Редактор: Ця стаття є перепостом оригінального матеріалу, опублікованого Turan Vural Yuki Yuminaga з Fenbushi Capital 5 квітня 2024 року. Fenbushi Capital, заснована в 2015 році, є провідною азійською компанією з управління активами в галузі блокчейну з активами на суму 1,6 мільярда доларів США. Компанія ставить за мету відігравати важливу роль у дослідженні та інвестуванні в майбутні аспекти блокчейн технологій, що формують різні галузі. Ця стаття є прикладом таких зусиль і виражає незалежну точку зору авторів, які згодні на її публікацію.

DA - доступність даних, є ключовою технологією розширення Ethereum, яка дозволяє вузлам ефективно перевіряти доступність даних в мережі без необхідності управління відповідними даними. Це критично важливо для ефективного створення вертикального масштабування за допомогою скролінгу та інших форм, що дозволяють виконавчим вузлам переконатися, що дані транзакцій доступні під час розрахункового періоду. Це також критично важливо для горизонтального масштабування шарування та інших форм (майбутні плани оновлення в мережі Ethereum), оскільки вузли повинні довести, що дані транзакцій (або блоби), збережені у фрагментах мережі, дійсно доступні для мережі.

Останнім часом обговорювалися і були випущені кілька рішень DA (наприклад, Celestia, EigenDA, Avail), які мають на меті надати високопродуктивну та безпечну інфраструктуру для випуску DA для додатків.

У порівнянні з Ethereum та іншими L1, перевагою зовнішніх рішень DA є те, що вони надають недорогий та високопродуктивний засіб для обробки даних на ланцюжку. Рішення DA, як правило, складаються з власного блокчейну, який призначений для забезпечення недорогого та безліцензійного зберігання. Навіть після внесення змін, зберігання даних на локальному блокчейні залишається надто неефективним.

З цього приводу ми відзначили, що дослідження оптимізації зберігання (наприклад, Filecoin) як основи для рівня DA є дуже інтуїтивним. Filecoin використовує свій блокчейн для координації зберігання між користувачами та постачальниками зберігання, але дозволяє зберігати дані поза блокчейном.

У цій статті ми вивчаємо можливість побудувати рішення DA на основі децентралізованої мережі зберігання (DSN). Ми зокрема розглядаємо Filecoin, оскільки вона є найбільш поширеною DSN на сьогоднішній день. Ми надаємо огляд можливостей, які принесе таке рішення, а також виклики, які потрібно подолати для побудови цього рішення.

DA шара надає наступні функції для служб, які залежать від нього:

1. Безпека користувачів: Ніякий вузол не може бути впевнений, що недоступні дані є доступними.

2. Глобальна безпека: За винятком кількох вузлів, всі вузли погодилися на доступності / недоступності даних.

3. Висока продуктивність пошуку даних.

Все це потребує ефективного виконання для досягнення масштабування. Шар DA надає вищу продуктивність за меншої вартості на трьох вищезазначених пунктах. Наприклад, будь-яка вузол може запитувати повну копію даних для підтвердження хостингу, але це неефективно. Шляхом надання системи, що включає вищезазначені пункти, ми реалізували шар DA, який надає безпеку, необхідну для координації між L2 та L1, і забезпечує граничні значення в умовах зловживання більшістю.

Зберігання даних

Дані, що публікуються в розв'язанні DA, мають дійсний термін служби: достатньо тривалий час для вирішення суперечок або перевірки стану переходу. Дані операції потребують лише достатнього часу для перевірки правильного переходу стану або надання достатньої можливості валідаторам побудувати доказ шахрайства. На момент написання цього тексту, Ethereum calldata є найпоширенішим рішенням для проектів з доступністю даних (роллапів).

Ефективна перевірка даних

Доступність даних за допомогою вибіркового зразка (DAS) є стандартним методом вирішення проблеми DA. Вона має додаткову перевагу у забезпеченні безпеки та покращує здатність акторів мережі отримувати інформацію про перевірку їхнього статусу від рівних собі. Однак вона залежить від вузлів для виконання вибіркового зразка: потрібно відповідати на запити DAS, щоб гарантувати, що видобуток транзакцій не буде відхилено, але запити вузлів для вибіркового зразка не мають позитивного або негативного стимулу. З точки зору вузла, що запитує зразок, невиконання DAS не буде мати негативних наслідків. Наприклад, Celestia надає першу і єдину реалізацію DAS для легкого користувача, що забезпечує користувачам більш потужні безпечні припущення та знижує вартість перевірки даних.

Ефективний доступ

DA потрібно забезпечити ефективний доступ до даних для проектів, що використовують його. Повільна швидкість роботи DA може стати перешкодою для проектів, що залежать від його сервісу, і призводити до низької ефективності або навіть системних помилок.

