Доступность данных(DA) - это ключевая технология в масштабировании Ethereum, позволяющая узлу эффективно проверить, что данные доступны сети, не храня сами данные вопроса. Это важно для эффективного построения роллапов и других форм вертикального масштабирования, позволяя узлам исполнения гарантировать доступность данных транзакций во время периода расчетов. Это также критично для шардинга и других форм горизонтального масштабирования, запланированного будущего обновления сети Ethereum, поскольку узлам потребуется доказать, что данные транзакций (или блобыДанные, хранящиеся в сетевых осколках, действительно доступны сети.

Недавно было обсуждено и выпущено несколько решений DA (например, Celestia, EigenDA, Доступно) все с целью предоставления производительной и безопасной инфраструктуры для размещения приложений DA.

Преимущество внешнего решения DA перед L1, таким как Ethereum, заключается в том, что оно предоставляет недорогое и производительное средство для передачи данных по цепочке. Решения DA часто состоят из собственных публичных цепей, построенных для обеспечения дешевого и беспозволительного хранения. Даже с модификациями остается факт, что хостинг данных непосредственно с блокчейна является крайне неэффективным.

Таким образом, мы приходим к выводу, что интуитивно логично исследовать оптимизированное решение для хранения, такое как FileCoinдля основы слоя DA. FileCoin использует свою блокчейн для координации сделок по хранению между клиентами и провайдерами хранения, но позволяет хранить данные вне цепи.

В этом посте мы исследуем жизнеспособность решения DA, построенного на основе распределенной сети хранения (DSN). Мы рассматриваем конкретно FileCoin, поскольку это самая принятая DSN на сегодняшний день. Мы обрисовываем возможности, которые могло бы предложить такое решение, и вызовы, которые необходимо преодолеть для его построения.

Слой DA предоставляет следующее для сервисов, полагающихся на него:

1. Безопасность клиента: Ни один узел не может быть уверен, что недоступные данные доступны.
2. Глобальная безопасность: Недоступность данных согласована всеми, за исключением, быть может, небольшого меньшинства узлов.
3. Эффективность доступности данных.

Все это должно выполняться эффективно, чтобы обеспечить масштабирование. Слой DA обеспечивает более высокую производительность по более низкой стоимости по всем трем вышеуказанным пунктам. Например, любой узел может запросить полную копию данных, чтобы доказать опеку, но это неэффективно. Имея систему, которая обеспечивает все три из них, мы достигаем слоя DA, который обеспечивает необходимую безопасность для согласования L2 с L1, а также более сильные нижние границы в присутствии злонамеренного большинства.

Хранение данных

Данные отправлены на @vbuterin/proto_danksharding_faq#Если-данные-удаляются-через-30-дней-как-пользователи-могут-получить-доступ-к-старым-фрагментам">Решение DA имеет полезный срок службы: достаточно длительный, чтобы урегулировать споры или проверить переход состояния. Данные транзакции должны быть доступны только достаточно долго, чтобы проверить правильный переход состояния или дать валидаторам достаточно возможностей для построения доказательств мошенничества. По состоянию на настоящее время, Ethereum calldata является наиболее распространенным решением, используемым проектами (rollups), требующими доступности данных.

Эффективная верификация данных

Выборочная проверка доступности данных ( DAS) является стандартным методом ответа на вопрос DA. Он обладает дополнительными преимуществами безопасности, укрепляя способность сетевых узлов проверять информацию о состоянии у своих сверстников. Однако он полагается на узлы для выполнения выборки: запросы DAS должны быть отвечены, чтобы гарантировать, что добытые транзакции не будут отвергнуты, но нет положительного или отрицательного стимула для узла запрашивать выборки. С точки зрения узлов, запрашивающих выборки, нет негативного штрафа за невыполнение DAS. Как пример, Celestia предоставляет первую и единственную реализацию легкого клиента для выполнения DAS, обеспечивая пользователям более надежные предположения о безопасности и снижая стоимость проверки данных.

Эффективный доступ

DA должен обеспечивать эффективный доступ к данным для проектов, использующих их. Медленный DA может стать узким местом для сервисов, полагающихся на него, вызывая неэффективность в лучшем случае и сбои в системе в худшем случае.

Децентрализованная сеть хранения

Децентрализованная сеть хранения (DSN, как сформализировано в Белая книга FileCoin¹) - это сеть хранилищ без разрешения, предлагающая услуги хранения для пользователей сети. Неофициально она позволяет независимым поставщикам хранения координировать сделки по хранению с клиентами, нуждающимися в услугах хранения, и предоставляет дешевое и надежное хранилище данных для клиентов, ищущих услуги хранения по низкой цене. Это координируется через блокчейн, который регистрирует сделки по хранению и обеспечивает выполнение смарт-контрактов.

