馃嚜馃嚫 As铆 facilita Mithril una configuraci贸n de seguridad s贸lida

Desarrollado sobre Cardano, Mithril pone la seguridad como m谩xima mientras busca mejorar la eficacia de la sincronizaci贸n de la cadena y el estado del arranque - descubra c贸mo.

a180c4c25fe03776314ac2f64eca2c4f32f77af6

En todo protocolo criptogr谩fico, la seguridad es primordial para garantizar la integridad, la confidencialidad y la autenticidad de las transacciones y de los datos de los usuarios.

El protocolo Mithril, desarrollado sobre Cardano, pone la seguridad como m谩xima mientras busca mejorar la eficacia de la sincronizaci贸n de la cadena y el estado del arranque. Mithril introduce un esquema umbral multi-firma (STM) basado en staking con el que se reduce significativamente el tiempo necesario para la sincronizaci贸n de nodos mediante la recuperaci贸n de una instant谩nea del estado actual del blockchain. Pero, 驴c贸mo gestiona el protocolo el mantenimiento de una seguridad robusta sin comprometer, por ello, la velocidad y la escalabilidad?

El presente art铆culo examina la configuraci贸n de seguridad empleada por Mithril, mostrando los mecanismos que garantizan su resistencia.

Seguridad

Mithril facilita unos s贸lidos ajustes de seguridad basados en las caracter铆sticas t茅cnicas del protocolo y la participaci贸n en el staking.

#El protocolo

En Cardano, Ouroboros designa aleatoriamente los nodos que actuar谩n como productores de bloques en funci贸n del stake que poseen. Determinados mensajes o acciones requieren un n煤mero espec铆fico de participantes [poseedores de ada] que ofrezcan sus firmas criptogr谩ficas.

En aras de potenciar la escalabilidad en un entorno blockchain, es crucial abordar la complejidad de las operaciones cr铆ticas que crecen linealmente con el n煤mero de participantes. Al aumentar el n煤mero de participantes, el proceso de agregar eficientemente sus firmas se vuelve m谩s complejo. En una situaci贸n media, cada participante tendr铆a que firmar individualmente el mensaje correspondiente para garantizar una firma que represente a la mayor铆a de los participantes. Aunque este enfoque es factible, resulta ineficaz en t茅rminos de escalabilidad y velocidad.

Mithril ha sido dise帽ado para hacer uso del staking y garantizar una eficiente incorporaci贸n de m煤ltiples firmas sin comprometer la seguridad en los sistemas blockchain. Afronta el reto de la escalabilidad de la agregaci贸n de numerosas firmas utilizando un umbral basado en el stake: en lugar de requerir un n煤mero fijo de participantes para validar un mensaje, Mithril requiere una fracci贸n del stake total para generar una firma correcta. Ello posibilita una agrupaci贸n eficaz y mejora el rendimiento.

Como el protocolo Mithril opera de forma no interactiva, los firmantes no necesitan comunicarse directamente entre s铆. El proceso de agrupaci贸n combina todas las firmas en una sola, con una complejidad logar铆tmica basada en el n煤mero de firmas.

驴C贸mo mantiene la seguridad el protocolo?

Mithril se vale del mecanismo proof-of-stake de Cardano, que puede integrarse en diferentes soluciones (por ejemplo, una wallet como servicio). Adicionalmente, permite un r谩pido arranque del estado de la cadena al permitir a los interesados validar puntos de control espec铆ficos en la cadena, ya sea reduciendo el proceso de verificaci贸n del historial completo de transacciones o aceler谩ndolo. Esto supone una ventaja para las aplicaciones ligeras, como los wallets ligeros, y puede facilitar una verificaci贸n eficiente del recuento o la toma de decisiones de gobierno, por ejemplo.

El diagrama siguiente ilustra el proceso de firma:

d0fab4a82ae4faad1e49cc77ee228f0fb1541361_2_1000x562
[Infograf铆a Traducida al :es:espa帽ol por Cardanians Hispanos.]

  1. Las personas que firman, en Mithril generan un par de claves y distribuyen sus claves de verificaci贸n al agregador y a otros firmantes.
  2. Llegado el momento de firmar, cada firmante calcula un Bolet铆n de los datos a firmar y genera hasta m firmas, donde m es un par谩metro del protocolo. El n煤mero de firmas producidas depende de la apuesta de cada firmante y de una funci贸n aleatoria verificable, combinando as铆 la firma y la selecci贸n en una 煤nica 鈥渓oter铆a鈥.
  3. Las firmas se env铆an al agregador, que selecciona k firmas entre todas las candidatas recibidas, donde k es tambi茅n un par谩metro predefinido del protocolo.
  4. Las firmas y las claves de verificaci贸n se combinan en un 谩rbol Merkle [ver notas del traductor] de tal forma que el proceso de verificaci贸n requiera una 煤nica operaci贸n de curva el铆ptica.
  5. A continuaci贸n, el agrupador puede distribuir una instant谩nea hecha con el certificado y los datos reales firmados.

