原文标题:《MappingtheEthereumStakingEcosystem》
原文作者:StakingRewards
原文编译:比得潘@BlockBeats
以太坊在合并后,已切换到了PoS共识机制,PoS培育了一个由参与者组成的质押生态系统,它们在保护以太坊网络方面发挥着重要作用。
本文中,StakingRewards具体分解了以太坊质押堆栈,展示了以太坊Staking生态中的所有活动部分,并阐明了相关质押方式的运行机制。因此了解这些堆栈以及Staking选项之间的微妙差异,将有助于用户在质押他们的ETH时做出更好的决定。
这些堆栈是自下而上读取的,以以太坊协议为基础,然后是执行和共识客户端、中间件、DVT网络、质押选项、基础设施服务、质押池、流动质押衍生品、托管人、钱包、数据供应商和工具等。不过,该图仍可能会错过一些项目,因此在下一次的迭代中还会陆续进行更新。
以太坊协议是以太坊节点运行的一组规则,这些节点体现了数千个去中心化应用程序的核心基础设施。
以太坊上的交易由全节点签署,它们将签名的交易广播到验证节点网络,验证节点执行交易,验证其资格并达成状态共识。然后,新的商定状态再次存储在具有最新块的完整节点中。
而执行层由运行在全球数千台计算机上的执行客户端管理,它们维护以太坊区块链的整体状态,同时使用以太坊虚拟机完成交易。
共识层则是由运行在同一台计算机上的共识客户端管理,它们在数千台计算机之间就以太坊区块链的最新状态达成共识,同时验证其准确性。
以太坊是一个分布式计算机网络,运行可以验证区块和交易数据的软件。要参与以太坊网络,用户需要在自己的计算机上安装称为客户端的软件,以将其变成以太坊节点。
「节点」是以太坊客户端软件的任何实例,它连接到以太坊软件的其他计算机,形成一个网络。但并非以太坊上的所有节点都相同,主要分为了全节点和验证节点:
1)全节点
全节点执行以太坊协议的共识规则,这样它们就不会被接受不遵循它们的区块,节点将会进行:
-签署交易
-存储完整的区块链数据
-验证所有区块和状态
-将签名的交易广播到验证者节点
2)验证节点
验证者节点接收来自全节点的广播交易,然后执行交易,验证其资格并达成状态共识。
由于客户端软件,所有节点仅与协议工作和交互。客户端是以太坊的实现,它根据协议规则验证数据并保持网络安全。以太坊网络中的每个验证者都必须使用这些客户端,无论用户是在家中质押还是通过某种服务,客户端都需要使用以太坊协议并与之交互,它们构成了质押堆栈的第一级。
慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
合并后的以太坊有两部分:执行层和共识层,两个层都运行不同的客户端并扮演特定的角色。
1)ExecutionClient
监听网络中广播的新交易,在以太坊虚拟机中执行它们,并保存一个数据库和所有当前以太坊数据的最新状态。以下是以太坊的一些主要执行客户端:
Besu、Erigon、Geth、Nethermind
2)ConsensusClient
实现PoS共识算法,使网络能够根据来自执行客户端的经过验证的数据达成一致。
Lighthouse、Lodestar、Nimbus、Prysm、ConsenSys/teku">Teku
分叉到自己的链上,他们便能够完成。一旦发生分叉并最终确定,验证者将无法返回原始链,并不会受到惩罚;如果66.6%的链同时被slash,则slashing惩罚为32枚ETH。
那有什么解决方案呢?这些情况可以通过将客户市场份额限制在33%,并教育社区了解客户多样性的重要性和鼓励他们使用不太受欢迎的客户端,以追求保持以太坊网络的完整性和弹性来避免以上情况。当前共识和执行客户端的分布如下:
最大可提取价值是指通过更改或排除一个区块中的交易顺序,可以从超过标准区块奖励和gas费的区块生产中提取的最大值,这个概念最初是由工作证明矿工应用的。
以太坊合并后,该如何提取MEV?被称为「searchers」的独立网络参与者将提取大部分MEV,搜索者运行算法来检测有利可图的MEV机会,并使用机器人将这些有利可图的交易提交到网络。验证者则会收到此MEV的一部分,因为搜索者支付更高的gas费用以确保他们的交易包含在一个区块中。
