Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Desmitificando las propiedades técnicas de la fragmentación: por qué es genialpor@Vitalik
1,619 lecturas
1,619 lecturas

Desmitificando las propiedades técnicas de la fragmentación: por qué es genial

por Vitalik Buterin19m2022/08/29
Read on Terminal Reader
Read this story w/o Javascript
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
ES

Demasiado Largo; Para Leer

Sharding es uno de los conceptos más incomprendidos en el ecosistema Ethereum y en los ecosistemas de blockchain en general. Se refiere a un conjunto muy específico de ideas con propiedades muy específicas. A menudo se combina con técnicas que tienen propiedades de seguridad muy diferentes y, a menudo, más débiles. La mejor manera de describir la fragmentación comienza con el trilema de escalabilidad. La fragmentación a través del muestreo aleatorio tiene propiedades de confianza más débiles que las formas de fragmentación que estamos construyendo en el ecosistema ETH, pero utiliza una tecnología más simple. El resto de la publicación describirá cómo las cadenas de bloques fragmentadas logran hacer esto.

Coins Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Desmitificando las propiedades técnicas de la fragmentación: por qué es genial
Vitalik Buterin HackerNoon profile picture


Un agradecimiento especial a Dankrad Feist y Aditya Asgaonkar por la revisión.


Sharding es el futuro de la escalabilidad de Ethereum, y será clave para ayudar al ecosistema a admitir miles de transacciones por segundo y permitir que grandes partes del mundo usen la plataforma regularmente a un costo asequible. Sin embargo, también es uno de los conceptos más incomprendidos en el ecosistema Ethereum y en los ecosistemas blockchain en general. Se refiere a un conjunto muy específico de ideas con propiedades muy específicas, pero a menudo se combina con técnicas que tienen propiedades de seguridad muy diferentes y, a menudo, mucho más débiles. El propósito de esta publicación será explicar exactamente qué propiedades específicas proporciona la fragmentación, en qué se diferencia de otras tecnologías que no fragmentan y qué sacrificios tiene que hacer un sistema fragmentado para lograr estas propiedades.


Una de las muchas representaciones de una versión fragmentada de Ethereum. Diagrama original de Hsiao-wei Wang, diseño de Quantstamp.

El trilema de la escalabilidad

La mejor manera de describir la fragmentación comienza con la declaración del problema que dio forma e inspiró la solución: el trilema de escalabilidad .


El trilema de escalabilidad dice que hay tres propiedades que una cadena de bloques intenta tener, y que, si te apegas a técnicas "simples", solo puedes obtener dos de esas tres . Las tres propiedades son:


  • Escalabilidad : la cadena puede procesar más transacciones de las que un solo nodo regular (piense: una computadora portátil de consumo) puede verificar.

  • Descentralización : la cadena puede funcionar sin dependencias de confianza en un pequeño grupo de grandes actores centralizados. Por lo general, esto se interpreta en el sentido de que no debe haber ninguna confianza (o incluso una suposición de mayoría honesta) de un conjunto de nodos a los que no puede unirse con solo una computadora portátil de consumo.

  • Seguridad : la cadena puede resistir un gran porcentaje de nodos participantes que intentan atacarla (idealmente el 50%; cualquier valor superior al 25% está bien, el 5% definitivamente no está bien).


Ahora podemos ver las tres clases de "soluciones fáciles" que solo obtienen dos de las tres:


  • Cadenas de bloques tradicionales , incluidas Bitcoin, pre-PoS/sharding Ethereum, Litecoin y otras cadenas similares. Estos dependen de que cada participante ejecute un nodo completo que verifica cada transacción, por lo que tienen descentralización y seguridad, pero no escalabilidad.

  • Cadenas de alto TPS , incluida la familia DPoS, pero también muchas otras. Estos se basan en una pequeña cantidad de nodos (a menudo 10-100) que mantienen el consenso entre ellos, y los usuarios deben confiar en la mayoría de estos nodos. Esto es escalable y seguro (usando las definiciones anteriores), pero no está descentralizado.

