Выбор лучшего: использование метрик и данных для выбора правильного валидатора Ethereum

Введение

Для начала мы рассмотрим набор функций, предлагаемых валидаторами. Это набор качественных характеристик, которые трудно сравнивать, но мы считаем их важными при выборе поставщика ставок.

Затем мы оцениваем набор из трех показателей, которые отражают аспекты прибыльности, безопасности и надежности провайдера ставок. Здесь представлены лучшие провайдеры ставок по каждому показателю. Мы рассматривали только тех провайдеров ставок, информация о которых находится в открытом доступе на сайте rated.network, Этот список не дает полного представления об экосистеме ставок. Мы выделили провайдеров, которые занимают первые места по двум или более показателям, а именно: Allnodes (x2), Attestant (x3), P2P.org (x4), Stakefish (x2).

Качественные характеристики

Качественные характеристики трудно определить, но они все равно важны при выборе поставщика ставок. Каждая из этих пяти характеристик вносит свой вклад в общее качество провайдера ставок.

• Самостоятельная опека

Когда проект владеет собственными приватными ключами Ethereum, он контролирует свои средства и снижает риск потерь в результате взлома, кражи или мошенничества на сторонней платформе. Полагаясь на третью сторону для хранения средств, проекты полагаются на меры безопасности этой платформы, которые могут быть не столь надежными, как хотелось бы. Существует множество исторических примеров[1, 2, 3, 4, 5]. Самостоятельная опека - это также способ сохранить более высокий уровень конфиденциальности. Часто при использовании кастодиальных услуг от человека требуется предоставить личную информацию сторонней платформе, на которой хранятся средства.

• Аудированные смарт-контракты

Поскольку многие провайдеры используют смарт-контракты, аудит, проводимый независимыми сторонними экспертами, помогает гарантировать безопасность и надежность процесса ставок. Пункт об использовании проверенных смарт-контрактов звучит очевидно, но среди 20 лучших взломов протоколов DeFi 12 из 20 были неаудированными (включая недавний мост с токенами Nomad, который был взломан на $190M). Поэтому важно перепроверить его.

• Сокращение страховки

Слэшинг - это наказание, которое может быть наложено на стейкеров, не соблюдающих правила сети или занимающихся вредоносным поведением, например, двойным подписанием. Такие события происходят редко, и слэш в Ethereum довольно мягкий. Исторические примеры показывают, что Вы можете потерять до ±1% от ставки при консервативном сценарии сокращения. Тем не менее, вероятность сценария катастрофического срыва не равна нулю, и testnet показал нам, что срыв из-за ошибки в популярном клиенте консенсуса все еще возможен. Такой "черный лебедь" может привести к тому, что десятки процентов валидаторов будут вырезаны, что увеличит стоимость вырезания из-за дополнительного штрафа за корреляцию, и Вы можете потерять до 1/3 поставленных ETH.

Страхование от слэшинга призвано защитить стейкеров от этих рисков, предоставляя форму страхования, которая может помочь покрыть убытки, вызванные штрафами за слэшинг. Компании, предоставляющие страховку от слэшинга, предлагают страховку стакерам, как правило, за определенную плату или процент от поставленной суммы. В обмен на это они соглашаются выплатить часть потерь стейкера в случае наложения штрафа за слэш.

• Соглашение об уровне обслуживания (SLA) как гарантия будущей производительности

Текущая производительность не является гарантией на будущее, лучше иметь SLA. Было много примеров, когда производительность стакинга менялась со временем из-за возможного отключения оператора или снижения средней производительности после крупных обновлений сети.

• MEV-boost включен

Обычно у всех одинаковые реле MEV, но лучше убедиться, что у Вашего провайдера ставок есть все публичные реле, поскольку это значительно повышает доходность (+1pp. до APR в среднем). Актуальный список публичных реле MEV Вы можете посмотреть здесь.

Три ключевых показателя для сравнения поставщиков услуг

Есть три показателя, которые являются наиболее важными при выборе провайдеров ставок. Эти показатели отражают прибыльность, безопасность и надежность.

