ETH2:信標鏈驗證者：冗余風險和故障轉移

編者按：本文來自以太坊愛好者，作者：AdityaAsgaonkar，翻譯：阿劍，Odaily星球日報經授權轉載。驗證者與驗證者客戶端

驗證者是信標鏈相關的概念，一個驗證者即是信標鏈共識過程的一個參與者。驗證者之間以公鑰來區別身份，而且每個驗證者都會在不同時間被分配以驗證信標鏈的任務。成功完成這些任務，就能獲得獎賞；反之，如果失職，不僅得不到獎勵，還會受到嚴厲的懲罰。在Phase0階段，這些指責僅限于在信標鏈上提議區塊和提交見證消息。驗證者們需要使用一種叫驗證者客戶端的軟件來執行其職責1。所有的信標鏈客戶端團隊都將VC作為他們的客戶端套裝軟件之一。毋庸置疑，驗證者肯定希望自己的客戶端能全時在線，這樣才能獲得最大收益、避免所有懲罰。實現高可用的常見方法是設置冗余和故障轉移機制。本文會解釋冗余機制給驗證者帶來的危險，并為信標鏈的VC提議一種合理的故障轉移措施。損失/懲罰的類型

以太坊信標鏈質押量突破1440萬，驗證者突破45萬:10月25日消息，據歐科云鏈OKLink多鏈瀏覽器顯示，以太坊信標鏈上質押數已突破1440萬枚ETH，截至目前為14,431,447枚，占當前以太坊總流通量的12.06%，驗證者總量為450,531。按當前市場計算，信標鏈質押ETH總價值已逾193億美元。[2022/10/25 16:38:13]

驗證者會面臨三種類型的損失，嚴重程度從小到大排列如下：獎勵落空：當一個驗證者在被分配到任務時沒能執行，TA就不能獲得與該任務對應的獎勵。驗證者的權益不會減少，只不過失去了一次獲得獎勵的機會。怠工懲罰：如果一個驗證者沒有發出見證消息，而那時候信標鏈又不能敲定區塊2，那驗證者的權益就會減少很小的一個數額。罰沒懲罰：若一個驗證者發出了違反CasperFFG規則的見證消息，則該驗證者會立即被罰沒——該驗證者的權益會減少一定的比例3，而且該驗證者會被踢出，不能再參與共識。而且，因為現在信標鏈還不能轉讓和取回質押的ETH，所以驗證者剩下的錢會全部鎖在信標鏈上、無法動用。前兩種損失類型是VC掉線的驗證者可能會遭遇到的，但第三種，是只有不正確設置VC的驗證者才會遇到的。那么談到故障轉移和冗余措施，最要緊的應該是盡一切可能避免罰沒，然后才是提高在線時間，以減少獎勵落空和怠工懲罰的概率。冗余VC設施的危險性

BNB信標鏈測試網Godel將于7月18日進行硬分叉升級:7月12日消息，官方消息，BNB信標鏈測試網Godel預計將在區塊高度28,250,000進行硬分叉升級，此次升級命名為Kurt G?del。根據當前的區塊生成速度，預計硬分叉將在7月18日 6:00 (UTC) 發生。測試網上的全節點運行者必須在7月18日之前將其軟件版本切換到v0.10.0。[2022/7/13 2:08:48]

有些質押者可能認為，運行冗余的VC是對某一個VC掉線的保險。但實際上，冗余的VC設施是不安全的，最終很有可能導致驗證者被罰沒！來看一個實際的例子：

以太坊信標鏈的驗證節點數量突破25萬:據歐科云鏈鏈上大師數據顯示，當前以太坊信標鏈上的驗證節點數量達到250063個，首次突破25萬，近30日信標鏈上的驗證節點數量增長7358個。[2021/10/26 20:58:21]

-冗余的VC導致罰沒！-這個驗證者運行了兩個客戶端實例C1和C2，兩個都配有在線的VC。不穩定的網絡條件，導致兩個客戶端實例對哪條分叉才是主鏈沒有形成一致，C1和C2分別以B1和B2為當前的頂端檢查點。輪到該驗證者執行其驗證者任務時，兩個客戶端實例各自發出了一條以自己所認定主鏈檢查點為目標檢查點的投票消息。結果就是這兩條見證消息的目標檢查點不同。這就是雙重投票，違反了CasperFFG的規則，會導致該驗證者被罰沒。VC的故障轉移協議

