最適なものを選ぶ:メトリクスとデータを使って適切なイーサリアムバリデーターを選ぶ
紹介
まず、バリデーターが提供する一連の機能を見ていきます。 これらは、比較するのが難しい定性的な特徴のセットですが、ステーキングプロバイダーを選ぶ際には重要であると考えています。
次に、ステーキングプロバイダーの収益性、セキュリティ、信頼性の側面を反映した3つの指標を評価します。 これらは、各指標による上位のステーキングプロバイダーの概要です。 rated.networkで情報が公開されているステーキングプロバイダーのみを検討しました。つまり、このリストはステーキングエコシステムの全体像ではありません。 Allnodes(x2)、Attestant(x3)、P2P.org(x4)、Stakefish(x2)の2つ以上の指標で上位にあるプロバイダーを強調しました。
定性的特徴
定性的な特徴は見極めるのが難しいですが、ステーキングプロバイダーを検討する際には依然として重要です。 これらの5つの機能は、それぞれステーキングプロバイダーの全体的な品質に特定の価値をもたらします。
- セルフカストディ
プロジェクトが独自の イーサリアム 秘密鍵を保有している場合、プロジェクトは独自の資金を管理でき、サードパーティのプラットフォームでのハッキング、盗難、詐欺による損失のリスクを軽減します。 資金を第三者に委ねる場合、プロジェクトはそのプラットフォームのセキュリティ対策に依存しており、本来あるべきほど安全ではない可能性があります。 歴史的な例は数多くあります[1, 2, 3, 4, 5]。 セルフカストディは、より高いレベルのプライバシーを保護する方法でもあります。 多くの場合、カストディアルサービスを利用する場合、資金を保有するサードパーティのプラットフォームに個人情報を提供する必要があります。
- 監査済みスマートコントラクト
多くのプロバイダーがスマートコントラクトを使用しているため、独立した第三者の専門家による監査は、ステーキングプロセスの安全性と信頼性を確保するのに役立ちます。 監査済みのスマートコントラクトを使用することについてのポイントは明白に聞こえますが、DeFiプロトコルの上位20件のハッキングのうち、 20 件のうち12件が監査されていませんでした(最近1億9000万ドルで悪用された Nomad トークンブリッジを含む)。 したがって、再確認することが重要です。
- 斬撃保険
スラッシングは、ネットワークのルールに従わなかったり、二重署名などの悪意のある行動に関与したりしたステーカーに課せられるペナルティです。 これらのイベント、イベントは まれ であり、 イーサリアム でのスラッシングはかなりソフトです。 過去の例では 、保守的なスラッシングシナリオでは、最大±1%の株式を失う可能性があることが示されています。 しかし、惨事を斬るシナリオの確率はゼロではなく、テストネットは、 人気のあるコンセンサスクライアントのバグによる斬撃 が依然として可能な選択肢であることを示しました。 このようなブラックスワンは、バリデーターの数十%のスラッシュにつながる可能性があり、追加の 相関ペナルティ によりスラッシングの価値が増加し、ステークされた ETHの最大1/3を失う可能性があります。
スラッシング保険は、スラッシングペナルティによる損失をカバーするのに役立つ保険の形態を提供することで、これらのリスクからステーカーを保護するように設計されています。 スラッシング保険会社は、通常、手数料またはステーキング額の一定割合でステーカーに補償を提供します。 それと引き換えに、スラッシングペナルティが発生した場合にステーカーの損失の一部を支払うことに同意します。
- 将来のパフォーマンスを保証するサービスレベル契約(SLA)
現在のパフォーマンスは将来を保証するものではなく、SLAがある方が良いです。 オペレーターが停止したり、大規模なネットワーク更新後に平均パフォーマンスが低下したりしたために、ステーキングのパフォーマンスが時間の経過とともに変化した例は数多くあります。
- MEVブースト対応
通常、誰もが同じMEVリレーを持っていますが、ステーキングプロバイダーがすべてのパブリックリレーを搭載していることを確認すると、収益性が大幅に向上するため(+1pp)。 平均して4月に)。 公共MEVリレーの実際のリストはこちら でご確認いただけます。
プロバイダーを比較するための3つの重要な指標
ステーキングプロバイダーを検討する際に最も重要な3つの指標があります これらの指標は、収益性、セキュリティ、信頼性を反映しています。
- 収益性指標としてのバリデーターの有効性 – これは、実際のプロバイダーの長期的な収益性を反映するため、APRよりも優れた指標です。