DeFi生态系统并与之交互的市场参与者。
1)清算
借贷协议在DeFi生态系统中非常流行,借贷协议允许用户存入一些抵押品,然后以该抵押品借入资产。该抵押品的价值随着ETH市场价值的变化而波动,如果抵押品的价值低于某个阈值,协议将允许任何人清算抵押品。如果头寸被清算,通常会涉及与清算人分摊的清算费用——这就是MEV机会出现的地方,而搜索者则是竞相寻找清算交易并首先提交以赚取清算费用。
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
2)Dex套利
套利交易是在一个交易所购买Token,然后在另一个交易所以更高的价格出售相同Token的行为。由于区块链的机制,用户可以一次性完成此交易,搜索者将监控DEX的价格差异,并寻找执行此类交易的机会。
3)Sandwichtrading
「Sandwichtrading」是在DEX套利机会的背后进行的。假设一个大的DEX套利交易被提交到内存池,这个交易很可能会推高/压低所购买Token的价格。而搜索者将观察内存池并计算该交易对货币对可能产生的影响,如果它可能会大幅推高/下跌价格,它们可以在大宗交易完成之前执行买入/卖出订单,然后在不久之后出售/购买它,从交易中获利。
Flashbots从何而来?
此外,一些搜索者还会:
-观察内存池以获取有利可图的交易;
-复制可能有利可图的交易并用他们自己的地址替换;
-一旦领跑者确认交易确实有利可图,他们就会提高交易的gas价格以领先于原始交易并获取原始搜索者找到的MEV。
作为回应,便出现了新的服务。Flashbots是一个独立项目,它通过一项服务扩展了Go-ethereum客户端,该服务允许搜索者向矿工提交MEV交易,而无需向公共内存池透露交易,这解决了领先者造成的问题,并有助于降低高昂的gas价格。
MEV-Boost则是一个开源中间件,验证者可以运行它来进入竞争激烈的区块构建市场。中间件允许验证者从构建者市场访问区块,MEV-boost将简单地插入用户的共识客户端,允许其外包专门的区块构建,而无需了解它如何工作的技术细节,这些构建者生成的区块包含交易订单流和区块提议验证者的费用。
慢雾:警惕 Terra 链上项目被恶意广告投放钓鱼风险:据慢雾区情报,近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美金。
经过慢雾安全追踪分析确认,此次攻击为批量谷歌关键词广告投放钓鱼,用户在谷歌搜索如:astroport,nexus protocol,anchor protocol 等这些知名的 Terra 项目,谷歌结果页第一条看似正常的广告链接(显示的域名甚至是一样的)实为钓鱼网站。 一旦用户不注意访问此钓鱼网站,点击连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。
慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接,减少使用常用钱包进行非必要的操作,避免不必要的资损。[2022/4/21 14:37:55]
此外,Flashbots团队发现,将提议者与区块构建者的角色分开可以促进以太坊的更大竞争、去中心化和审查阻力。
分布式验证技术是指在多个非信任节点上运行的以太坊验证器,以提高容错性和安全性。它消除了单点故障问题,如果DVT集群中<33%的参与节点下线,剩余的活动节点仍然可以就签署什么内容达成共识,并为其Staking职责生成有效签名。
DVT技术或分布式客户端的核心目标:
-为委托人提供无削减的去中心化安全层,同时获得质押奖励;
-为几乎没有或没有技术知识或以前接触过加密货币的人简化设置验证器的过程;
-为以太坊质押社区建立基础,确保去中心化的精神继续保持在网络的核心。
DVT创建了去中心化的质押基础设施,使分发以太坊验证者的操作、提高安全性、增加包容性和网络去中心化成为可能。
传统验证者客户端涉及的风险
