La technologie de validation distribuée (DVT pour distributed validator technology) est originellement conçue pour Ethereum. Avec la DVT, la gestion des clés privées des validateurs est partagée entre diverses parties. Elle permet à un nœud validateur d'être plus résilient, et augmente la sécurité globale d'un réseau blockchain en réduisant les points uniques de défaillance.
L'idée est de séparer la clé privée du validateur et de distribuer les fragments sur plusieurs ordinateurs - un cluster. Cela rend ainsi l'accès à la clé par un attaquant beaucoup plus difficile. De plus, cela permet à un sous-ensemble de machines du cluster de signer les blocs même si une partie des nœuds tombent en panne.
Lors de la validation des transactions, le protocole DVT (open source) détermine le nombre de fragments de clé nécessaires pour signer. La responsabilité de la validation est donc également partagée.
Les avantages de la DVT
Cette gestion partagée de la clé privée des validateurs a de nombreux avantages.
Sécurité des clés privées
Les clés privées d'un validateur sont d'une importance cruciale. Il en possède deux :
- Une paire clé privée / clé publique pour les signatures nécessaires au consensus ;
- La paire correspondant à ses fonds (son stake).
La clé privée servant à la validation doit être en ligne en permanence. Sa protection est d'une importance capitale, car tout attaquant réussissant à compromettre la clé peut contrôler le nœud validateur.
Avec la DVT, la clé privée est tout d'abord chiffrée, puis divisée en fragments. Ces fragments restent online, et sont distribués au sein du cluster de nœuds. Grâce aux signatures BLS, on peut reconstruire la clé privée en additionnant les différents fragments. La clé privée complète du validateur principal reste quant à elle hors-ligne.
Élimination des points uniques de défaillance
Le validateur « partagé » est donc constitué de multiples nœuds. Certains peuvent être défaillants, sans pour autant compromettre le fonctionnement de l'ensemble. Par exemple, si l'une des machines d'un cluster de 5 nœuds tombe en panne (matérielle ou logicielle), les 4 ordinateurs restants prendront le relais.
Décentralisation
La DVT réduit le risque de centralisation des validateurs. En effet, certains validateurs peuvent accumuler un stake important. Cela facilite la collusion entre des validateurs ayant un poids financier agrégé substantie. La DVT permet de décentraliser le stake. Cela rend la collusion beaucoup plus difficile, en multipliant le nombre de nœuds à compromettre.
Fonctionnement de la DVT
La distributed validation technology repose sur plusieurs briques techniques. Elles concernent la génération des clés, le partage de secret, le schéma de signature, et le calcul multipartite.
- Tout d'abord, le générateur de clé distribuée (DKG) permet de créer les fragments de la clé privée et de la distribuer aux nœuds du cluster.
- Grâce au calcul multipartite (MPC), on peut assurer que la clé complète est secrète et inconnue d'un opérateur individuel.
- Grâce à un algorithme nommé partage de secret de Shamir, les clés peuvent ensuite être agrégées. La clé privée est la combinaison des signatures BLS de chaque opérateur du cluster.
- Le schéma de signature est dit à seuil : on peut déterminer combien de fragments sont nécessaires pour signer un bloc (par exemple, 3 sur 4). Lors du consensus, un bloc est proposé par le cluster dès qu'ils agrège suffisamment de signatures.
Implications de la DVT sur le staking
La DVT a de nombreux bénéfices pour les opérateurs participant au staking du réseau. Tout d'abord, les stakers indépendants peuvent garder leurs clés hors-ligne en la distribuant à divers nœuds. Cela réduit leur coût en matériel (achat de machines) et renforce leur sécurité.
Pour les stakers institutionnels et les pools, la DVT réduit également les risques de slashing (en distribuant la responsabilité) et les coûts opérationnels. Distribuer la clé privée revient ainsi à distribuer la responsabilité et la confiance : plusieurs validateurs peuvent être gérés de façon collective par de multiples opérateurs. La redondance et la diversification des opérateurs rend l'ensemble plus résilient. Un opérateur peut donc détenir un stake très important, sans avoir pour autant à stocker les clé des validateurs.
La DVT a-t-elle des inconvénients ?
Comparativement aux avantages sus-cités, la DVT a peu d'inconvénients. Les coûts opératifs globaux augmentent, car des opérations qui étaient auparavant confiées à un nœud unique sont désormais gérées par un ensemble plus grand de machines. La latence du réseau peut augmenter lors du processus d'agrégation des signatures avant le consensus.
Les bénéfices de la DVT en termes de sécurité, de décentralisation et de minimisation de la confiance requise envers les validateurs compensent largement ces inconvénients. Cette technologie fait partie intégrante de la feuille de route d'Ethereum, vers plus de robustesse et de scalabilité.