  • Ecosistemas multicadena : esto se refiere al concepto general de "escalamiento horizontal" al tener diferentes aplicaciones en diferentes cadenas y usar protocolos de comunicación entre cadenas para hablar entre ellas. Esto es descentralizado y escalable, pero no es seguro, porque un atacante solo necesita obtener una mayoría de nodos de consenso en una de las muchas cadenas (a menudo <1% de todo el ecosistema) para romper esa cadena y posiblemente causar efectos dominó que causan gran daño a las aplicaciones en otras cadenas.


Sharding es una técnica que te da los tres. Una cadena de bloques fragmentada es:


  • Escalable : puede procesar muchas más transacciones que un solo nodo
  • Descentralizado : puede sobrevivir completamente en computadoras portátiles de consumo, sin depender de "supernodos" en absoluto
  • Seguro : un atacante no puede apuntar a una pequeña parte del sistema con una pequeña cantidad de recursos; solo pueden tratar de dominar y atacar todo


El resto de la publicación describirá cómo las cadenas de bloques fragmentadas logran hacer esto.

Fragmentación mediante muestreo aleatorio

La versión más fácil de entender de la fragmentación es la fragmentación mediante muestreo aleatorio. La fragmentación a través del muestreo aleatorio tiene propiedades de confianza más débiles que las formas de fragmentación que estamos construyendo en el ecosistema Ethereum, pero utiliza una tecnología más simple.


La idea central es la siguiente. Suponga que tiene una cadena de prueba de participación con un gran número (por ejemplo, 10000) de validadores, y tiene un gran número (por ejemplo, 100) de bloques que deben verificarse. Ninguna computadora es lo suficientemente potente como para validar todos estos bloques antes de que llegue el siguiente conjunto de bloques.


Por lo tanto, lo que hacemos es dividir aleatoriamente el trabajo de verificación . Mezclamos aleatoriamente la lista de validadores y asignamos los primeros 100 validadores de la lista mezclada para verificar el primer bloque, los segundos 100 validadores de la lista mezclada para verificar el segundo bloque, etc. Un grupo de validadores seleccionado al azar que se asigna a verificar un bloque (o realizar alguna otra tarea) se llama comité .


Cuando un validador verifica un bloque, publica una firma que certifica que lo hizo. Todos los demás, en lugar de verificar 100 bloques completos, ahora solo verifican 10000 firmas, una cantidad de trabajo mucho menor, especialmente con la agregación de firmas BLS . En lugar de que cada bloque se transmita a través de la misma red P2P, cada bloque se transmite en una subred diferente y los nodos solo necesitan unirse a las subredes correspondientes a los bloques de los que son responsables (o en los que están interesados por otras razones).


Considere lo que sucede si la potencia de cómputo de cada nodo aumenta en 2x. Debido a que cada nodo ahora puede validar de manera segura 2 veces más firmas, podría reducir el tamaño mínimo del depósito de participación para admitir 2 veces más validadores y, por lo tanto, puede crear 200 comités en lugar de 100.

Por lo tanto, puede verificar 200 bloques por ranura en lugar de 100. Además, cada bloque individual podría ser 2 veces más grande. Por lo tanto, tiene 2 veces más bloques de 2 veces el tamaño, o 4 veces más capacidad de cadena en total.


Podemos introducir algo de jerga matemática para hablar sobre lo que está pasando. Usando la notación Big O , usamos " O(C) " para referirnos a la capacidad computacional de un solo nodo. Una cadena de bloques tradicional puede procesar bloques de tamaño O(C) . Una cadena fragmentada como la descrita anteriormente puede procesar bloques O(C) en paralelo (recuerde, el costo de cada nodo para verificar cada bloque indirectamente es O(1) porque cada nodo solo necesita verificar un número fijo de firmas), y cada bloque tiene capacidad O(C) , por lo que la capacidad total de la cadena fragmentada es O(C2) . Es por eso que llamamos a este tipo de fragmentación fragmentación cuadrática , y este efecto es una razón clave por la que pensamos que, a largo plazo, la fragmentación es la mejor manera de escalar una cadena de bloques.

