作者:Stephanie Dunbar,Messari Asset Diligence team;翻译:金色财经0xxz
要点:
PoS网络运营的去中心化可以通过验证者和质押的跨司法区、节点托管基础设施和基本软件组件的地理分布来评估。
这些变量的分布良好且去中心化的网络更能抵御错误代码、政治和企业敌意以及物理基础设施故障。
中本聪系数等标准化指标有助于及时衡量给定时刻的运营去中心化程度。但要了解全貌,重要的是对导致质押集中的因素和网络在面对大规模基础设施故障时的恢复能力进行定性分析。
在分析的所有网络中,Avalanche、Cardano、NEAR、Solana 和 Aptos,在提高长期可靠性和弹性方面都有很大的改进空间。
当验证者分布良好且去中心化时,PoS网络最能抵御意外故障或对抗性攻击。这需要在非关联环境中分布足够数量的无需信任的运营者。“环境”包括验证者的物理位置以及用于连接到网络的硬件和软件组件。影响大量验证者的这些变量中的任何一个常见的基础设施故障都可能会中断,并且随着严重性的增加,甚至会完全危及网络。
运营去中心化是指网络验证者和质押在地理司法区、节点托管基础设施和基本软件组件之间的分布。这些变量的分布良好且去中心化的网络提供了几个关键的好处。
首先,它通过最大限度地降低影响网络重要部分的单个漏洞或攻击媒介的风险来增强安全性。其次,它通过减少监管行动或基础设施故障等局部问题的影响来提高网络的稳健性。最后,它提高了可靠性。它表明网络能够承受潜在的挑战和威胁,从而有助于提高其可信度。
因此出现了多个具有不同架构设计的通用 1 层,每个都试图在安全性、可用性和可扩展性之间取得平衡。然而,每种不同的设计都不可避免地面临影响其去中心化程度的权衡。这些设计差异使得从表面上对 1 层去中心化进行比较分析具有内在的挑战性。要评估去中心化,必须寻找标准化模型并控制每个网络的独特参数。
Balaji 和 Lee 的早期工作为量化去中心化设定了标准——中本聪系数(Nakamoto coefficient),一种衡量破坏区块链网络子系统所需的最少实体数量的方法。但是,中本聪系数的初始计算和参数需要更新,以考虑基于权益证明 (PoS) 的网络的共识规则,并特别关注运营去中心化。此外,还有一些外生因素会导致质押集中,以及网络在面对大规模基础设施故障时的恢复能力。
本报告旨在为衡量跨基础设施组件的验证者和质押分布设定新标准。根据调查结果,该报告旨在提供可操作的建议,以支持公共 PoS 网络的运营去中心化。
验证者的作用
要衡量 PoS 系统中的运营去中心化程度,首先必须了解验证者如何运作的核心概念,以及影响它们运作方式和地点的因素。
验证者充当全球计算平台的支柱,为无需许可的用户网络执行、验证和记录交易。他们就区块链的状态达成共识,区块链代表网络的交易历史。要将区块添加到链中,验证者的阈值必须同意。这确保了拜占庭容错,即使某些节点行为不诚实或出现故障,网络也能正常运行。然而,每个网络的活跃性、最终确定性和安全性阈值最终会根据其特定的共识算法和实现而有所不同。
为了促进网络运营,验证者锁定或“质押”网络的原生资产。该保证金作为一种安全措施,可以扣除(“slashed”)以阻止不符合网络最佳利益的行为。此类行为包括性能不佳(例如过长停机时间)或恶意行为(例如试图生成无效区块)。验证者因他们的服务获得部分用户费用和网络通货膨胀作为奖励,具体取决于网络。
网络设计如何影响运营去中心化
虽然影响运营去中心化的细微差别有很多,但其中一些关键因素是:
硬件和前期资本要求:托管节点的硬件成本和(盈利)运行验证者所需的最低质押金额。
持续运营费用:持续的资源消耗和验证者维护的成本。
内置质押委托机制:代币持有者是否可以向现有验证者质押。
Active Validator Set Caps:一种网络约束,将区块生产限制为具有最高风险的验证者。
