第二个基本原语是安全多方计算（MPC）。MPC 允许多个参与者以隐私保护的方式隐藏各自的输入，并共同计算一个函数。将 MPC 应用于秘密共享，可以允许在参与者之间分发秘密的碎片，通过分布式计算的方式生成共享的计算输出，而无需借助单个设备恢复秘密后进行计算。

　　以太坊 2.0 秘密共享验证节点

　　使用 BLS 签名，这是在椭圆曲线上定义的签名方案 (ETH2 的 BLS12-381)。BLS 签名具备「可累加」的结构特性，这意味着它们对聚合操作是友好的，支持将多个签名合并为一个签名。

　　得益于该附加属性，共享私钥 (例如使用 Shamir 的秘密共享机制) 允许对消息进行签名，而不需要重建秘密或完整的 MPC。通过使用门限签名方案，可以将验证节点私钥拆分成任意数量的私钥碎片，以及计算完整的 BLS 签名需要多少个数量的签名碎片。

　　譬如，用户 Alice 想要降低她的资产风险，凑巧又能对 ETH2 网络的安全性和弹性做出贡献，她可以决定将她的私有验证节点私钥分成三份，将每一份分发给她选择的提供商，并且设定需要三分之二的签名碎片来重建完整的签名。任何单独的第三方提供者都不会单方面控制她的验证节点，也不会再有单点故障的风险。

　　所有人将会是秘密共享验证节点方案的赢家。

　　以太坊 2.0 的秘密共享验证节点增值

　　对于质押者

　　分散风险——通过消除验证节点的单边控制和单点操作故障来实现。此外，可以利用该方案来实现降低相关性处罚的策略，例如，从具有较低的同类型故障风险的小型服务提供商中选择节点。

　　对于质押服务提供商

　　减轻责任——ETH2 协议鼓励验证节点 (尤其是大型验证节点) 降低其验证服务与其他验证服务同时失败的可能性。允许运营商将他们的验证服务分布在多台机器甚至数据中心，以减轻这种故障风险和相关的责任。

　　公平的竞争环境——具有简单签名策略的小型验证节点与大型的服务提供商的行为方式差别很大-通过提供秘密共享验证节点服务，为不同规模和不同比例的提供商之间的互利协作开辟了途径。

　　对于网络

　　加强安全措施——集中化给网络及其参与者带来了潜在的风险和攻击载体。安全性直接影响以太坊作为新的全球结算层的价值。专注于秘密共享验证节点的开发提供了一条途径，可以切实实现 ETH2 协议的一些去中心化和反相关性的目标，从而使网络中的所有利益相关者受益。

　　秘密共享验证节点实现的底层之基

　　回到 Joseph Chow 的宣传活动中，ETH2 上秘密共享验证节点的实际实施将需要：

　　秘密共享验证节点客户端规范

　　秘密共享验证节点客户端的实现

　　在不同提供商之间操作秘密共享验证节点的标准

　　对终端用户友好的 UX/UI，可在不同提供商之间拆分私钥

　　随着官方 ETH2 测试网络即将推出，对于社区来说，大型网络发布之前推动集体行动来指定、实施和充分测试秘密共享验证节点的时机已来。

　　在以太坊基金会的支持下，PlatON 团队已经完成了设计安全多方计算算法的工程交付，该算法利用优化后的 SCALE-MAMBA 框架实现，展现出了理想的可行性和性能目标。该项目的重点是 ETH2 中监护权证明方案的 MPC 实现。请 参阅 Github 了解更多参考信息。

　　如果您愿意贡献和支持这项工作，请联系 dankrad@ethereum.org。

　　感谢 Ben Edgington，Dankrad Feist，Joseph Chow 和 Collin Myers 的审查和反馈。