Pregunta frecuente: ¿En qué se diferencia dividirse en 100 comités de dividirse en 100 cadenas separadas?

Hay dos diferencias clave:


  1. El muestreo aleatorio evita que el atacante concentre su poder en un fragmento . En un ecosistema multicadena de 100 cadenas, el atacante solo necesita ~0.5% de la participación total para causar estragos: puede concentrarse en el 51% atacando una sola cadena. En una cadena de bloques fragmentada, el atacante debe tener cerca de ~30-40 % de la participación total para hacer lo mismo (en otras palabras, la cadena tiene seguridad compartida ). Ciertamente, pueden esperar hasta que tengan suerte y obtengan el 51 % en un solo fragmento por casualidad a pesar de tener menos del 50 % de la apuesta total, pero esto se vuelve exponencialmente más difícil para los atacantes que tienen mucho menos del 51 %. Si un atacante tiene menos del ~30 %, es prácticamente imposible.
  2. Acoplamiento estrecho: si incluso un fragmento recibe un bloqueo defectuoso, toda la cadena se reorganiza para evitarlo. Existe un contrato social (y en secciones posteriores de este documento describimos algunas formas de hacer cumplir esto tecnológicamente) de que una cadena con incluso un bloque defectuoso en un solo fragmento no es aceptable y debe descartarse tan pronto como se descubra. Esto asegura que, desde el punto de vista de una aplicación dentro de la cadena, existe una seguridad perfecta: el contrato A puede confiar en el contrato B, porque si el contrato B se comporta mal debido a un ataque a la cadena, todo el historial se revierte, incluidas las transacciones en contrato A que se comportó mal como resultado del mal funcionamiento del contrato B.


Ambas diferencias aseguran que la fragmentación crea un entorno para aplicaciones que preserva las propiedades de seguridad clave de un entorno de cadena única, de una manera que los ecosistemas de cadenas múltiples fundamentalmente no lo hacen.

Mejorando la fragmentación con mejores modelos de seguridad

Un estribillo común en los círculos de Bitcoin, y con el que estoy completamente de acuerdo, es que las cadenas de bloques como Bitcoin (o Ethereum) NO se basan completamente en una suposición mayoritaria honesta . Si hay un ataque del 51% en dicha cadena de bloques, entonces el atacante puede hacer algunas cosas desagradables, como revertir o censurar transacciones, pero no puede insertar transacciones no válidas. E incluso si revierten o censuran las transacciones, los usuarios que ejecutan nodos normales podrían detectar fácilmente ese comportamiento, por lo que si la comunidad desea coordinarse para resolver el ataque con una bifurcación que le quita el poder al atacante, podrían hacerlo rápidamente.


La falta de esta seguridad adicional es una debilidad clave de las cadenas de alto TPS más centralizadas . Tales cadenas no tienen, y no pueden tener, una cultura de usuarios regulares que ejecutan nodos, por lo que los principales nodos y jugadores del ecosistema pueden unirse mucho más fácilmente e imponer un cambio de protocolo que a la comunidad le desagrada mucho. Peor aún, los nodos de los usuarios lo aceptarían por defecto. Después de algún tiempo, los usuarios se darían cuenta, pero para entonces el cambio de protocolo forzado sería un hecho consumado: la responsabilidad de la coordinación recaería sobre los usuarios para rechazar el cambio, y tendrían que tomar la dolorosa decisión de revertir el valor de un día o más de actividad que todos habían pensado que ya estaba finalizada.


Idealmente, queremos tener una forma de fragmentación que evite el 51% de las suposiciones de confianza para la validez y conserve el poderoso baluarte de seguridad que obtienen las cadenas de bloques tradicionales de la verificación completa. Y esto es exactamente de lo que se ha tratado gran parte de nuestra investigación en los últimos años.

Verificación escalable de computación

Podemos dividir el problema de validación escalable a prueba de ataques del 51 % en dos casos:


  • Validación de cómputo : verificar que algún cómputo se haya realizado correctamente, asumiendo que tiene posesión de todas las entradas para el cómputo.

