Tìm hiểu về công nghệ Distributed Validator Technology (DVT)

Tổng quan

Sau khi hoàn tất quá trình Merge, mạng Ethereum đã thay đổi từ mô hình Proof of Work (PoW) sang Proof of Stake (PoS), giúp giảm thiểu lượng năng lượng tiêu thụ của hệ thống. Tuy nhiên, điều đó có thể dẫn đến mối đe dọa về sự tập trung của hệ thống. May mắn thay, công nghệ Distributed Validator Technology (DVT) đã xuất hiện để giải quyết những vấn đề liên quan đến tính phi tập trung của hệ thống.

Các vấn đề của mô hình Ethereum PoS

Nói đến mô hình Ethereum PoS, có nhiều rủi ro liên quan đến validator và người stake, bao gồm:

Tập trung hóa

Web3 có giá trị cốt lõi là phi tập trung, nơi quyền kiểm soát và quyết định được phân phối cho các thành viên tham gia. Trong việc phân cấp mạng, các validator là yếu tố quan trọng. Tuy nhiên, đối với những người chỉ nắm giữ một lượng nhỏ ETH, việc thiết lập hoặc duy trì một validator trở nên quá phức tạp. Vì vậy, họ có thể sử dụng các dịch vụ để staking ETH của mình thay vì chạy validator (vì Ethereum PoS yêu cầu 32 ETH để chạy validator). Tuy nhiên, các dịch vụ staking lưu ký có thể gây ra rủi ro liên quan đến sự tập trung hóa, đặc biệt là khi người dùng giữ tiền mã hóa của họ trên các nền tảng lưu ký tập trung như các sàn giao dịch.

Phụ thuộc vào một hệ thống duy nhất

Việc giám sát các khóa riêng của một validator đơn lẻ là một vấn đề cốt lõi trong hệ thống PoS của Ethereum. Nếu người xác thực mất quyền truy cập vào khóa riêng tư, họ có thể mất quyền kiểm soát tiền của mình và gây ra rủi ro lớn. Tuy nhiên, quy tắc của Ethereum PoS khiến việc này trở nên khó khăn hơn, vì các hoạt động dư thừa bị cấm. Validator chỉ có thể ký tin nhắn hoặc duy trì trực tuyến thông qua một máy duy nhất.

Nếu kẻ tấn công truy cập được vào khóa riêng tư thông qua việc đột nhập vào máy của người xác thực, họ có thể thực hiện các hoạt động độc hại, gây ảnh hưởng đến việc đóng cổ phần của người xác thực. Khi cổ phần bị giảm, một phần số tiền bị khóa của validator sẽ bị khấu trừ bởi giao thức. Điều này dẫn đến mất tiền và tiết lộ các lỗ hổng bảo mật lớn.

Khả năng hoạt động liên tục của validator

Nếu ứng dụng khách của validator không thể ký tin nhắn vì bất kỳ lý do gì, từ sự cố kết nối mạng hoặc lỗi đám mây cho đến sự cố phần mềm hoặc phần cứng, họ sẽ bị phạt vì không thể hoạt động. Một phần của số dư staking của họ sẽ bị khấu trừ.

Ngoài ra, việc ký hai lần cũng có thể dẫn đến hình phạt, đặc biệt nếu validator bị ngắt kết nối khi ký tin nhắn. Do đó, ứng dụng khách của validator có nguy cơ bị khấu trừ tiền gửi nếu họ ký nhiều phiên bản bằng cùng một khóa, ký hai lần cùng một tin nhắn hoặc ngoại tuyến khi người khác đang ngoại tuyến. Điều này ưu ái cho các validator chuyên nghiệp và không khuyến khích người dùng bình thường trở thành validator, dẫn đến một số validator giữ lại hầu hết quyền lực.

Mất quyền kiểm soát private key

Một câu nói nổi tiếng trong thị trường crypto là “Not your keys, not your coins”. Nếu bạn không kiểm soát được các khóa riêng tư của mình, bạn phải dựa vào dịch vụ quản lý để bảo vệ tiền của mình. Dịch vụ đặt cược đã giải quyết những rủi ro khi tham gia vào việc thiết lập và bảo trì một validator đơn lẻ. Tuy nhiên, chúng lại mang đến một nhược điểm khác. Người sử dụng dịch vụ đặt cược phải giao cho dịch vụ khóa riêng tư của họ và phải hoàn toàn tin tưởng vào nhà điều hành dịch vụ đó. Họ phải tin tưởng vào tính bảo mật của khóa riêng tư của mình.

