Sau hợp nhất Ethereum, công nghệ xác thực phân tán DVT cực kỳ quan trọng
Tuyển chọn TechFlowTuyển chọn TechFlow
Sau hợp nhất Ethereum, công nghệ xác thực phân tán DVT cực kỳ quan trọng
Bản đồ lộ trình của Ethereum cho thấy công nghệ xác thực phân tán (DVT) sẽ là bước phát triển quan trọng tiếp theo sau hợp nhất. Theo báo cáo mới nhất của Messari, DVT có khả năng nâng cao tính bảo mật cho các trình xác thực và có thể trở thành một trong những hướng phát triển chính của mạng lưới Ethereum.
Chuyên sâu báo cáo Web3
Ngày 15 tháng 9 năm 2022, chuỗi khối Ethereum đã hoàn tất quá trình hợp nhất quan trọng nhất trong 7 năm qua, tức là chuyển đổi từ cơ chế đồng thuận Proof-of-Work (PoW) sang Proof-of-Stake (PoS). Bên cạnh việc giảm tiêu thụ năng lượng và hạ thấp rào cản tham gia, người ta cũng lo ngại rằng cơ chế đồng thuận PoS có thể dẫn đến nguy cơ kiểm soát tập trung mạng lưới ở mức độ lớn hơn, vì PoS sẽ trao thêm quyền biểu quyết cho những người nắm giữ lượng lớn cổ phần. Do đó, sau khi hợp nhất hoàn tất, các nhà phát triển cần tham gia vào việc phát triển, thử nghiệm để giảm thiểu tối đa các sự cố tiềm tàng, nâng cao tính phi tập trung và mở rộng mạng lưới.
Theo lộ trình phát triển của Ethereum, công nghệ xác thực phân tán sẽ là bước đi then chốt tiếp theo sau sự kiện hợp nhất. Theo báo cáo mới nhất từ Messari, DVT có khả năng tăng cường bảo mật cho các bộ xác thực, và có thể trở thành một trong những hướng phát triển chủ đạo của mạng lưới Ethereum.
DVT là gì?
Công nghệ xác thực phân tán, Distributed Validator Technology (gọi tắt là DVT), tương tự như cơ chế đa chữ ký trong việc bỏ phiếu đồng thuận, cho phép bộ xác thực Ethereum trên mạng PoS hoạt động trên nhiều nút hoặc máy khác nhau, nhờ đó các trình xác thực có thể bỏ phiếu tại nhiều điểm khác nhau — mục tiêu cốt lõi của công nghệ này là hỗ trợ hoạt động phân tán của bộ xác thực Ethereum. Công nghệ này lần đầu tiên xuất hiện trong một bài nghiên cứu của các thành viên Quỹ Ethereum, ban đầu được gọi là SSV. Với cấu hình 3-trên-4 (khái niệm xem bên dưới), DVT cho phép các cá nhân, nhóm hoặc cộng đồng kết nối các nút của họ để cùng vận hành một bộ xác thực đơn lẻ. DVT tăng thêm lớp dự phòng cho các trình xác thực, cải thiện khả năng chịu lỗi: nếu một nút gặp sự cố trong quá trình xác thực, bộ xác thực vẫn có thể tiếp tục hoạt động, từ đó loại bỏ nguy cơ lỗi điểm đơn, bị phạt do ký kép hay phạt do tạo phân nhánh.
Các khái niệm liên quan
Đồng thuận (Consensus): Trách nhiệm của một bộ xác thực đơn lẻ được phân bổ cho nhiều bên cùng xác thực, việc ký thông điệp yêu cầu các bên này phải đạt được sự thống nhất trong biểu quyết.
Mức ngưỡng chữ ký M-trên-N: Khóa riêng của bộ xác thực sẽ được chia thành N phần, mỗi bên giữ 1/N; khi có M bên cùng nhất trí ký, thì chữ ký mới hoàn tất.
