守正出奇：詳解以太坊質押SAAS，安全與收益的理性選擇

2023-07-21 00:07:12

原文標題：《守正出奇：以太坊質押 Staking as a service——安全與收益的理性選擇》

原文作者：@darkforest_lian

以太坊流動性質押衍生賽道（LSD）的發展如火如荼，對於一般的加密貨幣玩家，參與 LSD 確實足夠了，但對於參與質押的底層邏輯，安全實現並不會有很深入的了解，大量用戶選擇 LSD 造成了以太坊中心化的風險，這其實對整個以太坊生態來說是個不小的威脅。

去中心化不是團隊的事情，而是每個用戶根據自身利益做出的理智選擇。而我想說，Staking as a service 是符合你自身利益的平衡安全與收益的以太坊質押方式。

Staking as a service（以下簡稱 SAAS）這種質押方式適合中等以上資金規模用戶參與，只不過全網不管是中文資訊還是英文資訊都非常少，流失了大量本可以有條件去參與 SAAS 的用戶，這種方式相比 LSD 最大的特點是更高的安全性，對第三方更小的信任度及低成本和可能的更高收益。持有 32 個 ETH 以上的加密貨幣玩家都應該認真考慮這種方式。

以我自身的經歷來說，在研究以太坊質押這個賽道時，我不停的追問自己，究竟什么才是我認為最重要的東西。追問了內心千百遍，我始終還是認為，作為一項時間跨度超過幾年，甚至有可能作為自己終身被動收入的投資決策，資產的安全毋庸置疑是第一位的。從這個角度來說，LSD 給不了我足夠的安全感。

根據@0x todd 的經典文章《從 Staking 聊起， 4 種掌控以太坊網絡的方式》

滿足這種需求的質押方式只有兩種。

solo home staking
staking as a service

對於大多數的普通人，沒有足夠的技術或者精力去自己運行節點，所以 solo 雖然最去中心化，相對沒有中間費用的損耗與抽成，但難度太大，在此不做論述。

本篇文章將焦點主要放在 staking as a service 這種質押方式上。SAAS 用大白話講，就是你提供資金—— 32 枚以太，節點運營商提供技術（軟件與硬件），你們倆合作參與質押。

SAAS 對大多數以太坊用戶，甚至資深的 defi degen 們都並不是一個熟悉的概念，因為 defi 中幾乎全部以太坊質押流動性代幣（LST）都是另兩種質押方式 pooled staking 和中心化交易所質押的衍生產物，前者包括我們熟知的 lido 的 stETH, rocketpool 的 rETH，FRAX 的 sfrxETH 等，他們在各種 DEX 中佔據大量的交易量與 TVL，後者以 coinbase 的 cbETH，幣安的 BETH 為代表。

這後兩種質押方式，盡管在去中心化程度各有不同， 但是有一點是相同的，那就是質押者並不能親自掌管以太坊 POS 驗證和提款的兩把 key， 因此，你不得不選擇相信第三方不會作惡。至於你的信仰會不會崩塌，那只有出事的那一天你才會清楚。畢竟在幣圈混了 10 年了，什么樣的狗血事都見識過。

如果是放眼未來幾十年這個周期來看，一定還會有更大的黑天鵝事件發生，所以沒有什么比自己掌握自己的命運更要緊的事了。

心存僥幸的投資決策往往換來的就是徹底的失敗，而毀掉你人生這種級別的失敗只需要一次。

如果你認同上面的觀點，那么不妨跟着我深入了解一下 SAAS 這種質押方式。讓自己真正掌握自己的資產。

以太坊官網對於 SAAS 這種質押方式是從以下幾個方面進行的評價的：

1.开源

關鍵代碼 100% 开源，並向公衆提供，可以自由分叉和使用。

2.審計

關鍵代碼已經接受了正式審計，審計結果已公开發布並向公衆开放。

3.漏洞賞金

對關鍵代碼進行了公开的漏洞懸賞，以獎勵用戶安全地報告或修復漏洞。

4.實战考驗

服務已在指定時間段內向公衆开放並投入使用。其中運行一年以上為佳。

5.無許可性

用戶無需任何特殊許可、注冊账戶或進行 KYC 認證即可參與該服務。

6.多樣化客服端

服務提供商不應使用佔多數的驗證器客戶端運行超過 50% 的總驗證器。這個指標以小於 50% 為佳。

7.自托管

用戶保管所有驗證器憑據，包括籤名和提款密鑰。

另一方面， 我們也可以從以太坊質押看板 rated.network 中的數據進行判斷，究竟哪個節點運營商更穩定和安全。

從網站的 node operators 視角查看，我們可以看到市面上比較主流的大型節點運營商，每個節點運營商的市場佔有率都不算太高，目前沒有一家能超過 3% ，相對 pooled staking 中 lido 的一家獨大還是比較去中心化的。