  • Validar la disponibilidad de los datos : verificar que las entradas para el cálculo en sí estén almacenadas de alguna forma donde pueda descargarlas si realmente lo necesita; esta verificación debe realizarse sin descargar las entradas completas (porque los datos podrían ser demasiado grandes para descargar para cada bloque).


La validación de un bloque en una cadena de bloques implica tanto el cálculo como la verificación de la disponibilidad de datos: debe estar convencido de que las transacciones en el bloque son válidas y que el nuevo hash raíz del estado reclamado en el bloque es el resultado correcto de ejecutar esas transacciones, pero también debe estar convencido de que se publicaron suficientes datos del bloque para que los usuarios que descargan esos datos puedan calcular el estado y continuar procesando la cadena de bloques. Esta segunda parte es un concepto muy sutil pero importante llamado problema de disponibilidad de datos ; más sobre esto más adelante.


El cómputo de validación escalable es relativamente fácil; existen dos familias de técnicas: pruebas de fraude y ZK-SNARKs .


Las pruebas de fraude son una forma de verificar el cálculo de forma escalable.

Las dos tecnologías se pueden describir simplemente de la siguiente manera:


  • Las pruebas de fraude son un sistema donde para aceptar el resultado de un cómputo, se requiere que alguien con un depósito apostado firme un mensaje de la forma "Certifico que si haces el cómputo C con la entrada X , obtienes la salida Y ". Usted confía en estos mensajes de forma predeterminada, pero deja abierta la oportunidad de que otra persona con un depósito apostado haga un desafío (un mensaje firmado que dice "No estoy de acuerdo, la salida es Z"). Solo cuando hay un desafío, todos los nodos ejecutan el cálculo. Cualquiera de las dos partes que se equivocó pierde su depósito, y todos los cálculos que dependen del resultado de ese cálculo se vuelven a calcular.
  • Los ZK-SNARK son una forma de prueba criptográfica que prueba directamente la afirmación "realizar el cálculo C en la entrada X da como resultado la salida Y ". La prueba es criptográficamente "sólida": si C(x) no es igual a Y , es computacionalmente inviable hacer una prueba válida. La prueba también es rápida de verificar, incluso si la ejecución de C lleva una gran cantidad de tiempo. Consulte esta publicación para obtener más detalles matemáticos sobre ZK-SNARK.


El cómputo basado en pruebas de fraude es escalable porque "en el caso normal" reemplaza la ejecución de un cómputo complejo con la verificación de una sola firma. Existe el caso excepcional, en el que tiene que verificar el cálculo en la cadena porque hay un desafío, pero el caso excepcional es muy raro porque activarlo es muy costoso (el reclamante original o el retador pierde un gran depósito). Los ZK-SNARK son conceptualmente más simples: simplemente reemplazan un cálculo con una verificación de prueba mucho más barata, pero la matemática detrás de su funcionamiento es considerablemente más compleja.


Existe una clase de sistema semiescalable que solo verifica el cálculo de manera escalable, al mismo tiempo que requiere que cada nodo verifique todos los datos. Esto se puede hacer bastante efectivo mediante el uso de un conjunto de trucos de compresión para reemplazar la mayoría de los datos con computación. Este es el reino de los rollups .

La verificación escalable de la disponibilidad de datos es más difícil

No se puede utilizar una prueba de fraude para verificar la disponibilidad de los datos. Las pruebas de fraude para el cómputo se basan en el hecho de que las entradas del cómputo se publican en la cadena en el momento en que se envía el reclamo original y, por lo tanto, si alguien cuestiona, la ejecución del desafío se lleva a cabo exactamente en el mismo "entorno" en el que se realizó la ejecución original. sucediendo. En el caso de comprobar la disponibilidad de los datos, no puedes hacerlo, porque el problema es precisamente que hay demasiados datos que comprobar para publicarlos en cadena. Por lo tanto, un esquema a prueba de fraude para la disponibilidad de datos se topa con un problema clave: alguien podría afirmar que "los datos X están disponibles" sin publicarlos, esperar a ser cuestionados y solo entonces publicar los datos X y hacer que el cuestionador aparezca ante el resto de la gente. red sea incorrecta.