验证者客户端是代表验证者行动的软件,通过持有和使用其私钥对链的状态进行证明。单个验证器客户端可以保存许多密钥对,控制许多验证器。
验证者使用他们的抵押私钥签署消息,该私钥只能由验证者客户端软件访问,该软件用于根据分配给验证器的职责安排消息的创建和签名。而这种设置的风险主要有:
-质押私钥位于一个位置,如果有人未经授权访问此私钥,则可能会产生冲突消息,从而可能导致验证者的ETH被削减;
-如果用户不操作自己的验证器,则需要将质押私钥交给用户正在使用的运营商,而这需要产生一个假设,用户要相信运营商安全可靠地存储了质押私钥;
-如果验证者客户端软件没有及时创建消息来执行验证者职责,验证者将遭受活动泄漏,这将减少他们的ETH余额,这可能是由软件错误、互联网停机时间、硬件问题和断电等引起的。
动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]
不过,目前也已经开发了一些解决方案来帮助解决这些问题,SSVnetwork便是其中一个研发项目,于2021年获得了以太坊基金会的资助,致力于解决传统验证器客户端设置缺陷的方法。
ObolLabs
ObolLabs是一个构建PoS基础设施的研究和软件开发团队,专注于互联网债券、DVT和多运营商验证。Obol网络通过多运营商验证促进信任最小化质押,这为采用低信任访问以太坊质押打开了大门,它可以用作各种Web3产品的核心构建区块。
此外,Obol还构建了「Charon」,这是一个中间件,使任何现有的以太坊验证器客户端都可以作为分布式验证器的一部分一起运行。它作为普通验证客户端与其连接的信标节点之间的中间件,拦截和代理API流量。
个人质押被称为「Solo-Staking」,用户至少需要存入32枚ETH才能激活验证器软件。作为验证者,该用户将负责向区块链添加新区块、处理交易和存储数据,同时这个过程中,也在保护整个网络,并将获得新的ETH奖励。
在我们看来,在以太坊上单独抵押是最好的抵押方法,它提供了充分的参与奖励,改善了网络的去中心化,并且永远不需要用户的资金信任其他方。
此外,用户也可在家中运行物理专用硬件,这被称为「Home-Staking」,该硬件将7x24小时连接到互联网,并具有稳定的电源。
Home-Staking被广泛认为是Staking的黄金标准,主要优势有:
-直接从协议中获得最大奖励,以保持您的验证器正常运行和在线;
-彻底消除信任,永不放弃对资金钥匙的控制权;
-可以运行家用硬件并亲自添加到以太坊网络的安全性和去中心化;
-促进权力下放的最佳方式;
-践行自我主权:「不是你的验证者,不是你的网络」。
劣势:
-放弃了将操作移交给其他人的便利;
-必须对机器和网络进行物理准备、维护和潜在的故障排除。
在家中进行Solo-staking的推荐硬件要求:
-具有4个以上内核的快速CPU
-16GB内存
-1TB快速SSD
-25M/Bits带宽
不过,根据用户选择的客户端,所需的硬件也会略有不同。人们通常面临的最大瓶颈是磁盘空间,即使在与以太坊区块链同步之后,最好还是使用具有大量额外空间的SSD。在此处查看完整的设置指南。
Cloud-Staking
Cloud-Staking是指使用云服务器来运行节点,它可能比构建和维护自己的家庭服务器更容易。它提供较长的服务器正常运行时间和静态公共IP地址,并且可能更具成本效益。
这种方式的缺陷则是需要信任第三方,并且正在通过使用AWS等云服务为网络的集中化做出贡献。不过,有一些去中心化的云解决方案可用,例如Flux或EthernityCloud。
优势:
-提供商提供高服务器正常运行时间和静态公共IP地址;
-获得专用或虚拟服务器比构建自己的服务器更舒适。
劣势:
-信任一个集中的第三方——服务器提供商;
-由于完整节点所需的存储大小,租用服务器的价格可能会变得非常昂贵。
基础设施提供商
质押池的基础设施提供商直接向质押池提供验证服务,他们拥有专用硬件来维护和运行通过质押池设置的节点,并专注于大规模运营并提供可扩展的解决方案以满足StakingPools的需求。