例如,昂贵的资本需求和资源密集型物理基础设施可能成为进入壁垒,减少运营商的多样性但确保高效运营。资源密集型网络,如 Solana,具有通过历史证明实现的高TPS处理能力,以及采用分片的 NEAR,可能需要更重的基础设施。随着资源需求的增加,验证者运营商可能更喜欢在托管服务器解决方案上运行节点的便利性,而不是在本地采购和管理专用基础设施。
为了扩大质押参与,大多数网络都采用委托质押机制,允许用户向现有验证者提交质押,而不是运行自己的验证者。更大数量的质押会增加验证者生产区块并为他们自己和他们的委托人赚取奖励的可能性。然而,验证者运营商吸引的质押越多,如果验证者失败,网络面临的风险就越大。像 Cardano 这样的网络实现了一个池饱和机制,由此验证者吸引了超过 7000 万枚 ADA 开始减少他们的潜在奖励。然而,这并不会阻止运营商运行多个验证者,通常使用相同的基础设施。虽然以太坊不提供协议内委托质押,但这类似于运营商根据定义以 32 ETH 为增量运行多个验证者的方式。
此外,具有上限活跃验证者集的网络将活跃验证者限制为具有最大质押权重的验证者。这是为了确保只有表现最好的验证者参与网络运营,但在实践中,这通常会导致获得社会资本的活跃验证者的垄断,使得运营验证者无利可图或对其他人来说不可行。例如,要参与 Cosmos Hub 的活跃验证者集,验证者必须拥有或吸引将近 110,000 枚 ATOM 代币,以现在的价格算相当于 120 万美元。
因此,运营去中心化是非常微妙的;许多因素决定了谁运行验证者、在哪里运行以及如何运行。一些网络可以在一个垂直领域高度去中心化,而在其他垂直领域则不那么去中心化。中本聪系数等标准化指标有助于聚合验证者基础设施和操作变量之间的操作去中心化程度。
超越中本聪:衡量运营去中心化
方法
基础设施集中度、验证者分布和质押分布都在评估网络的运营去中心化程度方面起着至关重要的作用。为了建立标准化的基础测量,在以下基本变量或“子系统”中评估质押和验证者分布:
节点软件(客户端)
节点托管基础设施
地理位置
在基于 PoS 共识算法的背景下,对最终性、安全性和活跃性的要求通常是指总质押的百分比,而不是验证者的数量。因此,每个子系统的 Nakamoto 系数是通过质押权重来衡量的。
中本聪系数将“运营阈值”定义为破坏网络所需的失败质押百分比。在大多数基于 PoS 的系统中,当超过 33.3% 的质押受到损害时,它会影响网络的稳健性和容错能力。它将遭受不稳定并在大多数情况下停止,从而失去活性和最终性(除了以太坊,以太坊在高达 50% 的错误验证者时还保持活力)。重要的是,网络始终以超过 2/3 的有效质押运行,以确保针对潜在安全问题的弹性并保持整体网络稳定性。因此,33.3% 被用作标准的 PoS 网络运营阈值。
在特定区域质押集中度超过 33.3% 的子系统的中本聪系数为 1,因为仅一个元素的故障就会危及整个系统。运营中本聪系数越高,网络应对潜在基础设施故障的弹性就越大。
对Avalanche、Cardano、NEAR、Solana和Aptos, 综合的“运营中本聪系数”将根据每个网络在软件客户端、节点托管基础设施和地理位置上的质押分布来计算。对于其他知名网络,将在适用的情况下进行一般性观察。运营中本聪系数作为代表运营去中心化的基本子系统的基本衡量标准,但需要进行额外分析以说明其他相互关联的变量。
定性考虑
还有各种其他变量会影响网络的运营程度和整体去中心化程度。运营去中心化并非凭空存在。这些变量包括代币所有权的分布、运营商质押和开发人员活动等。
例如,如果网络停止并且验证者客户端需要维护才能重新启动,则操作去中心化将由有多少人能够(获得许可)和装备(有经验)来解决问题来定义。它们的位置也有助于在网络受损时响应可用性方面的运营去中心化。运营商的质押集中度决定了单个实体对网络运营的影响程度。如果占主导地位的运营商使用相同的基础设施持有大量质押,它会直接影响基础设施的集中度。
