Cardano je decentralizovaná síť. To znamená, že ji spravují dobrovolníci z celého světa. Všichni provozovatelé poolu musí provozovat vlastní plnohodnotný uzel Cardano. Plný uzel Cardano provozují také všichni uživatelé, kteří používají peněženku Daedalus. Všechny uzly spolu komunikují a předávají si informace o transakcích a blocích. Každý plný uzel udržuje svou vlastní verzi ledgeru. Podívejme se, jak vypadá infrastruktura Cardano.
TLDR
- Provozovatel poolu musí provozovat jeden uzel produkující bloky a alespoň jeden relay uzel.
- Provozovatelé poolu využívají k provozu relay uzlů cloudové služby.
- Využívání cloudových služeb nepředstavuje pro blockchainové sítě významné riziko.
Uzly produkující bloky a relay uzly
Provozovatelé staking poolu provozují alespoň jeden uzel produkující bloky a jeden relay uzel. Doporučuje se provozovat alespoň 2 relay uzly.
Uzel produkující bloky není z bezpečnostních důvodů přístupný z veřejné sítě. Místo toho je připojen k vlastním relay uzlům, které jsou viditelné ve veřejné síti a zprostředkovávají komunikaci s ostatními relay uzly.
Uzel produkující bloky musí být chráněn, protože používá důležité klíče a certifikáty pro mintování bloků. Relay uzly tvoří důležitou vrstvu ochrany. Uzly produkující bloky nejsou pro útočníky na síťové vrstvě viditelné. Relay uzly nevytvářejí bloky ani neudržují ledger. Není možné z nich ukrást potřebné klíče a certifikáty.
Uzel produkující bloky by měl běžet na vyhrazeném serveru a měl by na něm být spuštěn firewall, který je nakonfigurován tak, aby povoloval příchozí spojení pouze z relay uzlů. Reléové uzly by také měly běžet na vyhrazených serverech.
Je vhodné počítat s možným selháním serveru, na kterém běží uzel produkující bloky, a vytvořit záložní řešení. Provozovatelé poolu mohou provozovat dva uzly produkující bloky na dvou vyhrazených serverech. Jeden z nich aktivně produkuje bloky a druhý je záložní a přebírá odpovědnost za produkci bloků, když se první uzel stane nedostupným. Záložní uzel může mít vlastní relay uzly.
Síť Cardano závisí na cloudových službách
Síť Cardano se skládá z téměř 6000 relay uzlů. Přibližně 1800 z nich je v USA, 1400 v Německu a asi 250 v Japonsku, Velké Británii, Kanadě atd.
1400 provozovatelů poolů provozuje pouze jeden relay uzel, 1000 z nich provozuje 2 relay uzly a více než 230 z nich provozuje 3 reléové uzly. Zajímavé je, že 65 provozovatelů provozuje 8 relay uzlů.
Provozovatelé poolů využívají k provozování relay uzlů cloudové služby. Přibližně 21 % provozovatelů používá Amazon, 11 % DigitalOcean, 8 % Hetzner, 6 % Google, 5 % OVH atd. Jiná řešení, včetně provozování vlastních serverů, používá 27 % provozovatelů poolů.
O tom, kde provozovatelé poolů provozují uzly produkující bloky, nejsou veřejně dostupné informace. Mohou využívat cloudové služby nebo mít vlastní server.
Existují provozovatelé poolů, kteří pro každý relay uzel používají jinou cloudovou službu na jiném území, aby jejich uzel produkující bloky měl kvalitní spojení s okolním světem.
Využívání cloudových služeb nepředstavuje velké riziko
Používání cloudových služeb pro infrastrukturu Cardano představuje určité riziko, protože poskytovatel může službu ukončit. Síť Cardano by tak byla dočasně ohrožena ztrátou několika relay uzlů. Transakce a bloky by se mohly šířit pomaleji. Některé uzly produkující bloky by nemohly vysílat nově vytěžené bloky.
