Перевод статьи https://cexplorer.io/article/cardano-network-infrastructure
Cardano - это децентрализованная сеть. Это означает, что ей управляют волонтеры со всего мира. Все операторы пулов должны управлять своей собственной полной нодой Cardano. Полная нода Cardano также управляется всеми пользователями, которые используют кошелек Daedalus. Все ноды взаимодействуют друг с другом и передают информацию о транзакциях и блоках. Каждая полная нода поддерживает свою собственную версию леджера. Давайте взглянем на то, как выглядит инфраструктура Cardano.
TLDR:
- Оператор пула должен управлять одной нодой, производящей блоки (пул), и, по крайней мере, одной релейной (ретрансляционной) нодой.
- Операторы пулов используют облачные сервисы для запуска ретрансляционных нод.
- Использование облачных сервисов не представляет существенного риска для блокчейн сетей.
Пулы и ретрансляционные ноды
Операторы стейк пулов управляют по меньшей мере одним пулом, и одной релейной нодой. Рекомендуется использовать не менее 2 ретрансляционных нод.
Нода, производящая блоки, недоступна в общедоступной сети по соображениям безопасности. Вместо этого она подключена к своим собственным ретрансляционным нодам, которые видны в сети общего пользования и обеспечивают связь с другими ретрансляционными нодами.
Нода, производящая блоки, должна быть защищена, поскольку она использует важные ключи и сертификаты для производства блоков. Ретрансляционные ноды образуют важный уровень защиты. Ноды, создающие блоки, не видны злоумышленникам на сетевом слое. Ретрансляционные ноды не создают блоки и не поддерживают леджер. Украсть у них необходимые ключи и сертификаты невозможно.
Нода, создающая блоки, должна работать на выделенном сервере и должна запускать брандмауэр, настроенный так, чтобы разрешать входящие подключения только от ретрансляционных нод. Ретрансляционные ноды также должны работать на выделенных серверах.
Разумно учитывать возможный сбой сервера, на котором запущена нода, производящая блоки, и создать решение для резервного копирования. Операторы пулов могут запустить две ноды, производящие блоки, на двух выделенных серверах. Одна из них активно производит блоки, а другая является резервной и берет на себя ответственность за производство блоков, когда первая нода становится недоступной. Резервная нода может иметь свои собственные ретрансляционные ноды.
Сеть Cardano зависит от облачных сервисов
Сеть Cardano состоит почти из 6000 ретрансляционных нод. Примерно 1800 из них находятся в США, 1400 - в Германии и около 250 - в Японии, Великобритании, Канаде и т.д.
1400 операторов пулов управляют только одной ретрансляционной нодой, 1000 операторов управляют 2 ретрансляционными и более 230 операторов управляют 3 ретрансляционными нодами. Интересно, что 65 операторов пулов управляют 8 ретрансляционными нодами.
Операторы пулов используют облачные сервисы для запуска ретрансляционных нод. Примерно 21% операторов используют Amazon, 11% используют DigitalOcean, 8% используют Hetzner, 6% используют Google, 5% используют OVH и так далее. 27% операторов пулов используют другие решения, в том числе запускают собственные серверы.
Где именно операторы пулов запускают ноды, производящие блоки, не является общедоступной информацией. Они могут пользоваться облачными сервисами или иметь свой собственный сервер.
Существуют операторы пулов, которые используют разные облачные сервисы на разных территориях для каждой ретрансляционной ноды, чтобы их нода, производящая блоки, имела качественное соединение с внешним миром.
Использование облачных сервисов не является серьезным риском
Использование облачных сервисов для инфраструктуры Cardano сопряжено с определенным риском, поскольку поставщик может прекратить предоставление услуги. Таким образом, сеть Cardano была бы временно скомпрометирована потерей нескольких ретрансляционных нод. Транзакции и блоки могли бы распространяться медленнее. Некоторые ноды, производящие блоки, не смогли бы распространять недавно произведенные блоки.