Esto se amplía en el dilema del pescador :


La idea central es que los dos "mundos", uno donde V1 es un editor malvado y V2 es un retador honesto y el otro donde V1 es un editor honesto y V2 es un retador malvado, son indistinguibles para cualquiera que no esté tratando de descargar ese dato en particular en ese momento. Y, por supuesto, en una cadena de bloques descentralizada escalable, cada nodo individual solo puede esperar descargar una pequeña parte de los datos, por lo que solo una pequeña parte de los nodos vería algo sobre lo que sucedió, excepto por el mero hecho de que hubo un desacuerdo.


El hecho de que sea imposible distinguir quién tenía razón y quién estaba equivocado hace que sea imposible tener un esquema funcional a prueba de fraudes para la disponibilidad de datos.

Pregunta frecuente: ¿y qué pasa si algunos datos no están disponibles? Con un ZK-SNARK puedes estar seguro de que todo es válido , ¿no es suficiente?

Desafortunadamente, la mera validez no es suficiente para garantizar que la cadena de bloques funcione correctamente. Esto se debe a que si la cadena de bloques es válida pero no todos los datos están disponibles , los usuarios no tienen forma de actualizar los datos que necesitan para generar pruebas de que cualquier bloque futuro es válido. Un atacante que genera un bloque válido pero no disponible pero luego desaparece puede detener la cadena de manera efectiva. Alguien también podría retener los datos de la cuenta de un usuario específico hasta que el usuario pague un rescate, por lo que el problema no es simplemente un problema de vida.


Hay algunos argumentos sólidos de teoría de la información de que este problema es fundamental, y no hay ningún truco inteligente (por ejemplo, que involucre acumuladores criptográficos ) que pueda solucionarlo. Consulte este documento para obtener más información.

Entonces, ¿cómo verifica que 1 MB de datos esté disponible sin intentar descargarlo? ¡Eso suena imposible!

La clave es una tecnología llamada muestreo de disponibilidad de datos . El muestreo de disponibilidad de datos funciona de la siguiente manera:


  1. Use una herramienta llamada codificación de borrado para expandir una pieza de datos con N fragmentos en una pieza de datos con 2N fragmentos, de modo que cualquier N de esos fragmentos pueda recuperar la totalidad de los datos.
  2. Para verificar la disponibilidad, en lugar de intentar descargar todos los datos, los usuarios simplemente seleccionan aleatoriamente un número constante de posiciones en el bloque (por ejemplo, 30 posiciones) y aceptan el bloque solo cuando han encontrado con éxito los fragmentos en el bloque. de sus posiciones seleccionadas.


Los códigos de borrado transforman un problema de "verificación del 100 % de disponibilidad" (todos los datos están disponibles) en un problema de "verificación del 50 % de disponibilidad" (al menos la mitad de las piezas están disponibles). El muestreo aleatorio resuelve el problema de disponibilidad del 50%. Si hay menos del 50 % de los datos disponibles, es casi seguro que al menos una de las comprobaciones fallará, y si al menos el 50 % de los datos están disponibles, mientras que algunos nodos pueden no reconocer un bloque como disponible, se necesita solo un nodo honesto para ejecutar el procedimiento de reconstrucción del código de borrado para recuperar el 50% restante del bloque. Y así, en lugar de necesitar descargar 1 MB para verificar la disponibilidad de un bloque de 1 MB, solo necesita descargar unos pocos kilobytes. Esto hace que sea factible ejecutar la verificación de disponibilidad de datos en cada bloque. Consulte esta publicación para ver cómo se puede implementar esta verificación de manera eficiente con subredes punto a punto.


Se puede usar un ZK-SNARK para verificar que la codificación de borrado en una parte de los datos se realizó correctamente , y luego se pueden usar las ramas de Merkle para verificar fragmentos individuales. Alternativamente, puede usar compromisos polinómicos (por ejemplo, compromisos de Kate (también conocido como KZG) , que esencialmente borran la codificación y prueban elementos individuales y verificación de corrección, todo en un componente simple, y eso es lo que está usando la fragmentación de Ethereum.