這裏我列了幾個比較大的節點運營商在六項指標下的實現情況。

但這六個維度太過籠統，對於用戶選擇並沒有太大的指導意義。比如，一個協議是否完全开源就很難判定，他可能只是把協議的一些組件放到了 github 上，核心代碼是否全部开源難以知曉。

還有對於兩把 key，尤其是協議方需要保管的驗證 key 的處理方式上，每個節點運營商各不相同，這其實是很考驗他們對於安全的認知與實現能力。lido 在一篇文章中的數據可以從一個側面展現出來這種差異性

Dirk 和Web3 Signer 是兩種用於保護驗證器密鑰的不同方式。它們都旨在提供安全的密鑰管理，以保護驗證者的私鑰免受未授權訪問和惡意攻擊。可惜的是，大部分的節點運營商並沒有採用外部籤名這種最為基礎的保護驗證器密鑰的管理方式。

所以我想更合理的評價節點運營商應該從下面幾個方面進行：

一/ 安全

對於 SAAS 這種質押方式，取款 key 的保管完完全全是你自己的事情，只要保證你自己的取款地址私鑰不泄漏，就沒有人能夠拿走你質押的以太坊。 這一點與 LSD 完全不同，節點運營商完全不參與，所以才能稱之為自托管（self-custody）。

剩下的另一把 key，驗證 key 才是節點運營商可以發揮自己安全理念和執行方式具有發揮空間的地方。

這方面，節點運營商 Attestant 的一篇文章對於如何保護驗證 key 的技術手段進行了非常詳盡的論述。（文章原文）

簡單來說，驗證 key 處於一種兩難困境中，雖然驗證 key 本身無法訪問資金，但如果被攻擊者獲得，則有可能發生勒索之類的間接攻擊，或直接進行破壞性攻擊讓用戶遭受罰沒，損失資金，因此安全性非常重要。

與此同時，驗證 key 需要始終可訪問：驗證器需要在每個 epoch（約 6.5 分鐘）籤署多條消息。因此，驗證 key 的訪問要求也非常高。

一般而言，我們可以擁有安全性或可訪問性，但不能兩者兼而有之。這就是節點運營商在驗證 key 上需要解決的兩難問題。

除此之外，整個安全系統也具有高度的不對稱性。

除此之外，整個安全系統也具有高度的不對稱性。攻擊者要實現其破壞目標，只需籤署一條任意消息，而用戶的目標是持續的。 換句話說，攻擊者只須贏一次，但用戶必須每次都贏。

所以一種比較優秀的保護驗證器密鑰的方式就是在最原始的本地明文存儲密鑰的基礎上，疊加一層又一層的安全保障，由此達到成本與收益的平衡。其中的技術包括 remote passphrase, remote signer, threshold signing, distributed key generation，一層一層的安全性技術疊加看的我挺嘆為觀止，有興趣的小夥伴具體可以了解一下上面提到的文章。

最終達成的效果就是拒絕單點服務器失敗，通過 DKG 技術進行閾值籤名，如果其中一臺服務器遭到破壞，並不會出現永久性弱點，可以通過重新鍵入密鑰的過程，導致攻擊者持有的被盜密鑰無法使用。

另一篇我認為所有參與 SAAS 的用戶都應該了解的文章中，提到了他所掌握的使用閾值遠程籤名技術的節點運營商有以下幾家：

Attestant
Cryptomanufaktur
Certus one
P2P .org
Stakely
Staking facilities

其中有幾個節點運營商可以在 rated.network 中查到，表現確實都非常不錯，有效性評級（EFFECTIVENESS RATING）都相對比較高，歷史上也從未出現過 slash。

二/ 收益

安全的問題解決了，其實很大程度也就解決了收益的問題。 因為當節點運營商可以確保驗證 key 的安全，並且有機制始終可以保證及時有效的籤發正確的消息時，你的收益自然也就有了保障。除此之外，我認為還有三個關鍵指標幫助你選擇最佳收益的節點運營商。

1.有效性評級

通常用戶選擇節點運營商的主要指標是 APR。你會查詢每個運營商一段時間內的 APR 收益，然而， 由於以太坊復雜的獎勵結構（每月甚至每季度的 APR 高度依賴於許多隨機變量， 例如創建的區塊數量或提取的 MEV，並且它不能反映真實的運營商績效），最好是通過驗證者的有效性評級而不是 APR 來比較質押提供者。