Схема DSN - это тройка протоколов: Put, Get и Manage. Эта тройка поставляется с такими свойствами, как гарантии отказоустойчивости и стимулы к участию.

Положите(данные) → ключ
Клиенты выполняют команду Put для сохранения данных под уникальным ключом. Это достигается путем указания длительности хранения данных в сети, количества реплик данных, которые должны быть сохранены для избыточности, и договоренной цены с поставщиками хранения.

Получить(ключ) → данные
Клиенты выполняют Get для извлечения данных, которые хранятся по ключу.

Управлять()
Протокол Manage вызывается участниками сети для координации места хранения и услуг, предоставляемых поставщиками, а также для устранения сбоев. В случае FileCoin, это управляется с помощью блокчейна. Этот блокчейн регистрирует сделки по данным, совершаемые между клиентами и поставщиками данных, а также доказательства правильно сохраненных данных, чтобы гарантировать соблюдение условий сделок по данным. Правильно сохраненные данные подтверждаются путем размещения доказательств, сгенерированных поставщиками данных в ответ на вызовы сети. ошибка храненияПроисходит тогда, когда поставщик хранения не успевает сгенерировать доказательство репликации или доказательство времени пространства, когда это требуется протоколом Manage, что приводит к сокращению доли поставщика хранения. Сделки могут самоисцеляться в случае сбоя хранения, если более одного поставщика хранит копию данных в сети, найдя нового поставщика хранения, чтобы соблюсти договор о хранении.

DSN Возможности

Работа, выполненная до сих пор в проектах DA, заключалась в том, чтобы преобразить блокчейн в платформу для горячего хранения. Поскольку DSN оптимизирован под хранение, а не для преобразования блокчейна в платформу хранения, мы просто можем преобразовать платформу хранения в такую, которая обеспечивает доступность данных. Залог поставщиков хранения в виде местнойFILтокен может обеспечить крипто-экономическую безопасность, гарантирующую хранение данных. Наконец, программируемость сделок по хранению может обеспечить гибкость в отношении условий доступности данных.

Самым убедительным мотивом для трансформации возможностей DSN для решения DA является снижение стоимости хранения данных в рамках решения DA. Как будет обсуждаться ниже, стоимость хранения данных на FileCoin значительно дешевле, чем хранение данных на Ethereum. При текущих ценах Ether/USD стоимость записи 1 ГБ calldata на Ethereum составляет более 3 миллионов долларов США, только чтобы быть обрезанным через 21 день. Эти расходы на calldata могут составлять более половины стоимости транзакции на основе Ethereum rollup. Однако 1 ГБ хранения на FileCoin стоит менее 0,0002 доллара США в месяц. Обеспечение безопасности DA по этой или любой подобной цене позволило бы снизить транзакционные издержки для пользователей и способствовало бы производительности и масштабируемости Web3.

Экономическая безопасность

В FileCoin требуется залог для предоставления места хранения. Этот залог сокращается, когда провайдер не выполняет свои сделки или не соблюдает сетевые гарантии. Поставщик услуг по хранению, который не обеспечивает услуги, сталкивается с потерей как своего размещенного залога, так и любой прибыли, которая была бы заработана от предоставления места хранения.

Выравнивание стимулов

Многие стимулы протокола FileCoin соответствуют целям DA.FileCoin предоставляет дезинцентивы для злонамеренного или ленивого поведения: поставщики хранилищ должны активно предоставлять доказательства хранения во время консенсуса в форме Доказательство реплик и Доказательство пространственно-временной, продолжая доказывать, что хранилище существует без предположений о честном большинстве. Отказ поставщика хранилища предоставить доказательства приводит к сокращению доли и исключению из консенсуса, среди других наказаний. Существующие решения DA лишены стимула для узлов выполнять DAS, полагаясь на самовольное альтруистическое поведение для доказательства DA.

Программируемость

Способность настраивать сделки с данными также делает DSN привлекательной платформой для DA. Сделки с данными могут иметь различную продолжительность, позволяя пользователям DA на основе DSN платить только за необходимый им DA. Также отказоустойчивость может быть настроена путем установки количества копий, которые должны быть сохранены по всей сети. Дополнительная настройка поддерживается с помощью смарт-контрактов на FileCoin (называемых Актеры) , которые выполняются на FEVM. Это приводит к растущей экосистеме DApps FileCoin, от решений вычислений над хранилищем, таких как Bacalhauк DeFi и решениям по жидкой ставке, таким как Глиф. Получитьиспользует FileCoin Actors для обеспечения стимулирующего извлечения с разрешенными арбитрами. Программируемость FileCoin может быть использована для настройки требований DA, необходимых для различных решений, чтобы платформы, полагающиеся на DA, не платили за больше DA, чем им нужно.