Resumen: ¿Cómo nos aseguramos de que todo vuelva a ser correcto?

Suponga que tiene 100 bloques y desea verificar de manera eficiente la corrección de todos ellos sin depender de los comités. Necesitamos hacer lo siguiente:


  • Cada cliente realiza un muestreo de disponibilidad de datos en cada bloque, verificando que los datos en cada bloque estén disponibles, mientras descarga solo unos pocos kilobytes por bloque, incluso si el bloque en su totalidad es de un megabyte o más grande. Un cliente solo acepta un bloque cuando todos los datos de sus desafíos de disponibilidad han sido respondidos correctamente.

  • Ahora que hemos verificado la disponibilidad de los datos, es más fácil verificar la corrección. Hay dos técnicas:

    • Podemos usar pruebas de fraude : algunos participantes con depósitos apostados pueden firmar la corrección de cada bloque. Otros nodos, llamados retadores (o pescadores ) verifican aleatoriamente e intentan procesar completamente los bloques. Debido a que ya verificamos la disponibilidad de datos, siempre será posible descargar los datos y procesar completamente cualquier bloque en particular. Si encuentran un bloque no válido, publican un desafío que todos verifican. Si el bloque resulta ser malo, entonces ese bloque y todos los bloques futuros que dependen de él deben volver a calcularse.
    • Podemos usar ZK-SNARK . Cada bloque vendría con un ZK-SNARK que prueba la corrección.


  • En cualquiera de los casos anteriores, cada cliente solo necesita hacer una pequeña cantidad de trabajo de verificación por bloque, sin importar cuán grande sea el bloque. En el caso de las pruebas de fraude, ocasionalmente los bloques deberán verificarse por completo en la cadena, pero esto debería ser extremadamente raro porque desencadenar incluso un desafío es muy costoso.


¡Y eso es todo! En el caso de la fragmentación de Ethereum, el plan a corto plazo es hacer bloques fragmentados solo de datos ; es decir, los fragmentos son puramente un "motor de disponibilidad de datos", y es el trabajo de los paquetes acumulativos de capa 2 utilizar ese espacio de datos seguro, además de pruebas de fraude o ZK-SNARK, para implementar capacidades de procesamiento de transacciones seguras de alto rendimiento. Sin embargo, es completamente posible crear un sistema integrado de este tipo para agregar una ejecución de alto rendimiento "nativa".

¿Cuáles son las propiedades clave de los sistemas fragmentados y cuáles son las compensaciones?

El objetivo clave de la fragmentación es acercarse lo más posible a la replicación de las propiedades de seguridad más importantes de las cadenas de bloques tradicionales (no fragmentadas), pero sin la necesidad de que cada nodo verifique personalmente cada transacción.


La fragmentación se acerca bastante. En una cadena de bloques tradicional:


  • Los bloques no válidos no pueden pasar porque los nodos de validación notan que no son válidos y los ignoran.
  • Los bloques no disponibles no pueden pasar porque los nodos de validación no pueden descargarlos y los ignoran.


En una cadena de bloques fragmentada con funciones de seguridad avanzadas:


  • Los bloques no válidos no pueden pasar porque:

    • Una prueba de fraude los atrapa rápidamente e informa a toda la red de la incorrección del bloque, y penaliza severamente al creador, o
    • Un ZK-SNARK prueba la corrección y no puede hacer un ZK-SNARK válido para un bloque no válido.

  • Los bloques no disponibles no pueden pasar porque:

    • Si menos del 50 % de los datos de un bloque están disponibles, es casi seguro que al menos una verificación de muestra de disponibilidad de datos fallará para cada cliente, lo que provocará que el cliente rechace el bloque.
    • Si al menos el 50 % de los datos de un bloque están disponibles, en realidad todo el bloque está disponible, ya que solo se necesita un único nodo honesto para reconstruir el resto del bloque.


Las cadenas tradicionales de alto TPS sin fragmentación no tienen forma de proporcionar estas garantías. Los ecosistemas multicadena no tienen forma de evitar el problema de que un atacante seleccione una cadena para el ataque y la controle fácilmente (las cadenas podrían compartir la seguridad, pero si esto se hiciera mal, se convertiría en una cadena tradicional de alto TPS de facto). con todas sus desventajas, y si se hiciera bien, solo sería una implementación más complicada de las técnicas de fragmentación anteriores).