Децентралізація мережі зберігання

Децентралізована мережа зберігання (DSN), як описано в Білій книзі Filecoin, є безліцензійною мережею, що складається з постачальників зберігання, які надають послуги зберігання користувачам мережі. Неформально кажучи, це дозволяє незалежним постачальникам зберігання координувати зберігання транзакцій з користувачами, які потребують послуг зберігання, і надавати дешеве та гнучке зберігання даних користувачам, які шукають низькі вартості зберігання. Це досягається через координацію на блокчейні, який записує транзакції зберігання та підтримує виконання смарт-контрактів.

DSN-план - це кортеж з трьох протоколів: Put, Get та Manage. Цей кортеж має властивості, такі як гарантія безвідмовності та стимулювання участі.

Put（数据） → Ключ

Для зберігання даних під унікальним ключем, клієнт виконує команду Put. Це досягається шляхом визначення терміну зберігання даних в мережі, кількості копій даних для забезпечення надлишковості та узгодження ціни з постачальником зберігання.

Отримати (Секретний ключ) → Дані

Користувачевий кінець виконує команду Get, щоб отримати дані, які зберігаються під ключем.

Керувати

Мережеві учасники викликають протокол управління для координації простору для зберігання та сервісів, які надають постачальники, а також для виправлення помилок. У випадку Filecoin це здійснюється через управління блокчейном. Цей блокчейн реєструє транзакції даних між користувачами та постачальниками даних, а також доводить правильне збереження даних, забезпечуючи підтримку транзакцій даних. Правильність збереження даних підтверджується шляхом публікації доказів, що генеруються постачальниками даних у відповідь на виклики мережі. Якщо постачальник зберігання не здатний згідно вимог управління згенерувати докази реплікації або докази простору-часу, відбувається помилка збереження, що призводить до зниження прав постачальника зберігання. Якщо кілька постачальників зберігають копії даних у мережі, тоді транзакцію можна виконати, знайшовши нового постачальника зберігання, що забезпечує самовідновлення.

Шанси DSN

До цього часу проект DA займався перетворенням блокчейну на платформу гарячого зберігання даних. Оскільки DSN оптимізує зберігання, замість перетворення блокчейну на платформу зберігання ми можемо просто перетворити платформу зберігання на платформу доступності даних. Забезпечення, надане постачальниками зберігання у вигляді внутрішньої токену FIL, може забезпечити безпеку криптографічної економіки, що гарантує зберігання даних. Нарешті, програмованість зберігання може забезпечити гнучкість умов доступності даних.

Перетворення функціональності DSN у найпотужніший стимул для вирішення проблеми DA полягає в зниженні вартості зберігання даних у рішенні DA. Як зазначено нижче, вартість зберігання даних на Filecoin набагато дешевша, ніж на Ethereum. З урахуванням поточного курсу Ethereum/долар, запис 1 ГБ calldata в Ethereum коштує понад 3 мільйони доларів і вимагає обрізки через 21 день. Ці витрати на calldata можуть становити більше половини загальної вартості транзакцій, заснованих на Ethereum. Однак вартість зберігання 1 ГБ на Filecoin складає менше 0,0002 долара на місяць. З такою ціною або подібною до неї DA гарантує зниження витрат користувачів на транзакції та сприяє покращенню продуктивності та масштабованості Web3.

Економічна безпека

У Filecoin для надання простору для зберігання потрібне заставне майно. Якщо постачальник не виконує угоду або не дотримується мережевих гарантій, заставне майно буде скорочено. Постачальники зберігання, які не надають послуги, стикаються з ризиком втрати заставного майна та будь-яких отриманих прибутків.

Механізм стимулювання налаштування

Filecoin протокол має багато заохочень та мір попередження, які співпадають з метою DA. Filecoin надає відповідні заходи для придушення злочинної або лінивої поведінки: під час консенсусу постачальники зберігання повинні активно надавати докази зберігання у формі доказів реплікації та доказів простору-часу, щоб постійно доводити наявність зберігання без припущення про чесну більшість. Якщо постачальник зберігання не надає докази, його вага буде зменшена, він буде виключений з консенсусу та підданий іншим покаранням. Поточне рішення DA не має достатньої стимуляції для виконання DAS вузлами, і може підтверджувати DA лише на основі тимчасової альтруїстичної поведінки.

Програмованість

Додаткові можливості торгівлі на замовлення роблять DSN привабливою платформою для DA. Тривалість торгівлі даними може бути різною, що дозволяє користувачам DA, заснованим на DSN, платити лише за використання потрібного їм DA та налаштовувати резервні копії, які зберігаються в мережі. Додаткову настроюваність забезпечує підтримка розумних контрактів (Actors) на Filecoin, які виконуються на FEVM. Це також сприяє зростанню екосистеми додатків Filecoin, від рішень з обчислювальним пріоритетом зберігання, таких як Bacalhau, до рішень з DeFi та ліквідністю з Glif. Retriev надає стимулюючі засоби з використанням ліцензованого арбітра для отримання даних на основі Filecoin Actors. Програмовані можливості Filecoin використовуються для налаштування DA відповідно до вимог різних рішень, що дозволяє платформам, які залежать від DA, платити лише за те, що їм потрібно, не перевищуючи їх вимог.

