:RU: Перезапуск блокчейна - это проблема безопасности

Перевод статьи https://cexplorer.io/article/restarting-the-blockchain-is-a-security-issue

Вчера произошел очередной перезапуск сети Solana после пятичасового простоя. Это долгосрочная проблема этого проекта, которую команда не в состоянии решить. Solana иногда требуется перезапуск сети, для чего требуется сотрудничество всех валидаторов. Важно понимать, что это проблема безопасности блокчейна. Мы не хотим паразитировать на чужой беде. Однако важно понимать, почему команда IOG использует научный подход, формальные методы и экспертную оценку для создания Cardano. Блокчейны являются критически важными системами и должны работать 24/7/365 без перезагрузки. Невыполнение этого требования представляет риск для средств пользователей.

Предполагается, что децентрализация обеспечивает доступность

Одной из причин перехода централизованных сервисов на блокчейн является повышение устойчивости к сбоям в работе сети. Децентрализация должна гарантировать, что после кратковременного отключения одной или нескольких нод сервисы по-прежнему будут доступны.

Solana кажется менее надежной, чем стандартные финансовые сервисы. На данный момент с точки зрения бизнеса PayPal не имеет смысла переносить часть своих сервисов в менее надежную сеть.

Чтобы обеспечить 100% доступность сервисов на блокчейне, необходимо выполнить несколько условий.

Клиент (прим. переводчика: под клиентом тут понимается клиентское приложение ноды) должен быть надежным. То есть он не должен содержать критических багов. Этого можно достичь путем тщательной разработки программного обеспечения. Команда должна осознавать, что они разрабатывают критически важную систему. Необходимы научные исследования, формальные методы и экспертная оценка. Однако такой подход более затратен с точки зрения денег и времени.

Если цель команды - быстро вывести свой блокчейн на рынок, велика вероятность, что качество программного обеспечения будет средним.

Разнообразие клиентов - еще один способ значительно повысить надежность сети. Большинство блокчейнов сегодня зависят только от одного доминирующего клиента. Другие клиентские реализации либо вообще не существуют, либо существуют и не используются. Критическая ошибка в коде доминирующего клиента является фактором риска для надежной работы сети.

В идеале должно быть несколько реализаций клиентов от независимых команд, и операторы должны использовать эти клиенты равномерно. Если было бы доступно 4 клиента и каждый из них имел бы 25% представительства в сети, есть хороший шанс, что в случае сбоя одной версии клиента 75% нод в сети все равно смогли бы создавать блоки.

И Cardano, и Solana зависят от одного доминирующего клиента. Так же как и Bitcoin, Ethereum и другие блокчейны.

У Cardano и Solana совершенно разный сетевой консенсус. Команды совершенно по-разному подходят к разработке программного обеспечения. Разница на практике заключается в том, что Solana требует регулярных перезапусков сети, в то время как Cardano работает без остановок в течение многих лет.

У Cardano был один незначительный сбой в производстве блоков. Сбой длился всего несколько минут, и сеть смогла восстановиться без необходимости перезапуска сети или ручного вмешательства операторов стейк пулов (SPO). Сбой стал доказательством того, что клиент Cardano является надежной частью кода, и команда продумала эти кризисные сценарии.

Перезапуск сети является проблемой безопасности

Если сеть внезапно перестанет функционировать, неизвестно, что произойдет с транзакциями, которые пользователи отправили незадолго до ее отключения. Теоретически, таким образом могут возникнуть финансовые потери. Например, пользователи могли оплатить товары и забрать их домой. Однако вскоре после оплаты сеть отключилась, и эти транзакции могли не попасть в блокчейн после перезапуска. Таким образом, розничные продавцы могли потерять деньги.

Конечно, команда попытается предотвратить это, поэтому они захотят убедиться, что никакие уже обработанные транзакции не будут потеряны. Однако это не всегда возможно.

Если сеть не работает в течение нескольких часов, это может стать проблемой для сервисов DeFi. Срок действия некоторых финансовых контрактов может истечь, и пользователи не смогут ничего с этим поделать, поскольку сеть недоступна. Приложения DeFi полагаются на блокчейн, работающий 24/7/365. Смарт контракты автономно выполняют именно те операции, которые они должны выполнять при данных обстоятельствах. Если требуемое действие со стороны пользователей не будет выполнено вовремя, смарт контракт выполнит заданную операцию без возможности изменения. Третья сторона не может централизованно изменить что-либо после перезапуска сети.

Если сервисы DeFi должны функционировать как децентрализованные, блокчейн должен быть надежным на 100%. Если это не так, в системе может возникнуть несправедливость. Пользователи могут быть не в состоянии отправить транзакцию в критический момент и в результате могут потерять деньги.

Команда потенциально может намеренно манипулировать транзакциями во время сбоя в работе сети. Это прямая угроза безопасности системы. Это можно рассматривать как вмешательство третьей стороны в функционирование системы, которая должна вести себя автономно и не давать возможности третьим лицам что-либо изменить.

Если происходят сбои в работе блокчейна в течение нескольких часов, это напрямую угрожает средствам пользователей. Я не считаю Solana безопасной сетью.

