作者：Stephanie Dunbar. 编译： Cointime，QDD

主要见解

1.       可以通过验证者和权益在地理管辖区、节点托管基础设施和基本软件组件之间的分布来评估权益证明网络的运营去中心化程度。

2.       在这些变量上分布均匀且去中心化的网络对于错误代码、政治和企业敌意以及物理基础设施故障更具韧性。

3.       像Nakamoto系数这样的标准化指标有助于衡量特定时刻的运营去中心化程度。但要全面了解情况，重要的是对导致权益集中以及网络在面临大规模基础设施故障时恢复能力的因素进行定性分析。

4.       在分析的所有网络中，Avalanche、Cardano、NEAR、Solana和Aptos都有很大的改进空间，以促进长期的可靠性和韧性。

当验证者在非相关环境中分布均匀且去中心化时，权益证明网络对于意外故障或对抗性攻击更具韧性。这需要在非信任的操作者之间分布足够数量的环境。 "环境"包括验证者的物理位置以及用于连接到网络的硬件和软件组件。这些变量中的任何一个普遍基础设施故障可能会破坏，并且随着严重程度的增加，甚至可能完全破坏网络。

运营去中心化是指网络验证者和权益在地理管辖区、节点托管基础设施和基本软件组件之间的分布。在这些变量上分布均匀且去中心化的网络提供了几个关键优势。

首先，通过最小化单一漏洞或攻击向量影响网络的大部分，增强了安全性。其次，通过减少区域性问题（如监管行动或基础设施故障）的影响，提高了网络的稳健性。最后，它促进了可靠性。这表明网络能够承受潜在的挑战和威胁，从而增强其可信度。

因此，多个通用的Layer-1网络出现了，它们具有不同的架构设计，每个都试图在安全性、可用性和可扩展性之间取得平衡。然而，每种不同的设计不可避免地面临着影响其去中心化程度的权衡。这些设计差异使得仅凭表面价值比较分析Layer-1去中心化变得具有挑战性。为了评估去中心化程度，必须寻找标准化模型，并控制每个网络的独特参数。

Balaji和Lee的早期工作为用Nakamoto系数量化去中心化设定了标准，该方法用于衡量破坏区块链网络子系统所需的最小实体数。但是，Nakamoto系数的初始计算和参数需要进行更新，以考虑基于权益证明（PoS）的网络的共识规则，并专注于运营去中心化。此外，还有外部因素会导致权益集中，并影响网络在面临大规模基础设施故障时的恢复能力。

本报告旨在为基础设施组件上的验证者和权益分布设定新的衡量标准。通过其研究结果，该报告旨在提供可操作的建议，以支持公共PoS网络的运营去中心化。

验证者的角色

要衡量PoS系统中的运营去中心化程度，首先必须了解验证者的核心概念，以及影响它们在何地以何种方式操作的因素。

验证者是全球计算平台的支柱，为无权限用户网络执行、验证和记录交易。它们对区块链的状态达成共识，区块链代表了网络的交易历史。要将一个区块添加到区块链中，必须达到验证者的阈值共识。这确保了拜占庭容错，在其中即使一些节点表现不诚实或故障，网络仍能正常运行。然而，每个网络的活跃性、确定性和安全性阈值最终因其特定的共识算法和实现而异。

为了为网络运营做出贡献，验证者会锁定或“质押”网络的原生资产。这种质押起到了一种安全措施的作用，可以扣除（“削减”）以阻止不符合网络最佳利益的行为。这些行为包括性能不佳，如长时间停机，或恶意行为，如尝试生成无效区块。验证者通过获得用户费用和网络通胀的一部分来获得奖励，具体取决于网络的设定。

