🇪🇸 ¿Cuán Descentralizada está la red Cardano actualmente en cuanto a Proveedores de Infraestructura?

:es::cuba: Traducción de How Decentralised is Cardano’s Network today by Infrastructure Provider? artículo publicado por Alex Norris operador des Stake Pool NASEC.


Datos recopilados y analizados de 1405 Relays de la red Cardano

Hipótesis

Este artículo es para ofrecer un nivel razonable de transparencia sobre la vulnerabilidad de la red Cardano ante cualquier proveedor de alojamiento de infraestructura. Es decir, ¿qué podría suceder si alguno de estos proveedores por alguna razón, decide bloquear la operación de la red Cardano sobre sus plataformas?

¿Cómo está conformada la red Cardano?

En caso de que no seas un operador de Stake Pool, puede que no sepas cómo luce la red Cardano. Dicha red está conformada por Relays y Productores. Los Relays son la parte pública de la red, y se comunican con sus respectivos Productores de Bloques para evitar que estos no tengan comunicación directa pública. Los Productores son los nodos que crean los nuevos bloques, estos se conectan típicamente (de acuerdo a las mejores prácticas) solamente y directamente a los Relay de dicho Pool.

La mejor imagen para visualizar la red es la propia documentación sobre Stake Pools proporcionada por Cardano. Los nodos Core, representan los Productores y también se pueden apreciar los Relay dentro de la red.

cardano.org documentos sobre operación de Stake Pools

Cómo se obtuvieron los Datos

Estos datos se obtuvieron luego de una captura de la red el 28/12/2020

El origen de los datos fue la API de Cardano GraphQL, la cual está disponible y es código abierto en Github, y puede ser extraída con un simple comando CURL:

“curl -X POST -H “Content-Type: application/json” -d ‘{“query”: “{ stakePools{ id, url, relays {ipv4, dnsName, ipv6, dnsSrvName, port} retirements { inEffectFrom, announcedIn { includedAt }, retiredInEpoch {number, lastBlockTime}} }}”}’ http://localhost:3100/graphql

Luego de esto, resolvimos todas las entradas DNS usando un script en Python y entonces determinamos los propietarios de las IP a través de una herramienta de detección para esto.

Análisis de los resultados.

Proveedores más utilizados:

  1. DigitalOcean 20.2%

  2. Amazon 15.4%

  3. Google 13.0%

  4. Hetzner 8.8%

  5. Contabo 4.1%

Reflexiones iniciales

Entonces, ¿qué más nos dicen estos datos? Bueno, sorprendentemente, Microsoft constituye una pequeña proporción de este conjunto de datos con un 1,7%, eso es un motivo de asombro.

Hay muchas conexiones DSL domésticas aquí, que probablemente sean vulnerables a cualquier tipo de ataque DOS, y seguramente sin ningún plan de mitigación. Quizás una preocupación futura a medida que crece la utilización del ancho de banda, pero es de esperar que estos Pools se vuelvan sostenibles dentro de un centro de datos.

Los primeros 4 proveedores son predecibles y representan aproximadamente el 57,4% de la infraestructura total de la red dentro del ejemplo mostrado.

Limitaciones de los datos recopilados

Estos datos tienen sus limitaciones, las cuales vienen de diferentes formas. En el momento de redactar este informe, hay un total de 2597 Relays en Cardano. Debido a varias razones, en su mayoría limitaciones en las herramientas de detección, solo podemos analizar 1405 Relays del conjunto de datos. Esto nos da suficientes datos para, con suerte, proporcionar una cantidad razonable de datos como un conjunto de muestra para representar la red.

De acuerdo con las mejores prácticas, estos datos sólo contienen los nodos Relays que están registrados en la Blockchain. Esto significa que no tenemos una visión clara de dónde están alojados los propios Productores. Aunque es probable que sigan el mismo patrón o compartan el mismo proveedor que sus Relays, no podemos estar seguros.

Descubrimientos inesperados

Durante la recopilación de nuestros datos, notamos que algunos Pools que tenían registros DNS para sus Relay estaban de hecho sin conexión. Primero, nos pusimos en contacto por privado con todos los Pools que pudimos sobre este asunto para evitar dañar su reputación, pero muchos Pools no tenían un formulario de contacto en sus sitios web y muchos de ellos tampoco pudieron resolverlo. Se convirtió en un desafío y recurrimos a comunicarnos a través de los canales públicos de Telegram en un intento de encontrar estos operadores de Stake Pool donde pudiéramos. Más de 90 Relays tenían registros DNS que no se resolvieron en el momento de nuestra investigación.

Al investigar el sitio de adapools (enlace) para verificar la confirmación de que estos Pools estaban fuera de línea, notamos que aparecían en línea a pesar de los registros no resueltos. Después de comunicarnos rápidamente con los operadores de Adapools, ellos identificaron rápidamente el error y lo resolvieron poco después. Esto solo afectó a los Pools que utilizan registros DNS que han expirado.

Resumen

Puede que parezca que a pesar de los datos que hemos mostrado, aproximadamente el 57,4% de la red está formada por Google, DigitalOcean, Amazon y Hetzner, pero hay muchos otros Relay desplegados que no están registrados en la red, que van desde líneas arrendadas comerciales hasta proveedores alternativos. ¿Es este número alto o bajo? A partir de nuestras estimaciones iniciales, encontramos que es mucho más diversificado de lo que pensamos, pero nos encantaría conocer tu opinión al respecto.

Por el bien de la diversidad, los futuros operadores de Pools deberían buscar proveedores de alojamiento de infraestructura que no estén dentro de los 5 primeros de esta investigación, todo con el propósito de diversificar la red. ¿Quizás más servidores auto-alojados colocados dentro de centros de datos más pequeños ayudarían en este esfuerzo?

Nos encantaría saber tu opinión sobre este conjunto de datos que hemos proporcionado. Por favor, comente a continuación o envíenos un tweet a @NASECstakepool, ¿tal vez no tenga sentido preocuparse por esto, o en su opinión, estamos demasiado centralizados en cuanto los principales proveedores?

Si encuentra este artículo entretenido, interesante o incluso útil, háganoslo saber. Operamos el Stake Pool [NASEC] y cualquier delegación significa el mundo para un pequeño operador como nosotros. Operamos profesionalmente a partir de un servidor dedicado proporcionado por OVH (1,4%) y creemos que con estos datos estamos ayudando a distribuir aún más la red.

2 Likes