Desmitificando las propiedades técnicas de la fragmentación: por qué es genial

Un agradecimiento especial a Dankrad Feist y Aditya Asgaonkar por la revisión. Sharding es el futuro de la escalabilidad de Ethereum, y será clave para ayudar al ecosistema a admitir miles de transacciones por segundo y permitir que grandes partes del mundo usen la plataforma regularmente a un costo asequible. Sin embargo, también es uno de los conceptos más incomprendidos en el ecosistema Ethereum y en los ecosistemas blockchain en general. Se refiere a un conjunto muy específico de ideas con propiedades muy específicas, pero a menudo se combina con técnicas que tienen propiedades de seguridad muy diferentes y, a menudo, mucho más débiles. El propósito de esta publicación será explicar exactamente qué propiedades específicas proporciona la fragmentación, en qué se diferencia de otras tecnologías que fragmentan y qué sacrificios tiene que hacer un sistema fragmentado para lograr estas propiedades. no El trilema de la escalabilidad La mejor manera de describir la fragmentación comienza con la declaración del problema que dio forma e inspiró la solución: . el trilema de escalabilidad El trilema de escalabilidad dice que hay tres propiedades que una cadena de bloques intenta tener, y que, . Las tres propiedades son: si te apegas a técnicas "simples", solo puedes obtener dos de esas tres : la cadena puede procesar más transacciones de las que un solo nodo regular (piense: una computadora portátil de consumo) puede verificar. Escalabilidad : la cadena puede funcionar sin dependencias de confianza en un pequeño grupo de grandes actores centralizados. Por lo general, esto se interpreta en el sentido de que no debe haber ninguna confianza (o incluso una suposición de mayoría honesta) de un conjunto de nodos a los que no puede unirse con solo una computadora portátil de consumo. Descentralización : la cadena puede resistir un gran porcentaje de nodos participantes que intentan atacarla (idealmente el 50%; cualquier valor superior al 25% está bien, el 5% definitivamente está bien). Seguridad no Ahora podemos ver las tres clases de "soluciones fáciles" que solo obtienen dos de las tres: Cadenas de , incluidas Bitcoin, pre-PoS/sharding Ethereum, Litecoin y otras cadenas similares. Estos dependen de que cada participante ejecute un nodo completo que verifica cada transacción, por lo que tienen descentralización y seguridad, pero no escalabilidad. bloques tradicionales , incluida la familia DPoS, pero también muchas otras. Estos se basan en una pequeña cantidad de nodos (a menudo 10-100) que mantienen el consenso entre ellos, y los usuarios deben confiar en la mayoría de estos nodos. Esto es escalable y seguro (usando las definiciones anteriores), pero no está descentralizado. Cadenas de alto TPS : esto se refiere al concepto general de "escalamiento horizontal" al tener diferentes aplicaciones en diferentes cadenas y usar protocolos de comunicación entre cadenas para hablar entre ellas. Esto es descentralizado y escalable, pero no es seguro, porque un atacante solo necesita obtener una mayoría de nodos de consenso en una de las muchas cadenas (a menudo <1% de todo el ecosistema) para romper esa cadena y posiblemente causar efectos dominó que causan gran daño a las aplicaciones en otras cadenas. Ecosistemas multicadena Una cadena de bloques fragmentada es: Sharding es una técnica que te da los tres. : puede procesar muchas más transacciones que un solo nodo Escalable : puede sobrevivir completamente en computadoras portátiles de consumo, sin depender de "supernodos" en absoluto Descentralizado : un atacante no puede apuntar a una pequeña parte del sistema con una pequeña cantidad de recursos; solo pueden tratar de dominar y atacar todo Seguro El resto de la publicación describirá cómo las cadenas de bloques fragmentadas logran hacer esto. Fragmentación mediante muestreo aleatorio La versión más fácil de entender de la fragmentación es la fragmentación mediante muestreo aleatorio. La fragmentación a través del muestreo aleatorio tiene propiedades de confianza más débiles que las formas de fragmentación que estamos construyendo en el ecosistema Ethereum, pero utiliza una tecnología más simple. La idea central es la siguiente. Suponga que tiene una cadena de prueba de participación con un gran número (por ejemplo, 10000) de validadores, y tiene un gran número (por ejemplo, 100) de bloques que deben verificarse. Ninguna computadora es lo suficientemente potente