STAK:守正出奇：ETH質押安全與收益的理性選擇

以太坊流動性質押衍生賽道（LSD）的發展如火如荼，對于一般的加密貨幣玩家，參與LSD確實足夠了，但對于參與質押的底層邏輯，安全實現并不會有很深入的了解，大量用戶選擇LSD造成了以太坊中心化的風險，這其實對整個以太坊生態來說是個不小的威脅。

去中心化不是團隊的事情，而是每個用戶根據自身利益做出的理智選擇。而我想說，Staking as a service是符合你自身利益的平衡安全與收益的以太坊質押方式。

Staking as a service（以下簡稱SAAS）這種質押方式適合中等以上資金規模用戶參與，只不過全網不管是中文資訊還是英文資訊都非常少，流失了大量本可以有條件去參與SAAS的用戶，這種方式相比LSD最大的特點是更高的安全性，對第三方更小的信任度及低成本和可能的更高收益。持有32個ETH以上的加密貨幣玩家都應該認真考慮這種方式。

以我自身的經歷來說，在研究以太坊質押這個賽道時，我不停的追問自己，究竟什么才是我認為最重要的東西。追問了內心千百遍，我始終還是認為，作為一項時間跨度超過幾年，甚至有可能作為自己終身被動收入的投資決策，資產的安全毋庸置疑是第一位的。從這個角度來說，LSD給不了我足夠的安全感。

根據@0xtodd 的經典文章《從Staking聊起，4種掌控以太坊網絡的方式》

滿足這種需求的質押方式只有兩種。

solo home staking

staking as a service

對于大多數的普通人，沒有足夠的技術或者精力去自己運行節點，所以solo雖然最去中心化，相對沒有中間費用的損耗與抽成，但難度太大，在此不做論述。

本篇文章將焦點主要放在staking as a service這種質押方式上。SAAS用大白話講，就是你提供資金——32枚以太，節點運營商提供技術（軟件與硬件），你們倆合作參與質押。

SAAS對大多數以太坊用戶，甚至資深的defi degen們都并不是一個熟悉的概念，因為defi中幾乎全部以太坊質押流動性代幣（LST）都是另兩種質押方式pooled staking和中心化交易所質押的衍生產物，前者包括我們熟知的lido的stETH, rocketpool的rETH，FRAX的sfrxETH等，他們在各種DEX中占據大量的交易量與TVL，后者以coinbase的cbETH，幣安的BETH為代表。

這后兩種質押方式，盡管在去中心化程度各有不同，但是有一點是相同的，那就是質押者并不能親自掌管以太坊POS驗證和提款的兩把key，因此，你不得不選擇相信第三方不會作惡。至于你的信仰會不會崩塌，那只有出事的那一天你才會清楚。畢竟在幣圈混了10年了，什么樣的狗血事都見識過。

騰訊新聞《潛望》：香港合規交易所OSL決定退出，并于春節后尋求買家收購:金色財經報道，騰訊新聞《潛望》從不同的信源獲悉，香港本地現有的合規交易所之一OSL已經決定退出，并于今年春節后在市場上四處尋找買家收購，但至今都無人接盤。截至發稿，該消息暫未能獲得OSL置評。該交易所隸屬于港股上市公司BC科技集團。該公司2022年的財報顯示，公司虧損持續加大，其中OSL于2022年的加密貨幣收入為7148萬港元，僅為前一年2.7億港元的約三分之一不到。其中一個信源對騰訊新聞《潛望》表示，該公司之前就有炒殼嫌疑，股價曾經因裝入區塊鏈概念暴漲過60%。但如今，港股市場的殼已經毫無價值，且上市公司主要資產就是交易所。公開資料顯示，該殼公司曾隸屬于香港殼王高振順，高依舊位列上市公司執行董事席位。[2023/7/5 22:18:33]

