ETH 质押托管、管理和关联风险

以太坊验证者的主要目标是确保网络的安全、去中心化运行。为此，协议内规则有目的地抑制质押中心化。参与同一事件的验证者越多，削减处罚就越严厉，任何影响超过 ⅓ 验证者的失败或恶意行为都会阻止网络达到最终结果。在这种情况下，违规验证者会越来越多地失去 ETH，直到再次遇到绝大多数诚实、可操作的验证者。

尽管如此，大部分质押的 ETH 仍由少数质押即服务 (Staking-as-a-service) 提供商控制。具体来说，最大的质押即服务提供商 Lido 占 ETH 质押量的近 30%，而第二大领导者 Coinbase 的占比略高于 13%。

总而言之，所有已确定的质押即服务提供商约占质押 ETH 的 72%。虽然这看起来令人担忧，但在评估质押分散时考虑其他细微差别很重要，包括基础设施组件集中度、验证者的监管和管理以及架构相关风险。应用这些垂直领域，我们发现与一些顶级质押即服务提供商相关的风险对网络活跃度的影响低于人们普遍认为的。

托管、管理和关联风险

可以根据几个垂直领域评估质押即服务提供商，包括：

• 保管：该服务是否持有一个或两个私钥？
• 验证器管理：谁实际运行验证器以及如何运行？
• 相关风险：服务架构中是否存在可能影响其所有验证者或派系的相关故障模式？

总的来说，两家最大的质押即服务提供商占所有质押 ETH 的 43%，如果它们都倒闭，足以导致整个网络的中断。让我们来看看验证者操作的垂直方向如何应用于去中心化的 Lido 和中心化的 Coinbase。

最大的去中心化 Staking 参与者：Lido

Lido 和 Rocketpool 等 Liquid 质押协议为少于 32 ETH 的用户提供去中心化的 ETH 质押。 Lido 采用以下方法进行托管、验证器管理和关联风险：

• 托管：Lido 节点运营商托管验证器私钥以运行其验证器，但将取款密钥凭据设置为 Lido DAO 提供的地址。虽然他们不受取款密钥的监管，因此无法访问用户资金，但他们确实有能力影响验证者的表现和盈利能力。他们的操作选择最终决定了验证者是获得还是失去 ETH，以及在未来启用提款时，是否可以提取资金（直到启用 0x03 提款密钥启动的退出）。
• 验证者管理：Lido 的验证者由 29 个列入白名单的节点运营商运营，由 Lido DAO 投票选出。所有节点运营商都是专业机构。与 Rocketpool 相比，成为以太坊上的 Lido 节点运营商目前并非无需许可。Lido 代表 144,408 个验证者，但没有一个实体控制超过 7,422 个或 Lido 抵押的 ETH 的 5.14%。

• 相关性风险：Lido 的运营商网络是分散的且不相关的。每个操作员独立负责他们运行的验证器。这意味着一个供应商的技术故障不一定会影响任何其他供应商（除非他们碰巧使用相同的基础设施组件）。虽然 Lido 代表了近 30% 的股份，但没有运营商代表超过 5.14% 的 Lido 验证者或所有以太坊验证者的 1.51%。

尽管 Lido 的运营商网络可能足够分散且不相关，但每个运营商代表的验证者越多，对 Lido 质押者的可能影响就越大。

反相关惩罚规定惩罚与违规验证者的数量同步增长，以抑制广泛的失败。如果故障影响到 Lido 运营商的所有验证者，那么与拥有 393 个验证者的 Prysmatic Labs 相比，像 Blockspace 这样控制着 7,422 个验证者的运营商的经济后果会更大，即使他们犯下了同样类型的罪行。

在今天的赌注池中，输赢是社会化的。如果 Lido 节点运营商失败，所有 stETH 持有者都会受到影响。因此，Lido 被激励将每个节点运营商的股份保持在最低水平，这样该集团就可以减少因任何一个网络运营商失败而导致的惩罚。事实上，Lido 的目标是确保每个节点运营者拥有的权益少于总权益的 1%。

最大的中心化 Staking 玩家：Coinbase

对于像 Coinbase 这样的中心化质押即服务提供商，托管、验证者管理和相关风险的因素看起来与去中心化的对手不同。

• 托管：Coinbase 和其他 CEX 本质上是托管的，这意味着如果他们运行验证器，他们默认持有两个密钥。这是有道理的，因为用户从 CEX 内部抵押 ETH，因此存款从交易所内部汇集以生成验证器。
• 验证者管理：再一次，从本质上讲，Coinbase 质押由公司集中管理；用户必须依靠 CEX 来管理（或外包）他们托管的所有 ETH。
• 关联风险：尽管 CEX 负有管理其验证器的核心责任，但这并不一定意味着其所有验证器都注定会一起失败。像 Coinbase 这样的知名 CEX 无疑会在他们的设置中实现多样性和冗余（DVT 很快就会帮助实现这一点），并考虑采用高级密钥管理来降低关联风险。虽然很难评估 Coinbase 基础设施的全部内部运作，但该交易所去年初收购了区块链基础设施平台 Bison Trails，并且 Coinbase Cloud 拥有用于验证器监控的专用基础设施。

尽管如此，对于 Coinbase 和其他中心化提供商而言，基础设施关联风险可能仍然存在。据估计，早在 7 月份，大约 42% 的 Coinbase 验证者都在使用 Prysm 共识客户端，而 Binance 和 OKEx 等其他验证者的集中度要差得多。许多其他质押即服务提供商也严重依赖 Prysm。为了更好地了解网络范围内的验证者相关风险，缩小范围并考虑更广泛的生态系统是有帮助的。

全网关联性风险

以太坊验证器运营商对于他们用来运行验证器的组件有很多选择。正如我们之前在分布式验证器技术 (DVT) 分析中提到的那样，Prysm 估计占验证器客户端使用量的 42%，Geth 占执行客户端使用量的 76%，AWS 托管 51% 的以太坊节点。

虽然这些数据收集方法中的每一种都有其注意事项，但假设估计的方向是正确的，影响使用这些组件中的任何一个的所有运营商的中断可能会阻止以太坊达到最终结果。权益管理的去中心化对于确保没有单个实体可以影响网络至关重要。然而，目前，基础设施集中可能对以太坊构成最大威胁。

结论

尽管验证者基础设施的集中可能会影响以太坊，但令人鼓舞的是，目前没有任何一个实体控制足够多的抵押 ETH 以导致重大网络中断。继续监控可能影响网络活跃度和可靠性的垂直领域非常重要。通过采取措施减轻中心化和相关性，可以更好地确保以太坊网络的持续稳定性。