como para validar estos bloques antes de que llegue el siguiente conjunto de bloques. todos Por lo tanto, lo que hacemos es . Mezclamos aleatoriamente la lista de validadores y asignamos los primeros 100 validadores de la lista mezclada para verificar el primer bloque, los segundos 100 validadores de la lista mezclada para verificar el segundo bloque, etc. Un grupo de validadores seleccionado al azar que se asigna a verificar un bloque (o realizar alguna otra tarea) se llama . dividir aleatoriamente el trabajo de verificación comité Cuando un validador verifica un bloque, publica una firma que certifica que lo hizo. Todos los demás, en lugar de verificar 100 bloques completos, ahora solo verifican 10000 firmas, una cantidad de trabajo mucho menor, especialmente con . En lugar de que cada bloque se transmita a través de la misma red P2P, cada bloque se transmite en una subred diferente y los nodos solo necesitan unirse a las subredes correspondientes a los bloques de los que son responsables (o en los que están interesados por otras razones). la agregación de firmas BLS Considere lo que sucede si la potencia de cómputo de cada nodo aumenta en 2x. Debido a que cada nodo ahora puede validar de manera segura 2 veces más firmas, podría reducir el tamaño mínimo del depósito de participación para admitir 2 veces más validadores y, por lo tanto, puede crear 200 comités en lugar de 100. Por lo tanto, puede verificar 200 bloques por ranura en lugar de 100. Además, podría ser 2 veces más grande. Por lo tanto, tiene 2 veces más bloques de 2 veces el tamaño, o 4 veces más capacidad de cadena en total. cada bloque individual Podemos introducir algo de jerga matemática para hablar sobre lo que está pasando. Usando , usamos " " para referirnos a la capacidad computacional de un solo nodo. Una cadena de bloques tradicional puede procesar bloques de tamaño . Una cadena fragmentada como la descrita anteriormente puede procesar bloques en paralelo (recuerde, el costo de cada nodo para verificar cada bloque indirectamente es porque cada nodo solo necesita verificar un número fijo de firmas), y cada bloque tiene capacidad , por lo que la capacidad total de la cadena fragmentada es . Es por eso que llamamos a este tipo de fragmentación fragmentación , y este efecto es una razón clave por la que pensamos que, a largo plazo, la fragmentación es la mejor manera de escalar una cadena de bloques. la notación Big O O(C) O(C) O(C) O(1) O(C) O(C2) cuadrática Pregunta frecuente: ¿En qué se diferencia dividirse en 100 comités de dividirse en 100 cadenas separadas? Hay dos diferencias clave: . En un ecosistema multicadena de 100 cadenas, el atacante solo necesita ~0.5% de la participación total para causar estragos: puede concentrarse en el 51% atacando una sola cadena. En una cadena de bloques fragmentada, el atacante debe tener cerca de ~30-40 % de la participación para hacer lo mismo (en otras palabras, la cadena tiene ). Ciertamente, pueden esperar hasta que tengan suerte y obtengan el 51 % en un solo fragmento por casualidad a pesar de tener menos del 50 % de la apuesta total, pero esto se vuelve exponencialmente más difícil para los atacantes que tienen mucho menos del 51 %. Si un atacante tiene menos del ~30 %, es prácticamente imposible. El muestreo aleatorio evita que el atacante concentre su poder en un fragmento total seguridad compartida Existe un contrato social (y en secciones posteriores de este documento describimos algunas formas de hacer cumplir esto tecnológicamente) de que una cadena con incluso un bloque defectuoso en un solo fragmento no es aceptable y debe descartarse tan pronto como se descubra. Esto asegura que, desde el punto de vista de una aplicación de la cadena, existe una seguridad perfecta: el contrato A puede confiar en el contrato B, porque si el contrato B se comporta mal debido a un ataque a la cadena, todo el historial se revierte, incluidas las transacciones en contrato A que se comportó mal como resultado del mal funcionamiento del contrato B. Acoplamiento estrecho: si incluso un fragmento recibe un bloqueo defectuoso, toda la cadena se reorganiza para evitarlo. dentro Ambas diferencias aseguran que la fragmentación crea un entorno para aplicaciones que preserva las propiedades de seguridad clave de un entorno de cadena única, de una manera que los ecosistemas de cadenas múltiples fundamentalmente no lo hacen. Mejorando la fragmentación con mejores modelos de seguridad Un estribillo común en los círculos de Bitcoin, y con