Проблемы архитектуры DA на основе DSN

В ходе нашего расследования мы выявили значительные препятствия, которые необходимо преодолеть, прежде чем услуга DA может быть создана на DSN. Поскольку сейчас мы говорим о выполнимости реализации, мы будем использовать FileCoin в качестве основной темы обсуждения.

Время подтверждения

Криптографические доказательства, которые гарантируют целостность сделок и хранимых данных в FileCoin, требуют времени для подтверждения. Когда данные фиксируются в сети, они разбиваются на 32 гигабайта.секторыи «запечатанный.” Печать данных является основой как Proof-of-Replication (PoRep) , что доказывает, что поставщик хранения хранит одну или несколько уникальных копий данных, и Доказательство времени и пространства (PoST) , что подтверждает, что поставщик хранилища непрерывно хранил уникальную копию на протяжении всего срока сделки по хранению. Уплотнение должно быть вычислительно затратным, чтобы гарантировать, что поставщики хранилища не уплотняют данные по требованию, чтобы подорвать необходимый PoReP. Когда протокол предъявляет периодическое испытание поставщику хранения для предоставления доказательства уникального и непрерывного хранения, уплотнение должно занимать безопасно больше времени, чем окно ответа, чтобы поставщик хранилища не мог подделывать доказательства или реплики на ходу. По этой причине поставщики могут занимать примерно три часа на уплотнение сектора данных.

Порог хранения

Из-за вычислительных затрат на операцию запечатывания размер сектора запечатываемых данных должен быть экономически оправданным. Цена хранилища должна оправдывать затраты на запечатывание для поставщика хранилища, и точно так же результирующая стоимость хранимых данных должна быть достаточно низкой в масштабе (в данном случае для блока размером около 32 ГБ), чтобы клиент захотел хранить данные на FileCoin. Несмотря на то, что небольшие сектора могут быть опечатаны, это приведет к росту цен на хранение данных, чтобы компенсировать поставщикам услуг хранения. Чтобы обойти это, агрегаторы данныхсобирать более мелкие куски данных от пользователей для того, чтобы их можно было сохранить в FileCoin в виде чанка, близкого к 32 ГБ. Агрегаторы данных подтверждают данные пользователей с помощью доказательства включения сегмента данных (Proof-of-Data-Segment-InclusionPoDSI) , что гарантирует включение данных пользователя в сектор, и подпункт CID (pCID), который пользователь сможет использовать для извлечения данных из сети.

Ограничения консенсуса

Механизм консенсуса FileCoin, Ожидаемое согласие, имеет время блока 30 секунд и окончательность в пределах нескольких часов, что может улучшиться в ближайшем будущем (см.FIP-0086для быстрой конечности на FileCoin). Обычно это слишком медленно, чтобы поддержать пропускную способность транзакций, необходимую для уровня 2, который полагается на DA для данных транзакций. Время блока FileCoin имеет нижнюю границу, устанавливаемую аппаратным обеспечением поставщика хранилища; чем ниже время блока, тем сложнее поставщикам хранилища генерировать и предоставлять доказательства хранения, и тем больше поставщиков хранилища будут ложно наказаны за пропуск окна доказательства правильного хранения данных. Чтобы преодолеть это, Подсети межпланетного консенсуса (IPC)может использоваться для получения преимущества более быстрых времен консенсуса. IPC использует Tendermintкак консенсус иDRANDдля случайности: в случае, если DRAND является узким местом, мы смогли бы достичь времени блока в 3 секунды с помощью подсети IPC. В случае узкого места Tendermint, такие доказательства концепции, как Нарвалдостигли времени блоков в сотнях миллисекунд.

Скорость извлечения

Финальным барьером для построения является восстановление. Исходя из вышеперечисленных ограничений, мы можем вывести, что FileCoin подходит для холодного или теплого хранения. Однако данные DA являются горячими и требуют поддержки производительных приложений. Стимулирующее восстановление затруднено в FileCoin; данные должны быть распечатаны, прежде чем они будут предоставлены клиентам, что добавляет задержку. В настоящее время быстрое восстановление выполняется по SLA или хранением распечатанных данных наряду с запечатанными секторами, ни на что из этого нельзя полагаться в архитектуре безопасного и открытого приложения на FileCoin. Особенно сИзвлечьдоказывая, что извлечение может быть гарантировано через FVM, инцентивно-выровненный быстрый доступ на FileCoin остается областью для дальнейшего изучения.

Анализ затрат

В этом разделе мы рассмотрим затраты, связанные с учетом этих конструктивных соображений. Мы покажем стоимость хранения 32 ГБ в качестве Ethereum calldata, Celestia blobdata, EigenDA blobdata и как сектора на FileCoin почти по текущим рыночным ценам.