如果是放眼未來幾十年這個周期來看，一定還會有更大的黑天鵝事件發生，所以沒有什么比自己掌握自己的命運更要緊的事了。

“

心存僥幸的投資決策往往換來的就是徹底的失敗，而毀掉你人生這種級別的失敗只需要一次。

如果你認同上面的觀點，那么不妨跟著我深入了解一下SAAS這種質押方式。讓自己真正掌握自己的資產。

以太坊官網對于 SAAS這種質押方式是從以下幾個方面進行的評價的：

1.開源

關鍵代碼100%開源，并向公眾提供，可以自由分叉和使用。

2.審計

關鍵代碼已經接受了正式審計，審計結果已公開發布并向公眾開放。

3.漏洞賞金

對關鍵代碼進行了公開的漏洞懸賞，以獎勵用戶安全地報告或修復漏洞。

4.實戰考驗

服務已在指定時間段內向公眾開放并投入使用。其中運行一年以上為佳。

5.無許可性

用戶無需任何特殊許可、注冊賬戶或進行 KYC認證即可參與該服務。

6.多樣化客服端

服務提供商不應使用占多數的驗證器客戶端運行超過50%的總驗證器。這個指標以小于50%為佳。

7.自托管

用戶保管所有驗證器憑據，包括簽名和提款密鑰。

另一方面，我們也可以從以太坊質押看板rated.network中的數據進行判斷，究竟哪個節點運營商更穩定和安全。

從網站的node operators視角查看，我們可以看到市面上比較主流的大型節點運營商，每個節點運營商的市場占有率都不算太高，目前沒有一家能超過3%，相對pooled staking中lido的一家獨大還是比較去中心化的。

Web3游戲生態系統Fastex通過代幣銷售籌集2320萬美元:金色財經報道，由SoftConstruct孵化的Web3游戲生態系統 Fastex 通過出售其代幣 Fasttoken (FTN) 籌集了 2320 萬美元。FTN 是一種建立在以太坊 ( ETH-USD ) 網絡上的 ERC-20 加密貨幣，作為 Fastex 經濟的實用代幣，該代幣解鎖了 Fastex 生態系統中托管的所有 Web3 產品和服務。已有 100 多家游戲提供商采用 FTN 為其 GameFi 游戲提供支持。

籌集的資金將推動 Fastex 生態系統的發展，其中包括 Fastex Chain、ftNFT 市場、Fastex Pay 和 Fastex Verse metaverse。[2023/2/9 11:55:44]

這里我列了幾個比較大的節點運營商在六項指標下的實現情況。

但這六個維度太過籠統，對于用戶選擇并沒有太大的指導意義。比如，一個協議是否完全開源就很難判定，他可能只是把協議的一些組件放到了github上，核心代碼是否全部開源難以知曉。

還有對于兩把key，尤其是協議方需要保管的驗證key的處理方式上，每個節點運營商各不相同，這其實是很考驗他們對于安全的認知與實現能力。lido在一篇文章中的數據可以從一個側面展現出來這種差異性

Dirk和Web3 Signer是兩種用于保護驗證器密鑰的不同方式。它們都旨在提供安全的密鑰管理，以保護驗證者的私鑰免受未授權訪問和惡意攻擊。可惜的是，大部分的節點運營商并沒有采用外部簽名這種最為基礎的保護驗證器密鑰的管理方式。

所以我想更合理的評價節點運營商應該從下面幾個方面進行：

一/ 安全

對于SAAS這種質押方式，取款key的保管完完全全是你自己的事情，只要保證你自己的取款地址私鑰不泄漏，就沒有人能夠拿走你質押的以太坊。這一點與LSD完全不同，節點運營商完全不參與，所以才能稱之為自托管（self-custody）。

剩下的另一把key，驗證key才是節點運營商可以發揮自己安全理念和執行方式具有發揮空間的地方。

這方面，節點運營商Attestant的一篇文章對于如何保護驗證key的技術手段進行了非常詳盡的論述，文章原文：

https://www.attestant.io/posts/protecting-validator-keys 。

General Bytes加密貨幣ATM網絡遭到攻擊:8月29日消息，區塊鏈安全機構Halborn表示，General Bytes加密貨幣ATM網絡此前遭到黑客攻擊，攻擊者利用了ATM加密應用服務器（CAS）管理界面中的零日漏洞，在查找到端口7777或443上運行的公開CAS服務后，攻擊者利用該漏洞獲得對ATM的管理員訪問權限并創建新的管理員帳戶。之后，攻擊者將自己的地址添加到無效支付地址設置中，發送到General Bytes比特幣ATM的無效付款將被重定向到攻擊者的帳戶。[2022/8/30 12:56:19]

簡單來說，驗證key處于一種兩難困境中，雖然驗證key本身無法訪問資金，但如果被攻擊者獲得，則有可能發生勒索之類的間接攻擊，或直接進行破壞性攻擊讓用戶遭受罰沒，損失資金，因此安全性非常重要。