Загрози, з якими стикається DA архітектура на основі DSN

У нашому дослідженні ми виявили значні виклики, які потрібно подолати перед розробкою служби DA на DSN. Зараз ми обговорюємо питання можливості впровадження, звертаючи особливу увагу на Filecoin.

затримка підтвердження

Filecoin для шифрування підтвердження цілісності торгівлі та зберігання даних потребує часу для підтвердження. Коли дані надходять в мережу, вони розбиваються на сектори обсягом 32 ГБ і "упаковуються". Упаковка даних є основою для доказу реплікації (PoRep) та доказу простору-часу (PoST): перший підтверджує, що постачальник зберігання зберігає одну або кілька унікальних копій даних, а другий підтверджує, що постачальник зберігання протягом усього періоду зберігання постійно зберігає унікальну копію. Обчислювальні витрати на упаковку повинні бути великими, щоб постачальник зберігання не міг упаковувати дані по потребі та порушувати необхідний PoRep. Коли протокол регулярно запитує постачальників зберігання на надання доказів унікального та постійного зберігання, час безпеки, необхідний для упаковки, повинен бути довшим за вікно відповіді, щоб постачальник зберігання не міг тимчасово підробити докази або копії. Тому, можливо, постачальнику знадобиться приблизно три години, щоб упакувати один сектор даних.

Поріг зберігання

Оскільки операції упаковки даних є витратними, розмір сектора, що містить упаковані дані, повинен мати економічну цінність. Для постачальників зберігання вартість зберігання повинна виправдовувати розумні витрати на упаковку, а також витрати на зберігання даних, які повинні бути низькими (у цьому випадку, приблизно 32 ГБ блок даних), щоб користувачі були готові зберігати дані на Filecoin. Хоча можна упаковувати менші сектори, це призводить до збільшення вартості зберігання для постачальників. Щоб вирішити цю проблему, агрегатори даних збирають менші блоки даних від користувачів та подають їх як блоки даних розміром близько 32 ГБ на Filecoin. Агрегатори даних зобов'язуються до користувальницьких даних за допомогою доказу включення даних у сектор (PoDSI) та ідентифікатора підблоку (pCID), який використовується користувачем для отримання даних з мережі.

Консенсусне обмеження

Filecoin має механізм консенсусу "Очікуваний консенсус" (Expected Consensus) з часом блокування 30 секунд, але час остаточного підтвердження може тривати години, що може бути поліпшено в майбутньому (див. FIP-0086 для швидкого остаточного підтвердження Filecoin). Це зазвичай занадто повільно, щоб підтримувати потрібну пропускну здатність операцій, які залежать від операцій з обробки даних DA на рівні 2. Час блокування Filecoin обмежується апаратними обмеженнями постачальників зберігання. Чим коротший час блокування, тим важче для постачальників зберігання генерувати та надавати докази зберігання, і тим більше помилкових покарань отримують постачальники зберігання через пропуск правильного вікна доказів зберігання. Для подолання цієї проблеми можна скористатися підмережею міжзіркового консенсусу (IPC), щоб скоротити час консенсусу. IPC використовує консенсус, схожий на Tendermint, і реалізує випадковість з допомогою DRAND: якщо DRAND стає обмеженням, ми зможемо досягти часу блокування 3 секунди за допомогою підмережі IPC; якщо Tendermint стає обмеженням, Narwhal та інші реалізації PoC дозволяють досягти часу блокування всередині десятків мілісекунд.

Швидкість пошуку

Останню перешкоду становить пошук. Виходячи з обмежень, зазначених вище, ми можемо вважати, що Filecoin підходить для зберігання у холодному або теплому режимі. Проте дані DA є активними і вимагають підтримки високопродуктивних додатків. У Filecoin дуже складно забезпечити швидкий пошук, оскільки дані потрібно розпечатати перед наданням користувачеві, що призводить до затримок. Наразі швидкий пошук досягається через SLA або зберігання незапечених даних разом з запеченими секторами, але обидва ці методи не є надійними для безпечних та дозволених додатків на Filecoin. Зокрема, Retriev Proof може гарантувати пошук за допомогою FVM, але швидкий пошук, який залежить від інцентивів на Filecoin, залишається предметом подальших досліджень.

Аналіз витрат

У цьому розділі ми розглянемо вартість цих факторів проектування. Ми показуємо вартість зберігання 32 ГБ як даних calldata Ethereum, даних blobdata Celestia, EigenDA та секторів Filecoin (з використанням практично поточних ринкових цін).