el que estoy completamente de acuerdo, es que . Si hay un ataque del 51% en dicha cadena de bloques, entonces el atacante puede hacer cosas desagradables, como revertir o censurar transacciones, pero no puede insertar transacciones no válidas. E incluso si revierten o censuran las transacciones, los usuarios que ejecutan nodos normales podrían detectar fácilmente ese comportamiento, por lo que si la comunidad desea coordinarse para resolver el ataque con una bifurcación que le quita el poder al atacante, podrían hacerlo rápidamente. las cadenas de bloques como Bitcoin (o Ethereum) NO se basan completamente en una suposición mayoritaria honesta algunas . Tales cadenas no tienen, y no pueden tener, una cultura de usuarios regulares que ejecutan nodos, por lo que los principales nodos y jugadores del ecosistema pueden unirse mucho más fácilmente e imponer un cambio de protocolo que a la comunidad le desagrada mucho. Peor aún, los nodos de los usuarios lo aceptarían por defecto. Después de algún tiempo, los usuarios se darían cuenta, pero para entonces el cambio de protocolo forzado sería un hecho consumado: la responsabilidad de para rechazar el cambio, y tendrían que tomar la dolorosa decisión de revertir el valor de un día o más de actividad que todos habían pensado que ya estaba finalizada. La falta de esta seguridad adicional es una debilidad clave de las cadenas de alto TPS más centralizadas la coordinación recaería sobre los usuarios Idealmente, queremos tener una forma de fragmentación que evite el 51% de las suposiciones de confianza para la validez y conserve el poderoso baluarte de seguridad que obtienen las cadenas de bloques tradicionales de la verificación completa. Y esto es exactamente de lo que se ha tratado gran parte de nuestra investigación en los últimos años. Verificación escalable de computación Podemos dividir el problema de validación escalable a prueba de ataques del 51 % en dos casos: : verificar que algún cómputo se haya realizado correctamente, asumiendo que tiene posesión de todas las entradas para el cómputo. Validación de cómputo : verificar que las entradas para el cálculo en sí estén almacenadas de alguna forma donde pueda descargarlas si realmente lo necesita; esta verificación debe realizarse descargar las entradas completas (porque los datos podrían ser demasiado grandes para descargar para cada bloque). Validar la disponibilidad de los datos sin La validación de un bloque en una cadena de bloques implica tanto el cálculo como la verificación de la disponibilidad de datos: debe estar convencido de que las transacciones en el bloque son válidas y que el nuevo hash raíz del estado reclamado en el bloque es el resultado correcto de ejecutar esas transacciones, pero también debe estar convencido de que se publicaron suficientes datos del bloque para que los usuarios que descargan esos datos puedan calcular el estado y continuar procesando la cadena de bloques. Esta segunda parte es un concepto muy sutil pero importante llamado ; más sobre esto más adelante. problema de disponibilidad de datos El cómputo de validación escalable es relativamente fácil; existen dos familias de técnicas: y . pruebas de fraude ZK-SNARKs Las dos tecnologías se pueden describir simplemente de la siguiente manera: Las son un sistema donde para aceptar el resultado de un cómputo, se requiere que alguien con un apostado firme un mensaje de la forma "Certifico que si haces el cómputo con la entrada , obtienes la salida ". Usted confía en estos mensajes de forma predeterminada, pero deja abierta la oportunidad de que otra persona con un depósito apostado haga un (un mensaje firmado que dice "No estoy de acuerdo, la salida es Z"). Solo cuando hay un desafío, todos los nodos ejecutan el cálculo. Cualquiera de las dos partes que se equivocó pierde su depósito, y todos los cálculos que dependen del resultado de ese cálculo se vuelven a calcular. pruebas de fraude depósito C X Y desafío son una forma de prueba que prueba directamente la afirmación "realizar el cálculo en la entrada da como resultado la salida ". La prueba es criptográficamente "sólida": si igual a , es computacionalmente inviable hacer una prueba válida. La prueba también es rápida de verificar, incluso si la ejecución de lleva una gran cantidad de tiempo. Consulte para obtener más detalles matemáticos sobre ZK-SNARK. Los ZK-SNARK criptográfica C X Y C(x) no es Y C esta publicación El cómputo basado en pruebas de fraude es escalable porque "en el caso normal" reemplaza