- セキュリティ指標としてのバリデーターの鍵管理 – 鍵の管理が悪いと、鍵の盗難、偶発的または意図的に重複したバリデーターの実行、スラッシング(または鍵へのアクセスを失い、ステーク解除機能を失うこと)につながる可能性があります。
- ネットワークセキュリティの指標としてのクライアントの多様性 – サービスは、 Ethereum.org の 推奨 により、集約バリデータの50%以上を過半数のバリデータクライアントで実行してはなりません。これは、一部のクライアントソフトの重大なバグが広範囲にわたる停止やスラッシングにつながる可能性があるため、この場合は複数のクライアントを持つことをお勧めします。
これらの指標を詳しく見てみましょう
バリデータの有効性
ステーキングプロバイダーの選択に一般的に使用される主な指標はAPRです。 しかし、イーサリアムの報酬構造は複雑なため、ステーキングプロバイダーはAPRではなくバリデータの有効性で比較する方が良いでしょう。
月次および四半期ごとのAPRは、作成されたブロックの量や抽出されたMEVの量など、多くの確率変数に大きく依存しており、実際のオペレーターのパフォーマンスを反映していません。 今月のAPRが高いからといって、来月の高いAPRが保証されるわけではありません。
同時に、バリデータの有効性は、バリデーターがその職務をどれだけうまく遂行しているかを測定するため、長期的にはAPRの優れた予測因子となります。 したがって、バリデーターがアテステーションとブロックを見逃さなければ、100%の有効性があり、考えられるすべての報酬の100%を受け取ります。 この点を説明するために、イーサリアムの報酬構造を見てみましょう。 作成されたブロックの数とブロック報酬の価値はどのくらいランダムですか? APRにどの程度影響しますか?
1月20日から2月20日までのLidoオペレーターのパフォーマンスによると、平均ステーキングAPRは5.7%です。 ただし、3つの部分に分けた方が正確です。 以下に示す分割により、報酬の構造をより適切に分析できます。
- 最初の部分であり、最大のものは、「予測可能な報酬」と呼ぶことです。 この割合は、APR全体の50%強を占めています。 これはアテステーションのコンセンサス報酬を表し、バリデーターはアテステーションを実行することで6.4分ごとに報酬を受け取ります。 これは、当社の基本APRの合計5.7ppのうち3.4ppに相当します。
APRの2番目の部分は、長期間(バリデーターの数によって異なりますが、平均して1年間)にわたって、ランダムではあるが予測可能な報酬によって構成されます。 合計で、この部分は 1.8 pp に相当し、次のものが含まれます。
- 同期委員会のコンセンサス報酬。 ~27時間ごとにランダムに選択されたバリデーターのグループに参加して、有効なブロックヘッダーに署名を追加することに対する報酬。 これにより、ライトクライアントはバリデータセット全体にアクセスすることなく、ブロックチェーンのヘッドを追跡することができます。 同期委員会は平均して2年ごとに開催されますが、選考されない期間が長くなることもあります。 バリデーターが選択された場合、それはアチーブメントと見なされます。
- ブロック提案に対するコンセンサス報酬。 イーサリアムでは、時間は「スロット」と呼ばれる12秒の単位に分割されます。 各スロットでは、1人のバリデータがランダムに選択され、ブロックが提案されます。 現在、520k人のアクティブなバリデーターがいるため、選ばれる可能性は非常に低いです。 これは、バリデーターが平均して2ヶ月に1回ブロックを提案することを意味します。
- 1ETH未満の実行ブロック報酬(優先取引手数料+MEVからの追加料金)は、ブロック作成時に、トランザクションをブロックに含めるためのバリデーターへの支払いとして発生します。 この値は平均で0.05ETHですが、下の図を見ると大きく異なる場合があります。
- 最後の部分は APR の 0.5 pp を占めています。 この部分は、1ETH以上の実行レイヤーブロック報酬で構成されています。 最後の部分と同様に、ランダムですが、前の部分とは異なり、1ETHを超えるブロック報酬を得る確率が1%未満であるため、予測できません。 バリデーターが平均して2ヶ月に1ブロックを作成するという事実を考慮すると、これらの報酬を得る可能性は非常に低いです。
下のグラフは、1月14日から2月14日までのLidoノードオペレーター間のブロック値の分布を示しています。 このデータから、平均ブロック報酬は0.5ETHを下回り、1ETHを超える値のブロックを提案する確率は約0.7%であることがわかります。