同时,基础设施提供商与SoloStakers和VaaS区别之处在于:SoloStakers运行自己的基础设施,主要专注于自己的家庭设置;基础设施提供商提供大规模解决方案,它们能够为StakingPool设置、维护和监督数千个节点;而Vaas则是指使用第三方服务来设置验证器、处理节点操作并进行持续维护的人,该服务允许用户以固定费用外包「艰苦工作」或运行和维护节点。
验证即服务,也称为质押即服务(SaaS),代表了一种质押服务类别,用户可以在其中为验证者存入32枚ETH并生成密钥。但在这种情况下,用户将节点操作委托给了第三方。此外,用户不是在家里运行硬件或使用预配置的节点,而是使用第三方提供商来进行硬件或云设置、维护和升级。
这与云质押有何不同?关键区别在于,在CloudStaking中,用户选择了云服务并且仍在进行验证者节点的整个设置、监控和升级的人。而在VaaS中,用户无需管理、监控或运行节点的任何操作,只需将其32枚ETH带到VaaS并为其服务支付月费。
VaaS具有三个主要优势:
1)仍然是用户自己的验证器
用户可以获得自己的一组签名密钥,当然还有取款密钥,并可以通过正在使用的服务创建仪表板来监控进度。它本质上是半托管的,因为密钥在用户和VaaS之间共享。
2)容易上手
VaaS提供商从头到尾帮助用户完成整个过程,用户可以忘记硬件规格、设置、维护和任何需要完成的升级。
3)限制了风险
用户通常不需要提供取款密钥,这会阻止服务提取、转移或花费其资金。
越来越多的VaaS提供商可以帮助用户质押ETH,但每个提供商都有不同的风险和收益。此列表中的一些提供商迎合机构投资者,可能不适用于个人,但它们仍在提供验证器服务,因此属于此类。
质押池是一种协作方式,允许许多拥有少量ETH的不同用户获得激活一组验证者密钥所需的32个ETH。这使得较小的参与者有可能参与网络上的质押,并导致建立更多的验证节点。
值得注意的是,以太坊协议本身并不支持质押池服务,因此单独构建了共享服务解决方案来满足这一需求,它具有三个主要优势:
1)进入门槛低
大多数质押池允许用户以低至0.01ETH进行质押,这比满足单独质押的32ETH要求更容易实现。
2)像Token交换一样简单
用户无需担心维护和设置节点,并且存入池的过程通常就像将一个Token换成另一个Token一样简单。
3)流动性Token
质押池通常会为用户提供代表其质押的ETH的Token。该Token可以像使用任何其他Token一样使用,使投资者能够获得质押奖励,同时能够跨去中心化金融协议进行转移、存储、交易和赚取收益。流动性Token将在下面的「流动性质押协议」下进一步讨论。
此外,质押池服务通常使用智能合约运行,其中资金存入管理和跟踪用户的股份并向其发放Token以代表合约中的股份。质押池可以进一步分为三类,根据它们是否允许开放、有限或专门策划的验证器集将它们分开。
1)作为验证者公开参与
对验证者开放参与意味着每个人都可以参与共识过程,并成为网络中的节点运营商,无论你是机构还是个人。它不依赖于投票过程来决定谁可以或不可以成为网络上的验证者,用户与任何其他节点运营商一样被对待。
这种民主化的质押系统不偏袒任何一方,是无许可质押的缩影,使用该协议的一个示例是RocketPool。
2)有限策划的验证器集
一组有限的验证者是指某些协议采取的方法,其中精心挑选专业验证者以最大化收益并限制削减处罚。该协议有一个委员会来选择一流的验证者以最小化注风险,这意味着由一组决策者决定谁可以成为验证者,这使其成为一个许可协议。
但这种方法可能出现的问题是:
-一旦操作员进入集合,就几乎没有改进的动力;
-运行自己的基础设施的专业节点运营商并不多,这可能导致协议耗尽候选池。
此外,如果这种选择过程长期持续下去,它可能会形成一个全面的垄断联盟,并导致以太坊的反乌托邦结果。虽然这不太可能,但集中在少数Token持有者手中的决策权并不是以太坊的最佳结果,而且从长远来看,对于选择这条道路的网络来说,结局也不是很好,其中一个示例是LidoFinance。
3)具有独家策划的验证者集合的质押池
使用一组独家运营商的Staking矿池,如:AnkrStaking、AlluvialFinance、Stakewise、Stafi。