网络设计如何影响运营去中心化

虽然有许多微妙因素影响着运营去中心化，但其中一些关键因素包括：

1.       硬件和前期资本要求：托管节点所需的硬件成本和运营验证者所需的最低质押金额（盈利）。

2.       持续运营费用：持续资源消耗和验证者维护的成本。

3.       内置的权益委托机制：代币持有人是否可以将权益贡献给现有的验证者。

4.       活跃验证者集限制：限制区块生成仅限于拥有最高质押量的验证者。

举例来说，昂贵的资本需求和资源密集型的物理基础设施可能成为进入障碍，降低了操作者的多样性，但确保了高性能的运营。资源密集型的网络（如Solana，利用了Proof of History实现高交易处理能力）和采用分片的NEAR可能需要更重的基础设施。随着资源需求的增加，验证者运营商可能更倾向于在托管服务器解决方案上运行节点，而不是在本地采购和管理专用基础设施。

为了扩大权益质押的参与度，大多数网络都提供了委托权益的机制，允许用户将权益贡献给现有的验证者，而不是自己运行验证者。较大的权益量增加了验证者生成区块和为自身和委托人赚取奖励的机会。然而，如果验证者运营商吸引了更多的权益，那么在验证者失败时对网络的风险集中程度就越大。Cardano等网络实施了一个池饱和机制，其中吸引超过7000万ADA的验证者开始减少潜在奖励。然而，这并不能阻止运营商运行多个验证者，通常使用相同的基础设施。虽然以太坊没有提供协议内的委托权益，但这类似于按照32 ETH的增量来运行多个验证者。

此外，具有活跃验证者集限制的网络将活跃验证者限制为具有最大权益份额的验证者。这旨在确保只有最具性能的验证者参与网络运营，但在实际操作中，通常会导致活跃验证者的垄断，这些验证者已经获得了社会资本，使得其他人无法盈利或无法进行验证者操作。例如，要参与Cosmos Hub的活跃验证者集，一个验证者必须拥有或吸引近110,000个ATOM代币，按今天的价格相当于120万美元。

因此，运营去中心化是非常微妙的，许多因素决定了谁在何地以及如何运行验证者。像Nakamoto系数这样的标准化指标有助于汇总验证者基础设施和运营变量的运营去中心化程度。

超越Nakamoto：衡量运营去中心化

方法

基础设施集中、验证者分布和权益分布在评估网络的运营去中心化程度中起着至关重要的作用。为了建立一个标准化的基本度量，将对以下关键变量或“子系统”评估权益和验证者的分布：

1.       节点软件（客户端）

2.       节点托管基础设施

3.       地理位置

在基于PoS的共识算法的背景下，最终性、安全性和活跃性通常是指总权益的百分比，而不是验证者数量。因此，每个子系统的Nakamoto系数是通过权益份额来衡量的。

Nakamoto系数定义了“操作阈值”，即破坏网络所需的失败权益的百分比。在大多数基于PoS的系统中，当超过33.3%的权益受到威胁时，它会影响网络的稳健性和容错能力。网络将出现不稳定，大多数情况下会停止，从而失去活跃性和最终性（除了以太坊，它在50%的错误验证者下仍保持活跃性）。重要的是，网络以超过2/3的有效权益稳定运行，以确保对潜在的安全问题具有韧性并保持整体网络稳定性。因此，33.3%被用作标准的PoS网络操作阈值。

在特定区域内，如果权益集中超过33.3%，那么该子系统的Nakamoto系数为1，因为仅一个元素的故障就会破坏整个系统。操作Nakamoto系数越高，网络对潜在基础设施故障的韧性就越强。

对于Avalanche、Cardano、NEAR、Solana和Aptos，将基于每个网络在软件客户端、节点托管基础设施和地理位置上的质押分布来计算“操作Nakamoto系数”。对于其他重要的网络，在适用的情况下进行一般观察。操作Nakamoto系数作为表示运营去中心化的基本子系统的基本度量，但需要进行其他分析以考虑其他相互关联的变量。

定性考虑

还有其他各种变量会影响网络的运营和整体去中心化程度。运营去中心化并非孤立存在。这些变量包括代币拥有分布、运营者权益和开发者活动等。

例如，如果一个网络停止运行，验证者客户端需要进行维护才能重新启动，那么运营去中心化将由能够（有权限）和具备（有经验）解决问题的人数来定义。他们的位置也有助于运营去中心化，因为可以在网络受到威胁时提供响应。验证者的权益集中程度则决定了个体实体对网络运营的影响程度。如果主导运营商使用相同的基础设施托管大量的权益，它可能直接影响基础设施集中。