Nguyên lý hoạt động
DVT gồm 4 thành phần chính: Tạo khóa phân tán (DKG), Chia sẻ khóa Shamir với chữ ký BLS, Tính toán an toàn đa bên (MPC), và Lớp đồng thuận BFT cho DVT.
Tạo khóa phân tán (DKG): Khóa riêng mã hóa được phân bổ bởi tất cả các bên tham gia, nhằm ngăn chặn một bên duy nhất kiểm soát toàn bộ khóa riêng.
Chia sẻ khóa riêng theo Shamir: Khóa riêng được chia nhỏ và phân phối tới các bên tham gia khác nhau. Nếu muốn khôi phục lại khóa riêng, cần kết hợp một số lượng phần chia đủ ngưỡng định sẵn (ví dụ: 3 trên 4 phần).
Tính toán đa bên (MPC): MPC là yếu tố then chốt trong công nghệ xác thực phân tán. Thông qua việc tính toán quy mô, các nhà điều hành có thể dùng phần chia khóa riêng của mình để ký thông điệp và thực hiện tính toán mà không cần khôi phục toàn bộ khóa riêng trên bất kỳ thiết bị đơn lẻ nào; MPC cho phép các nhà điều hành phối hợp an toàn việc tạo và khôi phục khóa theo cách phân tán trên nhiều máy khác nhau.
Đạt được đồng thuận: Khả năng chịu lỗi được đảm bảo thông qua thuật toán đồng thuận giữa các nút Beacon dựa trên sơ đồ chữ ký ngưỡng. Khi bộ xác thực ETH kết nối với các nút Beacon, đồng thuận sẽ được thiết lập.
Như hình minh họa trên, trước tiên các nhà điều hành DVT tính toán quá trình tạo khóa công khai và khóa riêng mã hóa được chia sẻ; sau đó, khóa riêng đã được chia nhỏ được chia sẻ tới các bên tham gia khác nhau, đồng thời các phần chia khóa riêng cũng được phân phát cho các nhà điều hành; tiếp theo, các nhà điều hành sử dụng tính toán đa bên để chọn ngẫu nhiên các nút xác thực (các nút này sẽ chia sẻ thông tin với nhau), các trình xác thực tham gia sẽ đạt được đồng thuận khi vượt qua ngưỡng xác thực đã định trước.
Tại sao cần DVT?
DVT ra đời nhằm giải quyết nhiều vấn đề phát sinh sau khi hợp nhất, trong đó nguy cơ tập trung là mối đe dọa cốt lõi cần đối phó. Ngoài ra, dưới tác động của các quy tắc giao thức, tài sản của trình xác thực bị tổn thất và sự ổn định của hệ sinh thái Ethereum suy giảm cũng là những vấn đề cấp bách cần giải quyết.
Rủi ro tập trung
Theo quy định của Ethereum, người dùng sở hữu ít hơn 32 ETH sẽ bị hạn chế vận hành bộ xác thực. Đối với những người dùng này, dịch vụ ủy thác (staking) là giải pháp duy nhất, điều này khiến lượng lớn tài sản mã hóa tập trung tại các sàn giao dịch tập trung. Ví dụ, nhà cung cấp dịch vụ staking lớn nhất Ethereum – Lido Finance – đang nắm giữ hơn 4 triệu ETH, chiếm 32% tổng lượng tài sản staking. Khi lượng lớn tài sản mã hóa tập trung tại các sàn, các mối đe dọa như tấn công hacker, kiểm duyệt thiếu công bằng, hay lỗi kỹ thuật đều có thể gây hại cho hệ sinh thái Ethereum, làm gia tăng nguy cơ tập trung hóa.