Анализ выделяет цену calldata Ethereum: 100 миллионов долларов США за 32 ГБ данных. Эта цена демонстрирует стоимость безопасности за консенсусом Ethereum и подвержена волатильности цен на Эфир и газ. Обновление Dencun, которое представило Proto-Danksharding (EIP-4844) ввел транзакции blob с целью 3 блобов на блок размером примерно 125 КБ каждый, и переменную цену газового блоба для поддержания целевого количества блобов на блок. Это обновление снизило стоимость Ethereum DA на ⅕: 20 миллионов долларов США за 32 ГБ данных блоба.

Celestia и EigenDA обеспечивают значительные улучшения: 8 000 и 26 000 долларов США за 32 ГБ данных соответственно. Оба подвержены волатильности рыночных цен и в какой-то степени отражают стоимость обеспечения консенсуса их данных: Celestia с ее родным TIAтокен и EigenDA с Эфиром.

Во всех вышеуказанных случаях хранящиеся данные не являются постоянными. Ethereum calldata хранится в течение 3 недель, с блобами, хранящимися в течение 18 дней. EigenDA хранит блобы по умолчанию в14 дней. На текущей реализации Celestia данные блобов хранятся неограниченно архивными узлами, но только выборочно используются легкими узлами в течение максимального времени 30 дней.

Финальные две таблицы представляют собой прямые сравнения между FileCoin и текущими решениями DA. Сначала приводится эквивалент стоимости одного байта данных на указанной платформе. Затем показывается количество байтов FileCoin, которое может быть сохранено за то же время по той же цене.

Это показывает, что FileCoin в разы дешевле, чем текущие решения DA, стоимость хранения того же объема данных в течение того же времени составляет доли цента. В отличие от узлов Ethereum и узлов других решений DA, узлы FileCoin оптимизированы для предоставления услуг хранения, и его система подтверждения позволяет узлам доказать хранение, а не реплицировать хранение на каждом узле в сети. Без учета экономики поставщиков хранения (например, стоимости энергии для запечатывания данных) показано, что базовые накладные расходы на процесс хранения на FileCoin незначительны. Это показывает рыночную возможность на миллионы долларов за гигабайт по сравнению с Ethereum для системы, которая может обеспечить безопасные и производительные услуги DA на FileCoin.

Пропускная способность

Ниже мы рассмотрим возможности решений DA и спрос, который генерируется основными роллапами уровня 2.

Поскольку блокчейн FileCoin организован в tipsetsс несколькими блоками на каждой высоте блока количество сделок, которые могут быть совершены, не ограничивается согласием или размером блока. Строгим ограничением данных FileCoin является мощность хранения на всей сети, а не то, что разрешено с помощью согласия.

Для ежедневного спроса на DA мы извлекаем данные из Rollups DA and Executionот Терри Чунга и Уэй Дая, который включает в себя среднее значение за 30 дней и отдельный выбранный день. Это позволяет нам учитывать средний спрос, не упуская из виду отклонения от среднего (например, спрос на Оптимизм 15.08.2023 г. составил приблизительно 261 000 000 байт, что превышает его среднее за 30 дней в 64 000 000 байт более чем в 4 раза).

Из этого выбора мы видим, что несмотря на возможность снижения стоимости DA, нам нужно значительно увеличить спрос на DA, чтобы эффективно использовать секторный размер FileCoin в 32 ГБ. Хотя запечатывать секторы 32 ГБ с менее чем 32 ГБ данных было бы расточительством ресурсов, мы могли бы сделать это, сохраняя при этом преимущество стоимости.

Архитектура

В этом разделе мы рассмотрим техническую архитектуру, которую можно было бы реализовать, если бы мы строили это сегодня. Мы будем рассматривать эту архитектуру в контексте произвольных приложений L2 и L1-цепи, которую обслуживает L2. Поскольку это решение является внешним решением DA, подобным Celestia и EigenDA, мы не рассматриваем FileCoin в качестве примера L1.

Компоненты

Даже на высоком уровне DA на FileCoin будет использовать множество различных функций экосистемы FileCoin.

Транзакции: Пользователи нижестоящего уровня совершают транзакции на платформе, требующей DA. Это может быть L2.

Платформы, использующие DA: Это платформы, которые используют DA в качестве сервиса. Это может быть L2, который публикует данные транзакции в FileCoin DA и обязательства к L1, такому как Ethereum.

Уровень 1: Это любой L1, который содержит обязательства, указывающие на данные на решении DA. Это может быть Ethereum, поддерживающий L2, который использует решение DA FileCoin.

Агрегатор: Фронтенд решения на основе FileCoin DAагрегатор, централизованный компонент, который получает данные транзакций от L2 и других клиентов DA и агрегирует их в секторы объемом 32 ГБ, подходящие для запечатывания. Хотя простой прототип включал бы централизованный агрегатор, платформы, использующие решение DA, также могли бы запустить свой собственный агрегатор, например, в качестве побочного элемента к L2 секвенсору. Централизация агрегатора может быть рассмотрена как аналог централизации L2 секвенсора или Диспергатор EigenDAПосле того как агрегатор собрал пакет данных около 32 ГБ, он заключает сделку о хранении с поставщиками хранилищ для хранения данных. Клиентам гарантируется, что их данные будут включены в сектор в виде PoDSI (доказательство включения сегмента данных) и pCID для идентификации их данных после того, как они попадут в сеть. Этот pCID включается в состояние обязательств на L1 для ссылки на данные о поддерживающих транзакциях.