在分析每个网络的操作Nakamoto系数时，还会考虑其他一些重要的变量和因素，这些因素对运营去中心化起到了贡献作用。

注意事项

对于目前的分析，所使用的方法论提供了网络在特定时间点的瞬时快照。虽然在正常情况下，验证者基础设施不会发生剧烈变化，但它会随着时间的推移而对协议内部和外部因素做出调整。此外，还必须考虑到运营者可能使用哨兵节点或私有节点架构，使用VPN或其他IP混淆服务，可能会掩盖验证者的真实位置。因此，托管位置和地理分布的数据准确性将受到影响。

最后，网络在关键基础设施故障后恢复的能力尚未得到衡量。对于具有较简单运营要求的网络，例如，在发生此类事件时，权益的迁移可能更容易执行。

分析报告

客户端多样性

验证者客户端是节点操作者运行的特定软件，用于参与网络运营。它实际上是一个将操作者连接到网络的应用程序。可以开发多种实现，每种实现具有不同的架构和功能。多样化的客户端基础可以使区块链更易于访问和用户友好，满足不同的偏好。这个概念类似于像Gmail和Outlook这样的电子邮件服务，它们使用不同的客户端连接到诸如SMTP、IMAP和POP3等电子邮件协议。

在一个概率世界中，客户端层面上的多样性越大，单个代码错误或恶意攻击影响的验证者数量就越小。此外，不同的实现提供不同级别的性能优化，使节点操作者可以选择最适合其需求和硬件能力的客户端。这可以使整个网络更高效、更快速。

大多数网络在基础软件层面存在单点故障，Avalanche、Cardano、Cosmos Hub、Flow、NEAR和Aptos只有一个验证者客户端实现。以太坊将执行和共识分为两个独立的客户端，每个客户端都开发和使用了多个实现。Solana目前有两个验证者客户端，并正在开发第三个。尽管这些网络有多种选择，但仍存在相当程度的集中化。

对于以太坊而言，大多数验证者使用Geth作为执行客户端，约占执行客户端的62%。Lighthouse和Prysm是主要的共识客户端，分别约占共识客户端的38%。从历史上看，Prysm在共识客户端中的占比要高得多，因此共识客户端的多样性随着时间的推移有所改善。客户端集中化导致了PoS以太坊网络的不稳定，既在合并之前，也在最近的一次中，Prysm和Teku在两天内的多个时期导致信标链最终性的丧失。与大多数其他网络相比，以太坊在失去超过33.3%的受损验证者的最终性后，其活跃性仍然存在。

另一方面，Solana在几次停机中出现了显著的停机时间，部分原因是它当时仅依赖Solana Labs开发的单一验证者客户端。作为回应，Solana社区分叉了Solana Labs客户端，创建了自我维护的Jito Labs客户端。Jump Crypto也正在开发第三个客户端，Firedancer。值得注意的是，这些客户端将具有内置的故障转移机制，允许验证者在一个客户端无响应时切换到另一个客户端。这一功能应有助于Solana未来的网络可靠性。

客户端运营Nakamoto系数

在所有分析的网络中，客户端分布的运营Nakamoto系数为1，表示超过33.3%的权益在每个网络上由单个验证者客户端运营。

托管分布

在几乎所有分析的网络中，大多数验证者和权益都运行在托管服务器解决方案上。这可以归因于专业管理基础设施的便利性和自主托管验证者的高基础设施和运营要求。验证者运营者通过在托管服务器上运行节点来优化成本效益，他们可以利用规模经济和降低运营成本。

虽然这种方法对于许多网络来说是实用的，但是将节点和权益集中在有限的基础设施提供商上增加了单点故障的风险，并增加了供应商依赖的风险。目前，主要的云服务提供商AWS、OVH Cloud、Hetzner和Google Cloud代表了大多数分析的网络的权益。在启动验证者时考虑提供商的权益分布可以帮助减轻集中风险。