Las cadenas laterales dependen en gran medida de la implementación, pero suelen ser vulnerables a las debilidades de las cadenas tradicionales de alto TPS (esto es si comparten mineros/validadores) o a las debilidades de los ecosistemas multicadena (esto es si no comparten mineros/validadores). ). Las cadenas fragmentadas evitan estos problemas.


Sin embargo, hay algunas grietas en la armadura del sistema fragmentado . Notablemente:


  • Las cadenas fragmentadas que dependen únicamente de los comités son vulnerables a los adversarios adaptables y tienen una rendición de cuentas más débil . Es decir, si el adversario tiene la capacidad de piratear (o simplemente cerrar) cualquier conjunto de nodos de su elección en tiempo real, solo necesita atacar una pequeña cantidad de nodos para romper un solo comité. Además, si un adversario (ya sea un adversario adaptable o simplemente un atacante con el 50 % de la participación total) rompe un solo comité, solo se puede confirmar públicamente que algunos de sus nodos (los que están en ese comité) participan en ese comité. ataque, por lo que solo se puede penalizar una pequeña cantidad de apuesta. Esta es otra razón clave por la cual el muestreo de disponibilidad de datos junto con pruebas de fraude o ZK-SNARK son un complemento importante para las técnicas de muestreo aleatorio.
  • El muestreo de disponibilidad de datos solo es seguro si hay una cantidad suficiente de clientes en línea que colectivamente realizan suficientes solicitudes de muestreo de disponibilidad de datos para que las respuestas casi siempre se superpongan para comprender al menos el 50% del bloque. En la práctica, esto significa que debe haber unos pocos cientos de clientes en línea (y este número aumenta cuanto mayor sea la relación entre la capacidad del sistema y la capacidad de un solo nodo). Este es un modelo de confianza de pocos de N , generalmente bastante confiable, pero ciertamente no tan sólido como la confianza de 0 de N que los nodos en cadenas no fragmentadas tienen para la disponibilidad.
  • Si la cadena fragmentada se basa en pruebas de fraude, entonces se basa en suposiciones de tiempo ; si la red es demasiado lenta, los nodos podrían aceptar un bloque como finalizado antes de que aparezca la prueba de fraude que demuestre que está mal. Afortunadamente, si sigue una regla estricta de revertir todos los bloques inválidos una vez que se descubre la invalidez, este umbral es un parámetro establecido por el usuario: cada usuario individual elige cuánto tiempo esperar hasta la finalización y si no quieren el tiempo suficiente entonces sufren, pero los usuarios más cuidadosos están a salvo. Aún así, esto es un debilitamiento de la experiencia del usuario. El uso de ZK-SNARK para verificar la validez resuelve esto.
  • Hay una cantidad mucho mayor de datos sin procesar que deben transmitirse , lo que aumenta el riesgo de fallas en condiciones de red extremas. Pequeñas cantidades de datos son más fáciles de enviar (y más fáciles de ocultar de forma segura , si un gobierno poderoso intenta censurar la cadena) que grandes cantidades de datos. Los exploradores de bloques necesitan almacenar más datos si quieren mantener toda la cadena.
  • Las cadenas de bloques fragmentadas dependen de redes peer-to-peer fragmentadas, y cada "subred" p2p individual es más fácil de atacar porque tiene menos nodos . El modelo de subred utilizado para el muestreo de disponibilidad de datos mitiga esto porque hay cierta redundancia entre las subredes, pero aun así existe un riesgo.


Estas son preocupaciones válidas, aunque, en nuestra opinión, son superadas con creces por la reducción en la centralización a nivel de usuario habilitada al permitir que más aplicaciones se ejecuten en cadena en lugar de a través de servicios centralizados de capa 2. Dicho esto, estas preocupaciones, especialmente las dos últimas, son en la práctica la restricción real para aumentar el rendimiento de una cadena fragmentada más allá de cierto punto. Hay un límite para la cuadrática de la fragmentación cuadrática.