Проверяющие: Проверяющие запрашивают данные у поставщиков хранения, чтобы гарантировать целостность обязательств по состоянию и создавать доказательства мошенничества, которые обязаны L1 в случае доказуемого мошенничества.

Хранилище: Как только агрегатор соберет пакет данных размером около 32 ГБ, агрегатор заключает сделку по хранению данных с поставщиками хранилища.

Размещение блобов (Put): Для инициирования размещения DA-клиент отправит свой блоб, содержащий данные транзакции, агрегатору. Это можно сделать внецепочным способом или внутрицепочным способом с помощью оракула агрегатора на цепочке. Для подтверждения получения блоба агрегатор возвращает PoDSI клиенту, чтобы доказать, что их блоб включен в агрегированный сектор, который будет зафиксирован в подсети. Также возвращается pCID (идентификатор под-части содержимого). Именно это будет использовать клиент и любая другая заинтересованная сторона для ссылки на блоб, когда он будет обслуживаться на FileCoin.

Сделки с данными будут отображаться в сети в течение нескольких минут после заключения сделки. Самое большое препятствие для скорости передачи данных - это время запечатывания, которое может занять 3 часа. Это означает, что хотя сделка уже заключена, и клиент может быть уверен, что данные появятся в сети, данные не могут быть гарантированно доступны для запросов до завершения процесса запечатывания. Лотосклиент имеетбыстрое извлечениефункция, при которой незапечатанная копия данных хранится наряду с запечатанной копией, которая может быть обслужена сразу после передачи незапечатанных данных поставщику хранилища данных, при условии, что сделка о доступе не зависит от появления доказательства запечатанных данных в сети. Однако эта функциональность остается на усмотрение поставщика данных и не является криптографически гарантированной как часть протокола. Если требуется гарантия быстрого доступа, потребуется внести изменения в механизмы согласования и поощрения/наказания, чтобы обеспечить ее.

Получение блобов (Get): Извлечение аналогично операции помещения. Для сделки по извлечению необходимо заключить сделку, которая появится в цепи в течение нескольких минут. Задержка при извлечении будет зависеть от условий сделки и того, хранится ли нераспечатанная копия данных для быстрого извлечения. В случае быстрого извлечения задержка будет зависеть от сетевых условий. Без быстрого извлечения данные будут нужно распечатать перед предоставлением клиенту, что занимает столько же времени, сколько и запечатывание, порядка 3 часов. Таким образом, без оптимизации у нас есть максимальная задержка в 6 часов, необходимо внести существенные улучшения в предоставление данных, прежде чем это станет жизнеспособной системой для DA или доказательств мошенничества.

Доказательство DA: доказательство DA можно рассматривать в два этапа; через PoDSI, который предоставляется при фиксации данных в агрегаторе во время заключения сделки, а затем продолженное обязательство PoRep и PoST, которое предоставляют поставщики хранилищ через механизм консенсуса FileCoin. Как обсуждалось выше, PoRep и PoST дают запланированные и доказуемые гарантии хранения и устойчивости данных.

Это решение будет широко использовать мосты, так как любой клиент, который полагается на DA (независимо от построения доказательств), должен иметь возможность взаимодействовать с FileCoin. В случае pCID, включенного в переход состояния, опубликованный в L1, верификатор может сделать начальную проверку, чтобы убедиться, что не был совершен фиктивный pCID. Существует несколько способов, которыми это можно сделать, например, с помощью оракула, который публикует данные FileCoin на L1 или с помощью верификаторов, которые проверяют существование сделки с данными или сектора, соответствующего pCID. Точно так же проверка доказательств о валидности или мошенничестве, опубликованных на L1, может потребовать использования моста, чтобы убедиться в доказательстве. На данный момент доступны следующие мосты AxelarиCeler.

Анализ безопасности

Интегритет FileCoin обеспечивается путем снижения залога. Залог может быть снижен в два случая: хранилище неисправностейилисбои в консенсусе. Ошибка хранения соответствует поставщику хранения, который не может предоставить доказательство хранения данных (либо PoRep, либо PoST), что коррелирует с отсутствием доступности данных в нашей модели. Сбой консенсуса соответствует злонамеренным действиям в консенсусе, протоколе, управляющем журналом транзакций, из которого абстрагирован FEVM.

