Безопасность, как сервис (ч.3)

owner

4 min read
Безопасность, как сервис (ч.3)
Photo by Jefferson Santos / Unsplash

Завершающая статья из цикла о dPoW (delayed Proof of Work), инновационной технологии для защиты от атак 51%, предоставляемой платформой Komodo.

В предыдущих частях (ч.1, ч.2) мы познакомились с технологией dPoW, разобрались как она функционирует и узнали за счет чего она помогает избежать атаки 51%, подискутировали на тему двойного заверения чейнов и расстановки чекпойнтов (нотаризаций), а также начали переводить FAQ (список наиболее часто задаваемых вопросов) из статьи Blockchain Security as a Service , здесь я продолжу перевод ответов на вопросы, а также, возможно поделюсь какими-то собственными мыслями о dPoW.

Q. Требует ли dPoW какого-то специального разрешения?

dPoW не требует разрешений, т.к. это технология с полностью открытым исходным кодом.  Каждый может адаптировать dPoW развернув собственную сеть нотариальных нод и интегрировав dPoW в свой блокчейн.

Примечание: А вот это действительно важно, здесь мы видим что Komodo не только предоставляет dPoW как сервис, стремясь заработать на этом, а действительно пытается улучшить безопасность блокчейн-пространства предоставляя желающим полностью свободный выбор - использовать существующую сеть нотариальных узлов и инфраструктуру построенную Komodo или "форкнуть" проект и запустить собственную аналогичную инфраструктуру, используя знания, опыт и код разработанный командой Komodo в качестве собственной технологической базы.

Использование сети нотариальных нод Komodo, требует разрешения в том смысле, что любой блокчейн, любой проект, который хочет воспользоваться существующей нотариальной инфраструктурой должен работать в тесном взаимодействии с командой разработчиков Komodo. Сеть нотариальных нод Komodo должна быть обновлена, чтобы начать нотаризацию нового блокчейна. Другими словами, для интеграции нового проекта в экосистему dPoW Komodo, необходимо не только желание проекта использовать dPoW, но и определенные изменения в существующей сети нотариальных узлов, а также совместная работа разработчиков Komodo и интегрируемого проекта.

dPoW требует специального разрешения только в единственном смысле, фактически команда Komodo решает кто может использовать dPoW (т.е. ее собственную инфраструктуру, сеть нотариальных нод и т.п.), а кто нет. Komodo приглашает все желающие проекты интегрировать и адаптировать dPoW и еще никогда не отклоняла запросы от какого-либо блокчейн проекта, который хотел начать использовать инфраструктуру Komodo для dPoW.

Важно помнить, что все блокчейны требуют специальных разрешений, в каком-то смысле этих слов. Например, только сами разработчики могут утверждать изменения в исходном коде проекта. Если разрешить кому-либо вносить изменения в исходный код проекта бесконтрольно, это приведет к серьезным уязвимостям в безопасности. То же самое верно и для dPoW - если позволить разработчикам произвольного проекта интегрировать свой проект с сетью нотариальных узлов Komodo без взаимодействия и соответствующего надзора со стороны разработчиков команды Komodo - это также будет представлять угрозу безопасности. Таким образом проекты, которые хотят использовать инфраструктуру Komodo, должны тесно сотрудничать с Komodo Dev Team.

Важно еще раз подчеркнуть, что использование сети нотариальных нод Komodo не является обязательным требованием для внедрения dPoW. создание сети нотариальных узлов дело затратное и трудоемкое, но это вариант, доступный для тех кто по каким-либо причинам обеспокоен необходимостью получения разрешения от Komodo на использование её собственных нотариальных узлов.

Q. Является ли dPoW централизованным?

Нет, dPoW вообще никак не централизован. По-сути это полностью децентрализованный процесс.