在分析的网络中，Cardano对托管服务器解决方案的依赖程度最低，这可能是因为Cardano运行验证者的初始成本较低，使得在家中运行验证者对操作者更加可负担。值得注意的是，代表Cardano验证者数量的452个验证者中，有17.5%是自行托管的，通过183个不同的互联网服务提供商（ISP）连接到网络。虽然我们没有确定以太坊验证者的代表性样本，但我们发现至少有1,679个自行托管的以太坊验证者分布在300多个不同的ISP上。

就权益分布而言，Cardano的17.5%自行托管的验证者仅占约6%的权益。然而，它仍然是分析的网络中自行托管权益最多的网络。它也是拥有最多非主导节点托管提供商的网络，我们确定了143个提供商，代表超过25%的权益。

Solana是对主导服务器解决方案依赖最低的网络，超过70%的权益托管在非主导提供商上。这与其他所有网络形成对比，这些网络在AWS、OVH Cloud、Hetzner和Google Cloud上分别依赖于55%至80%的权益。这可能归因于Solana使用高性能裸机服务器，与传统的云解决方案相比，这些服务器需要专用硬件才能实现更高的吞吐量，传统的云解决方案将资源与其他用户共享。值得注意的是，Solana节点曾经主要托管在Hetzner上，但在Hetzner于2022年8月宣布禁止加密操作后，所有活跃的Solana验证者都从该服务中迁移出来。尽管Hetzner对加密货币持敌对态度，但它仍然是NEAR、Cardano和Aptos的显着托管解决方案，分别代表这些网络的16.5%、7.7%和6.2%的权益。

相对于验证者分布而言，Avalanche、Cardano和NEAR的权益集中程度更为明显。除了Avalanche和Aptos超过40%的验证者托管在AWS上之外，大多数其他提供商，包括AWS在内，每个网络的验证者比例都不超过25%。总体而言，AWS在每个网络中代表的权益量最大，分别代表了67.4%的AVAX质押、43.2%的APT质押、35%的NEAR质押和30.1%的ADA质押。与此形成对比的是Solana，其中AWS仅代表2.3%的验证者和约15%的权益。对于Avalanche来说，网络使用AWS的部分原因可能是与该公司合作，在企业、机构和政府中推广区块链采用的服务器解决方案。

托管运营Nakamoto系数

Avalanche、NEAR和Aptos在托管基础设施的运营Nakamoto系数为1，考虑到每个网络上超过33.3%的权益托管在AWS上。Cardano的托管Nakamoto系数略高于2，其中30.1%的权益托管在AWS上，另外四个提供商分别代表超过5%的权益。最后，Solana的托管Nakamoto系数为3，因为略超过33.3%的权益托管在TeraSwitch、AWS和第三个提供商上。

地理分布

良好分布在多个地区的网络能够降低局部问题（如自然灾害或基础设施故障）的风险。此外，它确保网络对特定司法管辖区可能出现的审查或地缘政治压力具有抵抗力。

在所有分析的网络中，欧洲和北美的存在都非常显著。亚洲的代表性程度普遍较低，大洋洲、非洲和南美洲在所有分析的网络中的验证者数量和权益数量都不到4%和9%。对于一些在代表性不足地区的国家来说，这可能表示缺乏物理基础设施或覆盖资本成本的能力。这也可能表明倾向于在不同位置的服务器上托管，以利用更好的定价和在彼此附近运行验证者的网络效应，特别是对于具有重要MEV活动的链条。一般而言，大多数用户所在的默认托管位置往往是最便宜的。例如，在南非，使用AWS托管一个验证者的成本几乎是在默认的美国东部数据中心的三倍。

Avalanche在代表性不足的地区的权益分布最大，占到了8.2%，其次是Cardano的2.6%和Aptos的0.6%。我们在这些地区没有发现NEAR的活跃权益，Solana只有一个活跃的验证者。总体而言，Avalanche在大陆上的权益分布最广，而Solana最差。