Децентрализация теряет смысл, если операторы должны знать друг друга, находиться в одном Discord и сотрудничать при перезапуске сети. По сути, команда вынуждает их использовать новую версию клиента, которая не протестирована и потенциально может содержать вредоносный код, бэкдоры или другие баги. У операторов может не быть времени разбираться с деталями, так как основной целью является быстрое восстановление сети.

В идеале у операторов должно быть время запустить новую версию клиента в тестовой сети и должным образом протестировать ее. Но это может занять несколько дней, и Solana пришлось бы не работать все это время. Это нежелательно с точки зрения пользователей. Однако с точки зрения безопасности это был бы правильный подход.

Прежде всего, не должно быть перезапусков блокчейна, поскольку это создает много проблемных аспектов.

Блокчейн - критически важная система

Цель криптоиндустрии - завоевать доверие людей. Мы все хотим, чтобы они доверили свое богатство технологии блокчейн. Блокчейн сети - это критически важные системы. Безопасность превыше всего.

Команда Solana в прошлом смеялась над командой IOG за то, говоря, что Cardano строится слишком медленно и что научный подход не нужен. Время показывает, что команда IOG выбрала наилучший из возможных способов создания Cardano, в то время как Solana теряет доверие людей.

Для финансовых учреждений безопасность является ключевой характеристикой. Они будут исследовать блокчейн проекты, прежде чем использовать их или инвестировать в них. Например, VanEck написал это о консенсусе Solana:

“Основная проблема этого простоя и других в прошлом связана с тем фактом, что Solana использует экспериментальную систему. Официальной проверки механизма консенсуса Solana не существует, равно как и возможности предсказать будущие сбои в разработке Solana из-за колоссальных объемов данных, которые обрабатывает система. Хотя Solana внедрила множество улучшений для устранения прошлых проблем, дизайн Solana может сделать невозможным понимание будущих осложнений до тех пор, пока они не произойдут.”

Некоторые организации хорошо понимают, что использование формальных методов необходимо для построения надежных блокчейн сетей. К сожалению, некоторые люди упускают это из виду или, возможно, даже не знают, что программное обеспечение может быть создано по-разному.

Некоторые группы инвесторов, такие как K33, или аналитические компании, такие как Messari, скажут вам то же самое, что и команда Solana, о научном подходе или формальных методах. Просто они предвзяты, возможно, подкуплены и, скорее всего, не разбираются в разработке программного обеспечения. К сожалению, они влияют на общественное мнение и решают, куда пойдут деньги инвесторов. Это искажает рынок, поскольку некоторые люди судят о качестве проектов по рыночной капитализации, а не по технологиям.

Я желаю команде Solana решить проблемы и не перезапускать сеть время от времени. Но я не верю, что они в этом преуспеют. Им пришлось бы начинать с нуля, научно подтвердить, что консенсус Solana будет надежным, а затем использовать формальные методы для реализации клиента. Это может занять несколько лет разработки. Возможно, было бы хорошей идеей создать альтернативный клиент таким образом.

Некоторые инфлюенсеры склонны прощать перебои в работе сети Solana, утверждая, что команда продвигает технологические возможности блокчейна. С моей точки зрения, технологический прогресс не может ограничить пользователей в управлении их средствами или даже привести к финансовым потерям. Это может произойти в сервисах DeFi, если блокчейн не запустится в течение нескольких часов. К счастью, Solana не является лидером DeFi, поэтому, надеюсь, ничего серьезного не произошло.

Выглядит так, что Cardano является безопасным блокчейном для ваших средств и более подходящей платформой смарт контрактов SC для создания сервисов DeFi. Невозможно создать надежные сервисы DeFi поверх ненадежного блокчейна.

Вывод

В прошлом у всех блокчейнов были некоторые проблемы. Сатоши пришлось спасать Bitcoin с помощью хардфорка. Команде Ethereum пришлось откатить блокчейн из-за взлома DAO. Валидаторы Ethereum время от времени перестают работать. Это не вызывает таких серьезных проблем, как у Solana, но указывает на проблемы.

Реальность такова, что Cardano - один из немногих блокчейнов, который никогда не нуждался в перезапуске сети, требующем координации операторов, никогда не имел долгосрочных сбоев в производстве блоков и никогда не имел отката блокчейна. У Cardano есть реализация для одного клиента, но эта реализация построена в соответствии с требованиями критически важной системы.

У непрофессионалов нет возможности увидеть разницу в качестве реализации клиента, но на практике они могут ощутить это на собственном опыте из-за сбоев в работе сети и других возможных проблем. В долгосрочной перспективе это важно. Если произойдет еще несколько перезагрузок Solana, у этого проекта нет шансов на успех в финансовом секторе. Рано или поздно произойдут финансовые потери, которые заставят людей и организации отказаться от этого проекта. Cardano может стать технологическим лидером, если сохранит свой статус сети, не требующей перезагрузок.

// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском языке можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano? Тогда приглашаем в наше уютное русскоязычное сообщество Cardano в Telegram. Оставайтесь на связи, все только начинается!