1. Эффективность валидатора как показатель прибыльности - Это лучшая метрика, чем APR, поскольку отражает прибыльность реального провайдера в долгосрочной перспективе.
2. Управление ключами валидатора как индикатор безопасности - Плохое управление ключами может привести к краже ключей, случайному или намеренному запуску дублирующего валидатора, а также к слэшингу (или даже к потере доступа к ключам и, следовательно, возможности разблокировки).
3. Разнообразие клиентов как показатель безопасности сети - По рекомендации Ethereum.org сервис не должен запускать более 50% своих совокупных валидаторов с клиентом, составляющим большинство валидаторов. Это связано с тем, что критическая ошибка в каком-то клиентском софте может привести к повсеместному отключению или сбойной работе, поэтому в этом случае лучше иметь несколько клиентов.

Давайте рассмотрим эти показатели подробнее

Эффективность валидатора

Основной метрикой, обычно используемой при выборе провайдера ставок, является APR. Однако из-за сложной структуры вознаграждений Ethereum лучше сравнивать провайдеров ставок по эффективности их валидаторов, а не по APR.

Ежемесячные и даже ежеквартальные APR сильно зависят от ряда случайных переменных, таких как количество созданных блоков или добытых MEV, и не отражают истинную эффективность работы оператора. Высокая процентная ставка в этом месяце не гарантирует высокую процентную ставку в следующем месяце.

В то же время, эффективность валидатора - это хороший предиктор для APR в долгосрочной перспективе, поскольку она измеряет, насколько хорошо валидатор выполняет свои обязанности. Таким образом, если валидатор не пропускает аттестации и блокировки, он имеет 100% эффективность и получает 100% всех возможных вознаграждений. Чтобы проиллюстрировать этот момент, давайте рассмотрим структуру вознаграждений в Ethereum. Насколько случайным является количество созданных блоков и величина вознаграждения за блок? Насколько сильно он влияет на APR?

Согласно результатам работы операторов Lido с 20 января по 20 февраля, средняя ставка APR составляет 5,7%. Однако точнее будет разделить его на три отдельные части. Разделение, показанное ниже, позволяет нам лучше проанализировать структуру вознаграждений.

1. Первую часть, самую большую, мы обозначаем как "предсказуемые вознаграждения". На эту часть приходится чуть более 50% от общей суммы APR. Она представляет собой консенсусное вознаграждение за аттестацию, и валидаторы получают его каждые 6,4 минуты за проведение аттестации. Они составляют 3,4 п.п. из общих 5,7 п.п. наших базовых APR.

2. Вторая часть APR состоит из случайных, но предсказуемых вознаграждений в течение длительного периода времени (в зависимости от количества валидаторов, но в среднем один год). В общей сложности эта часть составляет 1,8 п.п. и включает в себя: \

   1. Консенсусные награды для комитета по синхронизации. Вознаграждение за участие в группе валидаторов, случайным образом выбираемых каждые ~27 часов для добавления своих подписей к валидным заголовкам блоков. Это позволяет легким клиентам следить за головой блокчейна, не обращаясь ко всему набору валидаторов. Хотя комитеты по синхронизации проводятся в среднем раз в два года, могут быть и длительные периоды без отбора. Если валидатор выбран, это считается достижением.
   2. Вознаграждения за консенсус для блочных предложений. В Ethereum время делится на двенадцать секунд, которые называются "слотами". В каждом слоте случайным образом выбирается один валидатор, который предлагает блок. В настоящее время насчитывается 520 тысяч активных валидаторов, поэтому шансы быть выбранным очень малы. Это означает, что валидатор предлагает блок в среднем раз в 2 месяца.
   3. Вознаграждения за исполнение блока, содержащего менее 1 ETH (плата за приоритетную транзакцию + дополнительная плата от MEV), начисляются при создании блока как плата от транзакций валидатору за включение их в блок. В среднем это значение составляет 0,05 ETH, но, как показано на рисунке ниже, оно может значительно отличаться.
3. Последняя часть составляет 0,5 п.п. от APR. Эта часть состоит из вознаграждений за блокчейн уровня исполнения с более чем 1 ETH. Как и предыдущая часть, она случайна, но, в отличие от предыдущей, не предсказуема, поскольку вероятность получить вознаграждение за блок более 1 ETH составляет менее 1%. Если учесть, что валидатор создает в среднем 1 блок каждые 2 месяца, то шансы получить эти вознаграждения крайне малы.