就国家而言，美国和德国是所有网络中具有最多验证者和权益的地理位置。美国是验证者托管最多的国家，对于Avalanche、Cardano和Solana来说，验证者数量最多。NEAR和Aptos在德国托管的验证者稍多一些。

就权益而言，Avalanche、NEAR和Solana在美国的代表性更高，而NEAR和Aptos在德国的代表性更高。对于所有网络来说，显而易见的是，验证者和权益都集中在少数几个主导国家。在我们确定的69个国家中，大多数网络操作仅发生在每个网络的10至15个国家，而且大多数国家在所有网络中都是相同的。

通过比较验证者和权益分布图表，可以看出在代表性不足的地区，特别是在Avalanche和Cardano方面，少数验证者有相当大的多样性。而权益则更集中在更少的国家。这表明代表性不足的地区更有可能托管较小权益的验证者。

特例是Aptos，其验证者和权益的分布非常相似。这并不意味着分布更加公平，而是因为Aptos计划的基础设施启动伙伴有意分布在全球范围内，并且较少的较小操作者可能会运行Aptos验证者，因为最低质押要求超过800万美元。

Cardano是分析的网络中代表国家最多的网络。然而，它也是在美国和德国权益集中程度最高的网络。Cardano的验证者分布在64个国家，而Avalanche分布在39个国家，Solana 25个国家，Aptos 23个国家，NEAR 22个国家。我们还确定了在至少66个不同国家有以太坊的验证者。

在美国存在相当大的权益集中，其中相当一部分权益托管在AWS服务器上。在Avalanche、Cardano和NEAR上运行验证者的最常见方式是在位于美国的AWS数据中心上运行。虽然AWS服务器上托管的权益分布在15个以上的国家，但其中一部分位于美国和爱尔兰。考虑到AWS在总权益方面的主导地位，更好地在其服务器之间分布可能有助于推动地理去中心化的进展。

大多数托管在AWS上的权益位于Amazon的美国东部数据中心。这些数据中心以管理大量的互联网基础设施和活动而闻名。在大多数分析的网络中，这一趋势似乎是一致的，这可能是由于作为默认数据中心的价格优势，以及与其他网络节点更近以实现高效运营的低延迟优势。

地理运营Nakamoto系数

为了计算地理分布的运营Nakamoto系数，权益分布是根据国家进行测量，因为这比较大的地区更能反映潜在的政治力量或集中的基础设施故障。在五个网络中，有四个网络的地理Nakamoto系数为2，权益在美国和德国高度集中。Aptos略有不同，地理Nakamoto系数为3，除了美国和德国外，在韩国也有一部分权益。

最终结果

为了计算Avalanche、Cardano、NEAR、Solana和Aptos的聚合运营Nakamoto系数，根据潜在的损害严重程度，为运营变量分配加权平均值。

节点软件（客户端）：0.4

节点托管基础设施：0.3

地理位置：0.3

客户端多样性被赋予更大的权重，因为在验证者客户端层面的集中可能在主导的验证者客户端遭遇错误或恶意攻击时具有潜在的灾难性后果。另一方面，如果一个国家或节点托管提供商对加密货币持敌对态度，对网络安全的直接风险可能相对较小。从历史上看，矿工和验证者能够迁移到其他解决方案而不会引发重大的网络不稳定，例如中国在2021年5月禁止比特币挖矿，以及Hetzner在2022年8月完全禁止加密货币操作。

所有分析的网络在聚合运营Nakamoto系数上都相对较低，Avalanche和NEAR的系数为1.3，Cardano和Aptos为1.6，而Solana略高于其他网络，为1.9。平均而言，没有任何一个网络达到了需要至少两个无关故障点才能破坏网络的状态。所有网络的共同特点是运营者偏好相似的基础设施，通常依赖早期开发的客户端、AWS以及在美国和德国的代表性。另一个普遍观察到的现象是，权益几乎总是比验证者更加集中，这表明少数机构代表了大量的权益。

