução acidental ou intencional de um validador duplicado e a corte (ou mesmo à perda de acesso às chaves e, portanto, a capacidade de desaposta)
3. Diversidade do cliente como indicador de segurança da rede — O serviço não deve executar mais de 50% dos seus validadores agregados com um cliente validador maioritário por recomendação do Ethereum.org. Isso porque um bug crítico em alguns clientes pode levar a uma interrupção generalizada ou corte, é melhor ter vários clientes neste caso.

Vejamos estes indicadores detalhadamente

Eficácia do validador

A principal métrica comumente usada para escolher um provedor de staking é a TAEG. No entanto, devido à complexa estrutura de recompensas do Ethereum, é melhor comparar os fornecedores de staking pela eficácia do seu validador em vez da TAEG.

Os APRs mensais e até trimestrais são altamente dependentes de uma série de variáveis aleatórias, como a quantidade de blocos criados ou MEV extraídos, e não reflete o verdadeiro desempenho do operador. Uma TAEG elevada este mês não garante uma TAEG elevada no próximo mês.

Ao mesmo tempo, a eficácia de um validador é um bom preditor para a TAEG a longo prazo, porque mede o quão bem um validador tem desempenhando as suas funções. Portanto, se um validador não perder atestados e bloqueios, tem 100% de eficácia e obtém 100% de todas as recompensas possíveis. Para ilustrar este ponto, vamos olhar para a estrutura de recompensas do Ethereum. Quão aleatório é o número de blocos criados e o valor das recompensas do bloco? O quanto isso influencia a TAEG?

De acordo com o desempenho dos operadores do Lido de 20 de janeiro a 20 de fevereiro, a TAEG média de staking é de 5,7%. No entanto, será mais preciso dividi-lo em três partes separadas. A divisão mostrada abaixo permite-nos analisar melhor a estrutura das recompensas.

1. A primeira parte e a maior, denominamos “recompensas previsíveis”. Esta parte representa pouco mais de 50% da TAEG total. Representa recompensas de consenso para atestados, e os validadores as recebem a cada 6,4 minutos para realizar atestados. Representam 3.4 pp do total de 5,7 pp da nossa TAEG base.

2. A segunda parte da TAEG é constituída por recompensas aleatórias, mas previsíveis, durante um longo período de tempo (dependendo do número de validadores, mas um ano em média). No total, esta parte representa 1,8 pp e inclui:\

   1. Recompensas de consenso para o comité de sincronização. Recompensas por participar num grupo de validadores selecionados aleatoriamente a cada ~27 horas para adicionar as suas assinaturas a cabeçalhos de bloco válidos. Isto permite que os clientes leves acompanhem a cabeça do blockchain sem aceder a todo o conjunto de validadores. Embora os comités de sincronização ocorram em média a cada dois anos, pode haver períodos prolongados sem seleção. Se um validador for selecionado, é considerado uma conquista.
   2. Recompensas de consenso para propostas de bloco. No Ethereum, o tempo é dividido em unidades de doze segundos chamadas 'slots '. Em cada slot, um único validador é selecionado aleatoriamente para propor um bloco. Atualmente, existem 520 mil validadores ativos, pelo que as hipóteses de ser selecionado são muito baixas. Isto traduz-se num validador que propõe um bloco uma vez a cada 2 meses, em média.
   3. As recompensas do bloco de execução com menos de 1 ETH (taxas de transação prioritárias + uma taxa adicional do MEV) são acumuladas com a criação do bloco como um pagamento de transações ao validador por incluí-las no bloco. Este valor é 0,05 ETH em média, mas veja a imagem abaixo, pode variar significativamente.
3. A última parte representa 0,5 p.p. da TAEG. Esta parte é composta por recompensas de blocos de camada de execução com mais de 1 ETH. Como a última parte, é aleatório mas ao contrário da anterior, não é previsível porque a probabilidade de obter uma recompensa em bloco de mais de 1 ETH é inferior a 1%. Ao considerar o facto de um validador criar 1 bloco a cada 2 meses, em média, as hipóteses de obter essas recompensas são extremamente pequenas.

