logo

Descripción General Técnica de SSV

Introducción

La tecnología Secret Shared Validator (SSV) es la primera forma segura y robusta de dividir una llave de validación para el staking de ETH entre nodos no confiables administrados por operadores. Es un protocolo único que permite la operación distribuida de un validador de Ethereum. La llave del validador está encriptada, dividida y distribuida para que ningún operador tenga que confiar en otro para realizar tareas de validación, una cierta cantidad puede estar fuera de línea sin afectar el rendimiento de la red y ningún operador puede tomar decisiones unilaterales en nombre de un validador. El resultado es un método descentralizado, tolerante a fallas y altamente seguro para staking de Ethereum.

Ethereum Staking & Validadores

La nueva capa de consenso de Ethereum (anteriormente conocida como Serenity, Ethereum 2.0 y Eth2) representa la transición de la cadena de bloques de Prueba de trabajo (PoW) a Prueba de participación (PoS). Cuando esto suceda, los mineros de Ethereum ya no protegerán la red. En cambio, los validadores propiedad de aquellos que deseen bloquear su Ethereum en un contrato inteligente realizarán todas las tareas de la red en un proceso llamado staking (participación).
En el ecosistema de staking actual de Ethereum, además de poner en juego 32 ETH, un staker debe ejecutar un software cliente de validador dedicado junto con un nodo de Ethereum legacy y un nodo en la Beacon Chain. Este proceso es tecnológicamente complejo, lo que hace que el proceso de staking de Ethereum sea inaccesible para muchas personas.
Image without caption
Ethereum Proof-of-Stake utiliza validadores para asegurar la red.

Administración de llaves de Validador de Ethereum

Profundizando un poco más, cuando se crea un validador, se generarán dos clave BLS12-381 independientes: un Clave de Validador (pública y privada) y Clave de Retiro (pública y privada). La clave de retiro se usa solo para retirar y transferir ETH apostado y siempre debe almacenarse de forma segura fuera de línea. Por el contrario, la clave del validador debe estar en línea en todo momento para realizar tareas de red mediante la firma de transacciones de datos cada ~ 6,4 minutos (una "[época] (https://ssv.network/glossary/#epochs-slots)"). Un validador gana pequeñas recompensas de ETH cada vez que firma los datos correctamente y a tiempo. Sin embargo, mantener la clave del validador en línea y disponible presenta algunos desafíos de conectividad y seguridad incluso para los usuarios más sofisticados.
El almacenamiento seguro de una clave de validación al tiempo que garantiza una conectividad y un rendimiento óptimos es quizás el mayor problema para los participantes de Ethereum y los proveedores de servicios de participación. Si una clave de validación se desconecta durante períodos breves, el participante corre el riesgo de perder oportunidades de obtener recompensas, además de recibir sanciones menores en ETH sustraído. Sin embargo, si una clave de validación se desconecta durante períodos prolongados, se almacena incorrectamente o se piratea o se compromete de otra manera, el staker está sujeto a [recorte] (https://ssv.network/glossary/#slashing) : penalizaciones en ETH perdido tienen en juego o que su validador sea eliminado por la fuerza de la red.
La dificultad de administrar claves de validación ha llevado al surgimiento de servicios de participación para ayudar a optimizar el proceso para los usuarios finales. Desafortunadamente, cada servicio de replanteo es vulnerable a la falla de un solo operador, y ninguna solución de replanteo puede proteger las claves del validador y optimizar el tiempo de actividad y el rendimiento con absoluta certeza.