以上のことをまとめると、ステーキングプロバイダーの長期的なパフォーマンスを評価するには、調整済みAPR(1ETHを超えるすべてのブロック報酬を除くAPR)とバリデーターの有効性の2つの指標を推奨します。 バリデーターがアテステーションを見逃さず、プロポーザルをブロックしない場合、バリデーターの報酬は最大に制限されるため、これらの指標は互いに高い相関関係にあります。
リドプールオペレーター、2022年12月14日〜2023年2月14日
収益性に関する最後のことは、MEVリレーの量です。 現在、10 個のリレーが稼働しています。 バリデーターがすべてのリレーに接続されている場合、より多くの入札を受け取り、最も価値のあるものを選ぶことができるため、より高いMEV報酬を得ることができます。 全体として、すべてのステーキングプロバイダーはこれらの10のMEVリレーに接続されているため、少なくとも現時点では、この要因は決定を下す際に考慮されていません。 しかし、効果が高いにもかかわらず、APRが低いいくつかの外れ値を観察することができますが、これはこれらのプロバイダーが限られたリレーのセットに接続されているためです。
上位5つのステーキングプロバイダーは、バリデータの有効性と、 レート で接続されたMEVリレーに関する情報 で確認することができます。この記事を書いている時点では、これがトップ5です。
おまけ:APRを予測しましょう!
バリデータの有効性を理解することは素晴らしいことですが、誰もが自分の報酬とAPRを予測したいと考えています。 そこで、P2P.org 高度なAPRシミュレーターを開発し、アクティブなバリデーターの総数の増加、バリデーターごとのブロック提案のランダムな量による平均からの逸脱の可能性、および実行報酬のランダムな分布を考慮して、平均して期待できるAPRを計算しました。
バリデータの鍵の保管と管理
イーサリアムにプルーフ・オブ・ステークが導入されたことで、バリデーターのために新しい暗号鍵のセットが導入されました。これらは「引き出しキー」と「バリデーターキー」と呼ばれます。
出金キーは、出金イーサリアムアドレスからのキーで、ステークを解除して報酬を受け取ることができます。 このアドレスは一度指定すれば、ステーキングデポジットが送金された後は誰も変更できません。 ノンカストディアルステーキングプロバイダーは、出金キーの開示を求めることはありません。 したがって、あなただけがあなたのETHにアクセスできます。
もう一つの取引はバリデーターキーです。 出金キーとは異なり、ステーキングプロバイダーは、新しいブロックやアテステーションに署名するために必要なバリデーターのキーにアクセスできます。 したがって、ステーキングプロバイダーはそれらを安全に保つ必要があります。 そうしないと、鍵の盗難や紛失につながる可能性があります。
- スラッシングにつながる重複バリデーターの設定
- 手数料の受取人を変更する (実行レイヤーの報酬)
- ステーキング解除能力の喪失
バリデーターがこれらのキーを管理するために取ることができるいくつかのオプションがあります。 Lido operatorsの<a href="https://hackmd.io/ @lido /BkxRxAr-o#External-Signers"の統計によると>次の分布があります。
- ローカルストレージ:バリデーターで保存されたキー(オペレーターの59%が使用*)。 これは、セキュリティがかなり低い最も単純な亜種です。
- リモートストレージ:キーは別のマシンに保存されます(オペレーターの19%が使用)。 これは、より高度で安全なソリューションです。
- しきい値リモートストレージ:キーはシャードに分割され、異なるマシンに保存されます(オペレーターの26%が使用)。 これは、最も堅牢なキー管理プラクティスです。
注:一部のオペレーターは複数のストレージソリューションを利用しているため、合計が100%を超えています。 以下では、これらのオプションの違いについて説明しますので、詳細をご覧いただくか、閾値を利用したステーキングプロバイダーのリストに直接ジャンプしてください
ローカルストレージ
バリデーターとして参加するには、ブロックとアテステーションに署名するためのキーが必要です。 このため、鍵を保存する最も簡単な方法は、バリデーターと一緒に同じマシンに保管することです。 これは、すべてのバリデーターがバリデーターソフトウェアの一部である独自の管理システムを持っていることが一因です。
