🇨🇿 Restartování Blockchainu Je Security Probléme

Včera došlo k dalšímu restartu sítě Solana po pětihodinovém výpadku. Jedná se o dlouhodobý problém tohoto projektu, který tým nedokáže vyřešit. Solana občas potřebuje restart sítě, což vyžaduje spolupráci všech validátorů. Je důležité si uvědomit, že se jedná o bezpečnostní problém blockchainu. Nechceme být parazitem na cizím neštěstí. Je však důležité pochopit, proč tým IOG používá vědecký přístup, formální metody a vzájemné hodnocení k sestavení Cardana. Blockchainy jsou kritické systémy a musí běžet 24/7/365 bez restartu. Nesplnění tohoto předpokladu je rizikem pro uživatelské prostředky.

Decentralizace má zajistit dostupnost

Jednou z motivací pro snahu migrovat centralizované služby na blockchain je větší odolnost proti výpadkům sítě. Decentralizace musí zajistit, že po krátkodobém výpadku jednoho nebo více uzlů budou služby stále dostupné.

Solana se zdá být méně spolehlivý než běžné finanční služby. V tuto chvíli nedává z obchodního hlediska smysl, aby PayPal migroval část svých služeb do méně spolehlivou síť.

Aby byla zajištěna 100% dostupnost služeb na blockchainu, musí být splněno několik podmínek.

Klient musí být spolehlivý. Nesmí tedy obsahovat kritické chyby. Toho lze dosáhnout pečlivým vývojem softwaru. Tým si musí být vědom toho, že vyvíjí kritický systém. Zásadní význam má vědecký výzkum, formální metody a vzájemné hodnocení. Tento přístup je však finančně i časově náročnější.

Pokud je cílem týmu dostat jejich blockchain na trh rychle, je velká šance, že kvalita softwaru bude průměrná.

Rozmanitost klientů je dalším způsobem, jak výrazně zvýšit robustnost sítě. Většina blockchainů je dnes závislá pouze na jednom dominantním klientovi. Jiné klientské implementace buď vůbec neexistují, nebo existují a nejsou používány. Kritická chyba v kódu dominantního klienta je rizikovým faktorem pro spolehlivý provoz sítě.

V ideálním případě musí existovat více klientských implementací od nezávislých týmů a operátoři musí tyto klienty využívat rovnoměrně. Pokud by byli k dispozici 4 klienti a každý měl 25% zastoupení v síti, je velká šance, že pokud jedna verze klienta selže, 75% uzlů v síti bude stále schopno produkovat bloky.

Cardano i Solana jsou závislé na jediném dominantním klientovi. Stejně tak Bitcoin, Ethereum a další blockchainy.

Cardano a Solana mají zcela odlišný síťový konsensus. Týmy přistupují k vývoji softwaru zcela odlišně. Rozdíl v praxi je v tom, že Solana vyžaduje pravidelné restarty sítě, zatímco Cardano běží nepřetržitě roky.

Cardano měl jediný menší výpadek v blokové výrobě. Výpadek trval jen pár minut a síť se dokázala obnovit bez nutnosti restartu sítě nebo ručního zásahu operátorů. Výpadek byl důkazem, že klient Cardano je robustní část kódu a tým myslel na tyto krizové scénáře.

Restartování sítě je bezpečnostní problém

Pokud síť náhle přestane fungovat, není jisté, co se stane s transakcemi, které uživatelé zadali krátce před výpadkem. Teoreticky tak může dojít k finanční ztrátě. Uživatelé by například mohli zaplatit za zboží a vzít si ho domů. Krátce po platbě však síť spadla a tyto transakce se po restartu nemusí dostat do blockchainu. Maloobchodníci by tak mohli přijít o peníze.

Tým se tomu samozřejmě bude snažit zabránit, takže bude chtít zajistit, aby nedošlo ke ztrátě již zpracovaných transakcí. To však nemusí být vždy možné.

Pokud je síť několik hodin mimo provoz, může to být problém pro služby DeFi. Některé finanční smlouvy mohou vypršet a uživatelé s tím nebudou moci nic dělat, protože síť je nedostupná. Aplikace DeFi spoléhají na blockchain běžící 24/7/365. Chytré kontrakty autonomně provádějí přesně ty operace, které za daných okolností vykonávat mají. Pokud včas nedojde k požadované akci ze strany uživatelů, smart kontrakt provede danou operaci bez možnosti změny. Není možné, aby třetí strana po restartu sítě centrálně něco změnila.

Pokud mají služby DeFi fungovat decentralizovaně, musí být blockchain 100% spolehlivý. Pokud tomu tak není, může být v systému nespravedlnost. Uživatelé nemusí být schopni odeslat transakci v kritickém okamžiku a v důsledku toho mohou přijít o peníze.

Tým může potenciálně záměrně manipulovat s transakcemi během výpadku sítě. Jedná se o přímé ohrožení bezpečnosti systému. Lze na něj pohlížet jako na zásah třetí strany do fungování systému, který by se měl chovat autonomně a znemožnit třetím stranám cokoliv změnit.

Pokud dochází k hodinovým výpadkům blockchainu, přímo to ohrožuje finanční prostředky uživatelů. Solana osobně nepovažuji za zabezpečenou síť.

