Інфраструктура, Повноваження на Підписання та Управління: Атлас, Який Нам Потрібен для Навігації Трилеми?

«Трilemма» — це термін, який використовується для опису компромісів між трьома основними якостями, що мають бути в основі будь-якого дизайну системи на базі блокчейну: децентралізація, безпека та масштабованість. Віталік Бутерін, який запропонував цю ідею у 2019 році, зазначив, що зусилля з покращення будь-якої з трьох якостей зменшують здатність блокчейну забезпечувати одну або обидві інші.

Останнім часом у галузі сталися зломи, які виявили основні недоліки реалізацій з поганим дизайном трилеми. Недавній хак Ronin є яскравим демонструванням трилеми на практиці – і катастрофічних наслідків, які може спричинити її ігнорування.

Злом Ronin

Ronin — це сайдчейн Ethereum, створений для однієї з найуспішніших блокчейн-ігрових колекційних платформ, Axie Infinity. Sky Mavis, компанія-розробник гри Axie, створила цей сайдчейн, оскільки їм потрібне було легко масштабоване рішення, що могло б задовольнити стрімкий ріст популярності гри.

Щоб забезпечити масштабованість Ronin, сайдчейн мав лише дев’ять валідаційних вузлів для транзакцій. Для порівняння, блокчейн Ethereum на даний момент налічує майже 300 000 валідаційних вузлів. Сайдчейн функціонував на основі того, що для підтвердження транзакції потрібна була лише більшість – тобто п’ять – з цих вузлів.

Збільшення ризику, пов’язаного з залежністю від небагатьох вузлів валідаторів, було зумовлене розподілом вузлів – або, скоріше, його відсутністю – в інфраструктурі мережі. Стало відомо, що чотири з п’яти скомпрометованих вузлів валідаторів керувалися безпосередньо компанією Sky Mavis. Крім того, валідатори Sky Mavis мали контроль над білим списком над критично важливим п’ятим вузлом валідатора, що дозволило хакерам завершити транзакції.

У термінах трилеми пріоритетність масштабованості, забезпечена шляхом налаштування сайдчейну з дуже низьким рівнем децентралізації, призвела до серйозних проблем із безпекою. В результаті було викрадено кошти на суму 625 мільйонів доларів.

Чи є трилема придатною для оцінки дизайну блокчейну?

Розуміння компромісів трилеми – це не те саме, що ефективне проектування рішення на її основі. І існує нагальна потреба, щоб розробники майбутніх блокчейн-додатків та сервісів почувалися впевнено у безпеці, децентралізації та масштабованості базового ланцюга, а також були впевнені, що покращення в одній сфері не шкодитиме двом іншим.

Ця потреба наразі задовольняється кількома компаніями, що спеціалізуються на рішеннях блокчейн-як-сервісу. Оскільки їхній акцент зроблено на інфраструктурі, а не на розробці того, що працює на блокчейні, вони найкраще розуміють складні наслідки рішень, спрямованих на покращення одного з трьох стовпів трилеми.

Використовуючи свій досвід у наданні інфраструктури для великих блокчейнів, Atlas сформулювала набір принципів, які дозволяють уникнути підводних каменів трилеми.

ISG: Інфраструктура, повноваження підпису та управління

Інфраструктура

Інфраструктура є першочерговим пріоритетом під час розробки блокчейну, що відповідає своєму призначенню, оскільки кількість та розподіл вузлів визначають основну децентралізацію, безпеку та масштабованість мережі.

Важливість цього питання стає зрозумілою, якщо поглянути на атаку на Ronin. Інфраструктурна архітектура Ronin передбачала, що принаймні чотири з дев'яти валідаторських вузлів знаходилися в місцях, захищених однаковими заходами безпеки, що означало можливість отримання доступу до них через одну атаку. Добре спроектована інфраструктура запобіжить появі такого сценарію, розподіляючи вузли по кількох різних серверах.

Ще одна причина, чому інфраструктура є ключовим напрямком, полягає в тому, що вона створює можливості для зниження витрат без шкоди для основних якостей блокчейну. Atlas наразі працює над тим, щоб всі його сервери працювали на недорогій відновлюваній енергії. Енергозбереження, яке забезпечує перехід на відновлювані джерела, може гарантувати, що витрати не доведеться скорочувати в тих сферах, які можуть поставити під загрозу децентралізацію, безпеку або масштабованість.

Повноваження для підписання

Правильне розроблення механізмів підпису авторитетів у блокчейні є наступним кроком після інфраструктури. Як показує випадок зламання Ronin, вибір меншої кількості вузлів валідації забезпечує більшу масштабованість і, відповідно, нижчі транзакційні витрати. Однак це також знижує рівень безпеки.

За даними Atlas, питання повноважень підписання слід розглядати з врахуванням двох аспектів: по-перше, самі механізми – наприклад, кількість вузлів валідаторів та необхідна кількість для завершення транзакції – мають відповідати поточним і майбутнім потребам блокчейна.

По-друге, важливо оцінювати та знати якомога більше про реальних людей, які стоять за вузлами. Безпекові переваги великої кількості валідаторських вузлів із розподіленою інфраструктурою зникають, якщо вузли зосереджені в руках лише кількох осіб.

Управління

Система управління блокчейном одночасно визначає децентралізацію, безпеку та масштабованість блокчейну у теперішньому часі, а також керує тим, як ланцюг впорається з цими аспектами в майбутньому. Якщо кожен користувач, що надає хеш-потужність, має право голосу щодо управління блокчейном, адаптувати мережу до змінних обставин буде складніше. А тривалі очікування для досягнення консенсусу можуть знизити масштабованість блокчейну, оскільки, ймовірно, збільшать час, необхідний для впровадження оновлень.

Однак надмірно концентрована система управління сприяє необдуманим рішенням, які можуть призвести до порушень безпеки. Більше того, це, ймовірно, зменшить стимул для нових майнерів або валідаторів виходити в онлайн і надавати обчислювальну потужність. Така концентрація контролю над управлінням призведе до зниження рівня децентралізації і, зрештою, до зниження рівня безпеки.

Впровадження принципів ISG

Просте усвідомлення ІСГ не обов’язково достатнє, щоб зупинити, наприклад, заходи, вжиті на користь масштабованості, що знижують децентралізацію і, таким чином, ставлять під загрозу безпеку, як це сталося у випадку злома Ronin.

Насправді, справжня цінність усвідомлення ISG полягає в тому, що це сприятиме активній заохоченості ланцюгів стимулювати досвідчених постачальників інфраструктури, таких як Atlas, до добровільного надання обчислювальної потужності. Візія Atlas полягає у забезпеченні стабільних обчислень для великої кількості основних блокчейн-мереж – наразі їх загальна кількість становить 20 і продовжуватиме зростати – з метою підвищення їх безпеки, масштабованості та децентралізації.

Ви можете дізнатися більше про Atlas та Створення Web 3.0 під час свого спеціального побічного заходу напередодні Consensus в Остіні цього червня.