數據：Eth2.0主網信標鏈上，Eth2.0客戶端Teku Q1數據優于其它客戶端:官方消息，ConsenSys開發人員Ben Edgington，統計了Eth2.0主網信標鏈上Teku等客戶端，在Q1的相關數據。數據顯示，對于各客戶端獲得最大回報的天數，客戶端Teku超過了60天，遠超其它客戶端。每個客戶端獲得實際獎勵非常接近，但Teku依舊略微領先。對于質押服務的表現，剔除掉區塊獎勵后，Teku和Web3Signer產品獲得收入最高。[2021/4/3 19:43:27]

注意：我說“故障轉移”，指的是在一個VC停止之后手動或者自動地重啟一個新的VC實例，但是，我不建議使用自動化的故障轉移機制，因為如果實現不好，就會導致你有兩個VC掛在線上！上一節的要點是，驗證者在任何時候都只應該部署一個在線的VC實例。但是，VC總有出錯的時候，怎么應對這種風險呢？質押者應該提前定義好自己的故障轉移協議，來應對這種情況。在開發安全可靠的故障轉移協議之前，我們先來了解一種驗證者客戶端內置的安全特性：罰沒保護措施。

聲音 | Vitalik：以太坊2.0信標鏈正式上線時間或略有推遲:金色財經現場報道，6月29日，在北京舉行的2019以太坊技術及應用大會上，以太坊聯合創始人Vitalik Buterin以及以太坊核心研究員Hsiao-Wei Wang在接受采訪時表示，按照正常的開發進度，以太坊2.0計劃在2020年初正式上線，Vitalik表示以太坊2.0信標鏈的上線時間或將略微推遲，更多要看社區進度，以太坊2.0測試網將于今年晚些時候上線。[2019/6/29]

-罰沒保護機制-罰沒保護機制：所有信標鏈客戶端團隊開發的VC軟件都有罰沒保護機制，作為應對意外事件的自動防故障裝置。根據罰沒規則，只有成對的見證消息才會導致罰沒，只需檢查這一對消息就可判斷結果。那么，VC可以存儲自己所簽名過的所有消息和區塊，存儲在本地的罰沒保護數據庫里面。在簽名任何新的見證消息/區塊時，VC只需檢查新消息與數據庫中的舊消息是否沖突，并且只簽名不會沖突的新消息即可。因此，VC需要三項機制來保證正確和安全的運營：完全同步的信標鏈節點，來獲得關于信標鏈的信息驗證者簽名私鑰，來實際簽署消息及時的罰沒保護數據庫，作為防故障裝置良好的故障轉移協議必須把任一機制出錯的場景都考慮進去。前兩者是很容易保證的——可以維護冗余的BN以備新的VC連接，而簽名密鑰也可以作為只讀文件，從備份文件夾中復制出來。但最后一項——及時的罰沒保護數據——不容易備份及保證可用！有很多種可能發生的錯誤都會導致數據庫完全丟失：文件系統崩潰、硬盤故障、不可抗力造成的硬件丟失，等等。數據備份和可用性是一個價值數十億美元的問題，現在也已經有很多方案了，例如，逐個區塊/逐個文件監控備份，RAID可用性，等等。不過，我們有一個小技巧，可以用來重建丟失的罰沒保護數據庫！數據庫可以按最小化格式重建出來，并不需要所有已簽名消息的完整歷史。此種重建方法的實用程序可以在adiasg/eth2-slashing-protection-rebuild代碼庫中找到。注意：SD卡不是可靠的存儲設備，所以，在樹莓派上運行VC的質押者特別容易丟失自己的罰沒保護數據庫！我所建議的故障轉移方案

一個簡單但有用的辦法是：維護一個冗余的BN，并保證冗余的驗證者密鑰容易取得。

-初始化的VC設置與多場景的故障轉移協議-在這種設置下，多種錯誤都有分布對應的處理方案：BN出錯——那就遷移到冗余的BN上驗證者密鑰文件丟失——從冷存儲備份的密鑰文件中復制出來罰沒保護數據庫丟失——重建該數據庫，或者從實時備份中恢復密鑰分割驗證者

最理想的彈性設施需要密鑰分割技術——講起來需要另寫一篇文章了。更多信息可以在這個演講視頻中找到：https://youtu.be/awBX1SrXOhk。注1：驗證者和驗證者客戶端兩個概念的區別亦見于JimMcDonald的博客注2：在當前的規范中，如果超過4個時段沒有敲定的檢查點，怠工懲罰就會出現。注3：在當前規范的參數設置中，這個比例等于驗證者有效余額的1/128，如果驗證者的有效余額為32ETH，則具體數額為0.25ETH。

Tags：以太坊ETHETH2VIT以太坊官網中文ETH Max Yield IndexrETH2價格Graviton

萊特幣