しかし、攻撃者がバリデーターを収容しているマシンにアクセスすると、バリデーターのキーにもアクセスでき、バリデーターを制御したり、報酬の受取人を変更したりできる(実行レイヤー報酬)ため、セキュリティが犠牲になります。
リモート記憶域
より高度なソリューションでは、バリデーターとキーは、リモート署名者と呼ばれる特別な目的のサービスを使用している間、別々に保存されます。 このサービスは、キーの管理とデータの署名のみを担当します。
すべてのバリデーターキーは、署名が実行される場所とは別の安全な環境で復号化されます。 その結果、鍵への直接アクセスはなく、署名は特別なサービス(Web3Signer、dirkなど)を介してのみ行われます。
リモートストレージソリューションを使用することで、攻撃者はバリデータノードを標的にすることができますが、そこからバリデータキーを取得することはできません。 また、より安全なリモート署名者をターゲットにする必要があります。
署名鍵とバリデータを分離することで、1人の署名者に複数のバリデータを接続し、メンテナンスのコストを削減することも可能です。 ただし、このストレージ ソリューションでは、キー全体が 1 か所に保存されるため、攻撃者の標的になる可能性があります。
リモート・ストレージのしきい値
しきい値リモートストレージのセットアップでは、機密データは「共有」に分割され、各共有は個別のリモートストレージプロバイダーによって暗号化されて保存されます。 データにアクセスするには、リクエスターは十分な数のシェア (通常はしきい値数) を取得して結合し、元のデータを再構築する必要があります。 複数のストレージ・プロバイダーとしきい値共有を使用すると、単一のストレージ・プロバイダーと比較して、セキュリティーと冗長性が強化されます。
イーサリアムのバリデーターキーにTRSを使用するには、分散鍵生成(DKG)を使用します。 分散キー生成 (DKG) は、参加者のグループが、信頼できる第三者がプロセスを調整することなく、共有暗号化キーを生成できるようにする暗号化技術です。 DKGスキームでは、各参加者が一意の部分キーを生成し、それを他の参加者と共有します。
分散鍵生成(DKG)は、k-of-n閾値署名スキームと組み合わせることで、バリデータノードの秘密鍵を管理するための、より安全で分散化された方法を提供することができます。
k-of-nの閾値署名スキームでは、トランザクションが有効であると見なされるためには、最低でもk人のバリデーターがトランザクションに署名する必要があります(nはグループ内のバリデータの総数です)。 このスキームは、トランザクションに署名するために最低k人のバリデーターが必要なため、単一のバリデータが共有秘密鍵を完全に制御できないようにします。 これにより、複数のバリデーターが協力してトランザクションを承認する必要があるため、セキュリティと冗長性が向上し、単一障害点を防ぐことができます。
このアプローチは、秘密鍵の安全で分散的な生成を可能にするため、イーサリアムバリデータノードの秘密鍵管理のセキュリティと分散化を改善するのに役立ちます。 以前のソリューションとは異なり、攻撃者はバリデーターを侵害するために異なる場所を標的にする必要があります。
分散型バリデーター技術
DVTは、ノードオペレーターのネットワークに責任を分散させることで、従来のバリデーターの鍵管理に見られる制限に対処します。 これらのオペレーターは、中央機関を必要とせずに、連携してトランザクションを検証し、署名します。 このアプローチは、セキュリティ、回復性、スケーラビリティを向上させ、高レベルの信頼性を必要とするアプリケーションに最適です。
また、DVTインフラストラクチャは、DKGとk-of-nの閾値署名を組み合わせて構築されています。 DKGにより、ノードオペレーターは、信頼できる第三者を必要とせずに、暗号鍵を安全に生成し、配布することができます。 K-of-Nしきい値署名は、一定数のノードオペレーターがサインオフした場合にのみトランザクションが承認されるようにするために使用されます。 このアプローチにより、1つのノードオペレーターが単独でトランザクションを承認できなくなり、1つのノードが制御や障害の中心点になるのを防ぐことができます。
DVTの潜在的な利点は明らかですが、この技術はまだ開発中であり、まだ広く普及していません。 他の新しいテクノロジーと同様に、セキュリティ、相互運用性、使いやすさなど、対処すべき課題はまだたくさんあります。 しかし、このテクノロジーが成熟し続けるにつれて、鍵管理に革命をもたらし、新しい革新的なアプリケーションを可能にする可能性を秘めています。
リモート署名者のしきい値は、次のユーザーによって使用されます (アルファベット順)
