Daniel Molina & Jordi Herrera-Joancomartí — November 2025
El repte de la seguretat de la descentralització
Quan Ethereum va fer la transició de la Prova de Treball a la Prova de Participació (PoS), no només va substituir els miners per validadors, sinó que també va redefinir què significa “confiança” en una xarxa descentralitzada. Els validadors ara són responsables de garantir la cadena de blocs mitjançant l’aposta de 32 ETH i la participació en la proposta i l’atestat de blocs.
Si bé aquest model millora dràsticament l’eficiència energètica, trasllada part de la càrrega de seguretat de la xarxa a les persones. Cada validador ha de mantenir les seves claus privades segures mentre roman en línia i respon a les obligacions de consens. La pregunta resultant és fonamental: quant de risc assumeix un usuari quan decideix apostar els seus propis fons?
Entre els molts paradigmes d’aposta (individual, agrupat, custodial i no custodial), l’últim ha guanyat popularitat perquè promet el millor dels dos mons: els usuaris conserven la propietat dels seus fons mentre deleguen les complexitats tècniques del funcionament del validador. Tanmateix, com demostra la nostra investigació, aquesta configuració comporta riscos subtils però greus.
Dins de l’staking no custodial
En l’staking no custodial, els usuaris interactuen amb un servei que gestiona les claus del validador en nom seu, mentre que els fons romanen bloquejats al contracte de dipòsit oficial d’Ethereum sota la seva pròpia adreça de retirada. Aquesta separació preserva la propietat, però també crea un model de confiança compartida entre l’usuari i el servei.
Existeixen dues variants comunes:
- Control total de claus, on l’usuari genera i proporciona les seves pròpies claus de validador.
- Control delegat de claus, on el servei de staking genera les claus i mai les revela.
La distinció és crucial. En el segon cas, tot i que els usuaris mai “lliuren” els seus fons, encara confien que el servei no faci un mal ús de les claus del validador. Si aquestes claus es filtressin o s’utilitzessin maliciosament, el validador podria ser retallat, perdent part de la seva participació com a penalització.
Modelització del risc: què passa quan es filtren les claus
El nostre article, “Una anàlisi de risc de l’staking no custodial a Ethereum”, presentat a BCCA 2025, formalitza com l’exposició de la clau privada del validador es pot traduir en pèrdues econòmiques mesurables. Vam modelar dos vectors d’atac principals:
- Atacs basats en proponents, on un validador compromès proposa dos blocs conflictius a la mateixa ranura, cosa que resulta en una retallada.
Per avaluar la viabilitat pràctica d’aquests atacs basats en proponents, vam simular el temps d’espera previst fins que es compleixin dues condicions específiques: es selecciona un validador víctima per proposar un bloc n, i es selecciona un dels validadors de l’atacant com a proponent per al bloc n + 1. Els resultats (Figura 1) mostren un augment exponencial del temps d’espera a mesura que disminueix el nombre de validadors controlats.
Fins i tot suposant que l’atacant controla 14.600 validadors víctimes, una quantitat comparable als proveïdors no custodials més grans, l’atac requeriria, de mitjana, 28.7 anys abans que es produeixi la combinació correcta de proponents si l’atacant només posseeix un únic validador. Fins i tot amb 1.000 validadors atacants, l’interval previst baixa a uns 11 dies, encara lluny de ser una estratègia pràctica o repetible.
Figura 1. Temps d’espera previst a escala logarítmica per a un atac de tall basat en proponents amb èxit, depenent del nombre de validadors atacants i víctimes. El gràfic mostra que, fins i tot amb milers de validadors compromesos, la probabilitat d’alinear els rols del proponent continua sent extremadament baixa, cosa que fa que l’atac sigui econòmicament i temporalment inviable.
- Atacs basats en atestadors, on un validador signa atestacions contradictòries durant la mateixa època.
Es va realitzar una anàlisi similar per a atacs de coordinació basats en atestadors, on l’èxit requereix que diversos validadors compromesos pertanyin al mateix comitè d’atestació durant una època determinada. Com que cada comitè conté 128 validadors escollits pseudoaleatòriament entre més d’un milió, la probabilitat de concentrar fins i tot un petit grup de nodes compromesos en un comitè és extremadament baixa.
La figura 2 il·lustra aquesta distribució de probabilitat com a funció del nombre de validadors compromesos (nv) i el nombre desitjat d’atestadors col·lusos (k). La corba baixa bruscament: per a nv=14600, la probabilitat que 20 víctimes acabin al mateix comitè és només d’1,7×10−11, i fins i tot per a 12 víctimes es manté per sota del 0,3%. Això confirma que els atacs d’atestat a gran escala no només no són rendibles, sinó que també són estadísticament inversemblants en les condicions actuals de la xarxa.
