# 史上最安全屯币保存币方式,ETH官网solo质押+SSV节点 详解 教程 By [0Xdog](https://paragraph.com/@0xdog) · 2023-06-13 --- SSV已经在ETH主网部署节点,运行validator在测试,稳定之后就可以不断加入新的validator(质押)和operator(节点)。本来打算SSV主网开放之后再写的,现在写好了就先发出来吧,后面再修改一下。 [twitter.com/ivanstarbb/status/1663753623837495297](http://twitter.com/ivanstarbb/status/1663753623837495297) 如之前在推上分析的,为什么SOLO质押eth + ssv节点是最安全的存币方式。 从eth官网质押eth之后, 质押的eth都是保存在eth2.0官方质押合约里面 :0x00000000219ab540356cBB839Cbe05303d7705Fa 这是ETH第一大持币地址,现在里面有2400多万ETH,包括在里面排队的。你的ETH保存在质押合约地址里面,可能比任何钱包存储都更安全。 因为这是ETH官方开发的,最不可能出现后门泄露私钥的地方。 这个合约里2400多万eth是整个eth链所有验证节点的质押资产,即关系着巨额ETH资产的安全,更是维护整个ETH链的根基。 如果这个合约地址出问题了,那整个ETH链都风雨飘摇了,eth开发团队一定会出手拯救的。历史上V神只出手过一次,2016年The DAO被黑客攻破 盗了360万ETH,V神百般无奈之下分叉了ETH,也诞生了ETC。 现在这个质押合约里面可是2400万ETH,全部验证节点的抵押物,所以不可能出问题。 ETH质押合约出问题的概率可能相当于btc链被量子计算攻破的概率。这里只讨论理论上的可能出现的风险,因为我们追求的是理论上**最**安全。 所以屯币党 换成ETH 存储到官方质押合约里面,可以说是万无一失的,唯一的风险就是看你离线保存私钥的能力。 再来看看钱包存储,最近的[@AtomicWallet](https://twitter.com/AtomicWallet)钱包频繁被盗,去年的@BitKeepOS钱包老被盗,2017年Parity钱包漏洞被盗,这些都是在用户没有泄露私钥的情况下被盗的。 Parity钱包是ETH早期的CTO自己开发的钱包。因为漏洞他自己募资的几十万ETH都没了。 当然钱包的风险极小,持币的总是想找一个最安全的钱包保存。用硬件钱包,冷钱包也是为了安全。 甚至有安全洁癖的用户质疑Ledger, imtoken没完全开源。 而且不管什么钱包都需要项目方长期维护升级,有的用户就会想升级的时候新版本会不会出现后门呢?当然钱包项目方都是好人,但是会不会内部起矛盾被人暗中替换了安装包呢。 或者钱包助记词用的词典很少,开发者拿词典碰撞出来地址呢? 钱包有的这些风险 质押合约一个都没有,因为是ETH官方开发的。 反过来质押合约存在的风险 钱包都有,因为质押合约的风险就是整个ETH链的风险,ETH链出事你存哪个钱包都没用。 万一质押合约出问题,V神也会出手解决bug维护ETH链的安全。 但是钱包出问题 V神肯定不会管你。比如ETH早期的CTO自己开发的parity钱包把他自己募资的几十万ETH搞丢了,他也找不回去。 * * * 再来对比一下私钥的保存,硬件钱包大家都熟悉,你离线生成私钥,离线保存不触网。 ETH质押其实也差不多,先下载官方私钥生成的exe或者cli,然后离线生成私钥,离线保存。 大家都是离线 私钥安全性一样。 但是 质押ETH的时候你可以提前设置取款地址,后面就算你的质押提款私钥被盗了,黑客也只能提款到你的钱包里面,这个地址设置以后就不能更改。 你如果觉得trezor钱包安全, 你就拿trezor钱包离线生成地址作为质押提款地址。 这样黑客必须同时盗到你离线存储的质押私钥和硬件钱包私钥才能偷走你的币。 如果你硬件冷钱包被盗私钥的概率是1/10000,那质押离线私钥被盗的概率也是1/10000,而这2个私钥同时被盗的概率就是1/10000 \* 1/10000 = 1/100000000, 质押保存ETH甚至比硬件钱包安全一万倍。算不算史上最安全屯币存币方式 ? * * * 下面手把手教大家怎么SOLO质押,首先打开ETH2.0质押官网 [launchpad.ethereum.org](http://launchpad.ethereum.org) 右上角可以切换ETH主网或者测试网。 点 become validator, 右上角可以切换中文: 成为验证者 ![](https://storage.googleapis.com/papyrus_images/76dadb2e307dcb4b8ee5aae257da1a56bb090e53e935234de07464ce44e2314c.png) 然后一直点9次继续 ![](https://storage.googleapis.com/papyrus_images/d09486f4d603d39cbc0e7adc87b73f8aad5ebc0505d2dc9b47cfafe3ed52f008.png) 点完9次 继续之后,来到安装节点页面,随便选一个节点图标 都不用下载安装, 然后点继续 到下一页。(不点选一下节点图标,就点不动 继续) 到了生成密钥对页面,先输入质押几个验证者?