Je důležité poznamenat, že Cardano není existenčně ohroženo. Pokud by 3 největší poskytovatelé cloudu ukončili poskytování služeb současně a bez varování, přestalo by fungovat zhruba 40 % relay uzlů. To znamená, že Cardano by stále produkovalo nejméně 60 % bloků. Pro provozovatele poolu to nepředstavuje kritický problém, protože mohou relativně rychle spustit relay uzel v jiné cloudové službě na druhém konci světa nebo na vlastním serveru. Někteří provozovatelé budou schopni na událost reagovat rychleji, jiní pomaleji.
Je také důležité poznamenat, že není možné, aby poskytovatelé cloudových služeb nebo úřady ukradli mince ADA provozovatelů nebo mince ADA, které byly delegovány na pooly. Pokud provozovatelé poolu dodržují pravidla pro bezpečné nakládání se soukromými klíči, mají je vždy uloženy v cold storage. I když provozovatel využívá cloudovou službu pro uzel produkující bloky, jediné, co může útočník získat, jsou klíče a certifikáty potřebné k ražbě bloků. Platnost těchto klíčů navíc pravidelně vyprší a je nutné je obnovit prostřednictvím klíče provozovatele.
V ideálním světě by všichni provozovatelé poolů používali vlastní servery, které by měli plně pod kontrolou ve svých prostorách. V takovém případě je obtížné zajistit ochranu proti výpadku napájení nebo internetového připojení. Řešení může být poměrně nákladné. Ekonomicky výhodné je využívat cloudové služby, které mají zabudovanou ochranu proti výpadkům.
Provozovatelé poolů chtějí zajistit 100% spolehlivost výroby bloků, a proto používají nejlepší možné řešení. Cloudové služby představují určitou formu centralizace, ale na druhou stranu poskytují velmi kvalitní infrastrukturu.
Pro malé provozovatele bazénů může být pořízení vlastních serverů velmi nákladné. Pokud nemají záruku, že jejich pool bude saturován, může to být riskantní. Využití cloudové služby snižuje podnikatelské riziko.
Všechny blockchainové sítě využívají cloudové služby nebo tíhnou k určité formě centralizace na úrovni sítě. Zpráva Trail of Bits z roku 2022 uvádí, že 60 % veškerého provozu Bitcoinu prošlo pouze třemi poskytovateli internetových služeb. Přibližně polovina všech veřejných uzlů Bitcoinu fungovala u poskytovatelů hostingu (Hetzner, OVH, Digital Ocean a Amazon AWS). Mnoho populárních poolů je také hostováno v cloudu.
V srpnu 2022 bylo 52 % uzlů Etherea provozováno na Amazonu, 17 % na Hetzneru a 4 % na Oracle atd.
Centralizace na úrovni sítě nemusí nutně představovat riziko pro decentralizovaný konsensus. Delegáti mají kontrolu nad svými podíly a mohou své delegování kdykoli změnit. Pokud pool přestane produkovat bloky, protože poskytovatel cloudu vypnul server, mohou být mince ADA delegovány do jiného poolu. I když například 100 různých provozovatelů poolu používá stejnou cloudovou službu, každý z nich je zodpovědný za svůj vlastní uzel z hlediska ukládání soukromých klíčů. Každý z nich může nezávisle na ostatních přesunout službu jinam.
Závěr
Pokud se provozovatelé poolu rozhodnou používat cloudovou službu, bylo by rozumné vybrat si takovou, která má v současné době nejmenší zastoupení. Tím se diverzifikuje riziko výpadku velkého počtu relay uzlů v případě, že velký poskytovatel cloudu službu náhle vypne.
Pokud by poskytovatelé cloudových služeb přestali poskytovat svou infrastrukturu blockchainovým sítím, zvýšila by se jejich decentralizace na úrovni sítě. To by vlastně byla výhra pro uživatele. Dokud však bude existovat možnost využívat cloud, je velmi pravděpodobné, že ji provozovatelé poolů využijí, protože toto řešení je velmi spolehlivé a žádná existující blockchainová síť s ním dosud neměla žádný výrazný problém. Pokud by se nějaký problém vyskytl, je relativně snadno řešitelný a blockchainové sítě, včetně Cardana, ho přežijí.
Článek připravili Cardanians s podporou Cexplorer.
Přečtěte si článek v AJ: https://cexplorer.io/article/cardano-network-infrastructure