• A Секторная неисправностьШтраф, начисляемый за невозможность размещения доказательств непрерывного хранения. Поставщикам хранилищ разрешается однодневный период благодарности, в течение которого штраф за некорректное хранение не начисляется. После 42 дней с момента выхода из строя сектора сектор уничтожается. Начисленные сборы сжигаются.

BR(t) = ProjectedRewardFraction(t) * SectorQualityAdjustedPower

• A Завершение секторапроисходит после того, как сектор был неисправен в течение 42 дней или поставщик хранилища намеренно прекращает сделку. Плата за прекращение эквивалентна максимальной сумме, которую сектор заработал до прекращения, с верхней границей в 90 дней заработка. Неоплаченные сделки возвращаются клиенту. Начисленные сборы сжигаются.

max(SP(t), BR(StartEpoch, 20d) + BR(StartEpoch, 1d)terminationRewardFactormin(SectorAgeInDays, 140))

• Актер рынка хранения, наносящий ударыпроисходит в случае расторжения сделки. Это сокращение залога, который предоставляет провайдер хранения для заключения сделки.

Безопасность, обеспечиваемая FileCoin, очень отличается от безопасности других блокчейнов. В то время как данные блокчейна обычно защищены с помощью консенсуса, консенсус FileCoin обеспечивает безопасность только журнала транзакций, а не данных, на которые ссылается транзакция. Данные, хранящиеся в FileCoin, обеспечены только достаточной безопасностью, чтобы стимулировать поставщиков хранилищ предоставлять хранилище. Это означает, что данные, хранящиеся в FileCoin, защищены с помощью штрафов за сбои и бизнес-стимулов, таких как репутация у клиентов. Другими словами, сбой данных в блокчейне эквивалентен нарушению консенсуса и нарушает безопасность цепочки или ее представление о допустимости транзакций. FileCoin разработан с учетом устойчивости к сбоям при хранении данных и поэтому использует свой консенсус только для защиты своего договорного журнала и сделок. Стоимость хранителя данных, не выполняющего свои обязательства по данным, облагается максимальными штрафами в размере 90 дней награды за хранение и потери залога, предоставленного хранителем для обеспечения сделки.

Таким образом, стоимость атаки с удержанием данных, запущенной провайдерами FileCoin, просто стоимость упущенной возможности сделки по извлечению. Извлечение данных на FileCoin зависит от того, чтобы хранилище майнера стимулировалось платой, оплачиваемой клиентом. Однако отсутствует отрицательное влияние на майнера за отказ от ответа на запрос на извлечение данных. Для смягчения риска игнорирования или отказа единственным хранилищем майнеров сделок по извлечению данных, данные на FileCoin могут храниться несколькими майнерами.

Поскольку экономическая безопасность, стоящая за данными, хранящимися на FileCoin, значительно ниже, чем у решений на основе блокчейна, необходимо также учитывать предотвращение манипулирования данными. Манипуляции с данными защищены системой доказательств FileCoin. Данные передаются через CID, с помощью которых можно немедленно обнаружить повреждение данных. Таким образом, поставщик не может обслуживать поврежденные данные, так как легко проверить, соответствуют ли полученные данные запрошенному CID. Поставщики данных не могут хранить поврежденные данные вместо неповрежденных. После получения данных клиента провайдеры должны предоставить доказательство правильно запечатанного сектора данных, чтобы инициировать сделку с данными (проверьте это). Таким образом, сделка с хранилищем не может быть начата с поврежденными данными. В течение всего срока действия сделки по хранению предоставляются PoST для подтверждения хранения (напомним, что это доказывает как хранение запечатанного сектора данных, так и хранение с момента последнего PoST). Поскольку PoST зависит от запечатанного сектора во время генерации доказательства, поврежденный сектор приведет к фиктивному PoST, что приведет к отказу сектора. Таким образом, поставщик хранилищ не может ни хранить, ни обслуживать поврежденные данные, не может претендовать на вознаграждение за услуги, предоставленные за неповрежденные данные, и не может избежать штрафа за фальсификацию данных клиента.

Безопасность можно усилить, увеличив обеспечение, предоставленное поставщиком хранения для Актера рынка хранения, которое в настоящее время определяется поставщиком хранения и клиентом. Если предположить, что это было достаточно высоким (например, та же доля, что и у валидатора Ethereum), чтобы поощрить поставщика не допустить дефолт, мы можем подумать о том, что осталось обеспечить (хотя это было бы крайне неэффективным с точки зрения капитала, так как эта доля потребуется для обеспечения каждого блоба транзакции или сектора с агрегированными блобами). Теперь поставщик данных может выбрать сделать данные недоступными в течение максимум 41-дневных частей, прежде чем сделка о хранении будет прекращена Актером рынка хранения. Предполагая более короткую сделку по данным, мы можем предположить, что данные могут быть сделаны недоступными до последнего дня сделки. В отсутствие скоординированных злонамеренных участников это можно уменьшить путем репликации на нескольких поставщиках хранения, чтобы данные могли продолжать обслуживаться.