Аналіз підкреслює ціну каллдати Ethereum: ціна на 32 ГБ даних становить 100 мільйонів доларів США. Ця ціна відображає вартість безпеки, що стоїть за консенсусом Ethereum, і залежить від коливань цін на Ethereum і газ. Оновлення Dencun вводить Proto-Danksharding (EIP-4844), вводить транзакції Blob з метою мати 3 блоби на кожен блок, кожен розміром приблизно 125 КБ, та вводить змінну ціну на газові блоби, щоб забезпечити досягнення цілей щодо кількості блобів на кожен блок. Це оновлення знижує вартість DA Ethereum на 1/5: тобто витрати на 32 ГБ блобових даних становлять 20 мільйонів доларів США.

Celestia та EigenDA мають значні поліпшення: 32 ГБ даних коштують відповідно 8 000 доларів США та 26 000 доларів США. Обидва підлягають впливу коливання цін на ринку і в певному відношенні відображають витрати на безпеку даних консенсусу: Celestia використовує свій власний токен TIA, а EigenDA використовує Ether.

У всіх вищезазначених випадках збережені дані не є постійними. Час збереження calldata Ethereum становить 3 тижні, час збереження blob - 18 днів, а стандартний термін збереження blob для EigenDA - 14 днів. У поточній реалізації Celestia архівні вузли зберігають дані blob необмежено довго, але світлові вузли можуть зразок лише за 30 днів.

Останні дві таблиці - це пряма порівняння між Filecoin і поточними рішеннями DA. Спочатку наведена еквівалентна вартість для витрат на один байт даних на платформі, а потім показано кількість байтів Filecoin, яку можна зберегти за ту ж саму вартість протягом того ж часу.

Це свідчить про те, що Filecoin є набагато дешевшим за поточні рішення DA, і його вартість для зберігання такої ж кількості даних протягом того ж часу становить лише десяту частку цента. На відміну від вузлів Ethereum та інших рішень DA, вузли Filecoin оптимізовані для забезпечення зберігання, а його система доказів дозволяє вузлам довести свою здатність зберігати дані, а не копіювати їх між кожним вузлом в мережі. Загальні витрати на зберігання в Filecoin можна не враховувати, якщо не брати до уваги економічну вигоду для постачальників зберігання (наприклад, витрати на енергію для упакування даних). Порівняно з Ethereum, це свідчить про наявність ринкових можливостей на Filecoin для систем, які надають безпечні та високопродуктивні послуги DA з вартістю до мільйонів доларів за гігабайт.

Пропускна здатність

Нижче ми розглянемо потужність рішення DA та потреби, які виникають від основних роллапів на рівні 2.

Оскільки Filecoin блокчейн організований у вигляді наборів tipsets, кожна висота блоку має кілька блоків, тому кількість транзакцій, які можна виконати, не обмежується консенсусом або розміром блоку. Суворе обмеження даних Filecoin - це обсяг зберігання в межах мережі, а не обсяг, дозволений консенсусом.

Для щоденної потреби DA ми отримуємо дані щодо Rollups DA та ution від Terry Chung та Wei Dai, включаючи середні значення за 30 днів та дані для окремих дат вибірки. Це дозволяє нам врахувати середню потребу та не пропустити відхилення від середнього значення (наприклад, потреба в Optimism станом на 15 серпня 2023 року становить близько 261,000,000 байт, що в чотири рази перевищує середнє значення за 30 днів - 64,000,000 байт).

З цього вибору видно, що, хоча вартість DA може знизитися, але необхідно значно збільшити попит на DA, щоб ефективно використовувати розмір 32 ГБ сектора Filecoin. Хоча упаковування даних меншими, ніж 32 ГБ, секторами буде витрачати ресурси, ми можемо зробити це, щоб отримати вигоди від зниження вартості.

Архітектура

В цьому розділі ми розглянемо технічну архітектуру, яку ми можемо побудувати сьогодні. Ми розглянемо цю архітектуру з урахуванням контексту додатків L2 та L1-ланцюгів, які обслуговують L2. Оскільки це рішення є зовнішнім DA-рішенням, таким як Celestia і EigenDA, ми не розглядаємо Filecoin як приклад L1.

Компонент

Навіть на високому рівні, DA на Filecoin використовуватиме багато різних функцій екосистеми Filecoin.

Торгівля: Користувачі нижчого рівня здійснюють угоди на платформах, які потребують DA, це може бути L2.

Платформи, які використовують DA: Ці платформи використовують DA як сервіс, це може бути публікація даних про транзакції на Filecoin DA L2 або зобов'язання до L1 (наприклад, Ethereum).

Layer 1 : Це будь-який L1, який містить зобов'язання щодо даних рішень DA. Це може бути Ethereum або L2, який підтримує використання рішення DA Filecoin.