На приведенном ниже графике показано распределение стоимости блоков между операторами узлов Lido с 14 января по 14 февраля. Из этих данных мы видим, что среднее вознаграждение за блок составляет менее 0,5 ETH, а шанс предложить блок стоимостью более 1 ETH составляет около 0,7%.

Подводя итог всему вышесказанному, мы рекомендуем использовать две метрики для оценки долгосрочной работы провайдеров ставок: скорректированный APR (это APR, исключающий каждое вознаграждение за блок свыше 1 ETH) или эффективность валидатора. Обе эти метрики сильно коррелируют друг с другом, поскольку вознаграждение валидатора ограничено максимумом, когда валидатор не пропускает аттестации и не блокирует предложения.

Операторы бассейна Лидо, 14 декабря 2022 г. - 14 февраля 2023 г.

Последнее, что связано с рентабельностью, - это количество реле MEV. В настоящее время существует десять активных реле. Если валидатор подключен к каждому реле, он получает больше заявок и может выбрать наиболее ценную, получая, таким образом, более высокое вознаграждение MEV. В целом, каждый провайдер ставок подключен к этим 10 реле MEV, поэтому этот фактор, по крайней мере, в настоящее время, не учитывается при принятии решения. Но Вы можете заметить выше несколько выбросов с более низким APR, несмотря на высокую эффективность, что объясняется тем, что эти провайдеры подключены к ограниченному набору ретрансляторов.

Вы можете проверить топ-5 ставочных провайдеров по эффективности валидатора и информацию о подключенных MEV-реле по рейтингу. На момент написания статьи это топ-5:

Бонус: Прогнозирование Вашего APR!

Хотя понимание эффективности валидатора - это здорово, каждый хочет спрогнозировать свои возможные вознаграждения и APR. Поэтому P2P.org разработал продвинутый симулятор APR, рассчитывающий среднее значение APR, на которое Вы можете рассчитывать, учитывая рост общего числа активных валидаторов, возможные отклонения от среднего значения из-за случайного количества предложений блоков на валидатор и случайного распределения вознаграждений за выполнение.

Моделируйте APR и вознаграждения

Хранение и управление ключами валидатора

С внедрением Proof-of-stake в Ethereum появился новый набор криптографических ключей для валидаторов. Они называются "ключи изъятия" и "ключи валидатора".

Ключ вывода - это ключ от адреса вывода Ethereum для разблокировки и получения вознаграждения. Этот адрес указывается один раз, и никто не может изменить его после отправки депозита. Провайдеры, не занимающиеся ставками, никогда не просят Вас раскрывать ключ для вывода средств. Таким образом, только Вы имеете доступ к своему eth.

Еще одна сделка - ключи валидатора. В отличие от ключей вывода, провайдер стакинга имеет доступ к ключам валидаторов, необходимым для подписания новых блоков и аттестатов. Поэтому Ваш провайдер ставок должен обеспечить их безопасность. В противном случае это может привести к краже или потере ключей, что повлечет за собой

1. Настройка дублирующего валидатора, которая приводит к сокращению
2. Измените получателя вознаграждения (вознаграждения на уровне исполнения)
3. Потеря способности расстегивать

Для управления этими ключами валидаторы могут использовать несколько вариантов. Согласно статистике операторов Lido<a href="https://hackmd.io/@lido/BkxRxAr-o#External-Signers"> , существует следующее распределение:

• Локальное хранение: Ключи хранятся в валидаторе (используется 59% операторов*). Это самый простой вариант с довольно низким уровнем безопасности.
• Удаленное хранение: Ключи хранятся на отдельной машине (используется 19% операторов). Это более продвинутое и безопасное решение.
• Пороговое удаленное хранение: Ключи разбиваются на осколки и хранятся на разных машинах (используется 26% операторов). Это самая надежная практика управления ключами.

Примечание: Сумма превышает 100%, потому что некоторые операторы используют несколько решений для хранения данных. Ниже мы объясним разницу между этими вариантами, Вы можете погрузиться в детали или сразу перейти к списку провайдеров ставок с пороговым потенциалом

Локальное хранилище

Для участия в качестве валидатора требуется ключ для подписи блоков и заверений. По этой причине самый простой способ хранения ключей - хранить их вместе с валидатором в одной машине. Отчасти это объясняется тем, что каждый валидатор имеет свою собственную систему управления, которая является частью программного обеспечения валидатора.