在分析每个网络的运营中本聪系数时,还考虑了有助于运营去中心化的其他基本变量和因素。
注意事项
对于当前的分析,所使用的方法提供了每个网络在给定时间点的瞬时快照。虽然在正常情况下,验证者基础设施不会快速变化,但它会随着时间自然而然地发生变化,以响应协议内和外部因素。此外,还必须考虑哨兵或私有节点架构、VPN 的使用或运营商的其他 IP 混合服务可能会掩盖验证者的真实位置。因此,托管位置和地理分布数据的准确性将受到影响。
最后,网络在关键基础设施故障后恢复的能力仍然无法衡量。例如,对于具有更简单运营要求的网络,stake 的迁移可能更容易执行以响应此类事件。
分析结果
客户多样性
验证者客户端是节点运营商运行以促进网络运营的特定软件。它实际上是一个将运营商连接到网络的应用程序。可以开发多个实现,每个实现都具有不同的体系结构和功能。多样化的客户端可以使区块链更易于访问和用户友好,以满足不同的偏好。这个概念类似于 Gmail 和 Outlook 等电子邮件服务,它们利用不同的客户端连接到电子邮件协议,如 SMTP、IMAP 和 POP3。
在概率世界中,客户端级别的多样性越多,单个代码错误或恶意攻击影响大量验证者的可能性就越小。此外,不同的实现提供不同级别的性能优化,使节点运营商能够选择最适合其需求和硬件功能的客户端。这可以导致整体上更高效和更快的网络。
大多数网络在基本软件级别都存在单点故障,Avalanche、Cardano、Cosmos Hub、Flow、NEAR 和 Aptos 只有一个验证者客户端实现。以太坊将执行和共识分成两个独立的客户端,每个客户端都有大量开发和使用的实现。Solana 目前有两个验证者客户端,第三个正在开发中。尽管这些网络具有选择性,但仍然存在很大的集中度。
对于以太坊,大部分验证者使用 Geth 作为执行客户端,约占执行客户端的 62%。Lighthouse 和 Prysm 是主要的共识客户端,分别占共识客户端的 38% 左右。从历史上看,Prysm 一直是占主导地位的共识客户端,优势更大,因此共识客户端的多样性随着时间的推移而得到改善。客户端集中导致 PoS 以太坊的网络不稳定,两者在合并之前以及最近当 Prysm 和 Teku 让信标链的最终性在两天时间里丢失了几个epoch。与大多数其他网络相比,以太坊是独一无二的,因为尽管超过 33.3% 的受损验证者失去了最终性,但它的活跃度仍然存在。
另一方面,Solana 经历过停止并发生多次严重宕机,部分原因是当时依赖于由 Solana Labs 开发的单一验证者客户端。作为回应,Solana 社区分叉了 Solana Labs 客户端以创建自我维护的Jito Labs 客户端。Jump Crypto 也在开发第三个客户端,Firedancer。值得注意的是,这些客户端将拥有内置故障转移机制,允许验证者在一个客户端没有响应的情况下切换到另一个客户端。此功能应该有助于提高 Solana 未来的网络可靠性。
客户端运营中本聪指数
在所有分析的网络中,客户端分布的运营中本聪系数为 1,表明超过 33.3% 的质押在每个网络的单个验证者客户端上运行。
托管分布
在几乎所有分析的网络中,绝大多数验证者和质押都在托管服务器解决方案上运行。这可以归因于专业管理的基础设施的便利性以及由于高基础设施和操作要求而导致自托管验证器的困难。验证者运营商通过在托管服务器上运行节点来优先考虑成本效益,他们可以在托管服务器上利用规模经济和降低运营成本。
虽然这种方法对许多网络都很实用,但将节点和质押集中在有限数量的基础设施提供商上会增加对单点故障的敏感性,并增加供应商锁定的风险。目前,占主导地位的云提供商 AWS、OVH Cloud、Hetzner 和 Google Cloud 代表了所分析的大多数网络的大部分质押。在启动验证者时考虑供应商当前的质押分布可以帮助降低集中风险。