la ejecución de un cómputo complejo con la verificación de una sola firma. Existe el caso excepcional, en el que tiene que verificar el cálculo en la cadena porque hay un desafío, pero el caso excepcional es muy raro porque activarlo es muy costoso (el reclamante original o el retador pierde un gran depósito). Los ZK-SNARK son conceptualmente más simples: simplemente reemplazan un cálculo con una verificación de prueba mucho más barata, pero la matemática detrás de su funcionamiento es considerablemente más compleja. Existe una clase de sistema semiescalable que verifica el cálculo de manera escalable, al mismo tiempo que requiere que cada nodo verifique todos los datos. Esto se puede hacer bastante efectivo mediante el uso de un conjunto de trucos de compresión para reemplazar la mayoría de los datos con computación. Este es el reino de los . solo rollups La verificación escalable de la disponibilidad de datos es más difícil No se puede utilizar una prueba de fraude para verificar la disponibilidad de los datos. Las pruebas de fraude para el se basan en el hecho de que las entradas del cómputo se publican en la cadena en el momento en que se envía el reclamo original y, por lo tanto, si alguien cuestiona, la ejecución del desafío se lleva a cabo exactamente en el mismo "entorno" en el que se realizó la ejecución original. sucediendo. En el caso de comprobar la disponibilidad de los datos, no puedes hacerlo, porque el problema es precisamente que hay demasiados datos que comprobar para publicarlos en cadena. Por lo tanto, un esquema a prueba de fraude para la disponibilidad de datos se topa con un problema clave: alguien podría afirmar que "los datos X están disponibles" sin publicarlos, esperar a ser cuestionados y solo publicar los datos X y hacer que el cuestionador aparezca ante el resto de la gente. red sea incorrecta. cómputo entonces Esto se amplía en : el dilema del pescador La idea central es que los dos "mundos", uno donde V1 es un editor malvado y V2 es un retador honesto y el otro donde V1 es un editor honesto y V2 es un retador malvado, son indistinguibles para cualquiera que no esté tratando de descargar ese dato en particular en ese momento. Y, por supuesto, en una cadena de bloques descentralizada escalable, cada nodo individual solo puede esperar descargar una pequeña parte de los datos, por lo que solo una pequeña parte de los nodos vería algo sobre lo que sucedió, excepto por el mero hecho de que hubo un desacuerdo. El hecho de que sea imposible distinguir quién tenía razón y quién estaba equivocado hace que sea imposible tener un esquema funcional a prueba de fraudes para la disponibilidad de datos. Pregunta frecuente: ¿y qué pasa si algunos datos no están disponibles? Con un ZK-SNARK puedes estar seguro de que todo es , ¿no es suficiente? válido Desafortunadamente, la mera validez no es suficiente para garantizar que la cadena de bloques funcione correctamente. Esto se debe a que si la cadena de bloques es pero no todos los datos están , los usuarios no tienen forma de actualizar los datos que necesitan para generar pruebas de que cualquier bloque es válido. Un atacante que genera un bloque válido pero no disponible pero luego desaparece puede detener la cadena de manera efectiva. Alguien también podría retener los datos de la cuenta de un usuario específico hasta que el usuario pague un rescate, por lo que el problema no es simplemente un problema de vida. válida disponibles futuro Hay algunos argumentos sólidos de teoría de la información de que este problema es fundamental, y no hay ningún truco inteligente (por ejemplo, que involucre ) que pueda solucionarlo. Consulte para obtener más información. acumuladores criptográficos este documento Entonces, ¿cómo verifica que 1 MB de datos esté disponible sin intentar descargarlo? ¡Eso suena imposible! La clave es una tecnología llamada . El muestreo de disponibilidad de datos funciona de la siguiente manera: muestreo de disponibilidad de datos Use una herramienta llamada para expandir una pieza de datos con N fragmentos en una pieza de datos con 2N fragmentos, de modo que de esos fragmentos pueda recuperar la totalidad de los datos. codificación de borrado cualquier N Para verificar la disponibilidad, en lugar de intentar descargar los datos, los usuarios simplemente (por ejemplo, 30 posiciones) y aceptan el bloque solo cuando han encontrado con éxito fragmentos en el bloque. de sus posiciones seleccionadas. todos seleccionan aleatoriamente un número constante de posiciones en el bloque los Los códigos de borrado transforman un problema de "verificación del 100 % de disponibilidad" (todos los datos están disponibles) en un problema de "verificación del 50 % de disponibilidad" (al menos la mitad de las piezas están disponibles). El muestreo aleatorio resuelve el problema de disponibilidad del 50%. Si hay menos del 50 % de los datos disponibles, es casi seguro que al menos una de las comprobaciones fallará, y si al menos el 50 % de los datos están disponibles, mientras que algunos nodos pueden no reconocer un bloque como disponible, se necesita solo un nodo honesto para ejecutar el procedimiento de reconstrucción del código de borrado para recuperar el 50% restante del bloque. Y así, en lugar de necesitar descargar 1 MB para verificar la disponibilidad de un bloque de 1 MB, solo necesita descargar unos pocos kilobytes. Esto hace que sea factible ejecutar la verificación de disponibilidad de datos en bloque. Consulte para ver cómo se puede implementar esta verificación de manera eficiente con subredes punto a punto. cada esta publicación Se puede usar un ZK-SNARK para verificar que la codificación de borrado en una parte de los datos se realizó , y luego se pueden usar las ramas de Merkle para verificar fragmentos individuales. Alternativamente, puede usar (por ejemplo, compromisos de , que esencialmente borran la codificación prueban elementos individuales verificación de corrección, todo en un componente simple, y eso es lo que está usando la fragmentación de Ethereum. correctamente compromisos polinómicos Kate (también conocido como KZG) y y Resumen: ¿Cómo nos aseguramos de que todo vuelva a ser correcto? Suponga que tiene 100 bloques y desea verificar de manera eficiente la corrección de todos ellos sin depender de los comités. Necesitamos hacer lo siguiente: Cada cliente realiza en cada bloque, verificando que los datos en cada bloque estén disponibles, mientras descarga solo unos pocos kilobytes por bloque, incluso si el bloque en su totalidad es de un megabyte o más grande. Un cliente solo acepta un bloque cuando todos los datos de sus desafíos de disponibilidad han sido respondidos correctamente. un muestreo de disponibilidad de datos Ahora que hemos verificado la disponibilidad de los datos, es más fácil verificar la corrección. Hay dos técnicas: Podemos usar : algunos participantes con depósitos apostados pueden firmar la corrección de cada bloque. Otros nodos, llamados (o ) verifican aleatoriamente e intentan procesar completamente los bloques. Debido a que ya verificamos la disponibilidad de datos, siempre será posible descargar los datos y procesar completamente cualquier bloque en particular. Si encuentran un bloque no válido, publican un que todos verifican. Si el bloque resulta ser malo, entonces ese bloque y todos los bloques futuros que dependen de él deben volver a calcularse. pruebas de fraude retadores pescadores desafío Podemos usar . Cada bloque vendría con un ZK-SNARK que prueba la corrección. ZK-SNARK En cualquiera de los casos anteriores, cada cliente solo necesita hacer una pequeña cantidad de trabajo de verificación por bloque, sin importar cuán grande sea el bloque. En el caso de las pruebas de fraude, ocasionalmente los bloques deberán verificarse por completo en la cadena, pero esto debería ser extremadamente raro porque desencadenar incluso un desafío es muy costoso. ¡Y eso es todo! En el caso de la fragmentación de Ethereum, el plan a corto plazo es hacer bloques fragmentados ; es decir, los fragmentos son un "motor de disponibilidad de datos", y es el trabajo de los paquetes acumulativos de utilizar ese espacio de datos seguro, además de pruebas de fraude o ZK-SNARK, para implementar capacidades de procesamiento de transacciones seguras de alto rendimiento. Sin embargo, es completamente posible crear un sistema integrado de este tipo para agregar una ejecución de alto rendimiento "nativa". solo de datos puramente capa 2 ¿Cuáles son las propiedades clave de los sistemas fragmentados y cuáles son las compensaciones? El objetivo clave de la fragmentación es acercarse lo más posible a la replicación de las propiedades de seguridad más importantes de las cadenas de bloques tradicionales (no fragmentadas), pero sin la necesidad de que cada nodo verifique personalmente cada transacción. La fragmentación se acerca bastante. En una cadena de bloques tradicional: porque los nodos de validación notan que no son válidos y los ignoran. Los bloques no