Esta es una extensión de mi serie de artículos anteriores que analizan las diferentes propuestas de cadenas laterales que existen. Esos artículos se pueden encontrar aquí: cadenas espaciales, casos de uso de cadenas espaciales, cadenas blandas, cadenas de transmisión, cadenas federadas y compensaciones de las cadenas laterales.
Botanix Labs ha propuesto recientemente un diseño de cadena lateral completamente nuevo, llamado spiderchains, con el fin de portar la máquina virtual Ethereum a una plataforma anclada a la red Bitcoin. La arquitectura es una desviación bastante grande de la mayoría de las propuestas anteriores de diseños concretos. En primer lugar, no involucra a los mineros directamente en el consenso ni utiliza la minería fusionada en ninguna de sus variantes. En segundo lugar, utiliza bonos multifirma y de depósito en garantía para crear un sistema de prueba de participación de segunda capa además de Bitcoin. En tercer lugar, no requiere ningún cambio en Bitcoin para poder implementarse.
Lo primero que hay que aclarar es que, técnicamente hablando, la spiderchain no es realmente la cadena lateral. Cualquier cadena lateral implementada utilizando cadenas de araña se ubicaría «encima» de la cadena de araña que se encuentra sobre la capa base de la cadena principal. Los bloques de cadena lateral serían producidos de forma independiente por los participantes (denominados orquestadores en el documento) en el sistema de consenso. La spiderchain, en lugar de ser la cadena lateral real, es una especie de capa colateral que facilita la custodia de los fondos de los usuarios y los bonos de los stakeholders en la cadena principal. Piense en ello como el medio del sándwich entre la cadena lateral y la cadena principal.
La variante de prueba de participación
Para tener una mejor idea de cómo funciona el sistema, veamos cómo interactúa la cadena Botanix EVM con la capa de la cadena de araña. Uno de los primeros usos que el sistema hace de la cadena de bloques de Bitcoin, además de custodiar los fondos que respaldan los tokens de la cadena lateral, es la selección de un constructor de bloques. Las cadenas de prueba de participación requieren un proceso de selección en el que el participante realmente reúne bloques de las transacciones en el mempool. En la prueba de trabajo, todos los mineros hacen esto de forma independiente y quien tenga suerte y encuentre un hash de encabezado de bloque válido verá su bloque aceptado en la cadena de bloques. Dado que el objetivo de la prueba de participación es eliminar la aleatorización que consume mucha energía de quién selecciona el siguiente bloque, estos sistemas necesitan otra solución. Utilizan una función aleatoria verificable (VRF), una función que permite a todos los participantes verificar que el resultado sea realmente aleatorio y no sesgado ni determinista. Las Spiderchains utilizan blockchains de Bitcoin para adquirir aleatoriedad verificable.
Al igual que otros sistemas de prueba de participación, Botanix divide la cadena de bloques en secciones discretas llamadas «épocas» que se finalizan periódicamente y se elige un nuevo constructor de bloques. Al comienzo de una época, el blockhash de la cadena principal se toma y se aplica como fuente de aleatoriedad a todos los participantes para elegir el nuevo constructor de bloques. Después de seis bloques, para tener en cuenta la posibilidad de reorganizaciones, la red pasa al nuevo constructor de bloques para esa época. Ahora bien, esto describe la forma en que el sistema de prueba de participación maneja la construcción de bloques en la cadena lateral y llega a un consenso sobre a quién le toca el turno. Es hora de ver cómo interactúa todo esto con la cadena de araña (y qué es exactamente una cadena de araña).
La cadena de araña
Además de usarlo periódicamente para seleccionar un constructor de bloques, la cadena lateral también utiliza VRF para seleccionar un subconjunto aleatorio de participantes para construir una dirección multifirma para depósitos en la cadena lateral de cada bloque de Bitcoin. Así es, un conjunto aleatorio de miembros para el multigrado de la clavija. A diferencia de una cadena lateral federada, que custodia los fondos en direcciones compuestas por el conjunto completo de miembros de la federación, las cadenas de araña dividen cada depósito (o cambio de transacciones vinculadas fuera de la cadena lateral) en una dirección única dependiendo del bloque de la cadena principal que confirma en su composición. de un subconjunto aleatorio del conjunto de participantes. Es decir, si hay 50 personas apostando en cualquier altura de bloque determinada, se seleccionan 10 al azar para que sean poseedores de claves para cualquier depósito que se produzca en el siguiente bloque. Esto puede parecer intuitivamente una locura, pero hay algunas razones lógicas y sólidas para ello.
Segrega el riesgo de fondos de partes maliciosas. La mayoría de la gente piensa en un robo, pero incluso la pérdida de vida puede ser un desastre para sistemas como este. Piense en una cadena lateral federada: no necesita una mayoría maliciosa para causar un problema masivo, solo una minoría maliciosa. Si una federación requiere un umbral de 2/3 para mover monedas, entonces solo 1/3 + 1 miembro es suficiente para mantener esas monedas congeladas (es por eso que Liquid tiene una ruta de recuperación de emergencia con retardo de tiempo con claves retenidas de Blockstream para evitar la pérdida permanente de monedas). en esta situación). Estrictamente hablando, ni siquiera necesitas actores maliciosos, solo la pérdida de claves podría crear ese problema. Al dividir los depósitos en subconjuntos de claves aisladas con miembros aleatorios, se mitigan (no se resuelven) problemas como este. Si se perdieron las claves, o si un actor malicioso pudo obtener suficiente porcentaje de participación en el sistema para detenerlo o robarlo, estadísticamente nunca tendrá acceso a la totalidad de los fondos en la cadena de araña. Cada bloque tiene probabilidades totalmente independientes de construir una dirección de depósito controlada por una mayoría maliciosa (o implementada por una minoría maliciosa), y si se cumplen esas condiciones, solo los fondos depositados o transferidos mediante cambios de retiros en ese bloque específico estarán en riesgo. en lugar de la totalidad de los fondos de la cadena lateral.
También hay otra propiedad de seguridad interesante que se deriva de cómo se manejan los retiros. Cualquier mecanismo de vinculación de cadena lateral que no agregue todos los depósitos en un único UTXO móvil plantea la pregunta de qué UTXO utilizar para realizar retiros. El diseño de la cadena de araña se ha decidido por Primero en entrar, primero en salir (FIFO), lo que significa que cualquier retiro de la cadena lateral se procesará utilizando los UTXO depositados más recientemente. Piense en esto en el contexto de entidades maliciosas que se unen al conjunto de participantes para robar fondos de la cadena de araña. Todo el dinero que se depositó antes de que esas entidades maliciosas se convirtieran en mayoría está completamente seguro y protegido por un cortafuegos hasta que cualquier requisito de retiro comience a requerir gastar esos fondos y rotar el cambio a nuevas direcciones. Ahora, incluso después de que sean la mayoría de los participantes, solo tendrán acceso a los fondos cuando terminen aleatoriamente como la mayoría de los miembros clave en el protocolo de creación de direcciones de depósito. Entonces, incluso después de haber ingresado y asumido el control, por así decirlo, no tendrán acceso completo a todos los fondos depositados después de ese hecho debido a la creación de la dirección de depósito utilizando un VRF.
Esta cadena de multisigs construida aleatoriamente es la spiderchain, el mecanismo de vinculación utilizado para bloquear y desbloquear monedas dentro y fuera de la cadena lateral.
Los bonos en juego
La última pieza de cualquier sistema de prueba de participación son los bonos, y es bastante simple. Si los interesados no están obligados a ofrecer nada como garantía a cambio de participar en el mecanismo de consenso, entonces no se les puede quitar nada como sanción por comportamiento malicioso. Esto se logra, como habrás adivinado, utilizando la cadena de araña. De la misma manera que se generan las direcciones de depósito para los usuarios, en cada bloque se genera una nueva dirección de depósito para las personas que desean apostar en la cadena lateral para depositar un bono en un multisig compuesto por un conjunto aleatorio de participantes existentes. Una vez que se confirma este vínculo, el nuevo miembro es reconocido como participante y se incluye en el conjunto general entre el que se seleccionan los nuevos constructores de bloques y los miembros de la dirección de depósito.
En ese momento, si un participante no responde y permanece en línea o participa en un comportamiento malicioso, puede ser penalizado con cortes y, si es necesario, finalmente eliminado del conjunto de participantes mediante la reducción de todo el vínculo de participación. Lo bueno de la forma en que se hace esto es que la política de recortes, es decir, el monto de las sanciones por acciones o malas conductas específicas, no es programática ni social, son ambas cosas. La reducción se produce de forma programática en la capa base de la cadena principal, pero la inician socialmente los poseedores de claves de un bono de participación. Esto significa que existe la posibilidad de que las cosas sean un poco desordenadas, pero hay flexibilidad para ajustarlas a un equilibrio que las mantenga funcionando de una manera beneficiosa para los apostadores y usuarios.
Pegarlo todo junto
Tome la idea de la prueba de participación como un mecanismo de consenso de capa base y deséchela por ahora. Eso no es lo que es, y los problemas que deben resolverse para permitir la prueba de participación como un sistema de segunda capa en lugar de una capa base independiente no son los mismos. La prueba de participación es esencialmente una federación, pero a la que cualquiera puede unirse y no se le puede impedir que lo haga, y con un mecanismo para castigar a los miembros por actuar de manera maliciosa. Como capa base que crea todo tipo de cuestiones existenciales, como la objetividad de una pena cortísima. La prueba de participación como segunda capa no tiene ese problema cuando los bonos para recortar están en la cadena principal, regido por la prueba de trabajo.
El problema con la prueba de participación como segunda capa es cómo se garantiza que los nuevos miembros no puedan quedar fuera de la «federación». Si todos los fondos están custodiados por los miembros actuales, una mayoría (o una minoría maliciosa de 1/3 + 1) podría impedir que los fondos se transfieran a un multisig con nuevos miembros incluidos. Se les podría impedir unirse. La forma en que los depósitos y los bonos de participación hacen uso de la cadena de araña, y es probable que se generen multisigs compuestos de subgrupos de la «federación», resuelve elegantemente el problema de que los miembros actuales puedan excluir a nuevos miembros. Todo lo que rige a los miembros de la dirección y a los nuevos participantes es demostrablemente verificable y se aplica mediante un consenso de segunda capa con información visible en la cadena principal regida por prueba de trabajo. Una vez que alguien deposita un bono, es parte del conjunto que es seleccionado para custodiar los depósitos y otros bonos en juego. Está todo ahí y es verificable.
También crea algunas propiedades y dinámicas de seguridad interesantes según su funcionamiento. En una cadena lateral federada, los fondos instantáneos se rotaron en firmas múltiples compuestas de suficientes entidades maliciosas como para que la totalidad de los fondos de las cadenas laterales estén comprometidos. Con una spiderchain, la entrada de una nueva mayoría maliciosa puede mitigarse casi por completo si se reconoce rápidamente. Simplemente detener los nuevos depósitos hasta que la reducción pueda eliminar suficientes participantes maliciosos puede mantener la cantidad de fondos en riesgo limitada a la porción estadística de nuevos depósitos que terminaron en direcciones que controlan desde que se convirtieron en mayoría. No podrían recortar ningún bono de participación antiguo antes de su entrada, pero los miembros preexistentes podrían recortar estadísticamente una parte de sus bonos.
Siempre que el tamaño de los multisig individuales esté equilibrado con el número total de participantes y el valor de todos los depósitos en comparación con los bonos apostados, este podría ser un sistema muy viable.
En general, es una propuesta muy interesante que propone soluciones interesantes a los problemas de «actualizar» las federaciones a un sistema de prueba de participación: la posibilidad de que cualquiera se una, mecanismos de protección contra miembros maliciosos y un incentivo para participar porque los participantes puede dividir las tarifas de transacción. ¿El pateador? ¿Por qué debería importarte? No requiere ninguna bifurcación para habilitarlo, así que sucederá.