在所分析的网络中,Cardano 对托管服务器解决方案的依赖程度最低,这可能是因为其运行验证者的前期成本较低,这使得在家运营验证者更容易负担得起。值得注意的是,452 个验证者(占 Cardano 验证者的 17.5%)是自托管的,通过 183 个不同的互联网服务提供商(ISP)连接到网络。尽管我们没有确定以太坊验证者的代表性样本,但我们确定了至少 1,679 个自托管的以太坊验证者分布在 300 多个不同的 ISP 中。
在质押分布方面,Cardano 17.5% 的自托管验证者仅占质押的 6% 左右。尽管如此,它仍然是所分析网络中拥有最多自托管质押的网络。它也是拥有最多种类的非主导节点托管提供商的网络,其中 143 个确定的提供商代表了超过 25% 的质押。
Solana 是对主流服务器解决方案依赖程度最低的网络,超过 70% 的质押由非主流提供商托管。这与依赖 AWS、OVH Cloud、Hetzner 和谷歌云的所有其他网络形成鲜明对比,这些网络分别拥有约 55% 和 80% 的质押。这可能归因于 Solana 使用高性能裸机服务器,与与其他用户共享资源的传统云解决方案相比,裸机服务器需要专用硬件才能实现更高的吞吐量。值得注意的是,Solana 节点曾经大量托管在 Hetzner 上,但是所有活跃的 Solana 验证者都在Hetzner 2022 年 8 月公告禁止加密之后迁移。Hetzner 仍然是 NEAR、Cardano 和 Aptos 的著名托管解决方案,尽管它对加密怀有敌意,但分别代表这些网络的 16.5%、7.7% 和 6.2% 的质押。
与验证者分布相比,Avalanche、Cardano 和 NEAR 的质押集中度更为明显。除了 Avalanche 和 Aptos 超过 40% 的验证者托管在 AWS 上之外,包括 AWS 在内的大多数其他提供商在每个网络上的验证者都不超过 25%。总体而言,AWS 在这些网络中所占份额最大,占 AVAX 的 67.4%、APT 的 43.2%、NEAR 的 35% 和 ADA 的 30.1%。这与 Solana 形成鲜明对比,其中 AWS 仅代表 2.3% 的验证者和约 15% 的质押。对于 Avalanche,该网络对 AWS 的使用可能部分归因于其合伙计划,该计划使用AWS服务器解决方案促进企业、机构和政府采用区块链。
托管运营中本聪指数
Avalanche、NEAR 和 Aptos 托管基础设施的运营中本聪系数为 1,考虑到每个网络中超过 33.3% 的质押托管在 AWS 上。Cardano 的托管 Nakamoto 系数为 2,略微领先 30.1% 的质押托管在 AWS 上,另外四家提供商分别代表超过 5% 的质押。最后,Solana 的托管中本聪系数为 3,因为超过 33.3% 的只哎哟托管在 TeraSwitch、AWS 和第三方提供商之间。
地理分布
跨多个区域的分布良好的网络可以降低局部问题的风险,例如自然灾害或基础设施故障。此外,它确保网络能够抵抗特定司法管辖区可能出现的潜在审查或地缘政治压力。
总体而言,所分析的每个网络在欧洲和北美都有重要影响。在所分析的所有网络中,亚洲总体上有代表性,但程度较低,大洋洲、非洲和南美洲在验证者中所占比例不到 4%,在质押中所占比例不到 9%。对于代表性不足地区的某些国家,这可能表示缺乏有形基础设施或支付资本成本的能力。它还可能表明人们倾向于在不同位置的服务器上托管,以利用更好的定价和运行验证者彼此靠近的网络效应,特别是对于具有显著MEV 活动的链。通常,大多数用户所在的默认托管位置往往是最便宜的。例如,在南非的 AWS 上托管一个验证者,而不是默认的美国东部数据中心,其成本高近三倍。
Avalanche 在代表性不足的地区拥有最多的质押,占 8.2%,其次是 Cardano,占 2.6%,Aptos 占 0.6%。我们发现在这些地区没有 NEAR 的活跃质押,只有一个活跃的 Solana 验证者。总的来说,Avalanche 的质押分配在大陆上是最大的,而 Solana 是最贫穷的。
