Доступність даних(DA) - це основна технологія для масштабування Ethereum, що дозволяє вузлу ефективно перевірити доступність даних в мережі, не зберігаючи самі дані. Це необхідно для ефективної побудови rollups та інших форм вертикального масштабування, що дозволяє виконавчим вузлам забезпечити доступність даних транзакцій під час періоду розрахунків. Це також критично важливо для шардінгу та інших форм горизонтального масштабування, запланованого майбутнього оновлення мережі Ethereum, оскільки вузли повинні будуть довести, що дані транзакцій (або куліДійсно доступні для мережі дані, збережені в мережевих шардах.

Недавно було обговорено і випущено кілька рішень DA (наприклад, Селестія, EigenDA, Доступно) все з метою надання ефективної та безпечної інфраструктури для додавання заявок DA.

Перевага зовнішнього рішення DA над L1, такого як Ethereum, полягає в тому, що воно забезпечує недорогий та ефективний засіб для обробки даних on-chain. Рішення DA часто складаються з власних публічних ланцюжків, створених для забезпечення дешевого та необмеженого зберігання. Навіть з урахуванням модифікацій, залишається факт, що надання даних нативно з блокчейну є надзвичайно неефективним.

Отже, ми вважаємо, що це легко дослідити оптимізоване для зберігання рішення, таке як FileCoinдля основи шару DA. FileCoin використовує свій блокчейн для координації угод зберігання між клієнтами та постачальниками зберігання, але дозволяє зберігати дані поза ланцюжком.

У цьому дописі ми досліджуємо життєздатність рішення DA, побудованого на основі Розподіленої Мережі Зберігання (DSN). Ми розглядаємо зокрема FileCoin, оскільки це найбільш прийнята до цього часу DSN. Ми наводимо можливості, які таке рішення пропонуватиме, а також виклики, які потрібно подолати для його побудови.

Шар DA надає наступне для послуг, які на ньому ґрунтуються:

1. Безпека клієнта: Жоден вузол не може бути переконаний, що недоступні дані доступні.
2. Глобальна безпека: Наявність / відсутність даних узгоджується всіма, за винятком невеликого меншості вузлів.
3. Ефективність відновлення даних.

Все це потрібно робити ефективно, щоб забезпечити масштабування. Шар DA забезпечує вищу продуктивність за більш низьку вартість по трьох вищезазначених пунктах. Наприклад, будь-який вузол може запитати повну копію даних для підтвердження опіки, але це неефективно. Маючи систему, яка забезпечує всі три з них, ми отримуємо шар DA, який забезпечує необхідну безпеку для того, щоб L2 могли координувати з L1, разом з більш сильними нижніми межами в умовах зловмисної більшості.

Зберігання даних

Дані, розміщені на @vbuterin/proto_danksharding_faq#Якщо-дані-видаляються-після-30-днів,-як-користувачі-зможуть-отримати-доступ-до-старших-вузлив">Рішення має корисний термін служби: достатньо довгий, щоб вирішити суперечки або перевірити перехід стану. Дані транзакцій повинні бути доступні лише достатньо довго для перевірки правильного переходу стану або для надання достатньої можливості валідаторам побудувати докази шахрайства. На момент написання, дані виклику Ethereum є найбільш поширеним рішенням, яке використовують проекти (ролапи), які потребують доступності даних.

Ефективне підтвердження даних

Вибірка доступності даних (DASЦе стандартний метод відповіді на питання DA. Він поєднується з додатковими перевагами безпеки, що посилюють можливість мережевих акторів перевіряти інформацію про стан від їх підпорядкованих. Однак це ґрунтується на вузлах для виконання вибірки: запити DAS повинні бути відповіддю, щоб забезпечити, що добуті транзакції не будуть відхилені, але для вузла немає позитивного або негативного стимулу для запиту вибірок. З точки зору вузлів, що запитують вибірки, відсутнє негативне покарання за невиконання DAS. Наприклад, Celestia надає першу та єдину реалізацію легкого клієнта для виконання DAS, що забезпечує більш міцні припущення безпеки для користувачів та зменшує вартість перевірки даних.