Servicios de Staking de Ethereum y Riesgos Asociados

Las soluciones para el staking de Ethereum van desde servicios de custodia total que retienen el control del validador y las llaves privadas de retiro, hasta servicios sin custodia que brindan una infraestructura de staking pero permiten a los usuarios mantener el control de sus llaves privadas. Ambos tienen advertencias.
Los servicios sin custodia brindan seguridad y privacidad óptimas, pero tienen el costo de una experiencia de usuario más desafiante técnicamente. Además, no son tolerantes a fallas y no pueden proporcionar una conmutación por error activa para los componentes de la infraestructura, para proteger la red de interrupciones totales.
Las soluciones de custodia son más convenientes y fáciles de usar, pero presentan el riesgo de severas penalizaciones, posibles ataques y control centralizado de la red. Si un actor malintencionado obtiene el control del servicio, todas las claves de usuario pueden verse comprometidas. O supongamos que el servicio comete un error e incurre en una penalización donde se pierden tokens (slashing). Cada validador estará sujeto a slashing, ya que las reglas de anticorrelación de Ethereum dictan un aumento exponencial de las sanciones a medida que más validadores participan en el mismo evento.
Evitar tales escenarios mientras se optimiza el rendimiento no es una tarea trivial. De hecho, los servicios y las personas corren el riesgo de tiempo de inactividad y penalizaciones cada vez que desconectan sus sistemas para reiniciarlos y realizar el mantenimiento de rutina del sistema. Dadas las estrictas reglas del protocolo, la tolerancia a fallas es difícil, si no imposible, de lograr.
Esfuerzos anteriores de operadores para implementar redundancia mediante la ejecución de llaves de validadores duplicadas en diferentes clientes de validación han resultado en la mayoría de los eventos de slashing hasta la fecha. Ambas llaves se activaron simultáneamente en respuesta a una llamada para realizar tareas de red e infringieron las reglas del protocolo de Ethereum en estas situaciones.

SSV: La Nueva Era de Staking en Ethereum

Secret Shared Validators (SSV), o Distributed Validator Technology (DVT), es un protocolo que encripta la llave de un validador y la divide en cuatro KeyShares. Estos KeyShares se distribuyen a cuatro nodos no confiables administrados por operadores, lo que brinda una redundancia activa-activa robusta y tolerante a fallas para el staking de Ethereum.
Con SSV, si un KeyShare no está disponible o un nodo del operador está defectuoso (debido a un mantenimiento programado, un hackeo, un error, etc.), el resto de KeyShares responderá y el validador continuará su deberes sin pausa.
SSV es totalmente customizable, lo que abre la posibilidad de configuraciones de staking únicas y complejas que transformarán todo el ecosistema de staking en Ethereum.

Historia de SSV

SSV, posteriormente denominado DVT (Distributed Validator Technology), fue originalmente un trabajo de investigación conceptualizado en colaboración con miembros de la Ethereum Foundation. En esencia, el protocolo SSV permite la operación distribuida de un validador de Ethereum, mientras que ssv.network es la capa de infraestructura diseñada para promover la descentralización, la diversidad, la tolerancia a fallas y la resiliencia en el espacio de participación de ETH.
SSV Roadmap
Image without caption

SSV / DVT a un nivel alto

SSV mitiga el riesgo y reduce las fallas mediante la combinación de nodos individuales en una red robusta y descentralizada que puede superar a cualquier servicio de staking individual en solidez, tiempo de actividad y seguridad. Los validadores ejecutan porciones de su llave privada del validador (KeyShares) a través de diferentes configuraciones de staking administradas por operadores independientes unidos por una capa de consenso.
No es necesario que los nodos de la red confíen entre sí para funcionar, y el protocolo puede tolerar un nodo fuera de línea o defectuoso sin afectar el rendimiento del validador. Además, ningún nodo individual puede recrear la firma de una llave de un validador por sí mismo o tomar decisiones unilaterales en nombre de un validador, lo que aumenta la seguridad en un orden de magnitud.
Configuración básica que muestra SSV dividiendo la llave de un validador en 4 KeyShares.
Image without caption
SSV es una capa intermedia entre un nodo de la Beacon Chain y un cliente validador. Gestiona el proceso de dividir y distribuir la llave privada de un validador y usar sus KeyShares en múltiples nodos para reconstruir una firma de datos. Para una seguridad y tolerancia a fallas óptimas, se necesita una mayoría de nodos para recrear una llave para firmar. Por ejemplo, en una configuración SSV de cuatro nodos, se necesitan tres para recrear la firma de una llave de validador. Esto permite que un nodo esté defectuoso o fuera de línea sin afectar al validador.
SSV proporciona una forma tolerante a fallas de ejecutar un validador de Ethereum.
Image without caption
ssv.network permite a los operadores configurar su nodo para operar sus KeyShares de la forma que consideren adecuada. Pueden aprovechar diferentes clientes validadores en infraestructuras completamente diferentes y estar en cualquier parte del mundo. Esto permite a los stakeholders de SSV diversificar sus validadores (y riesgos) entre diferentes operadores, geolocalizaciones, clientes de validadores y otros vectores de infraestructura. Si uno de los nodos que ejecuta un validador es defectuoso, tiene un rendimiento deficiente o comete una penalización con slashing, SSV seguirá validando a pesar de los problemas de ese nodo. Esto es excelente tanto para la vida útil del validador (tiempo de actividad) como para la seguridad.