Por cierto, los crecientes riesgos de seguridad de las cadenas de bloques fragmentadas si su rendimiento se vuelve demasiado alto también son la razón clave por la que se ha abandonado en gran medida el esfuerzo por extenderse a la fragmentación supercuadrática ; parece que mantener la fragmentación cuadrática solo cuadrática es realmente el medio feliz.

¿Por qué no la producción centralizada y la verificación fragmentada?

Una alternativa a la fragmentación que se propone a menudo es tener una cadena que esté estructurada como una cadena centralizada de alto TPS, excepto que utiliza muestras de disponibilidad de datos y fragmentación en la parte superior para permitir la verificación de validez y disponibilidad.


Esto mejora las cadenas centralizadas de alto TPS que existen hoy en día, pero sigue siendo considerablemente más débil que un sistema fragmentado. Esto se debe a algunas razones:


  1. Es mucho más difícil detectar la censura por parte de los productores de bloques en una cadena de alto TPS . La detección de censura requiere (i) ser capaz de ver cada transacción y verificar que no haya transacciones que claramente merezcan ingresar y que inexplicablemente no logren ingresar, o (ii) tener un modelo de confianza 1 de N en productores de bloques y verificar que ningún bloque falle en ingresar. En una cadena centralizada de alto TPS, (i) es imposible, y (ii) es más difícil porque el pequeño recuento de nodos hace que incluso un modelo de confianza 1 de N sea más probable que se rompa, y si la cadena tiene un tiempo de bloque que es demasiado rápido para DAS (como la mayoría de las cadenas centralizadas de alto TPS), es muy difícil probar que los bloques de un nodo no se rechazan simplemente porque todos se publican con demasiada lentitud.
  2. Si la mayoría de los productores de bloques y los miembros del ecosistema intentan forzar un cambio de protocolo impopular, los clientes de los usuarios sin duda lo detectarán , pero es mucho más difícil para la comunidad rebelarse y separarse porque necesitarían crear un nuevo conjunto de muy costosos nodos de alto rendimiento para mantener una cadena que mantenga las reglas antiguas.
  3. La infraestructura centralizada es más vulnerable a la censura impuesta por actores externos . El alto rendimiento de los nodos que producen bloques los hace muy detectables y fáciles de cerrar. También es política y logísticamente más fácil censurar el cómputo dedicado de alto rendimiento que perseguir las computadoras portátiles de los usuarios individuales.
  4. Existe una mayor presión para que la computación de alto rendimiento se traslade a servicios de nube centralizados , lo que aumenta el riesgo de que toda la cadena se ejecute dentro de los servicios de nube de 1 a 3 empresas y, por lo tanto, el riesgo de que la cadena se caiga debido a que muchos productores de bloques fallan simultáneamente. . Una cadena fragmentada con una cultura de ejecución de validadores en el propio hardware es mucho menos vulnerable a esto.


Los sistemas fragmentados correctamente son mejores como capa base. Dada una capa base fragmentada, siempre puede crear un sistema de producción centralizado (por ejemplo, porque desea un dominio de alto rendimiento con capacidad de composición síncrona para defi ) superpuesta en capas al construirlo como un paquete acumulativo. Pero si tiene una capa base que depende de la producción de bloques centralizada, no puede construir una capa 2 más descentralizada encima.


También publicado aquí .

Fastex
L O A D I N G
. . . comments & more!

About Author

Vitalik Buterin HackerNoon profile picture
Vitalik Buterin@Vitalik
Read my stories

ETIQUETAS

#web3 #vitalik-buterin #sharding #blockchain-sharding #ethereum-scalability #blockchain-technology #vitalik-buterin-ethereum #hackernoon-top-story

ESTE ARTÍCULO FUE PRESENTADO EN...

Permanent on Arweave
Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka
by chainwire
Jan 01, 1970
#web3
Article Thumbnail
Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable
by vvmrk
Jan 01, 1970
#startup
Article Thumbnail
Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML
by minio
Jan 01, 1970
#minio
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas