На це дослідження надихнуло децентралізована послідовність rollup як послуги через міжланцюгову безпеку (Форум Celestia 3).

Коротко про головне

• Saga надає платформу для організації валідаторів у секвенсори та покарання за неналежну поведінку за допомогою міжланцюгової безпеки.
• Валідатори стають секвенсором через rollup на зваженій основі за епоху.
• Два механізми виявляють надійність сервісу та помилки фальсифікації відповідно: челендж для обробки набору транзакцій та створення доказів фальсифікації.
• Celestia забезпечує базову DA, який захищає докази фальсифікації та перевіряє надійність.

АРХІТЕКТУРА

Saga — це міжланцюгова безпека та сервіси валідації Cosmos, розроблені для усунення аналогічних перешкод — індивідуальний випуск токенів і передумови запиту валідатора. Сервісна модель Saga проста: постачальники блокчейнів платять валідаторам за роботу блокчейнів, як традиційна модель сервісу. Однак Saga має більш загальні можливості; він може розгортати будь-яку технологію як послугу, яка реалізує (1) споживчу сторону міжланцюгового протоколу безпеки та (2) яка має стійку операційну модель. Імовірно, Rollmint міг би відповідати цим двом вимогам, тому сформувати композицію з Saga, яка складала б вищезгаданий секвенсор як послугу.

Міжланцюгова безпека

Реалізація міжланцюгової безпеки на стороні споживача повинна передусім: отримувати зміни набору валідаторів, створені постачальником міжланцюгової безпеки, і передавати розрізні наміри цьому відповідному постачальнику. Для сервісу секвенсора Rollmint є нашим споживачем міжланцюгової безпеки. У контексті дизайну rollup: Rollmint отримує набори валідаторів для визначення набору секвенсорів і випромінює наміри скорочення, щоб покарати секвенсори, що не працюють відповідно до нашої операційної моделі.

У цій моделі набір валідаторів, успадкованих від Saga через міжланцюгову безпеку, відповідає за роботу послуги секвенсора. Планувальник призначає їх для кожного обов’язку rollup секвенсора пропорційно їхнім відомим вагам частки. Цей планувальник відображає набір валідаторів і кортеж епохи* планування на один валідатор (призначений). Крім того, оскільки відображення планувальника відомо кожному оператору валідатора та реалізоване в rollup чейні, воно представляє перевірені терміни служби для секвенсора як послуги.

Послуга секвенсора має гарантувати, що транзакції завжди обробляються. Простої і цензура транзакцій порушують це очікування. Валідатори з обов’язком секвенсора повинні залишатися доступними та не повинні цензурувати. Потенційним валідаторам можна доручити** обробити набір транзакцій, переданих Celestia, щоб визначити будь-яку неправильну поведінку; майте на увазі, що тривалість челенджу повинна відрізняти зайнятий валідатор або перевантажену Celestia від валідатора, що не працює. Будь-який несправний валідатор замінюється валідатором, призначеним для наступної епохи, щоб підтримувати доступність.

Зазначена вище помилка надійності має бути видимою на rollup ланцюгу. Помилка може бути частково пояснена нерівністю підписів блоків, передбачених розкладом, і фактичних підписів блоків; однак ця нерівність може призвести до помилок у випадку, якщо валідатор виконує обов’язки секвенсора раніше, хоча цю помилку можна запобігти, якщо конструкція блоку покоління Rollmint ігнорує батьківські блоки-кандидати, запропоновані поза чергою.

Послуга секвенсора має запобігати фальсифікації. Тут розглядається оптимістична модель захисту від фальсифікації – докази фальсифікації генеруються спостерігачами** та транслюються через Celestia. Крім того, докази фальсифікації мають бути включені в чесний однорідний блок ураженого rollup, щоб зробити помилку спостережуваною в rollup чейні, або, як альтернатива, докази фальсифікації можна передавати безпосередньо до клієнта міжланцюгової безпеки Saga.

Попередні проекти створюють основу для системи, здатної карати ненадійних валідаторів. Трансформація rollup чейну, неналежної поведінки до розрізного челенджу через міжланцюгову безпеку здається можливою.

Примітка* Ми не обговорювали епоху планувальника. Вибір джерела посилання на епоху може бути спірним; В ідеалі вибір має бути внутрішньо виміряним у rollup чейні, та захищеним від несправностей, щоб забезпечити правильне обґрунтування помилки доступності. Одним із потенційних джерел може бути: кратна сукупна кількість транзакцій або навіть сукупне споживання газу. Здається, що цей вибір підлягає внутрішньому вимірюванню та захищений від втручання, але до такої претензії не проводилося жодної ретельної роботи.

Примітка** Ми не обговорювали стимули для сторонніх учасників, які оскаржують доступність або фальсифікацію. Імовірно, ці актори отримують винагороду за частину капіталу, скороченого валідатором. Реалізація такої поведінки потребує зміни міжчейнового інтерфейсу безпеки та логіки скорочення Cosmos, хоча ці зміни здаються розумними.

Докази фальсифікації IBC

Наша функціональність міжланцюгової безпеки вимагає optimistic rollup IBC клієнта. Цей клієнт синхронізував би заголовки блоків, як зазвичай, але утримував доставку блоку, доки вікно челенджу фальсифікації не закінчиться без оскарження, а також переконався, що правильний валідатор-секвенсор підписав блок для обробки небажаних сиріт.

Подальші нюанси виправдані. Ми залишимо для подальшої розмови.

Висновок

Ми розробили секвенсор як сервіс, який можна розгорнути на Saga. Наш підхід описує метод міжланцюгової безпеки на стороні споживача з надійною операційною моделлю, сумісною із Saga, що, отже, полегшує послугу, яка надає прості засоби для запуску Rollmint + Celestia rollup.

Ці конструкції знаходяться в стадії розробки і потребують подальшого дослідження – ще є проблеми та потрібна глибша розробка.

Українська спільнота Celestia

Приєднуйтесь до нашаго Telegram каналу, щоб читати всі новини та апдейти про Celestia українською. Також, підписуйтесь на наш Твіттер. Ми будемо раді Вас бачити!