守正出奇：ETH质押安全与收益的理性选择

以太坊流动性质押衍生赛道（LSD）的发展如火如荼，对于一般的加密货币玩家，参与LSD确实足够了，但对于参与质押的底层逻辑，安全实现并不会有很深入的了解，大量用户选择LSD造成了以太坊中心化的风险，这其实对整个以太坊生态来说是个不小的威胁。

去中心化不是团队的事情，而是每个用户根据自身利益做出的理智选择。而我想说，Staking as a service是符合你自身利益的平衡安全与收益的以太坊质押方式。

Staking as a service（以下简称SAAS）这种质押方式适合中等以上资金规模用户参与，只不过全网不管是中文资讯还是英文资讯都非常少，流失了大量本可以有条件去参与SAAS的用户，这种方式相比LSD最大的特点是更高的安全性，对第三方更小的信任度及低成本和可能的更高收益。持有32个ETH以上的加密货币玩家都应该认真考虑这种方式。

以我自身的经历来说，在研究以太坊质押这个赛道时，我不停的追问自己，究竟什么才是我认为最重要的东西。追问了内心千百遍，我始终还是认为，作为一项时间跨度超过几年，甚至有可能作为自己终身被动收入的投资决策，资产的安全毋庸置疑是第一位的。从这个角度来说，LSD给不了我足够的安全感。

根据@0xtodd 的经典文章《从Staking聊起，4种掌控以太坊网络的方式》

满足这种需求的质押方式只有两种。

1. solo home staking

2. staking as a service

对于大多数的普通人，没有足够的技术或者精力去自己运行节点，所以solo虽然最去中心化，相对没有中间费用的损耗与抽成，但难度太大，在此不做论述。

本篇文章将焦点主要放在staking as a service这种质押方式上。SAAS用大白话讲，就是你提供资金——32枚以太，节点运营商提供技术（软件与硬件），你们俩合作参与质押。

SAAS对大多数以太坊用户，甚至资深的defi degen们都并不是一个熟悉的概念，因为defi中几乎全部以太坊质押流动性代币（LST）都是另两种质押方式pooled staking和中心化交易所质押的衍生产物，前者包括我们熟知的lido的stETH, rocketpool的rETH，FRAX的sfrxETH等，他们在各种DEX中占据大量的交易量与TVL，后者以coinbase的cbETH，币安的BETH为代表。

这后两种质押方式，尽管在去中心化程度各有不同，但是有一点是相同的，那就是质押者并不能亲自掌管以太坊POS验证和提款的两把key，因此，你不得不选择相信第三方不会作恶。至于你的信仰会不会崩塌，那只有出事的那一天你才会清楚。毕竟在币圈混了10年了，什么样的狗血事都见识过。

如果是放眼未来几十年这个周期来看，一定还会有更大的黑天鹅事件发生，所以没有什么比自己掌握自己的命运更要紧的事了。

“

心存侥幸的投资决策往往换来的就是彻底的失败，而毁掉你人生这种级别的失败只需要一次。

如果你认同上面的观点，那么不妨跟着我深入了解一下SAAS这种质押方式。让自己真正掌握自己的资产。

以太坊官网对于 SAAS这种质押方式是从以下几个方面进行的评价的：

1.开源

关键代码100%开源，并向公众提供，可以自由分叉和使用。

2.审计

关键代码已经接受了正式审计，审计结果已公开发布并向公众开放。

3.漏洞赏金

对关键代码进行了公开的漏洞悬赏，以奖励用户安全地报告或修复漏洞。

4.实战考验

服务已在指定时间段内向公众开放并投入使用。其中运行一年以上为佳。

5.无许可性

用户无需任何特殊许可、注册账户或进行 KYC认证即可参与该服务。

6.多样化客服端

服务提供商不应使用占多数的验证器客户端运行超过50%的总验证器。这个指标以小于50%为佳。

7.自托管

用户保管所有验证器凭据，包括签名和提款密钥。

另一方面，我们也可以从以太坊质押看板rated.network中的数据进行判断，究竟哪个节点运营商更稳定和安全。

从网站的node operators视角查看，我们可以看到市面上比较主流的大型节点运营商，每个节点运营商的市场占有率都不算太高，目前没有一家能超过3%，相对pooled staking中lido的一家独大还是比较去中心化的。