就国家而言,美国和德国是所有网络中拥有最多验证者和质押的地理位置。美国是验证者托管最多的国家,Avalanche、Cardano 和 Solana 的验证者数量最多。NEAR 和 Aptos 在德国托管的验证者略多。
就质押而言,Avalanche、NEAR 和 Solana 在美国的代表较多,而 NEAR 和 Aptos 在德国的代表较多。所有网络都清楚的是,验证者和权益都集中在少数几个占主导地位的国家。在我们确定的 69 个国家/地区中,绝大多数网络运营仅发生在每个网络的 10-15 个国家/地区,大多数是所有分析网络中的相同国家/地区。
比较验证者和质押分布图,在代表性不足的地区,少数验证者存在相当大的多样性,尤其是 Avalanche 和 Cardano。另一方面,质押更集中在更少的国家。这表明代表性不足的地区更有可能托管质押较少的验证者。
异常值是 Aptos,其验证者和质押的分布高度相似。这并不意味着更公平的分布,而是考虑到 Aptos 计划中的基础设施启动合作伙伴有目的地分布在全球范围内,并且由于最低质押要求超过 800 万美元,更少的小型运营商可能会运行 Aptos 验证者。
在所分析的网络中,Cardano 是代表国家数量最多的网络。但是,它也是美国和德国质押集中度最高的网络。Cardano 验证者分布在 64 个国家,而 Avalanche 分布在 39 个、Solana 25、Aptos 23 和 Near 22。我们还确定了至少 66 个不同国家的以太坊验证者。
在美国有相当大的质押集中度,并且相当多的质押托管在 AWS 服务器上。为 Avalanche、Cardano 和 NEAR 运行验证者的最常见方式是在位于美国的 AWS 数据中心。虽然在超过 15 个国家/地区的 AWS 服务器上质押了权益,但其中很大一部分位于美国和爱尔兰。考虑到 AWS 目前在总质押方面的主导地位,其服务器之间的更大分布可能有助于推动地理去中心化。
AWS 托管的大部分质押位于亚马逊的美国东部数据中心。这些数据中心以管理大量互联网基础设施和活动而闻名。在分析的大多数网络中,这种趋势似乎是一致的,这可能是由于作为默认数据中心的价格优势以及更靠近其他网络节点以实现高效运营的低延迟优势。
运营地理中本聪指数
为了计算运营的地理分布中本聪系数,我们测量了国家间的质押分配,因为与较大的地区相比,这更好地反映了潜在的政治力量或集中的基础设施故障。五个网络中有四个的中本聪地理系数为 2,质押高度集中在美国和德国。Aptos 的地理中本聪系数为 3,与 Aptos 的差距很小,除了美国和德国之外,韩国也有很大一部分质押。
最终结果
为了计算 Avalanche、Cardano、NEAR、Solana 和 Aptos 的综合运营中本聪系数,运营变量根据潜在危害的严重程度做了加权平均。
节点软件(客户端):0.4
节点托管基础设施 0.3
地理位置:0.3
考虑到如果占主导地位的验证者客户端遭受错误或恶意攻击,验证者客户端级别的高度集中带来的潜在灾难性,客户端多样性被赋予较高权重。另一方面,如果一个国家或节点托管提供商对加密货币怀有敌意,则网络安全面临的直接风险或许没那么严重。从历史上看,矿工和验证者已经能够迁移到其他解决方案而不会导致主要的网络不稳定,如中国在2021 年 5 月开始禁止比特币挖矿,Hetzner在 2022 年 8 月完全禁止加密运营。
所有分析的网络都具有相对较低的综合运营中本聪系数,Avalanche 和 NEAR 达到 1.3,Cardano 和 Aptos 达到 1.6,而 Solana 以 1.9 勉强超过其他网络。平均而言,没有一个网络达到需要至少两个不相关的故障点才能中断网络的状态。所有网络的共同主题是运营商对类似基础设施的偏好,通常依赖于早期开发的客户、AWS 以及在美国和德国的代表。另一个普遍的观察是,质押几乎总是比验证者更集中,这表明较少数量的组织代表大量质押。