每一个validator对应32个eth ![](https://storage.googleapis.com/papyrus_images/26fa231f2a1a2fa01f6df751629171e75c8ab051e7150207d514e04582d01dc2.png) 到了设置提款地址,提款地址你可以设置,也可以不设置,设置之后就不能更改。 ![](https://storage.googleapis.com/papyrus_images/33e26fb9ef6858923899fbc25548c93d8741aa790239904e8912f270c6bbf119.png) 下面就是生成密钥:选操作系统linux/ windows/mac,选windows就行, 选生成密钥的工具,cli gui和代码,选中间的图像界面工具GUI 点 从github下载,[github.com/stake-house/wagyu-key-gen/releases](http://github.com/stake-house/wagyu-key-gen/releases) 从这个网页下载 下面这个exe: ![](https://storage.googleapis.com/papyrus_images/30770d632e480e45bd6e9514ee564f8fd95acdcef60ce35a4c8d0889d1592e20.png) 把这个exe复制你**离线**的电脑里运行, ![](https://storage.googleapis.com/papyrus_images/dbb25a8a5f91c7d43394e1bbfbb55e23157669420e9473c934e2eb2a0ce7843c.png) 运行以后 下一步,生成24个助记词,注意这24个词就是你的提款密钥,一定要抄好离线保存好。 钱包创建一般都是12个助记词,官方质押搞24个助记词,果然更注重安全。 继续下一步生成存款文件deposit\_data-.json和验证私钥keystore-m\_.json 密钥生成完成之后,把质押页面滚到最下面,小框打勾,点 继续。 上传页面 把刚才生成的存款文件deposit\_data-.json传上去,点继续,连接你的metamask钱包扣除32eth,就完成质押了。 SOLO质押过程是不是很简单? 熟悉之后跟下载钱包 备份私钥 生成地址 再转账 差不多的流程。 注意你在别的平台,比如币安,lido,coinbase,rpl, kraken等平台 质押都是直接把ETH转给中间商,这多出的一层中间商就是风险,not your key not your coin, 币的主动权在平台手里。 * * * 质押完以后你还得运维节点才行,不然就一直掉线被罚,ETH越来越少,安全性也没意义。 但是目前你不走平台质押的话,没有第三方的节点给你选。只能自己安装自己运行节点。 自己运行节点你要准备好服务器,公网IP,不断线的电源和宽带。自己安装运行节点,长期保证不掉线。掉线就会被罚slash。 为什么没有单独提供节点的平台呢?分析一下就明白了,32eth一个验证器,按5%的收益率一年收益1.6eth,以ldo为例是收取10%=0.16eth,把一半给节点运营商=0.08eth。 因为运营商拿着验证私钥要保证32eth不被slash,运营商必须抵押资金给ldo做保证金。 假如每接入一个validator 运营商抵押2eth保证金呢?对于validator(lido)来说他托付了32eth的安全只收到2eth做保证金,掉线多一点风险可不是2eth能覆盖的,心里有点慌。 对于节点运营商来说他一年才赚0.08eth,却要提前先自掏2eth出来做保证金,节点表示压力很大。而且2eth他自己去质押一年5%=0.1eth比做节点赚的还多,还不用费时费力运维节点。 运营商接入1个validator一年赚0.08eth,他愿意掏出的保证金最多不可能超过1eth,因为运营商拿1eth去质押,一年赚5%也有0.05eth。 他抵押1eth出去再替别人运维节点一年也才收入0.08eth,这0.08eth里面还有他的服务器成本。运营商怎么可能愿意每一个validator交1eth保证金? 但是对于lido(validator)来说,他交出了32eth的验证私钥给运营商,才收到1eth做保证金 远远不够覆盖掉线slash的风险。 特别是最近的EIP6988:受到惩罚的验证者不能提议区块,这个提案对掉线是一个很重的惩罚,一旦掉线以后你就拿不到奖励了,只有掉线被罚的可能没有拿质押收益的机会。 以上这些还是不分析validator本金32eth的风险的情况下。所以lido目前用的靠保证金经济模式维护运营商安全(衷心)的方式,validator和oprator双方都是压力山大。 质押的量大 只需要放大倍数就行,比例还是一样。比如质押32万eth,1万validator,节点运营商要交1万eth保证金,一年才赚800eth还要扣成本。运营商拿1万eth质押一年都能净赚500eth 不用干活不花成本。数据所有的比例都一样,只多一个单位 万,你也可以把单位改成十万/百万/亿。 lido这么大的平台都有难度,可想而知为什么没有单独提供节点运营的平台了。 假设节点运营商自己对外提供运维节点的服务,他接入32eth一年收入0.08eth 就要先自掏1eth保证金给用户?运营商肯定不干。 