以太坊:信標鏈驗證者：冗余風險和故障轉移

編者按：本文來自以太坊愛好者，作者：AdityaAsgaonkar，翻譯：阿劍，Odaily星球日報經授權轉載。驗證者與驗證者客戶端

驗證者是信標鏈相關的概念，一個驗證者即是信標鏈共識過程的一個參與者。驗證者之間以公鑰來區別身份，而且每個驗證者都會在不同時間被分配以驗證信標鏈的任務。成功完成這些任務，就能獲得獎賞；反之，如果失職，不僅得不到獎勵，還會受到嚴厲的懲罰。在Phase0階段，這些指責僅限于在信標鏈上提議區塊和提交見證消息。驗證者們需要使用一種叫驗證者客戶端的軟件來執行其職責1。所有的信標鏈客戶端團隊都將VC作為他們的客戶端套裝軟件之一。毋庸置疑，驗證者肯定希望自己的客戶端能全時在線，這樣才能獲得最大收益、避免所有懲罰。實現高可用的常見方法是設置冗余和故障轉移機制。本文會解釋冗余機制給驗證者帶來的危險，并為信標鏈的VC提議一種合理的故障轉移措施。損失/懲罰的類型

以太坊信標鏈發生7個區塊的重組，V神稱“POS的重組穩定性優于POW”或過于樂觀:5月25日消息，以太坊預測平臺Gnosis創始人Martin K?ppelmann表示，大約2.5小時前，以太坊信標鏈經歷了7個區塊的深度重組。這表明應該重新考慮當前節點的證明策略，V神文章的“重組穩定性將在POS中優于POW”的觀點分析過于樂觀。多年來，我們還沒有在以太坊主網上看到7次區塊重組。目前還不清楚重組是由攻擊引起的，還是只是網絡狀況。[2022/5/25 3:41:41]

驗證者會面臨三種類型的損失，嚴重程度從小到大排列如下：獎勵落空：當一個驗證者在被分配到任務時沒能執行，TA就不能獲得與該任務對應的獎勵。驗證者的權益不會減少，只不過失去了一次獲得獎勵的機會。怠工懲罰：如果一個驗證者沒有發出見證消息，而那時候信標鏈又不能敲定區塊2，那驗證者的權益就會減少很小的一個數額。罰沒懲罰：若一個驗證者發出了違反CasperFFG規則的見證消息，則該驗證者會立即被罰沒——該驗證者的權益會減少一定的比例3，而且該驗證者會被踢出，不能再參與共識。而且，因為現在信標鏈還不能轉讓和取回質押的ETH，所以驗證者剩下的錢會全部鎖在信標鏈上、無法動用。前兩種損失類型是VC掉線的驗證者可能會遭遇到的，但第三種，是只有不正確設置VC的驗證者才會遇到的。那么談到故障轉移和冗余措施，最要緊的應該是盡一切可能避免罰沒，然后才是提高在線時間，以減少獎勵落空和怠工懲罰的概率。冗余VC設施的危險性

以太坊信標鏈網絡驗證者數量突破30萬個:2 月 28 日，據 Ethereum官方網站最新數據顯示，以太坊信標鏈（The Beacon Chain）網絡網絡驗證者數量突破 30萬 個，本文撰寫時為 300,250 個。此外，當前以太坊信標鏈總質押量為 10,077,830 ETH。另據 FTX 數據顯示，ETH 市場價格已跌至 2609.53 美元，24 小時跌幅達到 6.7%。[2022/2/28 10:20:25]

有些質押者可能認為，運行冗余的VC是對某一個VC掉線的保險。但實際上，冗余的VC設施是不安全的，最終很有可能導致驗證者被罰沒！來看一個實際的例子：

以太坊信標鏈質押合約已鎖定價值335億美元的ETH:12月16日，據最新數據顯示，以太坊信標鏈質押合約已鎖定約8,641,954枚ETH，價值達到335億美元。以太坊信標鏈質押合約于2020年11月推出，如果以太坊不完成ETH2.0硬分叉升級，該合約就無法使用。

到目前為止，ETH2.0硬分叉條款仍未確定，不過一旦信標鏈與以太坊主網合并，就可以決定硬分叉的條款了，根據ETH2.0官方網站Ethereum.org頁面信息顯示，信標鏈與以太坊合并可能會在2022年第一季度或第二季度完成。[2021/12/16 7:43:29]

-冗余的VC導致罰沒！-這個驗證者運行了兩個客戶端實例C1和C2，兩個都配有在線的VC。不穩定的網絡條件，導致兩個客戶端實例對哪條分叉才是主鏈沒有形成一致，C1和C2分別以B1和B2為當前的頂端檢查點。輪到該驗證者執行其驗證者任務時，兩個客戶端實例各自發出了一條以自己所認定主鏈檢查點為目標檢查點的投票消息。結果就是這兩條見證消息的目標檢查點不同。這就是雙重投票，違反了CasperFFG的規則，會導致該驗證者被罰沒。VC的故障轉移協議