O gráfico abaixo mostra a distribuição do valor do bloco entre os Operadores do Nó Lido de 14 de janeiro a 14 de fevereiro. A partir destes dados, observamos que a recompensa média do bloco está abaixo de 0.5 ETH, e a hipótese de propor um bloco com um valor superior a 1 ETH é de cerca de 0,7%.

Resumindo tudo o que precede, recomendamos duas métricas para avaliar o desempenho a longo prazo dos fornecedores de staking: TAEG ajustado (é uma TAEG, excluindo cada recompensa de bloco acima de 1 ETH) ou eficácia do validador. Ambas as métricas estão altamente correlacionadas entre si, porque as recompensas do validador são limitadas ao máximo quando o validador não perde atestados e bloqueia propostas.

Operadores de piscina Lido, 14 de dezembro de 2022 — 14 de fevereiro de 2023

A última coisa relacionada com a rentabilidade é a quantidade de relés MEV. Atualmente, existem dez relés ativos. Se um validador estiver ligado a cada relé, recebe mais lances e pode escolher o mais valioso, obtendo assim uma recompensa MEV mais elevada. No geral, todos os fornecedores de staking estão ligados a estes 10 relés MEV, pelo que este fator está, pelo menos atualmente, fora de consideração ao tomar uma decisão. Mas pode observar acima algumas exceções com TAEG mais baixa apesar de ter uma elevada eficácia, o que se deve ao facto de estes fornecedores estarem ligados a um conjunto limitado de relés.

Pode verificar os 5 principais fornecedores de staking pela eficácia do validador e informações sobre os relés MEV conectados no rating. No momento em que escrevo este artigo, este é o top 5:

Bônus: Preveja a sua TAEG!

Embora entender a eficácia do validador seja incrível, todos querem prever as suas possíveis recompensas e TAEG. Assim, a P2P.org desenvolveu um simulador de TAEG avançado, calculando a TAEG que pode esperar em média, considerando o crescimento do número total de validadores ativos, possíveis desvios da média devido à quantidade aleatória de propostas de bloco por validador e distribuição aleatória de recompensas de execução.

Simule TAEG e recompensas

Armazenamento e gestão de chaves do validador

Com a introdução do Proof-of-Stake ao Ethereum, foi introduzido um novo conjunto de chaves criptográficas para validadores. Chamam-se “chaves de levantamento” e “chaves validadoras”.

A chave de retirada é uma chave do endereço Ethereum de retirada para desaposta e recebimento de recompensas. Este endereço é especificado uma vez e ninguém pode alterá-lo depois que o depósito de staking é enviado. Os fornecedores de staking sem custódia nunca lhe pedem a revelação da sua chave de levantamento. Portanto, só tem acesso ao seu eth.

Outro negócio são as chaves validadoras. Ao contrário das chaves de retirada, o fornecedor de staking tem acesso às chaves dos validadores necessárias para assinar novos blocos e atestados. Portanto, o seu fornecedor de staking tem de os manter seguros. Caso contrário, pode levar a roubo ou perda de chaves, resultando em

1. Configurar um validador duplicado que leva a cortes
2. Alterar o destinatário da taxa (recompensas da camada de execução)
3. Perder a capacidade de desaposta

Existem várias opções que os validadores podem tomar para gerir estas chaves. De acordo com as estatísticas < a href= " https://hackmd.io/@lido/BKXRXAR-O #External -Signers " >, existe a seguinte distribuição:

• Armazenamento local: Chaves armazenadas com um validador (utilizadas por 59% dos operadores*). Essa é a variante mais simples com segurança bastante baixa.
• Armazenamento remoto: As chaves são armazenadas numa máquina separada (usada por 19% dos operadores). Essa é a solução mais avançada e segura.
• Limite de armazenamento remoto: As chaves são divididas em fragmentos e armazenadas em máquinas diferentes (usadas por 26% dos operadores). Esta é a prática de gestão de chaves mais robusta.

Nota: A soma excede 100% porque alguns operadores utilizam várias soluções de armazenamento. Abaixo explicamos a diferença entre essas opções, pode mergulhar nos detalhes ou ir direto para a lista de fornecedores de staking com base no limite

Armazenamento local

Para participar como validador, é necessária uma chave para assinar blocos e atestados. Por esta razão, a maneira mais simples de armazenar chaves é armazenando-as junto com o validador na mesma máquina. Isto é em parte porque cada validador tem o seu próprio sistema de gestão que faz parte do software validador.