Decentralizace ztrácí smysl, pokud se operátoři musí znát, být na stejném Discordu a spolupracovat při restartu sítě. V podstatě jim tým vynutí novou verzi klienta, která je netestovaná a mohla by potenciálně obsahovat škodlivý kód, zadní vrátka nebo jiné chyby. Operátoři nemusí mít čas zabývat se detaily, protože primárním cílem je rychlá obnova sítě.

V ideálním případě by operátoři měli mít čas spustit novou verzi klienta na testnetu a řádně ji otestovat. Ale mohlo by to trvat několik dní a Solana by musel být celou dobu zastavena. To je z pohledu uživatelů nežádoucí. Z bezpečnostního hlediska by to však byl správný přístup.

Především nesmí docházet k restartům blockchainu, protože to představuje mnoho problematických aspektů.

Blockchain je kritický systém

Cílem kryptoprůmyslu je získat si důvěru lidí. Všichni chceme, aby své bohatství svěřili technologii blockchain. Blockchainové sítě jsou kritické systémy. Bezpečnost je na prvním místě.

Tým Solana se v minulosti smál týmu IOG za to, že Cardano se staví příliš pomalu a že vědecký přístup je zbytečný. Čas ukazuje, že tým IOG zvolil nejlepší možný způsob, jak postavit Cardano, zatímco Solana ztrácí důvěru lidí.

Pro finanční instituce je bezpečnost klíčovou vlastností. Než je použijí nebo do nich investují, budou zkoumat blockchainové projekty. Například VanEck napsal toto o konsensu Solana:

„Základní problém tohoto výpadku a dalších v minulosti pramení ze skutečnosti, že Solana provozuje experimentální systém. Neexistuje žádné formální ověření mechanismu konsenzu Solana, ani neexistuje schopnost předvídat budoucí selhání v návrhu Solana kvůli obrovským objemům dat, které systém zpracovává. Ačkoli Solana implementoval řadu vylepšení ke zmírnění minulých problémů, Solanův design může znemožnit pochopení budoucích komplikací, dokud nenastanou."

Některé instituce si zjevně dobře uvědomují, že použití formálních metod je zásadní pro budování spolehlivých blockchainových sítí. Někteří lidé to bohužel přehlížejí nebo možná ani nevědí, že software lze budovat různými způsoby.

Některé investorské skupiny jako K33 nebo analytické společnosti jako Messari vám řeknou totéž, co tým Solana o vědeckém přístupu nebo formálních metodách. Jde jen o to, že jsou zaujatí, možná podplacení a velmi pravděpodobně nerozumí vývoji softwaru. Bohužel ovlivňují mainstreamové mínění a rozhodují o tom, kam půjdou peníze investorů. To deformuje trh, protože někteří lidé posuzují kvalitu projektů podle tržní kapitalizace, nikoli podle technologie.

Přeji týmu Solana, aby problémy vyřešil a nemusel čas od času restartovat síť. Ale nevěřím, že se jim to podaří. Museli by začít od nuly, vědecky ověřit, že Solana konsensus bude spolehlivý, a pak použít formální metody k implementaci klienta. To může trvat několik let vývoje. Možná by bylo dobré tímto způsobem vybudovat alternativního klienta.

Někteří influenceři mají tendenci výpadky sítě Solana odpouštět s argumentem, že tým posouvá technologické možnosti blockchainu dopředu. Technologický pokrok z mého pohledu nemůže uživatele omezovat ve správě jejich prostředků nebo dokonce způsobit finanční ztrátu. To se může stát ve službách DeFi, pokud blockchain neběží několik hodin. Solana naštěstí není lídrem DeFi, tak se snad nic vážného nestalo.

Cardano se jeví jako bezpečný blockchain pro vaše prostředky a vhodnější platforma SC pro budování služeb DeFi. Není možné vybudovat spolehlivé služby DeFi na nespolehlivém blockchainu.

Závěr

V minulosti měly všechny blockchainy nějaké problémy. Satoshi musel zachránit Bitcoin prostřednictvím hard forku. Tým Ethereum musel vrátit blockchain kvůli hacku DAO. Ethereum validátory čas od času přestanou fungovat. To nezpůsobuje tak vážné problémy jako Solana, ale ukazuje to na problémy.

Realita je taková, že Cardano je jedním z mála blockchainů, který nikdy nepotřeboval restart sítě vyžadující koordinaci operátora, nikdy neměl dlouhodobý výpadek ve výrobě bloků a nikdy neměl rollback blockchainu. Cardano má implementaci jednoho klienta, ale tato implementace je vytvořena tak, jak to vyžaduje kritický systém.

Laická veřejnost nemá šanci rozdíl v kvalitě klientské implementace vidět, ale v praxi jej může zažít na vlastní kůži prostřednictvím výpadků sítě a dalších možných problémů. Z dlouhodobého hlediska je to důležité. Pokud dojde k dalším restartům Solana, tento projekt nemá šanci uspět ve finančním sektoru. Dříve nebo později dojde k finančním ztrátám, které donutí lidi a instituce tento projekt opustit. Cardano se může jevit jako technologický lídr, pokud si zachová status sítě, která nevyžaduje restarty.

Článek napsali Cardanians s podporou od Cexplorer.

Přečtěte si celý článek: https://cexplorer.io/article/restarting-the-blockchain-is-a-security-issue