各オペレーターが鍵をどのように管理しているかに関するデータは限られているため、 Discord やオペレーターのサイトなどの公開リソースから、しきい値で保護されたオペレーターに関する情報を収集しました。 したがって、このリストは不完全である可能性があります。
クライアントの多様性
イーサリアムネットワークは、オープンで分散化されているように設計されているため、単一のソフトウェアクライアントに依存して機能しません。 代わりに、異なるチームによって開発および保守されているいくつかのイーサリアムクライアントがあります。
現在、いくつかのイーサリアムクライアントが利用可能であり、それぞれに独自の機能と特性があります。 これらのクライアントには、Teku、Lighthouse、Prysm、Nimbusなどが含まれます。 また、大規模なバリデーターは、複数のクライアントを使用するか、少なくとも最も人気のあるクライアントを使用しないようにインセンティブが与えられます。
イーサリアムネットワークとの対話に複数のクライアントを利用できることは、いくつかの理由で有益です。 まず、単一のクライアントが支配的になりすぎたり、ネットワークを制御しすぎたりすることを防ぐことで、分散化を促進します。 第二に、イーサリアムプロトコルの複数の実装を可能にすることでセキュリティを向上させ、単一のクライアントに対するバグや攻撃に対する脆弱性を軽減します。 第 3 に、さまざまなチームがさまざまなアプローチや機能を試せるようにすることで、イノベーションを促進します。
イーサリアムは、大規模な停止に参加したバリデーターに重いペナルティを課しています。 また、1 つのクライアントを使用することは、そのようなイベントに対して脆弱になる簡単な方法です。 適切なインフラがあれば、ノードオペレーターは、問題が発生した場合に、バリデータをあるクライアントから別のクライアントに迅速に移動させることができます。
クライアントの多様性はイーサリアムエコシステムの重要な側面であり、イーサリアムコミュニティによって積極的に奨励されています。 開発者はテストと開発に異なるクライアントを使用することが推奨され、ユーザーはネットワークとの対話に異なるクライアントを使用することが推奨されます。 これにより、ネットワークの健全性と寿命を確保し、継続的な成長と革新のための強固な基盤を提供します。
さまざまなプロバイダーによって使用されるクライアントのリストは、 ratedで入手できます。 ここでは、多様なクライアントリスト(アルファベット順)を持つプロバイダーの概要を示しますが、このリストは不完全または古くなっている可能性があるため、自分で確認することをお勧めします。
積極的な意思決定の利点
ステーキングは イーサリアム のエコシステムの非常に活発な部分であり、できるだけ多くの理解なしに参入すべきではありません。
イーサリアムの背後にある考え方は、自己所有の1つです。 これには同等の責任が伴うため、ステーキングプロバイダーを評価する方法を正確に理解するための作業を行うことは、参加を検討しているユーザーにとって不可欠です。 私たちはプロバイダーをランク付けするのではなく、数字と事実を使用して、何に注意を払うべきか、そしてステーキングプロバイダーをどのように選択するかを探りたかったのです。 さらに、上記のプロバイダーのリストが不完全または古くなっている可能性があることを明確に理解しています。 そこで、最後の推奨事項は、プロバイダーを自分で再確認することです(StakingRewards には、検証済みのステーキングプロバイダーのリストがあります)。
この記事は、ステーキングとバリデーションの分野における教育を強化することを目的とした検証済みステーキングプロバイダーシリーズの一部です。 これを達成するために、StakingRewardsはすべての検証済みプロバイダーに、研究に協力し、公開する記事を書くよう呼びかけています。 DiscordまたはTelegramでお気軽にお問い合わせください。
免責事項:
- この記事は[[techflowp[staking rewards]からの転載です。 すべての著作権は原作者[ウラジスラフ・クレンコフ]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
- 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
- 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。
相關文章
ETHを賭ける方法は?
ルナとは何ですか?