Diseño de Infraestructura en Capas

ssv.network tiene dos capas distintas que le permiten operar:
  1. Capa de red SSV Peer to Peer (P2P)
  1. Capa de contrato Ethereum (para la gobernanza de la red)
Elementos de infraestructura de ssv.network
Image without caption

Capa de red SSV Peer to Peer (P2P)

La capa SSV P2P es la capa de ejecución. Lee la lista de operadores actual y las asignaciones de KeyShares de validadores de los contratos inteligentes de Ethereum y opera los validadores en la red.

Capa de Contrato de Ethereum para la Gobernanza de la Red

La capa de contrato de Ethereum es crucial para la gobernanza de la red. Los operadores de SSV serán evaluados y clasificados, lo que dará como resultado una puntuación de red descentralizada y transparente de su calidad, experiencia y servicio. Acciones como agregar un operador, crear un validador y distribuir tarifas ocurren en la capa del contrato.

Gobernanza DAO

El componente de toma de decisiones de ssv.network está a cargo de la SSV DAO y los titulares de tokens SSV. Las responsabilidades de la DAO son:
  • Puntuación de Operadores: En una escala de 0 a 100%. La puntuación es esencial para que los interesados decidan qué operadores utilizar. Además, las decisiones de gobernanza de la DAO pueden remover a un operador de la red.
  • Tarifa de Red : la tarifa de red es una tarifa que pagan los participantes para usar la ssv.network para ejecutar sus validadores. Esta tarifa está controlada por la DAO y puede modificarse mediante una decisión de gobernanza.
  • Tesorería : la DAO es responsable de distribuir los fondos para becas a las iniciativas que la comunidad haya votado y aprobado. La DAO también toma otras decisiones de tesorería para cosas como tarifas acumuladas y entradas de inversión.
  • Otras Decisiones : la DAO decide sobre las decisiones clave del protocolo, cómo la hoja de ruta (roadmap) y las mejoras de su código.

Promoviendo la Seguridad y Liveness de los Validadores

Para cualquier caso de uso de staking, hay dos preocupaciones principales:
  • Rendimiento: "Liveness" Vitalidad (Uptime)
  • Seguridad: protección contra slashing + protección de llaves privadas
La redundancia es fundamental para la protección contra fallas del validador y optimizar el rendimiento y la seguridad. Si un componente falla, debe haber otro que pueda ocupar su lugar de forma activa y mantener el validador en funcionamiento sin infracciones ni penalizaciones.

Vitalidad - Liveness

En términos de rendimiento del validador, una implementación de SSV aprovecha los beneficios que diferentes sistemas aportan y los une. Notablemente, los conecta para que sus características negativas no tengan peso, y cada sistema protege activamente a los demás. SSV puede tolerar algunos nodos fuera de línea mientras permite que el validador certifique correctamente y obtenga las máximas recompensas. De esta manera, algunos nodos pueden fallar o desconectarse para mantenimiento sin riesgo, sabiendo que el resto de la red está administrando la participación de manera efectiva.
SSV entregando una firma de datos válida con un KeyShare fuera de línea por mantenimiento.
Image without caption