與此同時，驗證key需要始終可訪問：驗證器需要在每個epoch（約 6.5 分鐘）簽署多條消息。因此，驗證key的訪問要求也非常高。

一般而言，我們可以擁有安全性或可訪問性，但不能兩者兼而有之。這就是節點運營商在驗證key上需要解決的兩難問題。

除此之外，整個安全系統也具有高度的不對稱性。攻擊者要實現其破壞目標，只需簽署一條任意消息，而用戶的目標是持續的。換句話說，攻擊者只須贏一次，但用戶必須每次都贏。

所以一種比較優秀的保護驗證器密鑰的方式就是在最原始的本地明文存儲密鑰的基礎上，疊加一層又一層的安全保障，由此達到成本與收益的平衡。其中的技術包括remote passphrase, remote signer, threshold signing, distributed key generation，一層一層的安全性技術疊加看的我挺嘆為觀止，有興趣的小伙伴具體可以了解一下上面提到的文章。

最終達成的效果就是拒絕單點服務器失敗，通過DKG技術進行閾值簽名，如果其中一臺服務器遭到破壞，并不會出現永久性弱點，可以通過重新鍵入密鑰的過程，導致攻擊者持有的被盜密鑰無法使用。

另一篇我認為所有參與SAAS的用戶都應該了解的文章：

https://www.stakingrewards.com/journal/choosing-the-best-using-metrics-and-data-to-choose-the-right-ethereum-validator/ 中，提到了他所掌握的使用閾值遠程簽名技術的節點運營商有以下幾家：

Celsius受到Customer.io數據泄露事件的影響:金色財經報道，據該公司稱，Celsius一家供應商的一名員工將一份客戶電子郵件列表泄露給了“第三方不良行為者”。這家加密貨幣貸方周四在一封電子郵件中表示，它受到了同樣影響 OpenSea的 Customer.io 數據泄露事件的打擊。?該公司表示，盡管Celsius不認為其客戶面臨“任何高風險”，但它確實將數據泄露視為“嚴重違反供應商-客戶關系”，并已聯系有關當局。根據該公司的更新，其他五名 Customer.io 客戶在 OpenSea 之外受到影響。

Celsius電子郵件稱，Customer.io最初在 6 月 30 日表示Celsius 數據沒有受到影響。然而，7月8日，該公司警告說，Celsius 客戶電子郵件列表實際上已被泄露，盡管Celsius 在發現事件后立即刪除了 Customer.io 持有的所有數據。[2022/7/29 2:45:16]

Cryptomanufaktur

Certus one

P2P.org

Stakely

Staking facilities

其中有幾個節點運營商可以在rated.network中查到，表現確實都非常不錯，有效性評級（EFFECTIVENESS RATING）都相對比較高，歷史上也從未出現過slash。

二/ 收益

安全的問題解決了，其實很大程度也就解決了收益的問題。因為當節點運營商可以確保驗證key的安全，并且有機制始終可以保證及時有效的簽發正確的消息時，你的收益自然也就有了保障。除此之外，我認為還有三個關鍵指標幫助你選擇最佳收益的節點運營商。

1.有效性評級

通常用戶選擇節點運營商的主要指標是 APR。你會查詢每個運營商一段時間內的APR收益，然而，由于以太坊復雜的獎勵結構（每月甚至每季度的 APR 高度依賴于許多隨機變量，例如創建的區塊數量或提取的 MEV，并且它不能反映真實的運營商績效），最好是通過驗證者的有效性評級而不是 APR 來比較質押提供者。

這個指標我在上一篇《以太坊質押技術指標大全——一文教你看懂以太坊質押看板rated.network》中詳細進行過講解。

https://mirror.xyz/darkforest.eth/lYp2RDybbioSns0TyIXe5y9w9AlbDraRkTX3q7diygc

從長遠來看，驗證者的有效性評級是 APR 的良好預測指標，因為它衡量驗證者履行職責的情況。如果驗證者沒有錯過證明區塊，它就有 100% 的有效性并獲得 100% 的所有可能的獎勵。

俠盜獵車手6或將于2024年引入加密貨幣系統:金色財經消息，據一位內部人士分享的游戲花絮，俠盜獵車手6可能會在2024年發布，并引入類似比特幣的加密貨幣系統。據悉，這是該游戲系列首次涉足加密領域，此前2013年的GTA5版本允許玩家進入股市世界訪問BAWSAQ和LCN交易所并可以按照自己的意愿買賣股票。（ScreenRant）[2022/6/27 1:33:12]