这里我列了几个比较大的节点运营商在六项指标下的实现情况。

但这六个维度太过笼统，对于用户选择并没有太大的指导意义。比如，一个协议是否完全开源就很难判定，他可能只是把协议的一些组件放到了github上，核心代码是否全部开源难以知晓。

还有对于两把key，尤其是协议方需要保管的验证key的处理方式上，每个节点运营商各不相同，这其实是很考验他们对于安全的认知与实现能力。lido在一篇文章中的数据可以从一个侧面展现出来这种差异性

Dirk和Web3 Signer是两种用于保护验证器密钥的不同方式。它们都旨在提供安全的密钥管理，以保护验证者的私钥免受未授权访问和恶意攻击。可惜的是，大部分的节点运营商并没有采用外部签名这种最为基础的保护验证器密钥的管理方式。

所以我想更合理的评价节点运营商应该从下面几个方面进行：

一/ 安全

对于SAAS这种质押方式，取款key的保管完完全全是你自己的事情，只要保证你自己的取款地址私钥不泄漏，就没有人能够拿走你质押的以太坊。这一点与LSD完全不同，节点运营商完全不参与，所以才能称之为自托管（self-custody）。

剩下的另一把key，验证key才是节点运营商可以发挥自己安全理念和执行方式具有发挥空间的地方。

这方面，节点运营商Attestant的一篇文章对于如何保护验证key的技术手段进行了非常详尽的论述，文章原文：

https://www.attestant.io/posts/protecting-validator-keys 。

简单来说，验证key处于一种两难困境中，虽然验证key本身无法访问资金，但如果被攻击者获得，则有可能发生勒索之类的间接攻击，或直接进行破坏性攻击让用户遭受罚没，损失资金，因此安全性非常重要。

与此同时，验证key需要始终可访问：验证器需要在每个epoch（约 6.5 分钟）签署多条消息。因此，验证key的访问要求也非常高。

一般而言，我们可以拥有安全性或可访问性，但不能两者兼而有之。这就是节点运营商在验证key上需要解决的两难问题。

除此之外，整个安全系统也具有高度的不对称性。攻击者要实现其破坏目标，只需签署一条任意消息，而用户的目标是持续的。换句话说，攻击者只须赢一次，但用户必须每次都赢。

所以一种比较优秀的保护验证器密钥的方式就是在最原始的本地明文存储密钥的基础上，叠加一层又一层的安全保障，由此达到成本与收益的平衡。其中的技术包括remote passphrase, remote signer, threshold signing, distributed key generation，一层一层的安全性技术叠加看的我挺叹为观止，有兴趣的小伙伴具体可以了解一下上面提到的文章。

最终达成的效果就是拒绝单点服务器失败，通过DKG技术进行阈值签名，如果其中一台服务器遭到破坏，并不会出现永久性弱点，可以通过重新键入密钥的过程，导致攻击者持有的被盗密钥无法使用。

另一篇我认为所有参与SAAS的用户都应该了解的文章：

https://www.stakingrewards.com/journal/choosing-the-best-using-metrics-and-data-to-choose-the-right-ethereum-validator/ 中，提到了他所掌握的使用阈值远程签名技术的节点运营商有以下几家：

• Attestant

• Cryptomanufaktur

• Certus one

• P2P.org

• Stakely

• Staking facilities

其中有几个节点运营商可以在rated.network中查到，表现确实都非常不错，有效性评级（EFFECTIVENESS RATING）都相对比较高，历史上也从未出现过slash。

二/ 收益

安全的问题解决了，其实很大程度也就解决了收益的问题。因为当节点运营商可以确保验证key的安全，并且有机制始终可以保证及时有效的签发正确的消息时，你的收益自然也就有了保障。除此之外，我认为还有三个关键指标帮助你选择最佳收益的节点运营商。

1.有效性评级

通常用户选择节点运营商的主要指标是 APR。你会查询每个运营商一段时间内的APR收益，然而，由于以太坊复杂的奖励结构（每月甚至每季度的 APR 高度依赖于许多随机变量，例如创建的区块数量或提取的 MEV，并且它不能反映真实的运营商绩效），最好是通过验证者的有效性评级而不是 APR 来比较质押提供者。