Seguridad

Cuando una red distribuida de nodos ejecuta de forma segura un validador, la posibilidad de violación o slashingdisminuye significativamente. Desde el punto de vista de slashing accidental, si un nodo SSV falla, los demás pueden continuar activamente sin pausa. Proteger las llaves privadas también se vuelve mucho más fácil.
Con SSV, la llave privada del validador se puede generar y almacenar de forma segura fuera de línea mientras los KeyShares que la representan operan el validador.
Esto es ventajoso por dos razones: 1. Los participantes retienen el control de sus llaves privadas, evitando fallas de un solo operador y penalizaciones de slashing masivas; y 2. El robo por parte de un mal actor es mucho menos probable ya que la llave privada no se almacena en línea. Para tener algún efecto, un mal actor tendría que obtener acceso a la mayoría de los KeyShares que operan un validador SSV, lo que cambia radicalmente la narrativa de la seguridad de las llaves privadas para staking de ETH.
Un mal actor que intenta comprometer un SSV KeyShare es frustrado.
Image without caption
Al dividir sin tener que confiar la llave de un validador en diferentes sistemas, SSV presenta una solución de infraestructura de staking de Ethereum que reduce la dependencia de cualquier componente, eliminando los puntos únicos de falla que podrían afectar el rendimiento y la seguridad del validador. Simultáneamente aumenta la seguridad de la red al enfocarse en descentralizar todo el protocolo Ethereum.

¿Quién se beneficia de SSV?

En un sentido amplio, toda la red Ethereum, por la resiliencia y seguridad que aporta. Más precisamente:
  • Validadores en el hogar : dividir un validador en varias máquinas o proveedores en la nube ofrece redundancia y resiliencia. También permite que grupos de individuos validen juntos de forma segura.
  • Validadores que aprovechan los servicios de staking : en lugar de confiar un servicio de staking con un validador de 32 ETH, un staker puede dividir su participación, optimizar las recompensas y reducir significativamente sus riesgos.
  • Participantes del grupo de participación : SSV habilita grupos de participación descentralizados en los niveles operativo y de retiro. La agrupación de operadores con SSV ayuda a evitar fallas de un solo operador que pueden afectar las recompensas de los participantes.
  • Proveedores de infraestructura/servicios de staking : los proveedores de infraestructura y servicios de staking pueden usar ssv.network para proporcionar configuraciones de redundancia activa-activa en todos los componentes del sistema central y mitigar el riesgo para sus suscriptores al eliminar los puntos únicos de falla.

Cómo SSV beneficia al protocolo Ethereum

La adopción generalizada de SSV no solo beneficia a los interesados individuales y a los proveedores de staking. También fortalece el propio protocolo de Ethereum. La centralización de la participación o staking de ETH es un riesgo significativo dadas las cargas financieras y técnicas de ejecutar un validador. Ambos fomentan el uso de servicios de staking, la mayoría de los cuales están centralizados.
Los peligros del staking centralizado para la salud de Ethereum en su conjunto son dos: 1. Los usuarios deben confiar todo su stake a un solo operador y arriesgarse a severas penalizaciones dadas las reglas del protocolo; y 2. Cuantos más validadores administre un servicio de staking, mayor será el efecto dominó en toda la red si fallan como grupo. La perspectiva de tiempo de inactividad simultáneo en grandes porciones de la red puede ser una invitación para ataques coordinados que pueden hacer que la cadena no pueda finalizar.
Es importante tener en cuenta que los servicios de staking centralizados no son los únicos culpables de la centralización de la red. Más del 70 % de los validadores han adoptado tradicionalmente el mismo cliente de validación, Prysm. Ningún cliente es perfecto; si muchos validadores usan el mismo, la red puede caer fuera de línea si este falla. Esto se hizo evidente durante el primer gran evento de la Beacon Chain cuando un problema con el cliente de Prysm provocó atestaciones perdidas y bloqueo de propuestas en toda la red. En este caso, la cadena alcanzó finalidad, pero un problema diferente podría haber llevado a resultados diferentes.