Quyền sở hữu khóa có thể là một vấn đề phức tạp với các dịch vụ đặt cược. Sự an toàn đi kèm với việc kiểm soát các khóa riêng tư của bạn khi bạn là một validator độc lập. Sử dụng dịch vụ đặt cược đòi hỏi bạn phải bỏ qua sự an toàn đó và tin tưởng vào người khác để làm việc đó cho bạn. Trong những hệ thống có nhiều nguy cơ lỗi và các kẻ xấu có thể lợi dụng, không nên tin tưởng giao quyền quản lý khóa riêng tư cho người khác.

Hình phạt forking

Nếu máy khách validator theo chế độ PoS bị lỗi kết nối với node Beacon, có thể dẫn đến tình trạng tạo nhánh rẽ trong chuỗi. Nếu ứng dụng khách bị ảnh hưởng bởi tình trạng này, nó sẽ đi theo nhánh rẽ và bị tạm ngừng kết nối với giao thức PoS chính, dẫn đến việc bị áp đặt các hình phạt.

Distributed Validator Technology (DVT) là gì?

Một giao thức mã nguồn mở phi tập trung được gọi là công nghệ trình xác thực phân tán (DVT) sử dụng mật mã ngưỡng để tạo khoá và chữ ký phân tán, cho phép các nhiệm vụ của validator được phân phối giữa nhiều node thay vì một máy duy nhất. Trên Ethereum, DVT cung cấp một lớp staking phi tập trung cho phép người dùng tạo và chia sẻ validator trên nhiều máy, đảm bảo rằng nếu bất kỳ nút nào ngoại tuyến hoặc bị lỗi, validator vẫn có thể tiếp tục thực hiện nhiệm vụ của mình. Khả năng chịu lỗi của hệ thống là khả năng hoạt động tiếp tục mặc dù có lỗi hoặc trục trặc. DVT bổ sung thêm một lớp chịu lỗi cho trình xác thực Ethereum, giúp loại bỏ các lỗi như lỗi một điểm, sự cố tập trung và các vấn đề khác.

DVT, công nghệ trình xác thực phân tán, kết hợp nhiều phương pháp bảo mật như tạo khóa phân tán, tính toán nhiều bên, chia sẻ bí mật theo sơ đồ Shamir và thuật toán chịu lỗi Byzantine để phân chia nhiệm vụ của validator trên nhiều node, đồng thời đảm bảo tuân thủ quy tắc staking của Ethereum.

DVT không chỉ phân chia nhiệm vụ của validator trên nhiều máy, mà còn chia sẻ khóa riêng của nó. Theo quy tắc của Ethereum, mỗi validator phải tạo hoặc ký các tin nhắn bằng khóa riêng của mình trên một máy tính. Tuy nhiên, DVT sử dụng sơ đồ tạo khóa phân tán và chia sẻ khóa riêng giữa nhiều node để loại bỏ khả năng lỗi duy nhất.

Shamir’s Secret Sharing (SSS) là một phương pháp chia sẻ thông tin an toàn cao, bao gồm việc chia các thông tin nhạy cảm như khóa mã hóa thành nhiều phần. Chỉ khi đại diện của mỗi nhóm đồng ý, thành viên của nhóm mới có thể lấy lại thông tin bí mật, đảm bảo tính riêng tư và an toàn cho dữ liệu.

DVT hoạt động như thế nào?

Công nghệ trình xác thực phân tán DVT sử dụng một sự kết hợp các phương pháp bao gồm tạo khóa phân tán, chia sẻ bí mật của Shamir, tính toán nhiều bên và hệ thống chịu lỗi Byzantine. DVT có thể được coi như một lược đồ đa chữ ký, nhưng khác với việc xác thực các giao dịch, nó được sử dụng để thực hiện các nhiệm vụ của validator trong blockchain Ethereum, đòi hỏi sự đồng thuận của các node tham gia.

Tạo ra khóa phân tán (DKG)

Một trong các thành phần chính của DVT là sơ đồ tạo khóa phân tán (DKG). Đây là quá trình tính toán và chia sẻ khóa riêng một cách phân tán giữa nhiều bên. Mục đích của việc này là đảm bảo không ai trong nhóm có quyền kiểm soát khóa bí mật hoàn toàn. Khóa riêng được mã hóa và chia sẻ giữa tất cả các thành viên tham gia, bao gồm cả những thành viên không tin cậy, tức là các nhà điều hành không cần biết nhau. Điều này cung cấp khả năng chịu lỗi cho hệ thống. Thay vì sử dụng DKG, DVT thường sử dụng sơ đồ ký ngưỡng (threshold signing).