Solana在一些方面与其他网络不同。首先，尽管在客户端运营Nakamoto系数上得分为1，Solana很快将在主网上拥有三种不同的实现。验证者需要利用这些较新的客户端来提高网络的客户端多样性。其次，尽管使用基础设施提供商的解决方案托管了大部分权益，但在所分析的网络中，Solana对主导提供商AWS、OVH Cloud、Hetzner和Google Cloud的依赖最小，这可能是由于其裸机服务器的要求。Solana基金会的委托计划也可能对此有所贡献，因为只有选择托管10%或更少验证者的数据中心才有资格成为验证者。最后，在所分析的网络中，Solana在代表国家的数量上仅次于Cardano。然而，Solana在国际上的存在仍有提升的空间，因为在大洋洲、南美和非洲仅发现了一个活跃的验证者。

支持安全和去中心化的建议

操作性Nakamoto系数有助于我们了解网络漏洞的现状，但它无法考虑到网络不断变化的生态系统和发展。决定网络抵御潜在的基础设施故障和外部威胁的能力最终取决于网络的利益相关者。操作性去中心化对于确保网络的长期韧性至关重要，所有类型的利益相关者都可以为改善和激励验证者和权益的分布做出贡献。

验证者运营商

验证者运营商应在可行的情况下自行托管节点，切换到非主导的服务器解决方案，或者在经济可行的情况下在不同地理位置的数据中心运行验证者。这样做将有助于减轻与特定地区的政治或公司敌对、基础设施故障和自然灾害相关的风险。

此外，运营商可以考虑使用分布式验证器技术（Distributed Validator Technology，DVT）来增强基础设施的冗余性。通过以容错的方式在多个设置中运行验证者，DVT可以提高网络的安全性和可靠性。它可以增加运营商的数量超过目前的限制，使其对技术和社会故障和攻击更具抵抗力。

随着Ankr、Akash和Pocket等去中心化托管解决方案的稳定性提高，运营商可以考虑使用这些平台。这些项目允许个人和现有基础设施提供商利用未使用的计算资源进行盈利。作为开放市场，它们的价格由市场需求决定，而不是由商业决策决定。供应方的增加可能有助于验证者运营商以更低的成本获得在未被充分代表的地区的服务器。考虑到提供者可以无需许可地加入这些网络，监控计算资源的来源以避免过度集中也将非常重要。

委托人

鼓励委托人在选择验证者时考虑多个操作因素，而不仅仅是收益或权益权重。通过支持有助于网络去中心化的验证者，委托人可以在网络的长期可行性中发挥作用。

生态系统建设者、研究人员和基础设施提供商

网络将受益于对操作性去中心化的持续监控。实时的信息展示，如实时仪表板，可以帮助社区了解网络的健康状况和改进方向。通过增强对操作性去中心化的意识和教育利益相关者，一个生态系统可以培养一个重视和支持网络长期韧性和成功的文化。这样做可能会激励开发新的、冗余的基础设施，如额外的验证者客户端实现，以分散网络风险。鼓励建设者不断改进现有的协议和基础设施，识别和解决可能阻碍更广泛网络参与的障碍。

结束语

操作性去中心化可以通过软件组件、节点托管基础设施和地理位置的验证者和权益分布来衡量。它确保网络对错误代码、政治和企业敌对以及物理基础设施故障具有韧性。为了使网络具有抗击打击能力，它必须具备操作性去中心化。在所有分析的网络中（Avalanche、Cardano、NEAR、Solana和Aptos），在促进长期可靠性和韧性方面，仍有很大的改进空间。

持续的监控和标准化的指标可以帮助我们了解网络当前的操作性去中心化状态，但最终是由网络的社区建立起能够防止单一故障点的系统。开发分散权力和运营的公共全球计算平台的激励可能是我们时代最不被重视但至关重要的任务之一。这将是确保无需许可的可编程区块链的长期可行性的关键。没有足够的去中心化，网络将容易受到未预料的漏洞或恶意行为的影响。因此，成功最终取决于改进现有系统并未潜在威胁未雨绸缪。