Figura 2. Probabilitat que k validadors de víctimes caiguin al mateix comitè d’atestat per a un atac coordinat basat en atestadors. La distribució revela que, en condicions realistes, la possibilitat d’agrupar prou víctimes dins d’un comitè és molt petita, cosa que reforça la impracticabilitat dels atacs d’atestat a gran escala.
En ambdós casos, la pèrdua immediata per validador és aproximadament d’1 ETH (1/32 del saldo apostat). Tanmateix, quan molts validadors són atacats simultàniament, la penalització de correlació d’Ethereum multiplica la pèrdua total segons quants altres són retallats en la mateixa finestra de 18 dies.
Vam simular un escenari en què un gran proveïdor no custodi (per exemple, que controla uns 14.000 validadors) es torna maliciós o es veu compromès. En aquest cas, la penalització de correlació podria resultar en una pèrdua total mitjana d’aproximadament 2,34 ETH per validador en atacs coordinats extrems, un risc substancial per als petits stakers que depenen de serveis de tercers.
Incentius racionals i economia de l’honestedat
Tot i això, la idea clau de la nostra anàlisi és que els atacants racionals estan desincentivats econòmicament d’explotar aquestes vulnerabilitats.
Els serveis de staking no custodi guanyen diners cobrant petites comissions, normalment entre el 3% i el 8% del Valor Màxim Extraïble (MEV) o comissions prioritàries, sense tocar mai les adreces de retirada dels usuaris. Segons dades públiques de MEV (de plataformes com eigenphi.io), un servei que opera al voltant de 14.000 validadors pot esperar ingressos mensuals d’entre 1.800 i 7.000 dòlars, depenent de l’activitat de la xarxa.
En canvi, fins i tot un atac de tall perfectament coordinat i en el moment oportú donaria, com a màxim, un benefici únic de menys d’un ETH per a l’atacant, alhora que destruiria irreversiblement la seva reputació i el seu flux d’ingressos. L’estratègia racional, per tant, és mantenir-se honest.
La nostra conclusió s’alinea amb el principi econòmic més ampli que hi ha darrere del model de seguretat d’Ethereum: els sistemes sense confiança funcionen millor quan els incentius fan que la deshonestedat sigui irracional.
Eines pràctiques per a un staking més segur
L’estudi també aborda un problema menys discutit però molt pràctic: què poden fer els usuaris si el seu servei no custodial desapareix?
Generar o verificar missatges de sortida voluntària (les transaccions que permeten a un validador deixar de participar i retirar la seva participació) és tècnicament complex. Les eines existents requereixen que els usuaris implementin i sincronitzin un node Ethereum complet, cosa que no és realista per a la majoria dels stakers.
Per mitigar això, hem desenvolupat dos scripts lleugers de Python que fan que el procés sigui accessible:
- generate_exit_message_holesky.py: crea un missatge de sortida vàlid a partir d’una frase mnemotècnica simple i un índex de validador.
- validate_exit_message_holesky.py — comprova la correcció criptogràfica d’un missatge de sortida utilitzant només la clau pública del validador.
Tots dos scripts són de codi obert i estan disponibles a GitHub. Estan dissenyats per permetre als usuaris amb coneixements tècnics mínims mantenir el control sobre el cicle de vida del seu validador, fins i tot si el servei de staking deixa de ser disponible. Els scripts estan parametritzats per ser utilitzats a holesky o a mainet.
Implicacions per a l’ecosistema Ethereum
Les nostres troballes contribueixen a una conversa més àmplia sobre la confiança, el risc i l’autonomia en sistemes descentralitzats. A mesura que Ethereum evoluciona cap a actualitzacions com l’EIP-7002, que permetran signar els missatges de sortida amb la clau de retirada, moltes de les preocupacions actuals sobre usabilitat i seguretat podrien desaparèixer.
Tanmateix, el nostre treball emfatitza que la solidesa tècnica per si sola no garanteix la seguretat: els usuaris han d’entendre la dinàmica econòmica i les responsabilitats de gestió de claus inherents a l’staking. Els serveis no custodials poden reduir els riscos de centralització, però també concentren una nova forma de risc sistèmic: la correlació de claus de validador.
Equilibrar aquestes forces (autonomia vs. complexitat, descentralització vs. conveniència) continua sent un repte central per a la propera generació d’infraestructures de staking.
Conclusió
El staking no custodial encarna l’ideal d’Ethereum de minimització de la confiança, però encara exigeix una atenció acurada a com es distribueix la confiança. La nostra anàlisi mostra que, si bé els escenaris maliciosos són tècnicament possibles, són econòmicament inversemblants en condicions racionals.
Quantificant aquests riscos i publicant eines pràctiques de codi obert, esperem fer que el staking d’Ethereum sigui més transparent, segur i accessible, permetent als usuaris participar amb confiança a la xarxa de consens descentralitzada més gran del món.
Lectures addicionals:
Repositori de codi: github.com/dmolinac/ethereum_exit_messages