válidos no pueden pasar porque los nodos de validación no pueden descargarlos y los ignoran. Los bloques no disponibles no pueden pasar En una cadena de bloques fragmentada con funciones de seguridad avanzadas: porque: Los bloques no válidos no pueden pasar Una prueba de fraude los atrapa rápidamente e informa a toda la red de la incorrección del bloque, y penaliza severamente al creador, o Un ZK-SNARK prueba la corrección y no puede hacer un ZK-SNARK válido para un bloque no válido. porque: Los bloques no disponibles no pueden pasar Si menos del 50 % de los datos de un bloque están disponibles, es casi seguro que al menos una verificación de muestra de disponibilidad de datos fallará para cada cliente, lo que provocará que el cliente rechace el bloque. Si al menos el 50 % de los datos de un bloque están disponibles, en realidad todo el bloque está disponible, ya que solo se necesita un único nodo honesto para reconstruir el resto del bloque. Las cadenas tradicionales de alto TPS sin fragmentación no tienen forma de proporcionar estas garantías. Los ecosistemas multicadena no tienen forma de evitar el problema de que un atacante seleccione una cadena para el ataque y la controle fácilmente (las cadenas compartir la seguridad, pero si esto se hiciera mal, se convertiría en una cadena tradicional de alto TPS de facto). con todas sus desventajas, y si se hiciera bien, solo sería una implementación más complicada de las técnicas de fragmentación anteriores). podrían Las cadenas dependen en gran medida de la implementación, pero suelen ser vulnerables a las debilidades de las cadenas tradicionales de alto TPS (esto es si comparten mineros/validadores) o a las debilidades de los ecosistemas multicadena (esto es si no comparten mineros/validadores). ). Las cadenas fragmentadas evitan estos problemas. laterales . Notablemente: Sin embargo, hay algunas grietas en la armadura del sistema fragmentado . Es decir, si el adversario tiene la capacidad de piratear (o simplemente cerrar) cualquier conjunto de nodos de su elección en tiempo real, solo necesita atacar una pequeña cantidad de nodos para romper un solo comité. Además, si un adversario (ya sea un adversario adaptable o simplemente un atacante con el 50 % de la participación total) rompe un solo comité, solo se puede confirmar públicamente que algunos de sus nodos (los que están en ese comité) participan en ese comité. ataque, por lo que solo se puede penalizar una pequeña cantidad de apuesta. Esta es otra razón clave por la cual el muestreo de disponibilidad de datos junto con pruebas de fraude o ZK-SNARK son un complemento importante para las técnicas de muestreo aleatorio. Las cadenas fragmentadas que dependen de los comités son vulnerables a los adversarios adaptables y tienen una rendición de cuentas más débil únicamente que colectivamente realizan suficientes solicitudes de muestreo de disponibilidad de datos para que las respuestas casi siempre se superpongan para comprender al menos el 50% del bloque. En la práctica, esto significa que (y este número aumenta cuanto mayor sea la relación entre la capacidad del sistema y la capacidad de un solo nodo). Este es un , generalmente bastante confiable, pero ciertamente no tan sólido como la confianza de 0 de N que los nodos en cadenas no fragmentadas tienen para la disponibilidad. El muestreo de disponibilidad de datos solo es seguro si hay una cantidad suficiente de clientes en línea debe haber unos pocos cientos de clientes en línea modelo de confianza de pocos de N ; si la red es demasiado lenta, los nodos podrían aceptar un bloque como finalizado antes de que aparezca la prueba de fraude que demuestre que está mal. Afortunadamente, si sigue una regla estricta de revertir todos los bloques inválidos una vez que se descubre la invalidez, este umbral es un parámetro establecido por el usuario: cada usuario individual elige cuánto tiempo esperar hasta la finalización y si no quieren el tiempo suficiente entonces sufren, pero los usuarios más cuidadosos están a salvo. Aún así, esto es un debilitamiento de la experiencia del usuario. Si la cadena fragmentada se basa en pruebas de fraude, entonces se basa en suposiciones de tiempo El uso de ZK-SNARK para verificar la validez resuelve esto. , lo que aumenta el riesgo de fallas en condiciones de red extremas. Pequeñas cantidades de datos son más fáciles de enviar (y más fáciles de , si un gobierno poderoso intenta censurar la cadena) que grandes cantidades de datos. Los exploradores