Promoviendo Descentralización a Escala

Con SSV, las puertas se han abierto para infinitas posibilidades de configuraciones de nodos de validación complementarias que trabajan juntas simultáneamente. En general, los servicios de staking, los validadores caseros, los proveedores de infraestructura y los grupos que trabajan juntos pueden reducir su riesgo y fortalecer Ethereum mediante la creación de redes SSV únicas y customizables.
¡Los servicios centralizados ahora pueden ofrecer servicios descentralizados, lo que hace que este sea un escenario en el que todos ganan! Al unir fuerzas con otros en ssv.network, se protegen a sí mismos y a sus usuarios de los riesgos de staking centralizados y protegen la red al reducir los posibles efectos negativos si falla un componente. Si un servicio centralizado destacado se desconecta, toda la red seguirá funcionando correctamente, ya que los otros operadores en su clúster de nodos SSV los respaldarán.
Finalmente, al abordar la diversidad de otros componentes (como clientes validadores y proveedores en la nube), SSV promueve el uso de diversos componentes sin el desafío de implementar la redundancia activa-pasiva. Al unirse a ssv.network, un staker o un servicio de staking puede aprovechar fácilmente muchos elementos diferentes a la vez. La adopción generalizada de SSV contribuirá significativamente al uso diversificado de estos componentes, mitigará la centralización y protegerá contra fallas en toda la red.

Resumen Técnico de SSV

Para obtener más detalles sobre el funcionamiento interno de SSV, consulte SSV Primer.
Si miras debajo del capó, SSV es una billetera multifirma sofisticada con una capa de consenso. Es una capa intermedia entre un nodo de Beacon Chain y un cliente validador. Desde la perspectiva del usuario, es simplemente un componente para configurar y olvidar, ya que se encarga de todo en su nombre.
Image without caption
Los componentes principales de una configuración SSV son los siguientes:

Generación de Llaves Distribuidas

Un proceso criptográfico que genera un conjunto de llaves públicas y privadas compartidas, según lo calculan los operadores que ejecutan un nodo SSV. Cada operador posee una parte única de la llave privada (KeyShare), lo que garantiza que ningún operador individual pueda afectar o tener control sobre toda la llave privada y tomar decisiones unilaterales en nombre de un validador.
Cómo funciona la generación de llaves distribuidas (DKG - Distributed Key Generation).
Image without caption

Intercambio Secreto Shamir

Las llaves del validador Eth2 usan firmas BLS. Las firmas BLS son aditivas, lo que permite combinar varias firmas para recrear una firma de llave de validador. Esto permite el uso de Shamir Secret Sharing, un mecanismo utilizado para reconstruir una llave de validador utilizando un umbral predefinido de KeyShares. Los KeyShares individuales no se pueden usar para firmar un deber, pero no se necesitan todos si algunos están defectuosos, como se describe en n≥3f+1.
Cómo funciona Shamir Secret Sharing.
Image without caption

Cómputación Multipartita

La aplicación de computación multipartita segura (MPC - Multi-Party Computation) para compartir secretos permite que los KeyShares se distribuyan a los operadores de forma segura y realicen el cálculo descentralizado de las funciones del validador sin reconstruir la llave del validador en un solo dispositivo.

Consenso de tolerancia a fallas bizantinas de Estambul

La capa de consenso de SSV se basa en el algoritmo de tolerancia a fallas bizantinas de Estambul (IBFT - Istanbul Byzantine Fault Tolerance) y une todo. El algoritmo selecciona aleatoriamente un nodo validador (KeyShare) responsable de una propuesta de bloque y comparte la información con los demás nodos. Una vez que el umbral predefinido de KeyShares considera que el bloque es válido, se agrega a la cadena. Como tal, se puede llegar a un consenso incluso si algunos operadores tienen fallas o no están actualmente en línea.

Conclusión

En esencia, SSV es una forma de reducir las fallas y diversificar el riesgo mediante la combinación de nodos SSV independientes en una red sólida que puede superar cualquier configuración de staking de ETH individual. Con respecto a la seguridad, la solidez, el rendimiento y el tiempo de actividad del validador, SSV mejorará el ROI para los interesados, aumentará la descentralización de la red y reducirá significativamente los riesgos de participación para todos.