市占率比較高的幾家，拉長時間線最高和最低的有效性評級可以差出一個百分點。但貌似在隨機收益干擾下，對APR的貢獻并不顯著。但，你也應該選擇有效性評級更高的節點運營商，這個不會錯。

相比而言，同時間段內LSD類的項目有效性評級大體就沒那么理想了。

另一個比較有意思的點是，stakefish，allnodes，P2P.ORG，kiln等，這些大型的節點運營商也都是參與lido或者是rocketpool的節點運營商，所以，如果你不太在意質押以太坊的流動性和defi的可組合性，或者就是防止你自己手欠，玩丟手上的籌碼，你完全可以在自己掌握私鑰的前提下，選擇與LSD協議相同的節點運營商，這樣你就無需與LSD協議進行5%甚至是10%的收益分成，進而提高你的收益基準，拉長時間線，這將會差出不小的收益。

總結來說就是使用靠譜的節點運營商，既降低風險，又能夠提高收益。

2.MEV提取收入

一個節點運營商接入的MEV relays的數量會影響你能夠獲得MEV收入的多少。目前，有十個活躍的MEV中繼。如果驗證者連接到每個中繼，它會收到更多的出價，并可以選擇最有價值的出價，從而獲得更高的 MEV 獎勵。在rated我們可以看到最大的幾家節點運營商在BLOCK SPACE DISTRIBUTION這一列的圖形幾乎差不多，幾乎所有的區塊都是通過MEV-boost進行中繼的，這樣可以最大化MEV的價值提取，提高APR收益。

從rated的relay landscape界面我們可以看到通過MEV中繼對我們提高收益的重要意義。

過去30天，共識層的獎勵對于使不使用MEV-BOOST來說并不重要，幾乎沒有差別，但是執行層的獎勵，使用MEV-BOOST可以將獎勵提升將近4倍。這個差異在最近一個月gas fee低迷的行情下還不算顯著，4月份的時候，使用MEV-BOOST甚至一度將執行層獎勵提升了10倍以上，這就是MEV在提升APR質押收益中的作用。

當然，MEV區塊占比也并不是越高越好，因為在MEV中繼提議一個區塊的時間過長時，有很高的風險導致錯過這個區塊。因此，節點運營商在創建區塊時，并沒有實現100%的成功率。

順便科普一下目前活躍的十家MEV RELAY賽道的項目，其中有發幣的，但更多的是沒有發幣的。但……這個賽道的項目似乎能盈利的不多，還是非常卷的。

3. 罰沒（slashing）

普通的小規模罰沒對于質押個人和整個以太坊生態都并沒有很嚴重的影響和損失，如果在 36 天內只有 1、100 甚至 1000 個被罰沒的驗證者，懲罰將等于 0 ETH。但是，如果被罰沒的驗證者的數量增加到大約所有驗證者的 1.1%（目前為 6.4k），這個懲罰變為 1 ETH 和額外的每增加 1.1% 的驗證者被罰沒 1 ETH。因此，如果 1/3 的網絡被罰沒，罰金將抵消全部股權（32 ETH）。這種機制是為了防止對網絡的攻擊，永遠不應該意外觸發。

我們可以對比一下SAAS頭部幾家節點運營商和LSD頭部幾家項目在罰沒事件上的數據。SAAS大多都是運行了很久的，而LSD中的coinbase和rocketpool運行時間都還不算太長，但從罰沒數據上，SAAS除了stake.us整體明顯是更優的。

LSD與SAAS罰沒數據對比

潛在的大規模罰沒對于以太坊質押者來說絕對是個災難級別的事件，這也是為什么以太坊社區非常追求客戶端的多樣化，目前共識層的客戶端基本上是兩家獨大，Prysm和Lighthouse總計占比74%，執行層客戶端更是一家獨大，可以說其中任何一家出現了嚴重bug都有可能造成以太坊POS的嚴重罰沒事件發生。所以對于個人質押者，選擇具有client diversity的節點運營商非常重要，尤其是具有少數派客戶端（minor clients）的節點運營商恐怕危及時刻可以救命。

三/成本

如果以太坊質押對你來說是一筆長期投資的話，選擇費率更低的質押方式在長時間跨度上對提升你的收益具有非常重要的意義。這一點與你在選擇主動管理型基金與被動型指數基金的投資上有著異曲同工之妙，相信這對于成熟投資者而言都能理解。