Это, однако, достигается ценой безопасности, поскольку если злоумышленник получит доступ к машине, на которой установлен валидатор, он также получит доступ к ключам валидатора и сможет управлять валидатором или изменить получателя вознаграждения (вознаграждения уровня исполнения).

Удаленное хранение

В более продвинутом решении валидатор и ключ хранятся отдельно при использовании специального сервиса, называемого remote signer. Эта служба отвечает только за управление ключами и подписание данных.

Все ключи валидатора расшифровываются в безопасной среде, которая находится отдельно от места, где выполняется подписание. В результате нет прямого доступа к ключам, а подписание осуществляется только через специальный сервис (Web3Signer, dirk и т.д.).

Используя решение для удаленного хранения данных, злоумышленник может нацелиться на узел валидатора, но не сможет получить от него ключи валидатора. Кроме того, им придется выбрать значительно более безопасный удаленный подписывающий механизм.

Отделив ключи подписи от валидатора, можно подключить несколько валидаторов к одному подписывающему устройству и снизить стоимость обслуживания. Тем не менее, такое решение все равно хранит весь ключ в одном месте, что может стать целью злоумышленника.

Пороговое удаленное хранение

В пороговой системе удаленного хранения конфиденциальные данные делятся на "доли", и каждая доля шифруется и хранится у отдельного поставщика удаленного хранения. Чтобы получить доступ к данным, запросчик должен получить и объединить достаточное количество долей, обычно пороговое число, чтобы восстановить исходные данные. Использование нескольких поставщиков услуг хранения и пороговых долей обеспечивает дополнительную безопасность и избыточность по сравнению с одним поставщиком услуг хранения.

Использование TRS для ключей валидатора Ethereum может быть достигнуто с помощью распределенной генерации ключей (Distributed Key Generation, DKG). Распределенная генерация ключей (Distributed Key Generation, DKG) - это криптографическая техника, которая позволяет группе участников генерировать общий криптографический ключ, не требуя доверенной третьей стороны для координации этого процесса. В схеме DKG каждый участник генерирует уникальный частичный ключ и делится им с другими участниками.

Распределенная генерация ключей (DKG) может быть объединена со схемой пороговой подписи k-of-n, чтобы обеспечить более безопасный и децентрализованный метод управления закрытыми ключами для узлов-валидаторов.

Схема пороговой подписи k-of-n требует, чтобы транзакцию подписали минимум k валидаторов, чтобы она считалась действительной, где n - общее количество валидаторов в группе. Эта схема гарантирует, что ни один валидатор не имеет полного контроля над общим закрытым ключом, поскольку для подписания транзакции требуется как минимум k валидаторов. Это обеспечивает дополнительную безопасность и избыточность, поскольку несколько валидаторов должны взаимодействовать для авторизации транзакций, предотвращая единую точку отказа.

Этот подход может помочь повысить безопасность и децентрализацию управления закрытыми ключами для узлов валидатора Ethereum, поскольку он позволяет безопасно и децентрализованно генерировать закрытые ключи. В отличие от предыдущего решения, злоумышленнику придется выбирать разные места, чтобы скомпрометировать валидатор.

Технология распределенных валидаторов

DVT устраняет ограничения, присущие традиционному управлению ключами валидаторов, распределяя ответственность между сетью операторов узлов. Эти операторы работают вместе, чтобы подтверждать и подписывать транзакции, без необходимости в центральном органе. Такой подход обеспечивает большую безопасность, устойчивость и масштабируемость, что делает его идеальным для приложений, требующих высокого уровня доверия и надежности.

Инфраструктура DVT также построена с использованием комбинации DKG и k-of-n пороговой подписи. DKG позволяет операторам узлов безопасно генерировать и распространять криптографические ключи, не прибегая к услугам доверенной третьей стороны. Пороговая подпись k-of-n используется для того, чтобы гарантировать, что транзакции будут одобрены только после того, как их подпишет определенное количество операторов узла. Такой подход гарантирует, что ни один оператор узла не сможет самостоятельно утверждать транзакции, предотвращая превращение одного узла в центральную точку контроля или сбоя.