Ефективний доступ

DA повинен забезпечувати ефективний доступ до даних для проєктів, які його використовують. Повільний DA може стати ланцюжком на шляху для сервісів, які на ньому ґрунтуються, що, в кращому випадку, призводить до неефективності, а в гіршому — до відмов системи.

Децентралізована мережа сховищ

Децентралізована мережа зберігання (DSN, як сформалізовано вБіла книга FileCoin¹) - це мережа постачальників сховищ без дозволу, які пропонують послуги зберігання для користувачів мережі. Неофіційно вона дозволяє незалежним постачальникам зберігання узгоджувати угоди зберігання з клієнтами, які потребують послуг зберігання, і надає дешеве та надійне зберігання даних клієнтам, які шукають послуги зберігання за низьку ціну. Це здійснюється через блокчейн, який реєструє угоди зберігання та дозволяє виконання смарт-контрактів.

Схема DSN - це трійка протоколів: Помістити, Отримати та Управляти. Ця трійка поєднує властивості, такі як гарантії стійкості до відмов та стимули для участі.

Покласти(дані) → ключ
Клієнти виконують Put, щоб зберегти дані під унікальним ключем. Це досягається шляхом вказання тривалості зберігання даних в мережі, кількості реплік даних, які слід зберігати для забезпечення надійності, та узгодженої ціни з постачальниками сховищ.

Отримати(ключ) → дані
Клієнти виконують Get, щоб отримати дані, які зберігаються під ключем.

Керувати()
Протокол управління викликається учасниками мережі для координації простору зберігання та послуг, які надають постачальники, та виправлення несправностей. У випадку ФайлКойн, це керується через блокчейн. Цей блокчейн записує угоди щодо даних, які укладаються між клієнтами та постачальниками даних, а також докази правильного зберігання даних, щоб забезпечити виконання угод щодо даних. Правильне збереження даних підтверджується через публікацію доказів, що генеруються постачальниками даних у відповідь на виклики від мережі. зберігання несправностіВідбувається, коли постачальник зберігання не вдається згенерувати Доказ реплікації або Доказ часу простору негайно за запитом протоколу Управління, що призводить до зменшення ставки постачальника зберігання. Угоди можуть самостійно відновлюватися в разі несправності зберігання, якщо копію даних в мережі зберігає більше одного постачальника, знаходячи нового постачальника зберігання для виконання угоди зберігання.

Можливості DSN

Виконана до цього часу робота в проектах DA була спрямована на перетворення блокчейну в платформу для гарячого зберігання. Оскільки DSN оптимізований для зберігання, замість трансформації блокчейну в платформу зберігання, ми можемо просто перетворити платформу зберігання в ту, яка забезпечує доступність даних. Забезпечення зберігання постачальників у формі власноїFILтокен може забезпечити криптовалютну безпеку, яка гарантує збереження даних. Нарешті, програмованість угод зберігання може забезпечити гнучкість умов доступності даних.

Найбільш переконливим мотивом для перетворення можливостей мережі DSN для вирішення DA є зменшення витрат на зберігання даних за допомогою рішення DA. Як ми обговорюємо нижче, вартість зберігання даних на FileCoin значно дешевша, ніж зберігання даних на Ethereum. За поточних цін на Ether/USD вартість написання 1 ГБ calldata на Ethereum складає понад 3 мільйони USD, лише для подальшого видалення після 21 дня. Ці витрати на calldata можуть становити понад половину вартості транзакції на основі Ethereum rollup. Однак 1 ГБ зберігання на FileCoin коштує менше ніж 0,0002 USD на місяць. Забезпечення DA за ціною, подібною до цієї, зменшило б витрати на транзакції для користувачів та сприяло б продуктивності та масштабованості Web3.

Економічна безпека

У FileCoin потрібно заплатити заставу, щоб забезпечити доступне місце для зберігання. Ця застава знижується, коли постачальник не виконує свої угоди або не дотримується мережевих гарантій. Постачальник зберігання, який не надає послуги, може втратити як заставу, так і будь-який прибуток, який міг бути отриманий від забезпечення зберігання.

