Cardano network infrastructure | Cardano Explorer (cexplorer.io)
卡尔达诺是一个分散的网络。 这意味着它由来自世界各地的志愿者运营。 所有矿池运营商都必须运营自己的 Cardano 全节点。 Cardano 全节点也由所有使用 Daedalus 钱包的用户操作。 所有节点相互通信并传递有关事务和块的信息。 每个完整节点都维护自己的账本版本。 让我们来看看 Cardano 的基础设施是什么样子的。
TLDR
矿池运营商必须运营一个出块节点和至少一个中继节点。
矿池运营商使用云服务来运行中继节点。
使用云服务对区块链网络来说并不是一个重大风险。
区块生产者和中继节点
权益池运营商至少运营一个出块节点和一个中继节点。 建议至少运行 2 个中继节点。
出于安全原因,无法从公共网络访问出块节点。 相反,它连接到在公共网络上可见的自己的中继节点,并调解与其他中继节点的通信。
出块节点必须受到保护,因为它使用重要的密钥和证书来生成块。 中继节点形成重要的保护层。 网络层的攻击者看不到出块节点。 中继节点不生成块或维护分类帐。 不可能从他们那里窃取必要的密钥和证书。
区块生产节点应该在专用服务器上运行,并且应该运行配置为仅允许来自中继节点的传入连接的防火墙。 中继节点也应该在专用服务器上运行。
明智的做法是考虑运行出块节点的服务器可能发生故障并创建备份解决方案。 矿池运营商可以在两个专用服务器上运行两个区块生产节点。 其中一个主动出块,另一个作为备份,在第一个节点不可用时接管出块责任。 备份节点可以有自己的中继节点。
卡尔达诺网络依赖于云服务
Cardano 网络由近 6000 个中继节点组成。 其中大约 1800 个在美国,1400 个在德国,大约 250 个在日本、英国、加拿大等。
1400 个矿池运营商只运行一个中继节点,其中 1000 个运行 2 个中继节点,超过 230 个运行 3 个中继节点。 有趣的是,65 个运营商运行 8 个中继节点。
矿池运营商使用云服务来运行中继节点。 大约 21% 的运营商使用 Amazon,11% 使用 DigitalOcean,8% 使用 Hetzner,6% 使用 Google,5% 使用 OVH,等等。 27% 的泳池运营商使用其他解决方案,包括运行自己的服务器。
矿池运营商在哪里运行区块生产节点不是公开信息。 他们可以使用云服务或拥有自己的服务器。
有矿池运营商在不同地区为每个中继节点使用不同的云服务,以便他们的区块生产节点与外界有质量连接。
使用云服务不是主要风险
为 Cardano 基础设施使用云服务会带来一些风险,因为提供商可能会终止服务。 因此,卡尔达诺的网络将因丢失几个中继节点而暂时受到损害。 交易和区块的传播速度可能会更慢。 一些块生产节点将无法广播新铸造的块。
重要的是要注意卡尔达诺没有受到生存威胁。 如果 3 家最大的云提供商在没有警告的情况下同时终止服务,大约 40% 的中继节点将停止运行。 这意味着 Cardano 仍将生产至少 60% 的区块。 对于矿池运营商来说,这不是一个关键问题,因为他们可以相对快速地在世界另一端或他们自己的服务器上的另一个云服务中启动中继节点。 一些操作员将能够更快地响应事件,而另一些则更慢。
同样重要的是要注意,云服务提供商或当局不可能窃取运营商的 ADA 硬币或已委托给矿池的 ADA 硬币。 只要矿池运营商遵守安全处理私钥的规则,他们就会始终将私钥存储在冷库中。 即使运营商为区块生产节点使用云服务,攻击者唯一可以获得的是铸造区块所需的密钥和证书。 此外,这些密钥会定期过期,必须通过运营商的密钥进行更新。
在理想情况下,所有泳池运营商都将使用自己的服务器,他们可以在自己的场所完全控制这些服务器。 在这种情况下,很难针对电源或互联网连接故障提供保护。 该解决方案可能相对昂贵。 使用内置防止中断保护的云服务在经济上是可行的。
矿池运营商希望确保区块生产的 100% 可靠性,因此使用可能的最佳解决方案。 云服务是一个集中化,但另一方面,它们提供了非常高质量的基础设施。
小型泳池运营商获得自己的服务器可能非常昂贵。 如果他们不能保证他们的资金池会饱和,那可能会有风险。 使用云服务可以降低业务风险。
所有区块链网络都使用云服务或倾向于某种形式的网络级集中化。 Trail of Bits 的一份 2022 年报告称,所有比特币流量的 60% 仅通过三个 ISP。 大约一半的公共比特币节点由托管服务提供商(Hetzner、OVH、Digital Ocean 和亚马逊 AWS)运营。 许多流行的矿池也托管在云端。
2022 年 8 月,52% 的以太坊节点在亚马逊上运行,17% 在 Hetzner 上运行,4% 在 Oracle 上运行,等等。
网络层面的中心化并不一定是去中心化共识的风险。 委托人可以控制他们的股份,并可以随时更改他们的委托。 如果一个池因为云提供商关闭了服务器而停止生产块,则可以将 ADA 代币委托给另一个池。 比如说,即使有 100 个不同的矿池运营商使用相同的云服务,在存储私钥方面每个人都负责自己的节点。 每个人都可以独立于其他人将服务转移到别处。
结论
如果泳池运营商决定使用云服务,明智的做法是选择目前存在量最小的服务。 这分散了在大型云提供商突然关闭服务的情况下大量中继节点发生故障的风险。
如果云服务提供商停止向区块链网络提供基础设施,他们在网络层面的去中心化程度将会增加。 这实际上是用户的胜利。 然而,只要有使用云的选项,矿池运营商就很可能会利用它,因为该解决方案非常可靠,而且迄今为止,现有的区块链网络还没有遇到任何重大问题。 如果出现问题,解决起来相对容易,包括 Cardano 在内的区块链网络将幸免于难。