这个指标我在上一篇《以太坊质押技术指标大全——一文教你看懂以太坊质押看板rated.network》中详细进行过讲解。

https://mirror.xyz/darkforest.eth/lYp2RDybbioSns0TyIXe5y9w9AlbDraRkTX3q7diygc

从长远来看，验证者的有效性评级是 APR 的良好预测指标，因为它衡量验证者履行职责的情况。如果验证者没有错过证明区块，它就有 100% 的有效性并获得 100% 的所有可能的奖励。

市占率比较高的几家，拉长时间线最高和最低的有效性评级可以差出一个百分点。但貌似在随机收益干扰下，对APR的贡献并不显著。但，你也应该选择有效性评级更高的节点运营商，这个不会错。

相比而言，同时间段内LSD类的项目有效性评级大体就没那么理想了。

另一个比较有意思的点是，stakefish，allnodes，P2P.ORG，kiln等，这些大型的节点运营商也都是参与lido或者是rocketpool的节点运营商，所以，如果你不太在意质押以太坊的流动性和defi的可组合性，或者就是防止你自己手欠，玩丢手上的筹码，你完全可以在自己掌握私钥的前提下，选择与LSD协议相同的节点运营商，这样你就无需与LSD协议进行5%甚至是10%的收益分成，进而提高你的收益基准，拉长时间线，这将会差出不小的收益。

总结来说就是使用靠谱的节点运营商，既降低风险，又能够提高收益。

2.MEV提取收入

一个节点运营商接入的MEV relays的数量会影响你能够获得MEV收入的多少。目前，有十个活跃的MEV中继。如果验证者连接到每个中继，它会收到更多的出价，并可以选择最有价值的出价，从而获得更高的 MEV 奖励。在rated我们可以看到最大的几家节点运营商在BLOCK SPACE DISTRIBUTION这一列的图形几乎差不多，几乎所有的区块都是通过MEV-boost进行中继的，这样可以最大化MEV的价值提取，提高APR收益。

从rated的relay landscape界面我们可以看到通过MEV中继对我们提高收益的重要意义。

过去30天，共识层的奖励对于使不使用MEV-BOOST来说并不重要，几乎没有差别，但是执行层的奖励，使用MEV-BOOST可以将奖励提升将近4倍。这个差异在最近一个月gas fee低迷的行情下还不算显著，4月份的时候，使用MEV-BOOST甚至一度将执行层奖励提升了10倍以上，这就是MEV在提升APR质押收益中的作用。

当然，MEV区块占比也并不是越高越好，因为在MEV中继提议一个区块的时间过长时，有很高的风险导致错过这个区块。因此，节点运营商在创建区块时，并没有实现100%的成功率。

顺便科普一下目前活跃的十家MEV RELAY赛道的项目，其中有发币的，但更多的是没有发币的。但……这个赛道的项目似乎能盈利的不多，还是非常卷的。

3. 罚没（slashing）

普通的小规模罚没对于质押个人和整个以太坊生态都并没有很严重的影响和损失，如果在 36 天内只有 1、100 甚至 1000 个被罚没的验证者，惩罚将等于 0 ETH。但是，如果被罚没的验证者的数量增加到大约所有验证者的 1.1%（目前为 6.4k），这个惩罚变为 1 ETH 和额外的每增加 1.1% 的验证者被罚没 1 ETH。因此，如果 1/3 的网络被罚没，罚金将抵消全部股权（32 ETH）。这种机制是为了防止对网络的攻击，永远不应该意外触发。

我们可以对比一下SAAS头部几家节点运营商和LSD头部几家项目在罚没事件上的数据。SAAS大多都是运行了很久的，而LSD中的coinbase和rocketpool运行时间都还不算太长，但从罚没数据上，SAAS除了stake.us整体明显是更优的。

LSD与SAAS罚没数据对比

潜在的大规模罚没对于以太坊质押者来说绝对是个灾难级别的事件，这也是为什么以太坊社区非常追求客户端的多样化，目前共识层的客户端基本上是两家独大，Prysm和Lighthouse总计占比74%，执行层客户端更是一家独大，可以说其中任何一家出现了严重bug都有可能造成以太坊POS的严重罚没事件发生。所以对于个人质押者，选择具有client diversity的节点运营商非常重要，尤其是具有少数派客户端（minor clients）的节点运营商恐怕危及时刻可以救命。

