Qu'est-ce que la DVT et comment elle renforce la sécurité d'Ethereum

Le staking sur Ethereum exige que vos validateurs soient toujours actifs, avec une gestion sécurisée des clés et une haute disponibilité. Une simple panne matérielle, une erreur de configuration ou une attaque peuvent entraîner des pertes dues à l’inactivité, voire un slashing.

Pour réduire ces risques, est née la Distributed Validator Technology (DVT), ou technologie de validateurs distribués, qui répartit les fonctions d’un validateur entre plusieurs nodes coopérant dans un cluster tolérant aux pannes, éliminant ainsi les points de défaillance uniques tout en renforçant la décentralisation et la résilience.

Dans cet article, nous vous expliquons comment fonctionne la technologie DVT, ses cas d’usage actuels, et comment nous l’implémentons chez Stakely pour renforcer la sécurité de notre infrastructure.

Dans un validateur classique, un seul serveur détient la clé privée de validation et signe toutes les obligations (duties). Si ce serveur tombe en panne, le validateur s’arrête.

Avec la DVT, la clé n’est jamais stockée en entier sur un node : elle est répartie en parts cryptographiques via un processus de Distributed Key Generation (DKG), et les signatures sont produites via un schéma de seuil BLS (m-de-n). Autrement dit, seule la signature d’un sous-ensemble minimum de nodes (par exemple, 3 sur 4) permet d’obtenir une signature valide pour la Beacon Chain. Ainsi, la clé « maîtresse » peut rester chiffrée et hors ligne, car seuls des fragments existent en production.

Pour se coordonner, les nodes du cluster utilisent des mécanismes tolérants aux fautes byzantines, capables de fonctionner même si certains se déconnectent ou agissent de manière malveillante.

En résumé : vous ne dépendez plus d’un serveur unique, mais d’un ensemble coordonné de nodes, avec une meilleure disponibilité, redondance et sécurité. Ce groupe est appelé un cluster.

Diagramme de la technologie des validateurs distribués. Source : Ethereum.org

Le principal avantage de la DVT est de s’affranchir d’un serveur ou fournisseur unique. Mais ce n’est pas tout :

• Sécurité renforcée : les clés ne sont jamais centralisées sur un seul node.
• Moins de risque de slashing : en réduisant les erreurs d’exploitation (pannes, doublons) et en coordonnant par seuil, la DVT diminue fortement les probabilités de sanctions (sans les éliminer).
• Plus de décentralisation : permet le staking multi-opérateurs avec diversité de clients, de matériel et de localisations.
• Tolérance aux pannes et haute disponibilité : le cluster continue à signer tant que le seuil est atteint.
• Réduction des barrières à l’entrée : les opérateurs, qu’ils soient professionnels ou communautaires, peuvent créer des clusters (ex. 3-de-4 ou 4-de-7), abaissant ainsi les obstacles techniques.

Le validateur traditionnel concentre l’opération et la clé sur un seul node : une panne matérielle, réseau ou une mauvaise configuration entraîne un arrêt de participation et peut provoquer des pertes ou du slashing (par exemple en cas de double signature).

La DVT atténue ces limites : si un node du cluster échoue, les autres assurent la continuité du validateur, tant que le seuil est respecté. Elle devient ainsi une technologie essentielle pour une infrastructure fiable et durable, en particulier à grande échelle.

Aujourd’hui, SSV et Obol sont les deux principales implémentations de la DVT sur Ethereum. Tous deux répartissent la responsabilité d’un validateur, mais via des méthodes différentes. SSV repose sur son propre réseau de consensus, tandis qu’Obol utilise un middleware intégré aux clients existants.

• SSV Network : répartit les composants du validateur entre plusieurs opérateurs et intègre une couche de consensus propriétaire (IBFT) pour garantir la synchronisation avant toute signature. La clé complète n’existe jamais, supprimant ainsi le point de défaillance unique.

• Obol Network : introduit un logiciel appelé Charon, agissant comme un « connecteur » entre les nodes d’un cluster. Chaque opérateur possède une part de la clé générée via Distributed Key Generation, et Charon orchestre les signatures pour simuler un validateur unique. Il s’intègre directement aux clients Ethereum sans ajouter de couche de consensus.

En pratique, les deux solutions prennent en charge le DKG et les signatures BLS par seuil, mais SSV ajoute une couche de consensus IBFT, tandis qu’Obol se contente de coordonner le cluster au niveau local avec du BFT.

L’adoption de la DVT dépend non seulement de la technologie (SSV ou Obol), mais aussi de son intégration. Lido, principal protocole de staking liquide sur Ethereum, utilise la DVT à travers différents modules selon le profil des validateurs :

• Simple DVT Module : déployé sur la mainnet depuis avril 2024 avec des clusters Obol et SSV. Avec des opérateurs pro et des stakers communautaires gérant des validateurs distribués ensemble, il prouve l’efficacité de la DVT en conditions réelles.
• Community Staking Module (CSM) : conçu pour inclure de petits opérateurs et stakers, avec un dépôt plus faible. Dans ce module, la DVT est optionnelle et requiert la coordination manuelle pour former un cluster.
• Curated Module : le module « classique » de Lido, opéré par des validateurs sélectionnés. Depuis 2025, des lignes directrices permettent une intégration opt-in de la DVT intra-opérateur (via Obol ou SSV), avec des validations préalables sur testnet. Chez Stakely, nous collaborons avec Obol pour intégrer la DVT à nos validateurs dans le Curated Module.

En dehors de Lido, plusieurs projets intègrent la DVT dans leurs architectures de staking :

• Swell : dans son curated set, la DVT est intégrée via SSV, renforçant la résilience des validateurs.
• Stader : en juin 2024, a intégré SSV. Les opérateurs permissioned utilisent SSV uniquement, tandis que dans le set permissionless, l’opérateur peut choisir entre Obol et SSV.
• StakeWise : fournit un support pour les opérateurs souhaitant configurer des validateurs distribués avec des guides spécifiques pour Obol et SSV.

Chez Stakely, nous travaillons avec la DVT à la fois en production et en testnet, avec une approche hybride mêlant Obol et SSV. Nos engagements incluent :

• Validateurs distribués sur testnet et mainnet : chaque déploiement en production est précédé de tests approfondis sur testnet pour évaluer stabilité, latence et tolérance aux pannes.
• Feedback direct aux équipes : nous partageons nos données de performance avec les équipes des protocoles, aidant à identifier les goulets d’étranglement et à améliorer la coordination.
• Itérations techniques collaboratives : nous implémentons les suggestions d’amélioration en nous appuyant sur notre expérience terrain.
• Participation à des clusters multi-opérateurs : nous utilisons la DVT pour nos propres validateurs, mais collaborons aussi avec d’autres opérateurs pour promouvoir la décentralisation.

Conclusion

La Distributed Validator Technology n’est plus une innovation théorique : elle est déjà déployée en production et prouve chaque jour sa valeur. De plus en plus de protocoles l’intègrent, confirmant son rôle central dans l’avenir du staking sur Ethereum.

Chez Stakely, nous avons cru à son potentiel dès ses débuts et continuons à contribuer avec des tests, des données et des retours directs aux développeurs. Notre objectif : faire d’Ethereum un réseau plus sûr, résilient et décentralisé.