Мы можем рассмотреть стоимость того, что злоумышленник переопределит консенсус и либо примет фиктивное доказательство, либо перезапишет историю реестра, чтобы удалить сделку из книги ордеров без наказания ответственного поставщика хранилища. Однако стоит отметить, что в случае такого нарушения безопасности злоумышленник сможет манипулировать реестром FileCoin так, как ему заблагорассудится. Для того, чтобы злоумышленник мог совершить такую атаку, ему потребуется как минимум контрольный пакет акций в цепочке FileCoin. Стейк связан с хранилищем, предоставляемым сети; с текущими 25 EiB (10¹⁶ байт) данных, защищающих цепочку FileCoin, злоумышленнику потребуется не менее 12,5 EiB, чтобы предложить свою собственную цепочку, которая выиграет правило выбора форка. Это дополнительно смягчается слэшингом, связанным с ошибками консенсуса, за который штрафом является потеря всего заложенного залога и вознаграждения за блок, а также любое отстранение от участия в консенсусе.

Кроме того: Воздерживаясь от атак на другие решения DA \
Хотя из вышеизложенного следует, что FileCoin не обладает защитой данных от атак с удержанием, он не одинок.

• Ethereum: В общем, единственный способ гарантировать, что запрос к сети Ethereum будет обработан, - запустить полный узел. Полные узлы не имеют требований к выполнению запросов на извлечение данных вне консенсуса — и поэтому. Конструкции, такие как PeerDASвнедрить систему оценки узлов для ответов на запросы данных, в которой узел с достаточно низким рейтингом (по сути, репутация DA) может быть изолирован от сети.
• Celestia: Несмотря на то, что у Celestia гораздо более надежная защита на байт против сдерживающих атак по сравнению с нашей структурой FileCoin, единственный способ воспользоваться этой защитой — разместить свой собственный полный узел. Запросы к инфраструктуре Celestia, которые не принадлежат и не управляются внутри компании, могут быть подвержены цензуре без штрафов.
• EigenDA: Подобно Celestia, любая служба может запустить узел оператора EigenDA, чтобы обеспечить получение своих собственных данных. Таким образом, любой запрос на получение данных из протокола может быть подвергнут цензуре. Также обратите внимание, что у EigenDA есть централизованный и доверенный диспенсер, ответственный за кодирование данных, обязательства KZG и их распределение, аналогично нашему агрегатору.

Безопасность извлечения

Восстанавливаемость необходима для DA. В идеале рыночные силы мотивируют экономически рациональных майнеров принимать сделки по восстановлению и конкурировать с другими майнерами, чтобы сохранять низкие цены для клиентов. Предполагается, что этого достаточно для того, чтобы поставщики данных предоставляли услуги по восстановлению, однако учитывая важность DA, разумно требовать большей безопасности.

Поиск в настоящее время не гарантируется на основе экономической безопасности, описанной выше. Это связано с криптографической сложностью доказать, что данные не были получены клиентом (в случае, если клиенту необходимо опровергнуть утверждение хранилища о передаче данных) способом с минимизацией доверия. Для обеспечения безопасности поиска через экономическую безопасность FileCoin требуется гарантия поиска протокола. С минимальными изменениями протокола это означает, что поиск должен быть связан с отказом сектора или прекращением сделки.Извлечьэто доказательство концепции, которое смогло обеспечить гарантии извлечения данных с помощью доверенных “судей”, чтобы посредничать в спорах по извлечению данных.

Кроме того: Извлечение на других решениях DA \
Как видно из вышесказанного, у FileCoin отсутствуют гарантии встроенного в протокол обеспечения доступности, необходимые для предотвращения эгоистичного поведения по хранению (или предоставлению доступа). В случае Ethereum и Celestia единственным способом гарантировать возможность чтения данных из протокола является самостоятельное размещение полного узла или доверие SLA от провайдера инфраструктуры. Не тривиально гарантировать доступность как поставщик хранения FileCoin; аналогичная ситуация в FileCoin заключается в том, чтобы стать поставщиком хранения (требуетсязначительные инфраструктурные затраты) и успешно принимают ту же сделку по хранению, что и поставщик хранилища, опубликованный как пользователь, на котором пользователь будет платить себе за предоставление хранилища себе.

Анализ задержки

Задержка на FileCoin определяется несколькими факторами, такими как сеть, топология, конфигурация клиента хранения майнинга и аппаратные возможности. Мы предоставляем теоретический анализ, который обсуждает эти факторы и производительность, которую можно ожидать от нашей конструкции.