Агрегатор: Фронтенд рішення DA на базі Filecoin є агрегатором, який є центральним компонентом для отримання транзакційних даних від користувачів L2 та інших користувачів DA та агрегування їх в пакети, придатні для упаковки в сектори розміром 32 ГБ. Хоча для простого концептуального підтвердження може використовуватися централізований агрегатор, платформи, що використовують рішення DA, також можуть мати свої власні агрегатори. Наприклад, як допоміжний пристрій для сортування на L2 або як децентралізований дистриб'ютор для EigenDA. Як тільки агрегатор скомпілює пакет даних, який майже 32 ГБ, він укладає договір про зберігання даних з постачальником зберігання. Користувачу гарантується, що його дані будуть включені в цей сектор у форматі PoDSI (докази включення даних в сегмент), і що їх можна ідентифікувати за допомогою pCID після введення даних в мережу. Цей pCID включається до станових зобов'язань на L1 для посилання на дані, що підтримують транзакції.

валідатори: Валідатори запитують дані від постачальника зберігання, щоб забезпечити цілісність обіцянки стану та побудувати докази шахрайства. У випадку наявності доказів шахрайства, ці докази будуть надіслані на рівень L1.

Збереження транзакцій: Як тільки агрегатор скомпілює пакет даних об'ємом близько 32 ГБ, він укладе угоду про збереження даних з постачальником зберігання.

Випуск blob (Put): Для запуску операції Put, клієнт DA надсилає агрегатору blob, що містить дані транзакції. Це можна зробити офчейн (поза блокчейном) або за допомогою оракул-машини на ланці. Щоб підтвердити отримання blob, агрегатор повертає клієнту PoDSI, що підтверджує, що його blob міститься у агрегованому секторі, який буде надісланий до підмережі, а також повертає pCID (ідентифікатор підфрагмента). Коли blob буде розміщено на Filecoin, клієнт та інші зацікавлені сторони використовуватимуть його для посилання на blob.

Дані про транзакції з'являться на ланцюжку протягом кількох хвилин після укладення угоди. Найбільшою перешкодою для затримки є час упакування, що може зайняти три години. Це означає, що хоча угода вже укладена, і користувач може бути впевнений, що дані з'являться в мережі, але до завершення процесу упакування неможливо гарантувати доступність даних. В Lotus клієнтському додатку є функція швидкого доступу, в якій незупаковані копії даних зберігаються разом з упакованими копіями, тому після передачі незупакованих даних до постачальника зберігання даних можна негайно надати послугу, якщо доступ до транзакції не залежить від доказу, що упаковані дані з'явилися в мережі. Проте цю функцію вирішує постачальник даних самостійно і вона не є частиною протоколу, що забезпечує шифрування. Щоб забезпечити гарантований швидкий доступ, потрібно змінити механізм консенсусу та механізм покарання/стимулювання.

Отримання блоба (Get): це схоже на операцію put. Для отримання необхідна транзакція, яка з'явиться на ланцюжку протягом кількох хвилин. Затримка залежатиме від умов транзакції та того, чи зберігаються непакетовані копії даних для швидкого отримання. У разі швидкого отримання затримка буде залежати від умов мережі. Якщо немає швидкого отримання, дані потрібно розпакувати перед надсиланням до клієнта, що займе таке ж часу, як і упаковка, приблизно три години. Тому, якщо не буде проведено оптимізацію, наша максимальна часова затримка становитиме шість годин. Перед тим, як це може стати придатною системою DA або доказом шахрайства, потрібно серйозно покращити сервіс надання даних.

DA доказ : DA доказ може бути розбито на два кроки: перший - надання PoDSI, який передбачає надання даних агрегатору під час процесу торгівлі, а другий - постійне зобов'язання, яке забезпечується за допомогою PoRep та PoST, наданих механізмом консенсусу Filecoin. Як було зазначено вище, PoRep та PoST забезпечують планову та доведену гарантію збереження та постійності даних.

Це рішення буде широко використовувати міст, оскільки будь-який клієнт, що залежить від DA (незалежно від того, будується доказ чи ні), повинен мати можливість взаємодіяти з Filecoin. Для перевірки pCID, що міститься в перехіді стану, що публікується на L1, валідатори можуть зробити початкову перевірку, щоб переконатися, що немає подання хибного pCID. Існує кілька способів зробити це, наприклад, за допомогою Оракула, що публікує дані Filecoin на L1, або за допомогою валідаторів, щоб перевірити, чи існує транзакція або сектор даних, що відповідає pCID. Так само, для перевірки дійсності або доказу шахрайства, що публікуються на L1, можливо також потрібно використовувати міст, щоб переконатися в дійсності або шахрайстві доказу. Поточні доступні місти - Axelar і Celer.

Безпековий аналіз

Filecoin фундаментальная цінність забезпечується шляхом зменшення заставних активів. Зменшення заставних активів може статися у двох випадках: помилка збереження або помилка консенсусу. Помилка збереження відбувається, коли постачальник збереження не може підтвердити наявність збережених даних (PoRep або PoST), це пов'язано з доступністю даних в нашій моделі. Помилка консенсусу відбувається в разі зловживання у консенсусі, консенсус - це протокол керування журналом транзакцій, а FEVM - абстракція від журналу транзакцій.