Chia sẻ bí mật của Shamir và ký ngưỡng

Tính năng chia sẻ bí mật của Shamir cho phép chia khóa riêng tư thành nhiều mảnh ghép (gọi là share) để đảm bảo rằng không có share đơn lẻ nào đủ để ký tin nhắn. Điều này cho phép các ứng dụng khách validator chỉ cần nắm giữ một mảnh ghép và vẫn thực thi được ngay cả khi có một thành viên bị lỗi hoặc độc hại, mà không yêu cầu mọi người phải có mặt để sửa đổi bí mật hoặc ký thông báo. Ví dụ, nếu trong một nhóm 4 nhà khai thác, ngưỡng để ký thư là 3 trên 4, thì nếu một máy tính bị lỗi hoặc không đáng tin cậy, ba nút khác vẫn có thể hoạt động và ký thư, với khóa riêng được phân chia giữa bốn nút để đảm bảo tính toàn vẹn của dữ liệu.

Tính toán đa bên (MCP – Multi-party computation)

Tính toán nhiều bên là một phương pháp mã hóa cho phép nhiều bên tham gia tính toán một kết quả cụ thể mà không tiết lộ bản chất hoặc nội dung của đầu vào hoặc bất kỳ thông tin bí mật nào liên quan đến quy trình. Mỗi bên sở hữu các đoạn dữ liệu riêng tư và tham gia tính toán bằng cách kết hợp dữ liệu của họ. Với MPC, mối đe dọa tập trung hóa khóa riêng tư trong quá trình tính toán đã được loại bỏ, trong khi bản chất phi tập trung của thiết lập trình xác thực phân tán vẫn được bảo toàn.

Đồng thuận

Thuật toán đồng thuận giữa các node Beacon là một phần quan trọng trong quá trình chạy Ethereum 2.0. Nó được sử dụng để đạt được sự đồng thuận giữa các node Beacon về việc cập nhật trạng thái mới nhất của blockchain Ethereum. Để đạt được khả năng chịu lỗi thông qua các sơ đồ ký ngưỡng, các nhà điều hành Beacon sử dụng mật mã ngưỡng để phân chia và mã hóa khóa riêng của họ. Khóa riêng này được chia thành các phần bằng nhau và phân phối cho các node Beacon khác nhau. Một số ngưỡng (ví dụ: 3 trên 4, 5 trên 7) được đặt ra để bắt buộc đối với bất kỳ lệnh nào được cấp cho ứng dụng khách validator. Bằng cách này, không một nhà điều hành nào có quyền kiểm soát đối với quá trình xác thực.

Trong quá trình chạy Ethereum 2.0, các nút Beacon được phân công nhiệm vụ cho các máy khách validator. Thuật toán hệ thống chịu lỗi Byzantine Byzantine chỉ ra một node Beacon trong thiết lập DVT (Validator Set) với tư cách là người lãnh đạo, nhiệm vụ của người này là đề xuất khối mới nhất và chia sẻ nó với các node Beacon khác. Để đạt được sự đồng thuận về một khối trong thiết lập DVT, hơn 66% các node Beacon phải đồng ý rằng khối đó hợp lệ. Nếu không đạt được sự đồng thuận này, thì quá trình đề xuất khối mới sẽ được lặp lại. Trong trường hợp nhà lãnh đạo ngoại tuyến hoặc bị xâm phạm trong cài đặt DVT, thuật toán chịu lỗi Byzantine Byzantine sẽ chỉ định lại vai trò cho một node DVT Beacon khác trong vòng 12 giây.

Các trường hợp sử dụng Công nghệ DVT

Từ khi ra mắt vào năm 2019, DVT đã được phát triển thành công bởi hai công ty hàng đầu là Secret Shared Validator Technology và Obol Network, nhằm tận dụng tiềm năng của công nghệ này. DVT không chỉ được ứng dụng trực tiếp trong những dự án này, mà còn có thể được sử dụng trong các trường hợp sử dụng sau đây:

Sử dụng công nghệ DVT trên các nhóm stake phi tập trung

Phần lớn các nhóm stake hiện nay dựa trên một node xác thực duy nhất với một khóa duy nhất được lưu trữ trên mạng. Tuy nhiên, bằng cách sử dụng công nghệ trình xác thực phân tán DVT, các nhóm này có thể chuyển sang mô hình phi tập trung, giảm thiểu rủi ro bằng cách giảm thời gian ngưng hoạt động tối thiểu và đa dạng hóa các dịch vụ hiện có của họ.