Из-за конструкции доказательной системы FileCoin и отсутствия стимулов к извлечению, FileCoin не оптимизирован для обеспечения высокопроизводительной задержки туда и обратно от начальной загрузки данных до начального извлечения данных. Высокопроизводительное извлечение на FileCoin является активной областью исследований, постоянно изменяющейся по мере увеличения возможностей поставщиков хранения и внедрения FileCoin новых функций. Мы определяем «туда и обратно» как время от подачи сделки о данных до самого раннего момента, когда данные, представленные в FileCoin, могут быть загружены.

Время блока \
В ожидаемом консенсусе FileCoin сделки с данными могут быть включены во временной блок в 30 секунд. 1 час - типичное время подтверждения чувствительных данных on-chain (например, перевод монет).

Обработка данных \
Время обработки данных сильно различается в зависимости от поставщика хранилища и конфигурации. Процесс герметизации рассчитан на 3 часа при использовании стандартного оборудования для майнинга. Майнеры часто превышают этот 3-часовой порог за счет специальных конфигураций клиентов, распараллеливания и инвестиций в более мощное оборудование. Эта вариация также влияет на продолжительность распечатывания секторов, которую можно полностью обойти с помощью опций быстрого извлечения в клиентских реализациях FileCoin, таких как Lotus. Настройка быстрого извлечения сохраняет незапечатанную копию данных вместе с запечатанными данными, что значительно ускоряет время извлечения. Исходя из этого, мы можем предположить, что в худшем случае задержка составит три часа с момента принятия сделки с данными до момента, когда данные станут доступны в блокчейне.

Заключение и перспективы развития

Эта статья исследует создание DA, используя существующую DSN, FileCoin. Мы рассматриваем требования DA в отношении его роли как критического элемента масштабирования инфраструктуры в Ethereum. Мы рассматриваем создание на основе FileCoin для жизнеспособности DA на DSN и используем его для рассмотрения возможностей, которые решение на FileCoin предоставит экосистеме Ethereum или любой другой, который получил бы выгоду от экономичного уровня DA.

FileCoin доказывает, что DSN может значительно повысить эффективность хранения данных в распределенной системе на основе блокчейна, с доказанной экономией 100 миллионов долларов США на каждые 32 ГБ, записанных по текущим рыночным ценам. Несмотря на то, что спрос на DA еще недостаточно высок, чтобы заполнить секторы размером 32 ГБ, ценовое преимущество DA все еще сохраняется, если пустые сектора запечатаны. Несмотря на то, что текущая задержка хранения и извлечения данных на FileCoin не подходит для потребностей в горячем хранилище, реализации для майнеров хранилища могут обеспечить приемлемую производительность с доступностью данных менее чем за 3 часа.

Повышенное доверие к поставщикам хранилищ FileCoin может быть настроено с помощью переменного обеспечения, например, в EigenDA. FileCoin расширяет эту систему безопасности, позволяя хранить несколько реплик по всей сети, добавляя настраиваемую византийскую толерантность. Для надежного сдерживания атак с удержанием данных необходимо решить проблему гарантированного и производительного извлечения данных, однако, как и в случае с любым другим решением, единственный способ по-настоящему гарантировать извлечение — это самостоятельное размещение узла или доверие поставщикам инфраструктуры.

Мы видим возможности для DA в дальнейшем развитии PoDSI, который может быть использован (наряду с текущими доказательствами FileCoin) вместо DAS, чтобы гарантировать включение данных в более крупный запечатанный сектор. В зависимости от того, как это выглядит, это может сделать медленный оборот данных терпимым, поскольку доказательства мошенничества могут быть размещены в течение периода от 1 дня до 1 недели, в то время как DA может быть гарантирован по запросу. PoDSI все еще являются новыми и находятся в стадии интенсивной разработки, поэтому мы пока не делаем никаких выводов о том, как может выглядеть эффективный PoDSI или о механизмах, необходимых для построения системы на его основе. Поскольку существуют решения для вычислений на основе данных FileCoin, идея решения, которое вычисляет PoDSI на запечатанных или незапечатанных данных, может быть не исключена из области возможностей ближайшего будущего.

Поскольку как область DA, так и FileCoin развиваются, новые комбинации решений и активирующих технологий могут способствовать появлению новых концепций доказательств.Интеграция Solana с сетью FileCoinПоказывает, что DSN имеют потенциал как технология масштабирования. Стоимость хранения данных на FileCoin предоставляет открытую возможность с широким окном оптимизации. Хотя вызовы, обсуждаемые в этой статье, представлены в контексте обеспечения DA, их окончательное решение откроет множество новых инструментов и систем, которые могут быть построены за пределами DA.

Отказ от ответственности:

1. Эта статья перепечатана с [Fenbushi Capital]. Все авторские права принадлежат оригинальному автору [Fenbushi Capital]. Если есть возражения по поводу этого переиздания, пожалуйста, свяжитесь с Gate Learn команды, и они оперативно с этим справятся.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнением автора и не являются инвестиционной консультацией.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.