• Секторна помилка - це покарання, яке виникає через невиконання послідовного збереження доказу. Постачальник зберігання має один день терміну милості, протягом якого він не буде покараний за помилки зберігання. Через 42 дні з появою помилки в секторі, цей сектор буде припинений. Пов'язані з цим витрати будуть знищені.

BR(t) = Проектована частка винагороди(t) * Сектор, з урахуванням якості показника потужності

• Якщо якийсь сектор має помилку протягом 42 днів або постачальник зберігання навмисно припиняє транзакцію, сектор буде припинено. Вартість припинення дорівнює найвищій сумі, яку сектор отримав до припинення, з обмеженням до доходу за 90 днів. Невиплачена комісія за транзакцію буде повернута користувачу. Вже сплачена комісія буде знищена.

макс(SP(t), BR(StartEpoch, 20 д) + BR(StartEpoch, 1 д) \* terminationRewardFactor \* min(SectorAgeInDays, 140))

• При завершенні угоди відбувається зменшення актора ринку зберігання, це означає зменшення застави від постачальника зберігання після угоди.

Filecoin надає безпеку, яка суттєво відрізняється від безпеки інших блокчейнів. Блокчейн-дані зазвичай забезпечуються за допомогою консенсусу, але випуск Filcoin забезпечує безпеку лише для журналу транзакцій, а не для даних транзакцій. Дані, збережені на Filecoin, повинні мати достатню безпеку, щоб стимулювати постачальників зберігання. Це означає, що дані, збережені на Filecoin, забезпечуються штрафами за помилки та комерційними стимулами (наприклад, репутацією користувача) для забезпечення безпеки. Іншими словами, помилки на блокчейні вважаються порушенням консенсусу, що може підірвати безпеку блокчейну або ефективність його транзакцій. Filecoin має властивості відмовостійкості відносно збереження даних, тому використовує консенсус лише для забезпечення безпеки свого журналу транзакцій та пов'язаних з ним транзакційних дій. Вартість невиконання постачальниками зберігання їхніх транзакцій дорівнює штрафу в розмірі до 90 днів вартості зберігання, а також втраті забезпечення, яке вони надали для забезпечення транзакцій.

Отже, вартість атаки на затримку даних від постачальника Filecoin є лише вартістю можливості здійснення транзакції пошуку. Пошук даних на Filecoin ґрунтується на винагороді, яку користувач сплачує постачальникам зберігання. Проте, відсутність відповіді на запити пошуку даних не матиме негативного впливу на постачальників зберігання. Для зниження ризику, що окремі постачальники збереження ігнорують або відхиляють транзакції пошуку даних, дані на Filecoin можуть зберігатися кількома постачальниками зберігання.

Оскільки економічна безпека FIL даних набагато нижча, ніж у рішень на основі Блокчейн, необхідно також враховувати запобігання маніпулюванню даними. Маніпулювання даними захищено за допомогою системи доказів FIL. На дані посилаються через CID, за допомогою якого можна негайно виявити пошкодження даних. Як наслідок, постачальник даних не може надати пошкоджені дані, оскільки легко перевірити, чи відповідають отримані дані запитуваному CID. Постачальники даних не можуть зберігати пошкоджені дані в місці, де вони не пошкоджені. Отримавши дані користувача, провайдер повинен надати докази того, що сектор даних належним чином інкапсульований у ордер ініціювати транзакцію даних (позначте цю опцію). Як наслідок, транзакція зберігання не може бути ініційована з пошкодженими даними. Протягом терміну дії транзакції зберігання надається PoST, щоб довести, що умовне депонування є коротшим (зауважте, що це доводить як зберігання сектора інкапсульованих даних, так і хостингу з моменту останнього PoST). Оскільки PoST покладається на інкапсульований сектор під час створення доказу, пошкоджений сектор може призвести до підробленого PoST, що призведе до помилки сектора. Як наслідок, постачальники сховищ не можуть ні зберігати, ні надавати пошкоджені дані, не можуть отримувати винагороду за обслуговування непошкоджених даних і не можуть уникнути штрафів за фальсифікацію даних користувачів.