Важно отметить, что Cardano не находится под угрозой существования. Если бы 3 крупнейших облачных провайдера прекратили обслуживание одновременно и без предупреждения, примерно 40% ретрансляционных нод перестали бы функционировать. Это означает, что Cardano по-прежнему производил бы не менее 60% блоков. Это не является критической проблемой для операторов пулов, поскольку они могут относительно быстро запустить ретрансляционную ноду в другом облачном сервисе на другом конце света или на своем собственном сервере. Некоторые операторы смогут отреагировать на такое событие быстрее, другие - медленнее.
Также важно отметить, что поставщики облачных услуг или органы власти не могут украсть монеты ADA операторов или монеты ADA, которые были делегированы пулам. До тех пор, пока операторы стейк пулов соблюдают правила безопасного обращения с приватными ключами, они всегда хранят их в холодном хранилище. Даже если оператор использует облачный сервис для своего пула, единственное, что может получить злоумышленник, - это ключи и сертификаты, необходимые для производства блоков. Более того, срок действия этих ключей периодически истекает, и их необходимо обновлять с помощью ключа оператора.
В идеальном мире все операторы пулов использовали бы свои собственные серверы, над которыми они имели бы полный контроль в своих помещениях. В этом случае трудно обеспечить защиту от сбоя питания или подключения к Интернету. Решение может быть относительно дорогим. Экономически выгодно использовать облачные сервисы, которые имеют встроенную защиту от сбоев.
Операторы пулов хотят обеспечить 100% надежность производства блоков и поэтому используют наилучшее из возможных решений. Облачные сервисы - это форма централизации, но, с другой стороны, они обеспечивают очень качественную инфраструктуру.
Для операторов небольших пулов может быть очень дорого приобретать собственные серверы. Если у них нет гарантии, что их пул будет насыщен, это может быть рискованно. Использование облачного сервиса снижает бизнес риски.
Все блокчейн сети используют облачные сервисы или тяготеют к той или иной форме централизации на сетевом уровне. В отчете Trail of Bits за 2022 год говорится, что 60% всего трафика Bitcoin прошло всего через трех интернет-провайдеров. Около половины всех общедоступных нод Bitcoin работали у хостинг-провайдеров (Hetzner, OVH, Digital Ocean и Amazon AWS). Многие популярные пулы также размещены в облаке.
В августе 2022 года 52% нод Ethereum работали на Amazon, 17% - на Hetzner, 4% - на Oracle и т.д.
Централизация на сетевом уровне не обязательно представляет опасность для децентрализованного консенсуса. Делегаты контролируют свои стейки и могут изменить свое делегирование в любое время. Если пул перестает производить блоки из-за того, что облачный провайдер отключил сервер, монеты ADA могут быть делегированы другому пулу. Даже если, скажем, 100 разных операторов пулов используют один и тот же облачный сервис, каждый отвечает за свою собственную ноду с точки зрения хранения приватных ключей. Каждый из них может независимо от других переместить сервис в другое место.
Вывод
Если операторы пулов решат использовать облачный сервис, было бы разумно выбрать тот, который в настоящее время имеет наименьшее присутствие. Это диверсифицирует риск выхода из строя большого количества ретрансляционных нод в случае, если крупный облачный провайдер внезапно отключит сервис.
Если бы поставщики облачных услуг прекратили предоставлять свою инфраструктуру блокчейн сетям, их децентрализация на сетевом уровне усилилась бы. Это действительно было бы победой для пользователей. Однако, пока есть возможность использовать облако, весьма вероятно, что операторы пулов воспользуются этим преимуществом, поскольку решение очень надежное, и ни у одной существующей блокчейн сети до сих пор не было каких-либо существенных проблем с ним. Если возникнет проблема, ее относительно легко решить, и блокчейн сети, включая Cardano, переживут ее.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano по-русски? Приглашаем вас в наше уютное сообщество в Telegram. Оставайтесь на связи, все только начинается!