2025 m. lapkričio 21 d. „Cardano“ patyrė 14 valandų savarankiškai remontuojamą grandinės kilpą.Tai yra didžiausias „Cardano“ aptarnavimo pablogėjimas per 8 veiklos metus, ir kaip pagrindinis „Cardano“ ekosistemos kūrėjas aš jaučiau, kad tai buvo gera proga apmąstyti, kas klostėsi gerai, ir ką galime išmokti, kad pagerintume „Cardano“ tvirtumą dar labiau.Nesvarbu, ar esate maksimalistas, ar nekenčiu, manau, kad objektyviais faktais galima kažko išmokti. Aš nusprendžiau kurti karjerą ir įmonę Cardano. Kai atsitinka kažkas panašaus, aš neturiu prabangos mušti savo krūtinę "Twitter" ar užsiimti kolektyviniais dunkingais. Atsakymas, į kurį atėjau, buvo taip, visiškai, su tam tikromis namų užduotimis. **What happened \ A serialization bug caused a unidirectional soft-fork: one portion of the nodes rejected a transaction that the rest didn't. This was initially triggered in testnet, likely on accident, and a fix was identified and released quickly. Unfortunately, someone with deep familiarity with Cardano was able to reverse engineer how the transaction was constructed, and submitted it to mainnet. (You may see claims this was "vibe-coded"; that appears to refer to using AI to set firewall rules in an attempt to quarantine the transaction, not the attack itself.) Deja, tai buvo prieš tai, kai taisyklė buvo plačiai priimta, todėl dauguma mazgų (tų, kurie naudojasi versijomis su klaida) ją priėmė, o pagrindinė infrastruktūra, pvz., Piniginės, grandinės tyrėjai ir mainai, ją atmetė. Kai mazgo operatoriai atnaujino į fiksuotą versiją, grandinė, kuri atmetė sandorį, pradėjo augti greičiau nei ta, kuri ją priėmė, ir galiausiai įveikė, o tai sukėlė grandinės remontą. Kaip nedidelis pasididžiavimas, diagnostiniai įrankiai, sukurti greitai rūšiuoti problemą, naudojamą kodą iš ), alternatyvus mazgas yra parašytas Rust, kad Sundae Labs komanda yra prisideda prie. Tai buvo geras patvirtinimas mūsų planą, kad įgyvendinimo įvairovę Cardano. \ Real Impact \ In practice, the impact of this chain fork was severe, though not as severe as you might have assumed. The chain continued to produce blocks, and a majority of transactions made it into the surviving fork, though delayed. The monitoring infrastructure run by the CF detected a spike in transaction delays up to 5 minutes, but other users may have seen delays as long as 16-30 minutes, the longest gap between blocks. Some subset of users may also have been unable to submit transactions entirely, though this was due to faulty 3rd party infrastructure that was unable to follow either fork. Nedidelė dalis (3,3%, 479 iš 14401) sandorių įtraukė ją į klaidingą grandinę ir neįtraukė į išlikusią grandinę. **How I think about Blockchain Outages \ I've developed a personal taxonomy for categorizing large outages, from most serious to least: Suvereniteto pažeidimai, kai pažeidžiami blockchain pagrindiniai pažadai ir vientisumas (pavyzdžiui, kriptografiniai parašai). Ledger bugs, kur ekonominiai principai (pavyzdžiui, pinigų politika) blockchain yra pažeisti Negrįžtamas konsensuso pažeidimas, kai tinklas nuolat sukasi Atkuriamasis konsensuso pažeidimas, kai tinklas turi ilgai gyvenusią forką, bet atsigauna Sunkus išmaniųjų sutarčių išnaudojimas, kai vartotojo lėšos prarandamos dėl sutarties klaidos Visiškas konsensuso sustojimas, kai grandinė turi būti sustabdyta ir iš naujo paleista, koordinuojama per centrinę instituciją Paslaugos pablogėjimas, kai vėluoja sandoriai arba vartotojams rodoma neteisinga informacija Incidentas Cardano susidūrė su kvalifikacija kaip 4: rimtas, bet atkuriamas. **What went well \ This incident put Cardano's Ouroboros consensus through its paces: long forks like this are supposed to be exceedingly rare black swan events, but the design of the consensus protocol and networking stack anticipate and account for this. For example, the fact that it was able to self-heal is built into the protocol, and the way time is handled has a self-regulating lamport clock that gave the stake pool operators time to upgrade their nodes. Be to, įkūrėjų palaikoma ataskaitų teikimo ir komunikacijos infrastruktūra tikrai spindėjo, nes galėjome greitai įžvelgti problemą ir plačiai ją perduoti. Galiausiai, tai buvo puikus patvirtinimas Cardano kalbos pasirinkimui. Ypatinga klaida buvo susijusi su kai kuriomis klaidingomis ribomis tikrinant nepatikimo įvesties buferį. "Haskell" stiprios atminties saugumo garantijos reiškė, kad tokio tipo klaida niekada nėra ant stalo. **What broke down \ It became clear from the incident that we need better infrastructure around some wallets, dApps, and chain explorers. Many were unable to follow Kai kuriais atvejais tai galėjo būti saugumo sumetimas, tačiau kitais atvejais tai buvo tik gynybinio programavimo trūkumas, kuris numatė šį scenarijų. Panašiai, ypač kai „Cardano“ įžengia į klientų įvairovės erą, akivaizdu, kad turime pagerinti jau griežtus bandymų kriterijus. kadangi bandymų lygis per dabartinį mazgo įgyvendinimą yra fenomenalus, tačiau tas pats griežtumas turi būti patobulintas ir standartizuotas visose mazgo įgyvendinimuose. **Conclusion \ Blockchains are not immune to the Paprastai saugu daryti prielaidą, kad visa programinė įranga yra vienas tinklo paketas nuo katastrofiško suskaidymo, darant prielaidą, kad galite rasti tinkamą burtininką. Meilė Tipas Taip pat Išgyvenimo bias Tokių pačių tipų bugs Laimei, dauguma (bet ne visi) iš jų yra aptikti sąžiningų saugumo tyrėjų ir išspręsti, kol jie gali sukelti plačiai paplitusią įtaką. Šis incidentas buvo išimtis ir pabrėžė sritis, kuriose Cardano gali tobulėti, taip pat parodydamas savo stipriąsias puses. Pagal Pi Lanningham, vyriausiasis technologijų vadovas SundaeSwap Labs. pagal , Žymė: Pi Lanningham Chief Technology Officer at . SundaeSwap Labs Sunkvežimių laboratorijos