以太坊信標鏈已激活Altair硬分叉升級:10月27日消息，以太坊信標鏈達到 Epoch 74240，已激活 Altair 硬分叉升級。Altair 是以太坊相對較小的信標鏈更新，其中一個重要新功能是“輕客戶端同步委員會”，此委員會里的驗證者會定期得到激勵，把區塊頭的信息提供給輕客戶端。[2021/10/27 6:15:40]

注意：我說“故障轉移”，指的是在一個VC停止之后手動或者自動地重啟一個新的VC實例，但是，我不建議使用自動化的故障轉移機制，因為如果實現不好，就會導致你有兩個VC掛在線上！上一節的要點是，驗證者在任何時候都只應該部署一個在線的VC實例。但是，VC總有出錯的時候，怎么應對這種風險呢？質押者應該提前定義好自己的故障轉移協議，來應對這種情況。在開發安全可靠的故障轉移協議之前，我們先來了解一種驗證者客戶端內置的安全特性：罰沒保護措施。

以太坊信標鏈驗證者數量超過24萬:據歐科云鏈鏈上大師數據顯示，截至今日10時30分，以太坊2.0存款合約地址已收到774.57萬ETH，占當前以太坊供應量的6.61%，近24小時新增10208ETH；當前信標鏈節點驗證者數量達到24.13萬個。[2021/9/22 16:57:22]

-罰沒保護機制-罰沒保護機制：所有信標鏈客戶端團隊開發的VC軟件都有罰沒保護機制，作為應對意外事件的自動防故障裝置。根據罰沒規則，只有成對的見證消息才會導致罰沒，只需檢查這一對消息就可判斷結果。那么，VC可以存儲自己所簽名過的所有消息和區塊，存儲在本地的罰沒保護數據庫里面。在簽名任何新的見證消息/區塊時，VC只需檢查新消息與數據庫中的舊消息是否沖突，并且只簽名不會沖突的新消息即可。因此，VC需要三項機制來保證正確和安全的運營：完全同步的信標鏈節點，來獲得關于信標鏈的信息驗證者簽名私鑰，來實際簽署消息及時的罰沒保護數據庫，作為防故障裝置良好的故障轉移協議必須把任一機制出錯的場景都考慮進去。前兩者是很容易保證的——可以維護冗余的BN以備新的VC連接，而簽名密鑰也可以作為只讀文件，從備份文件夾中復制出來。但最后一項——及時的罰沒保護數據——不容易備份及保證可用！有很多種可能發生的錯誤都會導致數據庫完全丟失：文件系統崩潰、硬盤故障、不可抗力造成的硬件丟失，等等。數據備份和可用性是一個價值數十億美元的問題，現在也已經有很多方案了，例如，逐個區塊/逐個文件監控備份，RAID可用性，等等。不過，我們有一個小技巧，可以用來重建丟失的罰沒保護數據庫！數據庫可以按最小化格式重建出來，并不需要所有已簽名消息的完整歷史。此種重建方法的實用程序可以在adiasg/eth2-slashing-protection-rebuild代碼庫中找到。注意：SD卡不是可靠的存儲設備，所以，在樹莓派上運行VC的質押者特別容易丟失自己的罰沒保護數據庫！我所建議的故障轉移方案

一個簡單但有用的辦法是：維護一個冗余的BN，并保證冗余的驗證者密鑰容易取得。

-初始化的VC設置與多場景的故障轉移協議-在這種設置下，多種錯誤都有分布對應的處理方案：BN出錯——那就遷移到冗余的BN上驗證者密鑰文件丟失——從冷存儲備份的密鑰文件中復制出來罰沒保護數據庫丟失——重建該數據庫，或者從實時備份中恢復密鑰分割驗證者

最理想的彈性設施需要密鑰分割技術——講起來需要另寫一篇文章了。更多信息可以在這個演講視頻中找到：https://youtu.be/awBX1SrXOhk。注1：驗證者和驗證者客戶端兩個概念的區別亦見于JimMcDonald的博客注2：在當前的規范中，如果超過4個時段沒有敲定的檢查點，怠工懲罰就會出現。注3：在當前規范的參數設置中，這個比例等于驗證者有效余額的1/128，如果驗證者的有效余額為32ETH，則具體數額為0.25ETH。

Tags：以太坊ETHETH2ALT以太坊交易犯法嗎ethereumhdeth2.0幣價SALT

火幣下載