Во-первых, важно отметить, что dPoW не является обычным механизмом консенсуса, это скорее вторичный механизм безопасности, который существует в дополнение к обычным правилам консенсуса. Например, если проект на основе Proof of Stake (PoS) использует dPoW, то децентрализованная сеть узлов этого блокчейна по прежнему будет решать какие транзакции и блоки действительны в соответствие с действующими правилами стейкинга. Затем, уже после того, как сеть пришла к консенсусу и определит какие блоки действительны, сеть придет к консенсусу во второй раз, чтобы решить какой именно блок будет нотариально заверен через механизм dPoW.

Чтобы немного внести ясность: каждый узел в сети любого блокчейна, защищенного dPoW, должен прийти к консенсусу относительно того, какой блок будет нотариально заверен в сети KMD, прежде чем нотариальное заверение сможет состояться. Таким образом, это децентрализованный процесс консенсуса.

Во-вторых dPoW децентрализован потому что процесс нотариального заверения распределяется между глобальной сетью из 64-х нотариальных узлов, избираемых сообществом. Хотя процесс нотариального заверения не является полностью децентрализованным, важно отметить что прерывание процесса нотаризации просто препятствует обеспечению безопасности за счет хешрейта LTC. Исходные правила консенсуса каждого чейна по-прежнему будут применяться, даже в худшем случае злого умысла и/или сговора операторов нотариальных нод. (другими словами, dPoW это действительно дополнительный уровень безопасности, в случае если работа нотариальных узлов по каким-то причинам будет прервана или будет производиться некорректно, это просто лишит блокчейн второго дополнительного уровня безопасности, однако, базовая безопасность обеспечиваемая правилами консенсуса самого блокчейна - останется без изменений).

Транзакции нотаризации технически представляют собой транзакцию с "мультиподписью" типа 13-из-64, при этом нотариальные ноды Komodo служат 64-мя потенциальными подписантами. Опять же, нотариальные узлы участвуют в транзакциях нотариального заверения только после того как сеть пригла к консенсусу, относительно того какой именно блок будет нотариально заверен. После того как блок получает нотаризацию (нотариальное заверение), сеть не примет никаких повторных реорганизаций, которые попытаются изменить этот блок. Нотариально заверенный блок становится полностью неизменным.

Q. dPoW это то же самое, что и dPoS?

Нет, dPoW и dPoS это совершенно разные вещи. У них нет ничего общего, кроме первых букв в аббревиатуре.

Delegated Proof of Stake (dPoS) - это конкретная реализация правил консенсуса PoS, которая использует голосование и выборные процессы для обеспечения безопасности. Если коротко, все держатели монеты dPoS голосуют за "свидетелей" или "делегатов", которым они хотели бы доверить полномочия по созданию и проверке блоков. Поскольку все выбранные "свидетели" и "делегаты" в значительной степени инвестировали в эту монету (проект) предполагается что в их собственных интересах вести себя корректно и выполнять работу по проверке блоков честно.

Delayed Proof of Work (dPoW)  - это механизм безопасности второго уровня, который работает в дополнение к обычным правилам консенсуса блокчейна. dPoW обеспечивает защиту хешрейтом Litecoin за счет серии кроссчейн нотаризаций между блокчейнами. Эти нотаризации выполняются сетью нотариальных узлов Komodo. В отличие от "свидетелей" или "делегатов" в системе dPoS, нотариальные ноды не имеют возможности создавать, проверять, отклонять или изменять транзакции или блоки.

Хотя операторы нотариальных нод выбираются на ежегодных выборах, построенных по принципу "капитала" (побеждает тот, кто набрал больше всех голосов, при этом голоса это не что иное как 1:1 эквивалент монет у холдеров в сети KMD, т.е. если вы у вас есть 1000 KMD, то в начале выборов вы обладаете 1000 голосов, которые вы можете отдать за того или иного кандидата в нотариальные ноды), для функционирования самого dPoW нет процедуры голосования или проведения выборов. Вместо этого dPoW полагается на общесетевой консенсус, чтобы решить какие блоки следует нотариально заверить. Затем нотариальные ноды просто следуют полученным ими от сети указаниям.

Другие статьи по теме dPoW на русском: