以太坊分布式验证者协议

以太坊验证者使用质押私钥对消息进行签名来参与权益证明，但传统验证者客户端设置存在一些风险。质押私钥存储在单一位置，可能会被攻击者盗取，还有可能出现软件崩溃、断网等问题导致验证者受到惩罚。不运行自己的验证者的质押者需要把他们的质押私钥交给运营商，需要信任该运营商来保证私钥的安全。分布式验证者协议可以解决以上问题，并支持实现去中心化的质押池。

基本概念

分布式验证者协议有两个基本概念：

共识：单个验证者的职责被分给几个共同验证者，他们必须协作，在对任何消息签名之前就如何投票达成一致。

M-of-N门限签名：验证者的质押私钥被分割为N个部分，每个共同验证者持有一个份额。当至少有M个共同验证者对如何投票达成共识时，他们分别用各自的份额来对消息签名，一个组合签名可以由这些份额重构出来。

分布式验证者协议使用BLS签名方案，私钥可以使用Shamir's Secret Sharing方案来分割成M-of-N门限签名。

分布式验证者概念

分布式验证者是一组参与者共同履行一个验证者的职责。验证者的私钥在多个参与者中是秘密共享的，因此在没有参与者的一定多数门限下，一个完整的签名是无法形成的。

共同验证者是参与分布式验证者协议成为一个特定验证者的BLS公钥门限验证者。

分布式验证者客户端是一种软件，通过运行分布式验证者协议来参与分布式验证者。客户端能访问共同验证者的私钥，即所对应的验证者的秘密共享门限私钥。

理想的保证

分布式验证者协议确保共识是得到密码学保证的，且至少有M个共同验证者对任何决定达成一致。

在异步网络的假设下，除非多于三分之一的共同验证者成了背叛者，否则验证者永远不会被罚没。在同步网络的假设下，限于多于三分之二的共同验证者成了背叛者，否则验证者永远不会被罚没。

在部分同步的网络里，除非多于三分之一的共同验证者成了叛徒，否则协议最终都会产生一个新的证明/区块。

资源

实现

以下是分布式验证者技术的现有实现：

python-ssv：Python中分布式验证者协议实现的概念证明，与以太坊客户端Prysm交互。ssv：分布式验证者协议的Go实现，与以太坊客户端Prysm交互。

文档

分布式验证者架构视频介绍。

推荐阅读