三/成本

如果以太坊质押对你来说是一笔长期投资的话，选择费率更低的质押方式在长时间跨度上对提升你的收益具有非常重要的意义。这一点与你在选择主动管理型基金与被动型指数基金的投资上有着异曲同工之妙，相信这对于成熟投资者而言都能理解。

由于SAAS的节点运营商大多数都是针对机构型客户或者直接对接LSD项目，我这里只找了几个个人可以参与的节点运营商，有些节点运营商你是可以跟他谈费率的，比如P2P.ORG针对10个验证器以上的大客户提供了只有5%的费率，如果你拿coinbase的cbETH 25%的费率作为对比，可以说是相当有吸引力了。

stakefish的收费结构也很另类，共识层收益人家不要，只要你执行层收益的25%，这个收费方式在我看来还是挺精明的，因为随着质押者的增多，共识层收益一定会持续下降，而一旦牛市开启，gas fee中priority fee和MEV收入的提升，将会大量增加执行层奖励，stakefish也因此可以获得更大的收益。

kiln可以通过ledger live进行以太坊质押，因为我目前没有使用ledger，所以不清楚具体的收费及质押方式。

综合来看，Allnodes的费用最为低廉，高级计划按照现在1900$的以太坊价格计算，年费用也只有收益的4%，有一点我很喜欢的是，费用是用美元核算的，所以如果未来以太坊价格大幅上涨，其他运营商按以太进行比例抽成的模式费用就会变得很高。

四/操作性

你在大多数质押服务商参与质押都需要自己生成验证器助记词，基本上他们都会提供两种方式，一种是以太坊官方的工具，另一种是自己的工具，助记词需要妥善保管，并生成keystore和deposit两个.json文件，注意，你需要认真保管助记词，丢失了你就无法发起提款请求，你的以太坊也就永久质押了。

某种角度来说，这对于终身质押者来说似乎也不是事儿，反正你的利息是每隔几天自动打到取款地址的，你只要掌握取款地址的钱包密钥，你也不愁没钱花。但，毕竟少了一种选择。

上面的操作对于质押新人来说有一定心理上的压力，尽管并不复杂，但建议多练练再进行实操，还可以在Goerli测试网络上操作一遍。一些质押服务商也很贴心的准备了更简单的质押方案，比如stakefish 的NFT质押方式，P2P.ORG也几乎可以一键进行质押，不需要过多操作。但操作方便性会有一定的代价，stakefish 的NFT质押的取款地址并不是你自己的地址，而是一个白名单合约地址。P2P.ORG则是代你生成并管理验证器密钥，而你需要在平衡安全和易操作性上做出自己的选择。

五/综合评定

Staking Rewards（ https://www.stakingrewards.com/verified-staking-provider ）是一个提供加密货币质押相关信息和工具的网站。你可以从这个网站了解各个质押运营商质押奖励、预期收益率以及参与质押的指南和资源。他还对不同质押项目进行比较和排名，自己做了一套评级系统，将认证过的节点运营商划分为了AAA,AA,A三个等级，我列出了一些AAA级的节点运营商，有兴趣的小伙伴可以继续深入了解。

总结

这是一篇我写给自己的投资调研，SAAS这个领域虽然同LSD一样都是以太坊POS质押，但热度可以说是冰火两重天，鲜有人问津，深入这个领域的中文内容几乎为零，英文内容基本都是项目方自己写的doc。毕竟32个以太作为创建一个节点的起步门槛可不算低了，但我相信还是会有人有这个需求的。至少参与LSD的小伙伴如果能够清楚了解LSD项目底层的节点运营商的运行指标，安全管理方式等内容，对投资LSD项目也会有很大的帮助。

在我看来，每个参与以太坊的质押者都需要从自身实际情况出发，做出与自己的价值观相一致的选择，清楚什么对自己最重要。还是那句话，去中心化不是团队的事情，而是每个用户根据自身利益，独立思考做出的理性选择。

《孙子兵法》云“战者，以正合，以奇胜。”

在我看来，SOLO和SAAS无疑是中等以太坊质押者必须要守住的“正”，守住资金安全你才能够有资本去“出奇”，去放开手脚在LSD的赛道大干一场，此才可谓是投资之道——守正出奇。