用户也不敢把验证私钥交给他们,万一掉线多了1eth保证金远远不够覆盖slash的亏损。而且把验证私钥暴露给了运营商,本金32ETH还有风险。 这个矛盾 就要等ssv主网上线才能解决,SSV是一个分布式去中心化的点对点网络,跟eth2.0信标链很像的可以无限扩展的拓扑网络。SSV通过拆分质押者的验证私钥,把每个验证私钥分4片给到4个不同的节点。然后通过MPC-BLS多签方式给每个区块签名。 不仅巨大幅度降低节点掉线和节点客户端bug的slash风险,**而且不用暴露验证私钥给任何人** SSV能让质押者和节点运营商之间无需信任关系。validator拿着验证私钥可以随时选择和更换n个节点,节点运营商可以少量抵押甚至无抵押保证金参与ssv网络,超大幅度降低运营商交大额保证金的压力。 质押者能始终保持控制权,随时更换不合格节点,不需要提前通知节点让节点配合下线。大幅度降低被slash的风险,随时把掉线的节点踢掉换一个节点就行(同时validator不用下线不会slash),同时还能省掉自己长期维护节点的麻烦。 ETH团队最近在ETH官网发布了DVT技术的详细说明 [ethereum.org/en/staking/dvt/](http://ethereum.org/en/staking/dvt/) ETH官网正好选择在SSV主网开始部署的时间点发文力推DVT。 * * * 下面讲怎么在SSV选节点运维validator : 打开SSV官网: app.ssv.network/join 链接上狐狸钱包。 ![](https://storage.googleapis.com/papyrus_images/516b698f12102277647ee7b265a257f53a7bb4c3d4e233b0e68b00efc209aa16.png) 加入网络,点选左边的 distribute validator, (右边operator是节点) ![](https://storage.googleapis.com/papyrus_images/9af11abd6e4841db7759f53a1890a521d67ded29aeddea92f3195980f300d885.png) 要求你准备好质押ETH的验证私钥,还要提前买好ssv币 用于支付节点电费。点next 进入选择节点页面: ![](https://storage.googleapis.com/papyrus_images/5671ab32bada6bbf41adb996012b7fb03d12736aac01e3aa736b932b22bb37ac.png) 左边列表选4个节点,99%是节点之前表现的评分,建议在不同名称不同类型不同区域的节点里面各选一个,组成全世界分布式节点集群cluster来给你服务。充分去中心化运行。 右边是选的各个节点的收费,报价是年费,用SSV计费付费。这个费用是每个operator自己自行设置的报价,通过市场竞争来调节。 ![](https://storage.googleapis.com/papyrus_images/f9425e84553eb9c3c7a700b5faa8127a4795c6dbfc67e1640931928cd743c282.png) 然后就是设置使用周期,付费 ![](https://storage.googleapis.com/papyrus_images/ba1f9d7fa5756e8e9f6ff9185f6b9a6597ce15313d2b2e1f734fc5c6a89b8b72.png) 选完节点之后,进入验证私钥分片上传页面 ![](https://storage.googleapis.com/papyrus_images/5c071b7c0f15b43d105ee16268d12d0c857206c593cd4d77755f35c683076e6a.png) 左边online是直接把验证私钥keystore-m\_.json上传,交给ssv完成分片然后工作。 右边offline是下载一个软件,自己可以在离线电脑里面把私钥keystore-m\_.json分片完,再把分片上传。 离线分片能保证验证私钥绝对安全,永不暴露。因为ssv用的是BLS签名,多签的时候不需要恢复完整私钥,直接数签名片的数量就可以。所以完整私钥永远不会在网络里面出现。保证黑客无力攻破eth验证节点。 * * * 完成之后就让节点天天给你打工了,你躺赚就行。有仪表板随时监控各个节点运行状态,不好就换一个,随时随地随心更换节点,不需要通知节点配合。 ![](https://storage.googleapis.com/papyrus_images/716a31903616e22acd367fb25aad0dcce4051c1071c3ed43a0b5362e94652f75.png) 如果自己甚至都不想看,可以把监控和更换节点的工作也交给SSV的智能合约完成。做甩手掌柜。 ![](https://storage.googleapis.com/papyrus_images/a5bfce456725409751fac92c0a7419d3e7e6967d6c615be1cb7810f341f222e0.png) --- *Originally published on [0Xdog](https://paragraph.com/@0xdog/eth-solo-ssv)*