Các nhà cung cấp cơ sở hạ tầng staking

Để tìm hiểu cách mà nhà cung cấp hạ tầng stake có thể sử dụng công nghệ DVT để cung cấp các dịch vụ mạnh mẽ hơn, ta cần phân biệt giữa hai loại cấu hình chính là Active-Active và Active-Passive.

Trong hạ tầng đám mây, có hai lựa chọn cấu hình chính để định hình kết nối: Active-Active và Active-Passive. Trong cấu hình Active-Active, lưu lượng được chia sẻ đồng đều giữa các giao diện dựa trên luồng. Khi một kết nối gặp sự cố, lưu lượng truy cập sẽ tự động được chuyển qua kết nối khác. Trong cấu hình Active-Passive, một kết nối được sử dụng để xử lý lưu lượng, trong khi kết nối khác ở chế độ chờ.

Các công ty cung cấp hạ tầng phải đáp ứng nhu cầu stake của cá nhân hoặc tổ chức thông qua giải pháp dự phòng của nhà cung cấp đám mây với cấu hình Active-Passive. Với công nghệ DVT, nhà cung cấp hạ tầng có thể kích hoạt cấu hình dự phòng Active-Active và khuyến khích tính năng động trong việc triển khai và kết nối.

Thiết lập Validator đơn lẻ

Trước đây, người dùng cá nhân không được khuyến khích tham gia xác thực do yêu cầu gia nhập cao và rủi ro về việc stake ETH. Tuy nhiên, với cấu hình DVT, họ có thể tham gia vào quá trình xác thực bằng cách sử dụng thiết lập trình xác thực phân tán. Điều này cho phép trình xác thực nội bộ phân phối khả năng ký của họ trên nhiều nút thông qua việc triển khai cụm Active-Active. Nhờ đó, rủi ro về thất bại và hình phạt liên quan đến thời gian chết, ký hai lần… được giảm thiểu.

Sự đánh đổi với DVT là gì?

Để đảm bảo tính dự phòng, DVT đã bổ sung một thành phần phần mềm trung gian vào quá trình đồng thuận của Ethereum, tuy nhiên cùng với đó là một số thách thức cần giải quyết:

• Tăng độ phức tạp: Với việc triển khai nhiều nút, việc chạy toàn bộ validator trở nên phức tạp hơn vì có nhiều phần chuyển động hơn. Điều này yêu cầu sự phối hợp giữa các nhà khai thác khác nhau trong một cụm và tăng khả năng xảy ra sự cố.
• Độ trễ: DVT bổ sung một số bước bổ sung trong cơ chế đồng thuận và chia sẻ thông tin giữa các nút trong một cụm, tuy nhiên việc này có thể dẫn đến độ trễ. Tuy nhiên, để giảm thiểu tình trạng này, DVT được thiết kế để sử dụng các kết nối P2P trực tiếp giữa các nút trong một cụm.
• Chi phí hoạt động: Với yêu cầu tham gia của nhiều nút thay vì chỉ một nút duy nhất, chi phí phần cứng và hoạt động tăng lên. Tuy nhiên, việc chạy nhiều trình xác thực hơn trên cùng một nhóm máy có thể giảm thiểu tình trạng này do khả năng phục hồi của trình xác thực chạy DVT được cải thiện.

Lời kết

DVT là công nghệ trình xác thực phân tán được thiết kế để giải quyết các thách thức của việc stake ETH và giảm thiểu rào cản gia nhập cho người bình thường trên Ethereum. Với DVT, các validator có thể đáp ứng các yêu cầu của giao thức về tính an toàn và tính hoạt động, tăng khả năng phục hồi và đa dạng hoạt động dựa trên một số yếu tố.

DVT mang lại cơ hội để stake ETH trở nên phi tập trung hơn và sinh lợi cao hơn, ngay cả đối với người tham gia nhỏ lẻ. Hiện có nhiều dự án đang triển khai DVT, bao gồm SSV Network, Obol Network và Lido. Hy vọng rằng DVT sẽ được phát triển rộng rãi hơn trong thời gian tới.