Isto, no entanto, tem o custo da segurança, uma vez que se um intruso tiver acesso à máquina que alberga o validador, também terá acesso às chaves do validador e poderá controlar o validador ou alterar o destinatário da recompensa (recompensas da camada de execução).

Armazenamento remoto

Para uma solução mais avançada, o validador e a chave são armazenados separadamente enquanto se utiliza um serviço de finalidade especial chamado signatário remoto. Este serviço é responsável apenas por gerir chaves e assinar dados.

Todas as chaves do validador são descriptografadas num ambiente seguro separado do local onde a assinatura é executada. Como resultado, não há acesso direto às chaves, e a assinatura é feita apenas através de um serviço especial (Web3Signer, dirk, etc.)

Ao usar uma solução de armazenamento remoto, um intruso pode ter como alvo o nó do validador, mas não consegue obter as chaves do validador a partir dele. Teriam também de ter como alvo um signatário remoto significativamente mais seguro.

Ao separar as chaves de assinatura do validador, também é possível ligar vários validadores a um signatário e reduzir o custo de manutenção. No entanto, esta solução de armazenamento ainda armazena toda a chave num só lugar que pode ser alvo de um invasor.

Limite de armazenamento remoto

Numa configuração de armazenamento remoto limite, os dados confidenciais são divididos em “partilhas” e cada partilha é encriptada e armazenada por um fornecedor de armazenamento remoto separado. Para aceder aos dados, o solicitante deve recuperar e combinar um número suficiente de partilhas, normalmente um número limite, para reconstruir os dados originais. A utilização de vários fornecedores de armazenamento e partilhas de limiares proporciona segurança e redundância adicionais em comparação com um único fornecedor de armazenamento.

A utilização de TRS para chaves validadoras Ethereum pode ser conseguida através da Geração de Chaves Distribuídas (DKG). A Geração de Chaves Distribuídas (DKG) é uma técnica criptográfica que permite a um grupo de participantes gerar uma chave criptográfica partilhada sem exigir que um terceiro de confiança coordene o processo. Num esquema DKG, cada participante gera uma chave parcial única e partilha-a com os outros participantes.

A Geração de Chaves Distribuídas (DKG) pode ser combinada com um esquema de assinatura de limite k-of-n para fornecer um método mais seguro e descentralizado para gerir chaves privadas para nós validadores.

O esquema de assinatura do limite k-of-n requer um mínimo de k validadores para assinar uma transação para que seja considerada válida, onde n é o número total de validadores no grupo. Este esquema garante que nenhum validador único tenha controlo completo sobre a chave privada partilhada, uma vez que são necessários um mínimo de k validadores para assinar uma transação. Isto proporciona segurança e redundância adicionais, uma vez que vários validadores devem colaborar para autorizar transações, evitando um único ponto de falha.

Esta abordagem pode ajudar a melhorar a segurança e a descentralização da gestão de chaves privadas para nós validadores Ethereum, uma vez que permite a geração segura e descentralizada de chaves privadas. Ao contrário da solução anterior, um invasor precisaria ter como alvo locais diferentes para poder comprometer o validador.

Tecnologia de Validador Distribuído

A DVT aborda as limitações encontradas na gestão tradicional de chaves do validador distribuindo a responsabilidade entre uma rede de operadores de nós. Estes operadores trabalham em conjunto para validar e assinar transações, sem a necessidade de uma autoridade central. Esta abordagem proporciona maior segurança, resiliência e escalabilidade, tornando-a ideal para aplicações que exigem um elevado nível de confiança e fiabilidade.

A infraestrutura DVT também é construída usando uma combinação de DKG e assinatura de limite k-of-n. O DKG permite que os operadores de nós gerem e distribuam chaves criptográficas de forma segura, sem a necessidade de um terceiro de confiança. A assinatura de limite k-of-n é usada para garantir que as transações só são aprovadas quando um certo número de operadores de nós as tiver assinado. Esta abordagem garante que nenhum operador de nó único possa aprovar transações por conta própria, evitando que qualquer nó se torne um ponto central de controle ou falha.