這個指標我在上一篇《以太坊質押技術指標大全——一文教你看懂以太坊質押看板 rated.network》中詳細進行過講解。

從長遠來看，驗證者的有效性評級是 APR 的良好預測指標，因為它衡量驗證者履行職責的情況。如果驗證者沒有錯過證明區塊，它就有 100% 的有效性並獲得 100% 的所有可能的獎勵。

市佔率比較高的幾家，拉長時間线最高和最低的有效性評級可以差出一個百分點。但貌似在隨機收益幹擾下，對 APR 的貢獻並不顯著。但，你也應該選擇有效性評級更高的節點運營商，這個不會錯。

相比而言，同時間段內 LSD 類的項目有效性評級大體就沒那么理想了。

另一個比較有意思的點是，stakefish，allnodes，P2P.ORG，kiln 等，這些大型的節點運營商也都是參與 lido 或者是 rocketpool 的節點運營商，所以，如果你不太在意質押以太坊的流動性和 defi 的可組合性，或者就是防止你自己手欠，玩丟手上的籌碼，你完全可以在自己掌握私鑰的前提下，選擇與 LSD 協議相同的節點運營商，這樣你就無需與 LSD 協議進行 5% 甚至是 10% 的收益分成，進而提高你的收益基准，拉長時間线，這將會差出不小的收益。

總結來說就是使用靠譜的節點運營商，既降低風險，又能夠提高收益。

2.MEV 提取收入

一個節點運營商接入的 MEV relays 的數量會影響你能夠獲得 MEV 收入的多少。 目前，有十個活躍的 MEV 中繼。如果驗證者連接到每個中繼，它會收到更多的出價，並可以選擇最有價值的出價，從而獲得更高的 MEV 獎勵。 在 rated 我們可以看到最大的幾家節點運營商在 BLOCK SPACE DISTRIBUTION 這一列的圖形幾乎差不多，幾乎所有的區塊都是通過 MEV-boost 進行中繼的，這樣可以最大化 MEV 的價值提取，提高 APR 收益。

從 rated 的 relay landscape 界面我們可以看到通過 MEV 中繼對我們提高收益的重要意義。

過去 30 天，共識層的獎勵對於使不使用 MEV-BOOST 來說並不重要，幾乎沒有差別，但是執行層的獎勵，使用 MEV-BOOST 可以將獎勵提升將近 4 倍。這個差異在最近一個月 gas fee 低迷的行情下還不算顯著， 4 月份的時候，使用 MEV-BOOST 甚至一度將執行層獎勵提升了 10 倍以上，這就是 MEV 在提升 APR 質押收益中的作用。

當然，MEV 區塊佔比也並不是越高越好，因為在 MEV 中繼提議一個區塊的時間過長時，有很高的風險導致錯過這個區塊。因此，節點運營商在創建區塊時，並沒有實現 100% 的成功率。

順便科普一下目前活躍的十家 MEV RELAY 賽道的項目，其中有發幣的，但更多的是沒有發幣的。但……這個賽道的項目似乎能盈利的不多，還是非常卷的。

3. 罰沒（slashing）

普通的小規模罰沒對於質押個人和整個以太坊生態都並沒有很嚴重的影響和損失，如果在 36 天內只有 1、 100 甚至 1000 個被罰沒的驗證者，懲罰將等於 0 ETH。但是，如果被罰沒的驗證者的數量增加到大約所有驗證者的 1.1% （目前為 6.4 k），這個懲罰變為 1 ETH 和額外的每增加 1.1% 的驗證者被罰沒 1 ETH。 因此，如果 1/3 的網絡被罰沒，罰金將抵消全部股權（32 ETH）。 這種機制是為了防止對網絡的攻擊，永遠不應該意外觸發。

我們可以對比一下 SAAS 頭部幾家節點運營商和 LSD 頭部幾家項目在罰沒事件上的數據。SAAS 大多都是運行了很久的，而 LSD 中的 coinbase 和 rocketpool 運行時間都還不算太長，但從罰沒數據上，SAAS 除了 stake.us 整體明顯是更優的。

LSD 與 SAAS 罰沒數據對比

潛在的大規模罰沒對於以太坊質押者來說絕對是個災難級別的事件，這也是為什么以太坊社區非常追求客戶端的多樣化， 目前共識層的客戶端基本上是兩家獨大，Prysm 和 Lighthouse 總計佔比 74% ，執行層客戶端更是一家獨大，可以說其中任何一家出現了嚴重 bug 都有可能造成以太坊 POS 的嚴重罰沒事件發生。所以對於個人質押者，選擇具有 client diversity 的節點運營商非常重要，尤其是具有少數派客戶端（minor clients）的節點運營商恐怕危及時刻可以救命。