Hình ảnh
Lỗi điểm đơn (Single Point of Failure)
Khóa riêng cực kỳ quan trọng đối với bộ xác thực độc lập, vì nếu mất hoặc quên khóa riêng, tài sản sẽ không thể truy cập. Sau khi hợp nhất, quy tắc giao thức PoS cấm việc chạy song song khiến mỗi trình xác thực chỉ có thể ký trên một máy duy nhất. Điều này có nghĩa là nếu nút ngừng hoạt động hoặc bị tấn công, một bộ xác thực đơn lẻ không có biện pháp bảo vệ sự cố sẽ dẫn đến tổn thất trực tiếp về tài sản của trình xác thực, đồng thời ảnh hưởng tiêu cực đến sự ổn định tổng thể của Ethereum.
Bị phạt do ký kép
Nếu một trình xác thực ký nhiều lần bằng cùng một khóa, do sự cố mạng hoặc lỗi đám mây khiến thiết bị ngoại tuyến, người dùng sẽ mất một phần khoản tiền đã đặt cược.
Bị phạt do phân nhánh
Trong cơ chế PoS, nếu nút Beacon mà bộ xác thực kết nối gặp sự cố, một phân nhánh có thể được tạo ra. Tuy nhiên, trong trường hợp này, nếu trình xác thực bị coi là ngoại tuyến, họ vẫn sẽ bị xử phạt dù không cố ý.
Hệ quả của sự tập trung và tập trung hóa trái ngược với mục đích của blockchain, còn các mối đe dọa an ninh và hình phạt tài sản gây ra tác động tiêu cực. Để giải quyết tình thế khó khăn trên, công nghệ bộ xác thực phân tán (DVT) đã ra đời.
DVT có tiềm năng phát triển như thế nào?
Việc nâng cao mức độ phi tập trung, tính bảo mật và hiệu quả vận hành của Ethereum khiến DVT được giới chuyên môn đánh giá rất cao.
Ưu điểm
DVT vận hành như một cụm nút, bộ xác thực có tính đàn hồi cao và rủi ro thấp, từ đó nâng cao sự ổn định của việc staking.
Đối với các bộ xác thực lớn, DVT đảm bảo tính sẵn sàng cao và giảm chi phí cơ sở hạ tầng: Việc cải thiện tính dư thừa và giảm rủi ro bị phạt giúp ít nhà điều hành hơn có thể vận hành nhiều nút hơn, từ đó tiết kiệm chi phí phần cứng; nhờ cho phép cấu hình khách hàng và địa chỉ chạy trên nhiều nút, DVT giảm rủi ro lỗi từ một địa chỉ hoặc một khách hàng đơn lẻ.
Đối với các bộ xác thực nhỏ, DVT cung cấp mức độ bảo vệ tương đương với các bộ xác thực lớn: Nhờ DVT, các bộ xác thực nhỏ có thể đạt hiệu suất sánh ngang với các bộ xác thực lớn; bằng cách giảm yêu cầu ETH để vận hành nút, DVT cho phép người dùng tham gia xác thực thông qua các nhóm staking cộng đồng hoặc thiết bị staking tại nhà.
Đối với các giao thức staking linh hoạt, DVT nâng cao hiệu quả và giảm rủi ro, cho phép các nhà điều hành tham gia: Bằng cách cung cấp tính dư thừa trong mạng, DVT loại bỏ sự phụ thuộc vào một nhà điều hành duy nhất có thể gây ra ngừng hoạt động; ngoài ra, các nhà điều hành có thể tổ chức thành các cụm khác nhau, từ đó cải thiện hiệu suất của giao thức staking.
Ứng dụng thực tế
Áp dụng trong các nhóm staking phi tập trung: Sử dụng DVT, các nhóm staking có thể chuyển sang mô hình phi tập trung, giảm hình phạt và bị cắt giảm do ngừng hoạt động.
Nhà cung cấp cơ sở hạ tầng staking: Thông qua DVT, các nhà cung cấp cơ sở hạ tầng có thể kích hoạt tính dư thừa cụm chủ-động (active-active), mang lại sự linh hoạt trong triển khai và cấu hình. Trước đây, để đáp ứng nhu cầu staking của cá nhân hoặc tổ chức, các nhà cung cấp cần đưa ra giải pháp dư thừa cho cấu hình chủ-thụ động (active-passive). Nay, với tính dư thừa chủ-động, hệ thống dư thừa luôn hoạt động, phân tán bộ xác thực trên nhiều máy để tạo khả năng chịu lỗi.