Embora os benefícios potenciais da TVP sejam claros, a tecnologia ainda está em desenvolvimento e ainda não está amplamente disponível. Tal como acontece com qualquer nova tecnologia, ainda existem muitos desafios que precisam de ser abordados, tais como segurança, interoperabilidade e facilidade de utilização. No entanto, à medida que a tecnologia continua a amadurecer, tem o potencial de revolucionar a gestão de chaves e permitir aplicações novas e inovadoras.

Os signatários remotos de limite são usados por (ordem do alfabeto)

Há dados limitados sobre como cada operador gere as suas chaves, pelo que recolhemos informações sobre operadores com segurança limitada a partir de recursos públicos como discórdia e sites dos operadores. Portanto, esta lista pode estar incompleta.

• Atestante
• Criptomanufatura
• Certo um
• P2p.org
• Stakely
• Instalações de estacagem

Diversidade de Clientes

A rede Ethereum foi concebida para ser aberta e descentralizada, o que significa que não depende de nenhum cliente de software único para funcionar. Em vez disso, existem vários clientes Ethereum desenvolvidos e mantidos por diferentes equipas.

Atualmente, existem vários clientes Ethereum disponíveis, cada um com o seu próprio conjunto de funcionalidades e características. Estes clientes incluem Teku, Lighthouse, Prysm, Nimbus, etc. Grandes validadores também são incentivados a usar vários clientes, ou pelo menos não usar o mais popular.

Ter vários clientes disponíveis para interagir com a rede Ethereum é benéfico por várias razões. Primeiro, promove a descentralização evitando que qualquer cliente se torne demasiado dominante e tenha demasiado controlo sobre a rede. Em segundo lugar, melhora a segurança ao permitir múltiplas implementações do protocolo Ethereum, tornando-o menos vulnerável a bugs ou ataques num único cliente. Terceiro, incentiva a inovação ao permitir que diferentes equipas experimentem diferentes abordagens e funcionalidades.

O Ethereum penaliza fortemente os validadores que participam em interrupções em grande escala. E usar um único cliente é uma maneira fácil de ficar vulnerável a um evento como esse. Com uma infra-estrutura adequada, os operadores de nós podem mover rapidamente os seus validadores de um cliente para outro se surgir algum problema.

A diversidade de clientes é um aspeto importante do ecossistema Ethereum e é ativamente incentivada pela comunidade Ethereum. Os programadores são incentivados a usar clientes diferentes para testes e desenvolvimento, e os utilizadores são encorajados a usar clientes diferentes para interagir com a rede. Isso ajuda a garantir a saúde e a longevidade da rede e fornece uma base sólida para o crescimento contínuo e a inovação.

Uma lista dos clientes utilizados por diferentes fornecedores está disponível no rating. Aqui está um resumo dos fornecedores com uma lista de clientes diversificada (ordem alfabética), esta lista pode estar incompleta ou desatualizada, por isso é melhor verificá-la por si mesmo.

• Atestante
• ChainLayer
• Código de Consenso
• P2p.org
• RockX
• Stakefish
• Aposta

Os benefícios da tomada de decisão ativa

O staking é uma parte muito ativa do ecossistema Ethereum e que não deve ser iniciada sem o máximo de compreensão possível.

A ideia por trás do Ethereum é de auto-propriedade. Isto vem com igual responsabilidade e, como tal, trabalhar para perceber exatamente como avaliar um fornecedor de staking é essencial para os utilizadores que procuram participar. Não nos propusemos a classificar os fornecedores mas sim explorar o que é importante prestar atenção e como escolher um fornecedor de staking usando números e fatos. Mais compreendemos claramente que qualquer lista de fornecedores que mencionamos acima pode estar incompleta ou desatualizada. Portanto, a nossa última recomendação é verificar os fornecedores por conta própria (o StakingRewards tem uma lista de fornecedores de staking verificados com os quais pode começar).

Este artigo faz parte da Série Verified Sking Provider, que visa melhorar a educação no campo do staking e da validação. Para conseguir isso, o StakingRewards convida todos os Fornecedores Verificados a colaborar na pesquisa e escrever artigos para publicação. Sinta-se à vontade para entrar em contato no nosso Discord ou Telegram.

Isenção de responsabilidade：

1. Este artigo foi reimpresso de [[techflowp [staking rewards]. Todos os direitos de autor pertencem ao autor original [Vladislav Kurenkov]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.