三/成本

如果以太坊質押對你來說是一筆長期投資的話，選擇費率更低的質押方式在長時間跨度上對提升你的收益具有非常重要的意義。 這一點與你在選擇主動管理型基金與被動型指數基金的投資上有着異曲同工之妙，相信這對於成熟投資者而言都能理解。

由於 SAAS 的節點運營商大多數都是針對機構型客戶或者直接對接 LSD 項目，我這裏只找了幾個個人可以參與的節點運營商，有些節點運營商你是可以跟他談費率的，比如P2P.ORG 針對 10 個驗證器以上的大客戶提供了只有 5% 的費率，如果你拿 coinbase 的 cbETH 25% 的費率作為對比，可以說是相當有吸引力了。

stakefish 的收費結構也很另類，共識層收益人家不要，只要你執行層收益的 25% ， 這個收費方式在我看來還是挺精明的，因為隨着質押者的增多，共識層收益一定會持續下降， 而一旦牛市开啓，gas fee 中 priority fee 和 MEV 收入的提升，將會大量增加執行層獎勵，stakefish 也因此可以獲得更大的收益。

kiln 可以通過 ledger live 進行以太坊質押，因為我目前沒有使用 ledger，所以不清楚具體的收費及質押方式。

綜合來看，Allnodes 的費用最為低廉，高級計劃按照現在 1900 $的以太坊價格計算，年費用也只有收益的 4% ，有一點我很喜歡的是，費用是用美元核算的，所以如果未來以太坊價格大幅上漲，其他運營商按以太進行比例抽成的模式費用就會變得很高。

四/操作性

你在大多數質押服務商參與質押都需要自己生成驗證器助記詞，基本上他們都會提供兩種方式，一種是以太坊官方的工具，另一種是自己的工具，助記詞需要妥善保管，並生成 keystore 和 deposit 兩個.json 文件，注意，你需要認真保管助記詞，丟失了你就無法發起提款請求，你的以太坊也就永久質押了。

某種角度來說，這對於終身質押者來說似乎也不是事兒，反正你的利息是每隔幾天自動打到取款地址的，你只要掌握取款地址的錢包密鑰，你也不愁沒錢花。但，畢竟少了一種選擇。

上面的操作對於質押新人來說有一定心理上的壓力，盡管並不復雜，但建議多練練再進行實操，還可以在 Goerli 測試網絡上操作一遍。一些質押服務商也很貼心的准備了更簡單的質押方案，比如 stakefish 的 NFT 質押方式，P2P.ORG 也幾乎可以一鍵進行質押，不需要過多操作。但操作方便性會有一定的代價，stakefish 的 NFT 質押的取款地址並不是你自己的地址，而是一個白名單合約地址。P2P.ORG 則是代你生成並管理驗證器密鑰，而你需要在平衡安全和易操作性上做出自己的選擇。

五/綜合評定

Staking Rewards 是一個提供加密貨幣質押相關信息和工具的網站。你可以從這個網站了解各個質押運營商質押獎勵、預期收益率以及參與質押的指南和資源。他還對不同質押項目進行比較和排名，自己做了一套評級系統，將認證過的節點運營商劃分為了 AAA, AA, A 三個等級，我列出了一些 AAA 級的節點運營商，有興趣的小夥伴可以繼續深入了解。

總結

這是一篇我寫給自己的投資調研，SAAS 這個領域雖然同 LSD 一樣都是以太坊 POS 質押，但熱度可以說是冰火兩重天，鮮有人問津，深入這個領域的中文內容幾乎為零，英文內容基本都是項目方自己寫的 doc。畢竟 32 個以太作為創建一個節點的起步門檻可不算低了，但我相信還是會有人有這個需求的。至少參與 LSD 的小夥伴如果能夠清楚了解 LSD 項目底層的節點運營商的運行指標，安全管理方式等內容，對投資 LSD 項目也會有很大的幫助。

在我看來，每個參與以太坊的質押者都需要從自身實際情況出發，做出與自己的價值觀相一致的選擇，清楚什么對自己最重要。還是那句話，去中心化不是團隊的事情，而是每個用戶根據自身利益，獨立思考做出的理性選擇。

《孫子兵法》雲“战者，以正合，以奇勝。”

在我看來，SOLO 和 SAAS 無疑是中等以太坊質押者必須要守住的“正”，守住資金安全你才能夠有資本去“出奇”，去放开手腳在 LSD 的賽道大幹一場，此才可謂是投資之道——守正出奇。