Solana 在几个方面与分析的其他网络不同。首先,尽管收到的客户端运营中本聪系数为 1,但 Solana 很快将在主网上拥有三种不同的实现。验证者将需要利用这些较新的客户端来改善网络的客户端多样性。其次,尽管很大一部分质押是使用基础设施提供商解决方案托管的,但在分析的网络中,Solana 对主要提供商 AWS、OVH Cloud、Hetzner 和 Google Cloud 的依赖最少,这可能是由于其裸机服务器要求。Solana 基金会代表团计划也可能对此有所贡献,因为只有在选择托管 10% 或更少验证者的数据中心时才有资格成为验证者。最后,在所分析的网络中,就所代表的国家数量而言,Solana 仅次于 Cardano。然而,Solana 仍有提升其国际影响力的空间,因为在大洋洲、南美洲和非洲只发现一个活跃的验证者。
对安全和去中心化的建议
运营中本聪系数有助于我们了解网络脆弱性的现状,但它无法解释网络不断变化的生态系统和发展。最终取决于网络的利益相关者来确定网络承受潜在基础设施故障和外来威胁的能力。运营去中心化对于确保网络的长期弹性至关重要,所有类型的利益相关者都可以为改善和激励验证者和质押的分布做出贡献。
验证者运营商
验证者运营商应该在可行的情况下以自托管节点为目标,切换到非占主导地位的服务器解决方案,或者至少在经济可行的情况下,在具有相同托管服务提供商的不同地理位置的数据中心上运行验证者。这样做将有助于减轻与影响特定地区的政治或企业敌意、基础设施故障和自然灾害相关的风险。
此外,运营商可以考虑使用分布式验证者技术(DVT)增强基础设施冗余。通过以容错方式跨多个设置运行验证者,DVT 可以提高网络的安全性和可靠性。它增加了超出当前限制的运营商数量,使其更能抵抗技术和社会故障和攻击。
随着去中心化托管解决方案例如Ankr、Akash和Pocket更加稳定,运营商可以考虑使用这些平台。这些项目允许个人和现有基础设施提供商将未使用的计算货币化。作为开放市场,它们的费率是由市场需求决定的,而不是业务驱动的决策。不断增长的供应方可能有助于验证者运营商以较低的成本访问代表性不足地区的服务器。考虑到提供商可以无需许可地加入这些网络,监控计算的来源以避免集中也很重要。
委托人
鼓励委托人在选择验证者时考虑多个运营因素,而不是简单地考虑收益或质押权重。通过支持有助于网络去中心化的验证者,委托人可以在其长期生存中发挥作用。
生态系统建设者、研究人员和基础设施提供商
网络将受益于对运营权力去中心化的持续监控。实时仪表板等视觉效果有助于让社区了解网络的健康状况和改进领域。通过提高意识并教育利益相关者了解运营去中心化的好处,生态系统可以培养一种重视和支持网络的长期弹性和成功的文化。这样做可能会激励开发新的和冗余的基础设施,例如额外的验证者客户端实现,以分散网络风险。鼓励建设者通过识别和解决可能阻碍更广泛网络参与的障碍,不断改进现有协议和基础设施。
结束语
运营去中心化可以通过验证者和质押在软件组件、节点托管基础设施和地理位置上的分布来衡量。它确保网络能够抵御错误代码、政治和企业敌意以及物理基础设施故障。为了使网络具有抗脆弱性,它必须表现出运营去中心化。在分析的所有网络(Avalanche、Cardano、NEAR、Solana 和 Aptos)中,存在很大的改进空间以提高长期可靠性和弹性。
持续监控和标准化指标可以帮助我们了解网络当前的运营去中心化状态,但最终还是要由网络社区来构建防止单点故障的系统。制定激励措施来分散公共全球计算平台的权力和运营可能是我们这个时代最不受重视但至关重要的任务之一。这将是确保无需许可的可编程区块链长期生存的关键。如果没有足够的去中心化,网络很容易受到不可预见的漏洞或不良行为者的影响。因此,成功最终取决于改进现有系统和针对潜在威胁的未来验证。