Thiết lập trình xác thực độc lập: Nhờ DVT, quyền ký của bộ xác thực có thể được phân bổ trên nhiều nút trong cụm chủ-động, từ đó giảm thiểu tối đa rủi ro thất bại ký hoặc bị phạt do ngừng hoạt động, ký kép, v.v.
Các dự án liên quan
Kể từ khi DVT được đề xuất, Obol Network và SSV Network đều đã phát triển các dự án dựa trên nền tảng DVT.
1. Obol Network
Obol Network đã ra mắt phần mềm khách Charon để kích hoạt DVT, cho phép vận hành bộ xác thực theo cách phân tán có khả năng chịu lỗi. Bằng cách điều chỉnh công nghệ DVT, Obol giới thiệu tính dư thừa chủ-động để khắc phục điểm yếu của hệ thống chủ-thụ động. Bộ xác thực không còn chạy trên một máy duy nhất, mà được phân bố trên nhiều máy để tạo khả năng chịu lỗi, chịu được sự cố của một số nút. Thông qua giao tiếp và đạt đồng thuận, nhiều phần mềm khách Charon cùng phối hợp hành động, mô phỏng một trình xác thực thống nhất. Trong quá trình này, Charon cho phép bộ xác thực hoạt động với bất kỳ phần mềm khách nào hỗ trợ HTTP API tiêu chuẩn của chuỗi beacon, đồng thời duy trì cơ sở hạ tầng ký từ xa hiện có. Vì vậy, đối với các trình xác thực, Charon cung cấp con đường áp dụng dễ dàng hơn.
Về định hướng phát triển trong tương lai, Obol Labs sẽ tiếp tục tập trung vào DVT, thúc đẩy ứng dụng của nó trong lĩnh vực mật mã học ứng dụng và kinh tế học mật mã.
2. SSV Network
SSV Network đã ra mắt tầng cơ sở hạ tầng mạng dành cho việc staking phi tập trung. Trong mô hình SSV, mỗi trình xác thực cần chọn 4 nút từ mạng các nhà điều hành để thực hiện bỏ phiếu đa chữ ký. SSV Network gồm hai tầng khác nhau: tầng mạng ngang hàng (P2P) và tầng hợp đồng Ethereum dành cho quản trị mạng. Tầng thứ nhất chủ yếu đọc danh sách các nhà điều hành và phân bổ cổ phần từ các hợp đồng thông minh để vận hành bộ xác thực; tầng thứ hai chủ yếu thêm nhà điều hành, tạo và phân bổ tài sản dựa trên xếp hạng và đánh giá của các nhà điều hành DVT.
Hiện tại, SSV Network đã tài trợ cho nhiều dự án ứng dụng DVT và trong tương lai sẽ tiếp tục nỗ lực xây dựng các khối xây dựng (building blocks) cho các ứng dụng dựa trên cơ sở hạ tầng staking phi tập trung của Ethereum.
Kết luận
Đối với người dùng, DVT giải quyết nhiều thách thức trong việc staking, giảm rào cản tham gia cho đại chúng. Đối với các nhà phát triển, DVT cũng mang lại lợi ích to lớn. Nhờ DVT, các tổ chức hoặc trình xác thực độc lập có thể tận hưởng tính bảo mật và linh hoạt của giao thức, hưởng lợi từ cấu hình dư thừa kép, và thực hiện đa dạng hóa hoạt động dựa trên nhiều yếu tố khác nhau. Có thể kỳ vọng trong tương lai gần, DVT sẽ thúc đẩy mạnh mẽ hoạt động staking, cho phép các nút xác thực bổ trợ lẫn nhau và phối hợp hiệu quả, góp phần xây dựng một Ethereum thực sự phi tập trung.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@OurTinTinLand