Las siguientes caracter铆sticas contribuyen a la seguridad de Mithril:

  • Predicado de elegibilidad y filtrado basado en el stake: al controlar la elegibilidad de los firmantes en funci贸n de su stake, Mithril garantiza que el proceso de firma siga siendo manejable y eficiente.
  • Combinaci贸n de selecci贸n aleatoria y firmas: Mithril combina el proceso de selecci贸n aleatoria con el mecanismo de firma. Este enfoque garantiza que las firmas sean generadas por usuarios seleccionados mediante un proceso justo, verificable y pseudoaleatorio.
  • Agrupaci贸n y verificaci贸n de firmas: Mithril requiere al menos k 铆ndices de loter铆a 煤nicos recopilados de todas las sesiones de firma para producir multifirmas con 茅xito. Esta firma conjunta puede verificarse eficientemente utilizando una 煤nica operaci贸n de curva el铆ptica, reduciendo as铆 la sobrecarga computacional.
  • Registro de claves y organizaci贸n del 谩rbol Merkle: Para minimizar los costes computacionales, Mithril organiza las claves de verificaci贸n de los participantes en una estructura de 谩rbol Merkle. Los verificadores solo tienen que conocer la ra铆z del 谩rbol Merkle, lo que reduce la informaci贸n a la que tienen que acceder. Ello garantiza que el proceso de verificaci贸n siga siendo eficiente incluso en comunidades grandes.

Incorporando estos elementos y t茅cnicas de dise帽o, Mithril garantiza la seguridad de su esquema STM, ofreciendo operaciones criptogr谩ficas eficientes y escalables al tiempo que aprovecha la configuraci贸n basada en stakes de Cardano.

Participaci贸n en el staking

Mithril basa su modelo de seguridad en la participaci贸n activa de las partes interesadas [poseedores de ada que desean firmar] en la producci贸n de firmas para los certificados. Una mayor tasa de posesi贸n de stake por parte de interesados honestos y cooperativos refuerza las garant铆as de seguridad que ofrecen los certificados. Significando que cuantas m谩s partes interesadas contribuyan al proceso de firma, m谩s resistente y segura ser谩 la red frente a posibles ataques.

Dentro del entorno Mithril, los adversarios no pueden producir certificados incorrectos o falsos. No obstante, los adversarios pueden abstenerse o negarse a firmar los certificados, lo que puede perturbar el buen funcionamiento y aumentar el tiempo que tarda en firmarse un certificado.

Al fomentar una red s贸lida con una participaci贸n significativa de las partes interesadas, Mithril garantiza la integridad y la fiabilidad de la blockchain. Esta participaci贸n activa y el compromiso con la seguridad constituyen la columna vertebral del enfoque de Mithril sobre la participaci贸n en el stake.

Enfoque de participaci贸n con staking de Mithril

El enfoque de IOG para establecer la mayor铆a honesta implica:

  • Invitar a operadores de stake pools (SPO) conocidos a participar en el lanzamiento de la beta de la mainnet.
  • Ofrecer auditor铆a y supervisi贸n del comportamiento de los participantes de Mithril
  • Incentivar el buen comportamiento. Si el participante no se comporta honestamente, no obtendr谩 sus recompensas, por ejemplo.

Para obtener m谩s informaci贸n sobre c贸mo convertirse en participante de la red, consulte esta SPO [gu铆a de incorporaci贸n] de Mithril (SPO onboarding guide | Mithril. A complete guide.).

Para saber m谩s sobre Mithril, aseg煤rese de unirse a este canal de Discord, participe en las discusiones de GitHub y consulte la documentaci贸n de Mithril para obtener m谩s detalles.


Traducci贸n al espa帽ol de 鈥淗ow Mithril facilitates strong security settings鈥, escrito por @Olga_H ryniuk, Redactor T茅cnico Principal de Comunicaciones y Marketing en IOG, en agosto 22 de 2023.


Notas del traductor

  • Corchetes del traductor.
  • :es: indica que el enlace apunta a un contenido en idioma espa帽ol.

谩rbol Merkle: Un 谩rbol hash de Merkle (en ingl茅s: Merkle hash tree) o 谩rbol de Merkle o 谩rbol hash es una estructura de datos en 谩rbol, binario o no, en el que cada nodo que no es una hoja est谩 etiquetado con el hash de la concatenaci贸n de las etiquetas o valores (para nodos hoja) de sus nodos hijo. Son una generalizaci贸n de las listas hash y las cadenas hash.

Permite que gran n煤mero de datos separados puedan ser ligados a un 煤nico valor de hash, el hash del nodo ra铆z del 谩rbol. De esta forma proporciona un m茅todo de verificaci贸n segura y eficiente de los contenidos de grandes estructuras de datos. En sus aplicaciones pr谩cticas, normalmente el hash del nodo ra铆z va firmado para asegurar su integridad y que la verificaci贸n sea totalmente fiable.

Fuente: Wikipedia


Considere suscribirse a las siguientes fuentes de informaci贸n en espa帽ol de Cardano seg煤n su inter茅s.