由于SAAS的節點運營商大多數都是針對機構型客戶或者直接對接LSD項目，我這里只找了幾個個人可以參與的節點運營商，有些節點運營商你是可以跟他談費率的，比如P2P.ORG針對10個驗證器以上的大客戶提供了只有5%的費率，如果你拿coinbase的cbETH 25%的費率作為對比，可以說是相當有吸引力了。

stakefish的收費結構也很另類，共識層收益人家不要，只要你執行層收益的25%，這個收費方式在我看來還是挺精明的，因為隨著質押者的增多，共識層收益一定會持續下降，而一旦牛市開啟，gas fee中priority fee和MEV收入的提升，將會大量增加執行層獎勵，stakefish也因此可以獲得更大的收益。

kiln可以通過ledger live進行以太坊質押，因為我目前沒有使用ledger，所以不清楚具體的收費及質押方式。

綜合來看，Allnodes的費用最為低廉，高級計劃按照現在1900$的以太坊價格計算，年費用也只有收益的4%，有一點我很喜歡的是，費用是用美元核算的，所以如果未來以太坊價格大幅上漲，其他運營商按以太進行比例抽成的模式費用就會變得很高。

四/操作性

你在大多數質押服務商參與質押都需要自己生成驗證器助記詞，基本上他們都會提供兩種方式，一種是以太坊官方的工具，另一種是自己的工具，助記詞需要妥善保管，并生成keystore和deposit兩個.json文件，注意，你需要認真保管助記詞，丟失了你就無法發起提款請求，你的以太坊也就永久質押了。

某種角度來說，這對于終身質押者來說似乎也不是事兒，反正你的利息是每隔幾天自動打到取款地址的，你只要掌握取款地址的錢包密鑰，你也不愁沒錢花。但，畢竟少了一種選擇。

上面的操作對于質押新人來說有一定心理上的壓力，盡管并不復雜，但建議多練練再進行實操，還可以在Goerli測試網絡上操作一遍。一些質押服務商也很貼心的準備了更簡單的質押方案，比如stakefish 的NFT質押方式，P2P.ORG也幾乎可以一鍵進行質押，不需要過多操作。但操作方便性會有一定的代價，stakefish 的NFT質押的取款地址并不是你自己的地址，而是一個白名單合約地址。P2P.ORG則是代你生成并管理驗證器密鑰，而你需要在平衡安全和易操作性上做出自己的選擇。

五/綜合評定

Staking Rewards（ https://www.stakingrewards.com/verified-staking-provider ）是一個提供加密貨幣質押相關信息和工具的網站。你可以從這個網站了解各個質押運營商質押獎勵、預期收益率以及參與質押的指南和資源。他還對不同質押項目進行比較和排名，自己做了一套評級系統，將認證過的節點運營商劃分為了AAA,AA,A三個等級，我列出了一些AAA級的節點運營商，有興趣的小伙伴可以繼續深入了解。

總結

這是一篇我寫給自己的投資調研，SAAS這個領域雖然同LSD一樣都是以太坊POS質押，但熱度可以說是冰火兩重天，鮮有人問津，深入這個領域的中文內容幾乎為零，英文內容基本都是項目方自己寫的doc。畢竟32個以太作為創建一個節點的起步門檻可不算低了，但我相信還是會有人有這個需求的。至少參與LSD的小伙伴如果能夠清楚了解LSD項目底層的節點運營商的運行指標，安全管理方式等內容，對投資LSD項目也會有很大的幫助。

在我看來，每個參與以太坊的質押者都需要從自身實際情況出發，做出與自己的價值觀相一致的選擇，清楚什么對自己最重要。還是那句話，去中心化不是團隊的事情，而是每個用戶根據自身利益，獨立思考做出的理性選擇。

《孫子兵法》云“戰者，以正合，以奇勝。”

在我看來，SOLO和SAAS無疑是中等以太坊質押者必須要守住的“正”，守住資金安全你才能夠有資本去“出奇”，去放開手腳在LSD的賽道大干一場，此才可謂是投資之道——守正出奇。

SevenUpDAO

個人專欄

閱讀更多

金色財經

金色薦讀

區塊鏈騎士

金色財經 善歐巴

Block unicorn

Foresight News

深潮TechFlow

Tags：以太坊STASTAKING以太坊幣今日價格行情非小號Real Estate Tokenpstake幣未來PING幣

波場