Можна збільшити безпеку, додаючи заставу до депозиту, яку обіцяє ринок сховища Актору сховища, зараз застава вирішується постачальниками сховища і користувачами. Якщо ми припустимо, що ця сума застави достатньо велика (наприклад, така ж, як у верифікаторів Ethereum), щоб стимулювати постачальників не порушувати угоди, то ми можемо подумати, що є ще щось, що потрібно забезпечити безпеку (хоча це дуже неефективно з точки зору капіталу, оскільки потрібна ця застава для забезпечення безпеки кожного блобу транзакції або агрегованого блобу сектора). Зараз постачальники даних можуть вибрати, щоб зробити дані недоступними на ринку сховища протягом максимум 41 дня, перш ніж закінчити транзакцію сховища Актора. Припускаючи, що час транзакції даних коротший, ми можемо припустити, що дані будуть недоступні до останнього дня транзакції. У випадку відсутності координації зловмисника цю ситуацію можна пом'якшити шляхом реплікації на кількох постачальниках сховищ, щоб продовжувати надавати послуги зберігання даних.

Ми можемо розглянути витрати на зламання консенсусу атакувальника, якщо він приймає неправдиве підтвердження або змінює історію розподілу в журналі транзакцій, вилучаючи транзакції з книги замовлень, не покараючи відповідальних постачальників зберігання. Однак варто зазначити, що в цьому випадку порушення безпеки атакувальник може маніпулювати журналом розподілу Filecoin за своїм бажанням. Для здійснення таких атак атакувальник має як мінімум володіти більшістю прав у ланцюжку Filecoin. Права пов'язані зі зберіганням, яке надається мережі, і наразі обсяг даних ланцюжка Filecoin становить 25 EiB (10 ¹⁶ байтів), тому зловмиснику потрібно принаймні 12,5 EiB, щоб забезпечити свій ланцюжок для виграшу правил вибору форків. Зменшення, пов'язане з помилками консенсусу, може подальше полегшити цю ситуацію, і його покарання - втрата всього забезпечення і нагороди за блок, а також призупинення участі в консенсусі.

На заметку: зупиніть атаки на інші рішення DA

Незважаючи на вищезазначене, це свідчить про недоліки Filecoin у захисті даних від атак утримання, але це не єдиний приклад.

• Ефіріум (Ethereum): Загалом, єдиний спосіб гарантувати отримання відповіді на запит до мережі Ethereum - це запуск повного вузла. Тому повні вузли не потребують задоволення запитів на пошук даних, крім узгодження. Структури, такі як PeerDAS, вводять систему оцінки ровесників у відповідь на запити на пошук даних, де вузли з низьким балом (який фактично є репутацією DA) можуть бути відокремлені від мережі.
• Celestia : Порівняно зі структурою Filecoin, Celestia має більш високий рівень безпеки на байт, що дозволяє відстояти атаки на утримання, але єдиний спосіб використовувати цю безпеку - це хостити повні вузли. Запити до інфраструктури Celestia підлягають рецензуванню та не підлягають покаранню, якщо вони не належать та не експлуатуються внутрішньо.
• EigenDA : Схоже на Celestia, будь-який сервіс може запустити вузол оператора EigenDA, щоб забезпечити доступ до власних даних. Таким чином, будь-які запити на отримання даних поза протоколом підлягають перевірці. Також варто звернути увагу, що у EigenDA є централізований і надійний розподільник, відповідальний за кодування даних, KZG зобов'язання і розподіл даних, схожий на наш агрегатор.

Пошук безпеки

Необхідна можливість пошуку для DA. Ідеальною ситуацією є стимулювання раціональних економічною силою постачальників збереження приймати запити на пошук та конкурувати з іншими постачальниками, щоб знизити ціни для користувачів. Припускаючи, що цього достатньо для того, щоб забезпечити постачання послуг з пошуку від постачальників даних, проте, з урахуванням важливості DA, обмеження на безпеку також є розумним.

Наразі, неможливо гарантувати безпеку економічних операцій, оскільки з криптографічної точки зору складно довіряти мінімізації способу доведення того, що дані не були отримані з боку користувача (у випадку, коли користувач спростовує твердження постачальника зберігання щодо надсилання даних). Щоб забезпечити безпеку операцій з відновленням даних за допомогою економічної безпеки Filecoin, необхідно забезпечити місцеву перевірку протоколу відновлення. З мінімальними змінами в протоколі, це означає, що відновлення пов'язане з помилками сектору або припиненням транзакцій. Retriev - це концепт-перевірка, який може забезпечити гарантію відновлення даних шляхом використання довіреної "судді" для вирішення спорів з відновленням даних.

Додаток: Пошук інших рішень DA

Як зазначено вище, Filecoin не має протоколу локального підтвердження, який необхідний для запобігання самозахисту (або постачальників відновлення) збереження. У випадку Ethereum та Celestia єдиним способом отримати доступ до протокольних даних є самостійне хостинг повного вузла або довіряти SLA постачальникам інфраструктури. Для постачальників збереження в Filecoin гарантія відновлення є складною задачею. Схожим налаштуванням в Filecoin є стати постачальником збереження (що вимагає значних витрат на інфраструктуру) та успішно приймати збереження, що і постачальники збереження, які публікуються користувачами, в цьому випадку люди платитимуть за надання власного збереження.