Хотя потенциальные преимущества DVT очевидны, технология все еще находится в стадии разработки и пока не получила широкого распространения. Как и в случае с любой новой технологией, существует множество проблем, которые необходимо решить, например, безопасность, совместимость и простота использования. Однако по мере того, как технология продолжает развиваться, она способна произвести революцию в управлении ключами и создать новые инновационные приложения.

Дистанционные сигнализаторы порога используются (в алфавитном порядке)

Данные о том, как каждый оператор управляет своими ключами, ограничены, поэтому мы собрали информацию об операторах с пороговой защитой из публичных ресурсов, таких как discord и сайты операторов. Поэтому этот список может быть неполным.

• Аттестуемый
• Криптомануфактура
• Certus one
• P2P.org
• Stakely
• Оборудование для подпорок

Разнообразие клиентов

Сеть Ethereum спроектирована как открытая и децентрализованная, что означает, что ее функционирование не зависит от какого-либо одного программного клиента. Вместо этого существует несколько клиентов Ethereum, разработанных и поддерживаемых разными командами.

В настоящее время существует несколько клиентов Ethereum, каждый из которых имеет свой собственный набор функций и характеристик. К таким клиентам относятся Teku, Lighthouse, Prysm, Nimbus и др. Крупные валидаторы также заинтересованы в том, чтобы использовать несколько клиентов или, по крайней мере, не использовать самый популярный.

Наличие нескольких клиентов для взаимодействия с сетью Ethereum выгодно по нескольким причинам. Во-первых, она способствует децентрализации, не позволяя какому-либо одному клиенту стать слишком доминирующим и получить слишком большой контроль над сетью. Во-вторых, он повышает безопасность, позволяя использовать несколько реализаций протокола Ethereum, что делает его менее уязвимым к ошибкам или атакам на одного клиента. В-третьих, он поощряет инновации, позволяя разным командам экспериментировать с различными подходами и возможностями.

Ethereum строго наказывает валидаторов, которые участвуют в масштабных отключениях. А использование одного клиента - это простой способ стать уязвимым к подобному событию. При наличии надлежащей инфраструктуры операторы узлов могут быстро перемещать свои валидаторы от одного клиента к другому, если возникнут какие-либо проблемы.

Разнообразие клиентов - важный аспект экосистемы Ethereum, и оно активно поощряется сообществом Ethereum. Разработчикам рекомендуется использовать разные клиенты для тестирования и разработки, а пользователям - разные клиенты для взаимодействия с сетью. Это поможет обеспечить здоровье и долговечность сети и заложит прочную основу для дальнейшего роста и инноваций.

Список клиентов, используемых различными провайдерами, можно найти в рейтинге. Здесь представлены поставщики с разнообразным списком клиентов (в алфавитном порядке), этот список может быть неполным или устаревшим, поэтому лучше проверить его самостоятельно.

• Аттестуемый
• ChainLayer
• Кодекс консенсуса
• P2P.org
• RockX
• Рыба-колья
• Staked

Преимущества активного принятия решений

Ставки - это очень активная часть экосистемы Ethereum, в которую не следует вступать, не разобравшись как можно лучше.

Идея, лежащая в основе Ethereum, заключается в самообладании. Это влечет за собой не меньшую ответственность, и поэтому для пользователей, желающих принять участие в игре, необходимо приложить усилия, чтобы понять, как именно оценивать провайдера ставок. Мы не ставили перед собой задачу ранжировать провайдеров, а хотели изучить, на что важно обратить внимание и как выбрать провайдера ставок, используя цифры и факты. Кроме того, мы прекрасно понимаем, что любой список поставщиков, который мы привели выше, может быть неполным или устаревшим. Поэтому наша последняя рекомендация - перепроверяйте провайдеров самостоятельно(в StakingRewards есть список проверенных провайдеров ставок, с которого Вы можете начать).

Эта статья является частью серии Verified Staking Provider Series, которая направлена на повышение уровня образования в области стакинга и валидации. Для достижения этой цели StakingRewards приглашает всех Проверенных Провайдеров к сотрудничеству в области исследований и написания статей для публикации. Не стесняйтесь обращаться к нам в Discord или Telegram.

Отказ от ответственности：

1. Эта статья перепечатана с сайта [[techflowp[staking rewards]]. Все авторские права принадлежат автору[Владиславу Куренкову]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.