驗證者被懲罰事件內部究竟發生了什麼？一步步指南

來源：CryptoTale
原文標題：驗證者被削減事件內幕？逐步指南
原始連結：https://cryptotale.org/what-really-happens-inside-a-validator-slashing-event-a-step-by-step-guide/

權益證明（Proof-of-Stake, PoS）區塊鏈依賴於驗證者質押其代幣並參與共識流程，以維護網路安全。為了防止不當行為並保護系統，許多PoS協議實施削減（slashing）——當驗證者違反協議規則時，會沒收其部分質押。由於驗證者冒著實際資本風險，削減機制讓大規模攻擊變得經濟上不理性。

以太坊、Cosmos、Polkadot等主流網路，皆將削減機制直接嵌入協議邏輯。當驗證者執行可被證明無效的行為（如同時簽署兩個互相衝突的區塊，或長時間離線）時，就會發生削減事件。

本專題文章將以清楚步驟說明削減事件的全過程，以及各PoS網路如何實施處罰。

不當行為與可削減違規事項

削減事件始於驗證者的不當行為。各網路違規種類略有不同，通常包括：

• 重複簽署／矛盾行為（double-signing / equivocation）： 驗證者為同一slot或高度簽署了兩個互相衝突的區塊。在以太坊，若驗證者為同一slot產生兩個區塊，稱為提議者削減（proposer slashing）。在Polkadot，矛盾行為可發生於BABE區塊生產機制和GRANDPA最終確定協議。

• 包夾投票（surround voting）： 以太坊特有，當驗證者提交的認證包夾或矛盾於先前的認證，危害最終性。

• 離線／不可用（downtime/unavailability）： 驗證者必須保持上線並簽署區塊。Cosmos和Secret Network等網路，會對在特定區塊窗口內錯過大量區塊的驗證者處罰。Secret Network若驗證者在22,500區塊窗口（約42.5小時）內簽署區塊數低於門檻，將削減其0.01%質押並監禁節點10分鐘。

• 其他協議違規： 部分網路將長距離攻擊或協議特定失職也列為可削減項。Polkadot對不可用性與共識矛盾進行處罰，Cosmos網路則可能添加協議專屬的削減鉤子。

所有情況下，削減處罰均依據可被密碼學證明的證據。協議不會判斷驗證者的故意與否，只檢查其簽名是否違反共識規則。

偵測與證據提交

一旦發生不當行為，必須被偵測到。證據偵測可自動進行，或由第三方服務（稱為slasher或告密者）執行。例如在以太坊和Cosmos，每個驗證者客戶端都會監控入鏈區塊與認證，標記衝突簽名。驗證者也常依賴獨立服務來監控區塊鏈並提交違規證據。

偵測違規後，告密者會構建密碼學證據。這通常由同一驗證者金鑰為同一slot或高度簽署的兩份矛盾簽名組成。告密者將證據作為區塊的一部分提交。許多協議對此步驟提供激勵：在Polkadot，因重複簽署而被削減的質押中有10%會獎勵給舉報驗證者，其他網路則獎勵較低或將全部削減質押銷毀。

偵測步驟至關重要，確保只有可驗證的不當行為會觸發處罰。實際上，多數削減事件源於操作失誤而非蓄意攻擊。2025年一項研究顯示，大多數案例涉及金鑰誤用、軟體漏洞或配置錯誤。

網路驗證

當證據被寫入區塊，其他驗證者須根據協議規則進行驗證。共識層檢查簽名和區塊高度是否對齊，並確認兩條訊息無法同時有效。若證據通過檢查，削減事件自動執行，無需人工介入。

這種自動驗證讓削減處罰保持公正。例如以太坊協議完全以演算法執行處罰，不允許治理推翻。Polkadot略有不同：削減處罰先進入“未執行削減”狀態28天（Kusama為7天），治理有時間可取消削減，若社群認為該事件有誤。不過，一旦削減正式執行，處罰即確定無法撤銷。

即時處罰執行

網路確認證據後，協議會立即扣減驗證者質押，將部分代幣銷毀或重新分配。

• 以太坊： 驗證者單次違規最少被削減1 ETH。若多個驗證者同時被削減，處罰金額將依關聯性懲罰增加，大規模削減事件最高可銷毀100%質押。被削減的ETH會被銷毀，無法取回。

• Cosmos與Secret Network： 重複簽署將削減驗證者及其委託人5%質押，並將驗證者永久封印（tombstoned），禁止其繼續驗證。離線則削減0.01%，並暫時監禁。

• Polkadot： 削減按百分比計算，並根據違規嚴重程度及參與驗證者數調整。輕度不可用性，若有10%驗證者離線，從約0.021%起跳，44%離線時增至7%。矛盾行為處罰從0.01%（個案）至100%（1/3驗證者協同行為）不等。削減的DOT會流入金庫，治理有權撤銷處罰。