de bloques necesitan almacenar más datos si quieren mantener toda la cadena. Hay una cantidad mucho mayor de datos sin procesar que deben transmitirse ocultar de forma segura Las cadenas de bloques fragmentadas dependen de redes peer-to-peer fragmentadas, y . El mitiga esto porque hay cierta redundancia entre las subredes, pero aun así existe un riesgo. cada "subred" p2p individual es más fácil de atacar porque tiene menos nodos modelo de subred utilizado para el muestreo de disponibilidad de datos Estas son preocupaciones válidas, aunque, en nuestra opinión, son superadas con creces por la habilitada al permitir que más aplicaciones se ejecuten en cadena en lugar de a través de servicios centralizados de capa 2. Dicho esto, estas preocupaciones, especialmente las dos últimas, son en la práctica la restricción real para aumentar el rendimiento de una cadena fragmentada más allá de cierto punto. Hay un límite para la cuadrática de la fragmentación cuadrática. reducción en la centralización a nivel de usuario Por cierto, los crecientes riesgos de seguridad de las cadenas de bloques fragmentadas si su rendimiento se vuelve demasiado alto también son la razón clave por la que se ha abandonado en gran medida el esfuerzo por extenderse a ; parece que mantener la fragmentación cuadrática cuadrática es realmente el medio feliz. la fragmentación supercuadrática solo ¿Por qué no la producción centralizada y la verificación fragmentada? Una alternativa a la fragmentación que se propone a menudo es tener una cadena que esté estructurada como una cadena centralizada de alto TPS, excepto que utiliza muestras de disponibilidad de datos y fragmentación en la parte superior para permitir la verificación de validez y disponibilidad. Esto mejora las cadenas centralizadas de alto TPS que existen hoy en día, pero sigue siendo considerablemente más débil que un sistema fragmentado. Esto se debe a algunas razones: . La detección de censura requiere (i) ser capaz de ver transacción y verificar que no haya transacciones que claramente merezcan ingresar y que inexplicablemente no logren ingresar, o (ii) tener un modelo de confianza 1 de N en y verificar que ningún bloque falle en ingresar. En una cadena centralizada de alto TPS, (i) es imposible, y (ii) es más difícil porque el pequeño recuento de nodos hace que incluso un modelo de confianza 1 de N sea más probable que se rompa, y si la cadena tiene un tiempo de bloque que es demasiado rápido para DAS (como la mayoría de las cadenas centralizadas de alto TPS), es muy difícil probar que los bloques de un nodo no se rechazan simplemente porque todos se publican con demasiada lentitud. Es mucho más difícil detectar la censura por parte de los productores de bloques en una cadena de alto TPS cada productores de bloques Si la mayoría de los productores de bloques y los miembros del ecosistema intentan forzar un cambio de protocolo impopular, los clientes de los usuarios sin duda lo , pero porque necesitarían crear un nuevo conjunto de muy costosos nodos de alto rendimiento para mantener una cadena que mantenga las reglas antiguas. detectarán es mucho más difícil para la comunidad rebelarse y separarse . El alto rendimiento de los nodos que producen bloques los hace muy detectables y fáciles de cerrar. También es política y logísticamente más fácil censurar el cómputo dedicado de alto rendimiento que perseguir las computadoras portátiles de los usuarios individuales. La infraestructura centralizada es más vulnerable a la censura impuesta por actores externos , lo que aumenta el riesgo de que toda la cadena se ejecute dentro de los servicios de nube de 1 a 3 empresas y, por lo tanto, el riesgo de que la cadena se caiga debido a que muchos productores de bloques fallan simultáneamente. . Una cadena fragmentada con una cultura de ejecución de validadores en el propio hardware es mucho menos vulnerable a esto. Existe una mayor presión para que la computación de alto rendimiento se traslade a servicios de nube centralizados Los sistemas fragmentados correctamente son mejores como capa base. Dada una capa base fragmentada, siempre puede crear un sistema de producción centralizado (por ejemplo, porque desea un dominio de alto rendimiento con capacidad de composición ) superpuesta en capas al construirlo como un paquete acumulativo. Pero si tiene una capa base que depende de la producción de bloques centralizada, no puede construir una capa 2 más descentralizada encima. síncrona para defi También publicado . aquí