StakingPools的一个独特主张是他们发行流动性Token,这些Token代表了质押的ETH,并允许用户在DeFi应用程序中交易或使用该Token,以及作为新交易/投资机会的回报。为质押资产发行流动性Token的概念被称为流动质押,这是大多数质押池为其用户提供的。
传统上,在基于PoS的项目上进行质押涉及锁定期,在此期间用户的资产无法交易或撤回。以以太坊为例,在上海升级完成之前,无法从信标链上的验证者提取资金,这限制了用户实际兑换自己的流动性Token以获得锁定在共识层中的ETH奖励的能力。
这就是为什么流动性质押如此受投资者欢迎的原因,因为它被允许提取他们的ETH,而无需实际从质押合约中移除ETH。
流动质押的主要好处还有:
-使质押过程变得简单,无需管理或设置硬件;
-存款规模没有限制,这使得较小的玩家可以参与;
-流动性池允许用户参与其他DeFi协议。
一些常见的示例:
-?去中心化的
LidoFinance(stETH)、RocketPool(rETH)、AnkrStaking(aETHc)、AlluvialFinance、Stakewise(SETH2)、Stafi(rETH);
-?中心化的
Binance(BETH)、Kraken(ETH2.S)、Coinbase、cbETH。
托管人是实际拥有用户金融资产的机构,它通常是经纪公司、商业银行或其他类型的机构,为了方便和安全而持有用户的资金和投资。此外,托管人通过使投资者能够将其数字资产存储在受监管的第三方托管提供商处,在机构采用ETH方面发挥着关键作用。
StakingRewards:加密质押行业的中央信息中心和数据聚合器
Dune:基于社区的区块链生态系统分析
TokenTerminal:聚合区块链和去中心化应用程序的收益数据分析
2)验证者数据
Rating.Network:验证者评级
Nodewatch.io:以太坊节点分析
Ethernodes.org:以太坊节点浏览器
Clientdiversity.org:客户多样性分析
Migalabs:以太坊分析
Eth2-fork-mon:一组可配置信标节点的分叉监视器
Ethstats:用于跟踪执行层节点状态的WebUI
3)其他
Beaconcha.in:信标链区块浏览器
Beaconscan:官方的Etherscan信标链浏览器
Blockscout:执行层区块探索
Consensus-monitor:通过其信标API检查用户的以太坊共识层节点的WebUI
dshackle:用于区块链api的容错负载均衡器,包括EthereumRPCfauceth,使用Hcaptcha的EIP1559兼容网络水龙头
ganache:用于执行层开发和测试目的的模拟器
genesis-generator:为执行层和共识层客户端生成和公开创世文件的工具
rpc-proxy:Web3JSONRPC的代理,速率限制和方法过滤
testnet-faucet:可用于向用户分发测试网ETH的Web水龙头
testnet-homepage:简单的网站,可用于显示有关用户测试网的有用信息
ethereum-metrics-exporter:用于以太坊执行和共识客户端的prometheus导出器
checkpointz:信标链检查点同步提供程序
钱包和浏览器是用户、协议和以太坊链之间的连接点,钱包有不同的功能来满足用户的需求,列出的这些提供了以太坊质押作为钱包的一个关键功能。
托管质押意味着用户通过一个中心化实体质押加密货币,但这意味着交易所是用户资产的保管人,用户将私钥的管理委托给了交易所,并受其条款的约束。
但不太推荐这个选项作为用户的首选,因为它需要很大的信任假设并且不利于网络的去中心化。如果用户不喜欢使用自托管钱包而更喜欢使用中心化交易所的话,那另当别论。但是,还是始终鼓励用户支持去中心化并学习如何使用其他选项。
如果你是以太坊Staking生态系统的新手,看了上面这些还是感到困惑或不知所措,那么下面的树形图则可帮助更清晰地了解它们。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。