затримка аналізу

У зв'язку з конструкцією системи доказу доказу FIL та відсутністю стимулів для пошуку, FIL не оптимізована для забезпечення високопродуктивної затримка в обидві сторони від початкової публікації даних до початкового отримання даних. Високопродуктивний пошук FIL є активною областю досліджень, яка постійно змінюється в міру того, як постачальники сховищ стають більш функціональними, а FIL впроваджує нові функції. Ми визначаємо «подорож туди й назад» як найраніший час, який можна завантажити з моменту надсилання транзакції даних до FIL.

час блоку

У очікуваному консенсусі Filecoin, обмін даними може бути завершений протягом часу блоку у 30 секунд. 1 година - це типовий час підтвердження у ланцюжку для чутливих даних (наприклад, переказів монет).

Обробка даних

Час обробки даних залежить від постачальника зберігання та конфігурації. З використанням стандартного обладнання для зберігання, процес упакування займає 3 години. Постачальники зберігання зазвичай скорочують цей час за рахунок спеціальної конфігурації клієнтського програмного забезпечення, паралелізації та інвестування в потужніше обладнання. Ці зміни також впливають на тривалість розблокування сектора, але швидка опція пошуку в клієнтському програмному забезпеченні Filecoin (наприклад, Lotus) повністю усуває цю проблему. Налаштування швидкого пошуку забезпечує зберігання нерозпакованих копій даних разом з упакованими даними, що значно прискорює процес пошуку. Отже, ми можемо припустити, що найгірший випадок затримки між отриманням транзакції з даними та доступністю даних у ланцюжку становить 3 години.

Висновок і напрямки майбутнього

Ця стаття розглядає, як будувати децентралізовані аплікації (DA) з використанням наявної DSN (тобто Filecoin). Ми розглядаємо вимоги до DA як ключових елементів інфраструктури розширення Ethereum. Ми розглядаємо можливість побудови DA на основі Filecoin і використовуємо його для розгляду можливостей, які принесе рішення на основі Filecoin для екосистеми Ethereum, або будь-яких можливостей, які скористаються вигідним DA-рівнем з ефективними витратами.

Filecoin доказує, що DSN може значно покращити ефективність збереження даних у децентралізованій системі на основі блокчейну. За поточною ринковою ціною, збереження 32 ГБ даних може зекономити 100 мільйонів доларів. Незважаючи на те, що попит на DA ще не настільки великий, щоб заповнити 32 ГБ сектор, вартість DA все ще залишається вигідною при упаковці пустого сектору. Незважаючи на те, що поточні затримки зберігання та відновлення на Filecoin не підходять для потреб гарячого зберігання, конкретні дії постачальників зберігання можуть забезпечити прийнятну продуктивність, щоб забезпечити доступність даних протягом 3 годин.

Filecoin збільшується довіра до постачальників зберігання може бути налаштована за допомогою змінних заставних, таких як у EigenDA. Filecoin розширює цю налаштовувану безпеку, дозволяючи зберігати велику кількість копій на мережі, збільшуючи налаштовувану виправдану робастність перед Візантійськими атаками. Для ефективного запобігання атакам затримки даних необхідно вирішити проблему забезпечення гарантованого та високопродуктивного пошуку даних, але, як і в будь-якому іншому рішенні, єдиний спосіб гарантувати пошукальність - це самостійно господарювати вузол або довіряти постачальнику інфраструктури.

Ми бачимо можливості DA в подальшому розвитку PoDSI, воно може замінити DAS (разом з поточними доказами Filecoin), щоб забезпечити включення даних в більші пакетні сектори. Залежно від конкретних обставин, це може зробити повільне оборот даних прийнятним, оскільки докази шахрайства можуть бути випущені протягом 1 дня до 1 тижня, в той час як DA може гарантувати за потреби. PoDSI все ще є новою технологією, що активно розробляється, тому ми ще не знаємо, як працюватиме ефективний PoDSI і які механізми потрібні для побудови системи навколо нього. Оскільки вже є рішення для обчислень на даних Filecoin, то розробка рішення для обчислення PoDSI на упакованих або неупакованих даних можлива.

Зі зростанням сфери DA та Filecoin можуть з'явитися нові комбінації рішень та підтримуючих технологій, які потребуватимуть нових перевірок концепцій. Інтеграція DSN з мережею Filecoin, як показує Solana, має потенціал як розширююча технологія. Вартість зберігання даних на Filecoin надає відкриті можливості для значного оптимізації. Хоча виклики, які обговорюються у цій статті, ставляться в контексті підтримки DA, їхні остаточні рішення сприятимуть розробці багатьох нових інструментів та систем поза межами DA.

Пов'язані дані діаграми отримано з Filecoin spec, EIP-4844, EigenDA, Celestia implementation, Celenium, Starboard, file.app, Rollups DA і ution, а також з поточною орієнтовною ринковою ціною.

"Посилання на оригінал"