處罰階段有時包含告密者獎勵。Polkadot會將10%削減DOT給舉報驗證者，Cosmos則將全部削減代幣銷毀。這些激勵鼓勵積極監控和舉報。

監禁與移除驗證者

除了經濟處罰外，遭削減的驗證者會被移出主動驗證集。網路通常將違規驗證者轉為監禁或非活躍狀態：

• 以太坊：共識層強制削減驗證者離開信標鏈，自此停止獲獎，且須重新排隊才能再次驗證。強制退出後，驗證者必須等候協議的提領延遲，才能提領剩餘質押。

• Cosmos/Secret Network：重複簽署者永久封印，禁止產生區塊。離線削減則暫時監禁（通常10分鐘），之後需手動解除監禁。

• Polkadot：削減驗證者進入冷卻（chilled）狀態，下一選舉輪被排除於主動集合外。若處罰金額非零，驗證者失去所有提名人，必須重新進入選舉隊列才能恢復主動資格。

移除驗證者確保其無法再度違規，並維護共識安全。

強制退出與退出隊列

削減通常會觸發強制退出期，期間可能產生額外處罰。以太坊的處罰時程如下：

• 第1天： 削減違規後，立即最多扣減1 ETH質押。
• 第18天： 執行關聯性懲罰，若多驗證者同時被削減，處罰成數加重。
• 第36天： 強制退出網路。此期間驗證者仍在驗證者名冊，但不再提交認證或區塊提議，每天持續累積小額懲罰。

強制退出結束後，驗證者需以新身分重新加入，以太坊需質押新ETH並註冊新金鑰，原驗證者索引永久封印。

其他後果

除了即時的財務和運營懲罰，削減帶來更長遠影響：

• 聲譽損害： 驗證者仰賴委託人信任。削減事件發生時，多數委託人會將質押轉移給其他更安全的運營者。重建信任通常需公開事故報告、溝通與基礎設施改善。

• 委託人損失： 多數網路處罰會分攤至委託人。Cosmos與Secret Network，驗證者重複簽署時，委託人損失5%質押。離線懲罰也按比例分攤。Polkadot則按百分比同等處罰驗證者及提名人。這使得委託人選擇驗證者至關重要。

• 關聯性懲罰： 多驗證者同時違規時，網路常加重處罰。以太坊的關聯性機制可在多驗證者被削減時銷毀大部分質押。Polkadot的公式也會隨違規驗證者數量提高。

• 解綁延遲： PoS網路通常要求解綁期，期間驗證者或委託人無法提領資金。Polkadot的解綁期為28天（Kusama為7天），與未執行削減狀態同步，確保處罰先於提款。以太坊被削減者需等可提領epoch（退出後256個epoch）後才能領回資金。

這些次級影響進一步增強削減的嚇阻效果，並凸顯健全驗證者運營的重要性。

各網路差異

PoS鏈雖有相似的高層削減流程，但細節差異極大。

以太坊針對安全性違規（如提議多個區塊、提交矛盾認證、執行包夾投票）進行削減。處罰分多階段：即時至少損失1 ETH、第18天若多驗證者違規則關聯性懲罰、第36天強制退出。所有被削減ETH都會被銷毀。削減自動發生，治理無法逆轉，驗證者必須以新金鑰新索引重新加入。

Cosmos及其類似技術（如Secret Network）採固定處罰，重複簽署削減5%並永久封印，長時間離線則削減0.01%並暫時監禁約10分鐘。所有被削減代幣銷毀，委託人按比例分攤損失。

Polkadot則區分不可用性與矛盾行為。活躍性失敗，處罰隨離線驗證者比例調整，10%離線約0.021%，44%離線至7%。矛盾行為處罰從0.01%（個案）至100%（1/3驗證者協同行為）。削減DOT流入金庫，治理可撤銷誤罰。矛盾行為中10%削減額度獎勵舉報者。

相較之下，Avalanche與Cardano完全不採用削減。他們僅獎勵達標驗證者，質押金不被動。這些選擇反映各網路不同的安全理念：以太坊嚴格且關聯性敏感，Cosmos偏好簡單固定懲罰，Polkadot結合滑動處罰與治理審查，Avalanche與Cardano著重正向激勵而非直接處罰。

驗證者與委託人最佳實踐

由於多數削減事件源於可避免錯誤，驗證者需落實自律運營。削減保護工具（如EIP-3076標準）讓客戶端能安全儲存與遷移保護數據。採用冗餘節點、遠端簽名與謹慎金鑰管理可防止意外重複簽署。

高上線率同樣重要。驗證者應部署監控工具、警報與守望節點，及早發現故障或效能下降。在Polkadot，定期heartbeat訊息證明驗證者仍在線。保持客戶端軟體最新可降低漏洞引發削減的風險。避免未規劃冗餘（如同金鑰在多機運行）可減少簽名衝突。

委託人同樣承擔風險，也應積極參與。應檢查驗證者上線情況、佣金設定及削減紀錄，可透過如Mintscan或Beaconcha.in等瀏覽器查詢，並將質押分散至多個運營者，降低單一事件影響。在Cosmos與Polkadot等委託人分擔處罰的網路，更需在大量資本鎖定前充分了解規則。

結論

在各PoS網路中，削減事件遵循結構化流程：驗證者違規，網路收集並驗證加密證據，協議執行處罰，驗證者離開主動集，部分情況下還有額外退出期懲罰。雖然此類事件仍屬罕見，但對對齊驗證者與網路安全激勵機制至關重要。深入了解削減運作原理，有助於驗證者與委託人管控風險，並促進更具韌性的去中心化生態系成長。