Вирівнювання стимулів

Багато з інцентивів протоколу FileCoin співпадають з цілями DA.FileCoin забезпечує відсутність стимулів для зловмисної або лінивої поведінки: постачальники сховищ повинні активно надавати докази сховища під час згоди у формі Доказ копій та Доказ-часопростору, постійно підтверджуючи, що зберігання існує без припущень про чесну більшість. Невиконання зберігальником обов'язків з надання доказів призводить до зниження ставки і вилучення з консенсусу, серед інших покарань. Поточні рішення щодо DA не мають стимулу для вузлів виконувати DAS, покладаючись на самовільну альтруїстичну поведінку для підтвердження DA.

Програмованість

Можливість налаштовувати угоди щодо даних також робить DSN привабливою платформою для DA. Угоди щодо даних можуть мати різну тривалість, що дозволяє користувачам DA на основі DSN платити лише за те DA, яке вони потребують. Також можна налаштувати стійкість до відмов, встановивши кількість копій, які повинні бути збережені по всій мережі. Додаткову настройку підтримується за допомогою розумних контрактів на FileCoin (називаєтьсяАктори) , які виконуються на FEVMЦе призводить до ростучої екосистеми DApps FileCoin, від рішень з обчисленням на основі сховищ, таких як Bacalhauдо DeFi та рішень з ліквідним стейкінгом, таких як Глиф. ОтриматиВикористовує FileCoin Actors для забезпечення стимулюючого витягування з дозволеними суддями. Програмованість FileCoin може бути використана для налаштування вимог DA, необхідних для різних рішень, так щоб платформи, які покладаються на DA, не платили за більше, ніж їм потрібно.

Виклики для архітектури DA на основі DSN

У ході нашого дослідження ми виявили значні виклики, які потрібно подолати, перш ніж може бути побудовано службу DA на DSN. Оскільки зараз ми говоримо про можливість впровадження, ми будемо використовувати FileCoin як основний об'єкт обговорення.

Затримка підтвердження

Криптографічні докази, які забезпечують цілісність угод та збережених даних на FileCoin, потребують часу для підтвердження. Коли дані комітуються в мережу, вони розділяються на 32 гігабайти сектори та “запечатаний"Запечатування даних є основою як доказу реплікації (PoRep) , що підтверджує, що постачальник зберігання зберігає одну або кілька унікальних копій даних, та доказ часу простору (PoST) Підтверджує, що постачальник зберігання безперервно зберігав унікальну копію протягом угоди зберігання. Печатка повинна бути обчислювально дорогою, щоб забезпечити, що постачальники зберігання не печатають дані на вимогу, щоб підірвати необхідний PoReP. Коли протокол представляє періодичне виклик постачальнику зберігання, щоб надати доказ унікального та безперервного зберігання, печатка повинна безпечно займати більше часу, ніж вікно відповіді, щоб постачальник зберігання не міг фальсифікувати докази або репліки на льоту. З цієї причини постачальникам може знадобитися приблизно три години, щоб запечатати сектор даних.

Поріг зберігання

Через обчислювальні витрати на операцію печатки розмір сектора даних, які підлягають запечатуванню, повинен бути економічно цінним. Ціна зберігання повинна виправдовувати витрати на запечатування для постачальника послуг зберігання, а також витрати на збереження даних повинні бути достатньо низькими в масштабах (у цьому випадку, для приблизно 32 ГБ блоку), щоб клієнт хотів зберігати дані на FileCoin. Хоча можуть бути запечатані менші сектори, це призведе до збільшення ціни на зберігання для компенсації постачальників послуг зберігання. Щоб уникнути цього, агрегатори данихзбирати менші шматки даних від користувачів, щоб зобов'язати FileCoin як пакет, близький до 32 ГБ. Агрегатори даних зобов'язуються до даних користувачів за допомогою доказу включення сегменту данихPoDSI) , який гарантує включення даних користувача в сектор, та підкод CID (pCID), який користувач зможе використовувати для отримання даних з мережі.

Обмеження консенсусу

Механізм консенсусу FileCoin, Очікуваний консенсус, має час блоку 30 секунд і остаточність протягом годин, що може покращитися у найближчому майбутньому (див.FIP-0086для швидкого завершення у FileCoin). Загалом це занадто повільно, щоб підтримати потрібну пропускну здатність транзакцій для Шару 2, яка покладається на DA для даних транзакцій. Час блокування FileCoin нижче зв'язаний з апаратурою постачальника зберігання; чим нижчий час блокування, тим складніше постачальникам зберігання генерувати та надавати докази зберігання, і більше постачальників зберігання будуть неправомірно покарані за пропуск в доказовому вікні для належного зберігання даних. Щоб подолати це, Міжпланетний консенсус (IPC) підмережіможна використовувати для використання швидших часів згоди. IPC використовуєTendermintподібність консенсусу та DRANDдля випадковості: у випадку, якщо DRAND буде тормозити, ми зможемо досягти часу блокування 3 секунди з підмережею IPC. У випадку тормозу Tendermint, такі як PoC, якНарвалдосягли часу блоків у сотнях мілісекунд.

Швидкість вилучення

Останній бар'єр для побудови - це відновлення. З вищезазначених обмежень ми можемо зробити висновок, що FileCoin підходить для зберігання в холодному або прохолодному стані. Однак дані DA є гарячими і потребують підтримки продуктивних додатків. Сприятливе відновлення є складним в FileCoin; дані потрібно розпечатати перед тим, як їх подадуть клієнтам, що додає затримку. Зараз швидке відновлення відбувається за допомогою SLA або зберігання розпечатаних даних поряд з запечатаними секторами, на які не можна покладатися в архітектурі безпечного та бездозвільного додатку на FileCoin. Особливо зОтриматидоведення того, що отримання може бути гарантовано через FVM, винагорода, вирівняна заохочення, швидке отримання на FileCoin залишається областю для подальшого дослідження.

Аналіз витрат

У цьому розділі ми розглядаємо витрати, які виникають внаслідок цих конструктивних вимог. Ми показуємо вартість зберігання 32 ГБ у форматі Ethereum calldata, Celestia blobdata, EigenDA blobdata та як сектор на FileCoin за умов найближчих ринкових цін.

Аналіз підкреслює ціну кальдати Ethereum: 100 мільйонів доларів США за 32 ГБ даних. Ця ціна показує вартість безпеки за консенсусом Ethereum, і підлягає волатильності цін на ефір та газ. Оновлення Dencun, яке ввело Proto-Danksharding ( EIP-4844) ввів транзакції blob з ціллю у 3 блоби на блок приблизно по 125 КБ кожен, а також змінну ціну на газовий блоб для підтримання цільової кількості блобів на блок. Це оновлення зменшило вартість Ethereum DA в ⅕: 20 мільйонів USD за 32 ГБ даних блобів.

Celestia та EigenDA надають значні покращення: 8 000 та 26 000 USD за 32 ГБ даних відповідно. Обидва піддаються волатильності ринкових цін і в певній мірі відображають вартість забезпечення консенсусу їх даних: Celestia зі своєю власноюTIAтокен та EigenDA з Етером.

У всіх вищезазначених випадках збережені дані не є постійними. Дані calldata Ethereum зберігаються протягом 3 тижнів, а blobs - протягом 18 днів. EigenDA зберігає blobs за замовчуванням 14 днів. На даний момент у реалізації Celestia дані блоку зберігаються безстроково архівними вузлами, але лише вибірково використовуються світловими вузлами протягом максимально30 днів.

Останні дві таблиці - це прямі порівняння між FileCoin та поточними рішеннями DA. Спочатку еквівалент вартості перераховує вартість одного байта даних на вказаній платформі. Потім показано кількість байтів FileCoin, які можуть бути збережені за ту саму вартість на той самий час.

Це показує, що FileCoin є на порядок дешевшим, ніж поточні рішення DA, вартість зберігання тієї ж кількості даних протягом того ж часу складає частки цента. На відміну від вузлів Ethereum та інших рішень DA, вузли FileCoin оптимізовані для надання послуг зберігання, а їх система доказів дозволяє вузлам доводити зберігання, а не реплікувати зберігання на кожному вузлі в мережі. Не враховуючи економіки постачальників послуг зберігання (таких як енерговитрати на ущільнення даних), це показує, що основні витрати на процес зберігання на FileCoin є незначними. Це вказує на ринкову можливість в мільйонах доларів США за гігабайт порівняно з Ethereum для системи, яка може надавати безпечні та продуктивні послуги DA на FileCoin.

Пропускна здатність

Нижче ми розглянемо потужність рішень DA та попит, що генерується основними згортаннями другого рівня.

Тому що блокчейн FileCoin організований внабори порадз кількома блоками на кожній висоті блоку кількість угод, які можна здійснити, не обмежується згодою або розміром блоку. Суворе обмеження даних FileCoin полягає в мережевій потужності зберігання, а не в тому, що дозволяється за згодою.

Для щоденного попиту на DA ми витягуємо дані з Ролапси DA та виконаннявід Terry Chung та Wei Dai, що включає середнє щоденне значення за 30 днів та окремий зразок дня. Це дозволяє нам враховувати середній попит, при цьому не випускаючи аномалій від середнього (наприклад, попит на Optimism 15.08.2023 року становив приблизно 261 000 000 байтів, що в більш ніж 4 рази перевищував його 30-денний середній показник у 64 000 000 байтів).

З цього вибору ми бачимо, що незважаючи на можливість зниження вартості DA, нам потрібен радикальний зріст попиту на DA, щоб ефективно використовувати секторний розмір FileCoin у 32 ГБ. Хоча запечатання секторів у 32 ГБ з меншою кількістю даних, ніж 32 ГБ, було б марною трата ресурсів, ми могли б це зробити, залишаючись при цьому з вигодою вартості.

Архітектура

У цьому розділі ми розглянемо технічну архітектуру, яку можна було б досягти, якби ми будували це сьогодні. Ми розглянемо цю архітектуру в контексті довільних застосунків L2 та L1 ланцюга, якому служить L2. Оскільки це рішення є зовнішнім рішенням DA, подібним до Celestia та EigenDA, ми не розглядаємо FileCoin як приклад L1.

Компоненти

Навіть на високому рівні DA на FileCoin використовуватиме багато різних функцій екосистеми FileCoin.

Транзакції: Кінцеві користувачі здійснюють транзакції на платформі, яка вимагає DA. Це може бути L2.

Платформи, що використовують DA: Це платформи, які використовують DA як сервіс. Це може бути L2, яка публікує дані транзакцій на FileCoin DA та зобов'язання до L1, наприклад, Ethereum.

Рівень 1: Це будь-який L1, який містить зобов'язання, що вказують на дані рішення DA. Це може бути Ethereum, що підтримує L2, який використовує рішення DA FileCoin.

Агрегатор: Фронтенд рішення на основі FileCoin є агрегатор, централізований компонент, який отримує дані транзакцій від L2 та інших клієнтів DA та агрегує їх в сектори обсягом 32 ГБ, придатні для запечатання. Хоча простий доказ концепції може включати централізований агрегатор, платформи, які використовують рішення DA, також можуть запускати свій власний агрегатор, наприклад, як допоміжний елемент до L2 послідовника. Централізацію агрегатора можна розглядати як схожу на L2 послідовник аборозподільник EigenDA. Як тільки агрегатор скомпілює наближення 32 ГБ, він укладає угоду щодо зберігання даних з постачальниками зберігання для зберігання даних. Клієнтам гарантується, що їхні дані будуть включені в сектор у формі PoDSI (доказ включення сегмента даних) та pCID для ідентифікації їхніх даних після того, як вони потраплять в мережу. Цей pCID буде включений у зобов'язання держави на L1 для посилання на підтримуючі дані транзакцій.

Верифікатори: Верифікатори запитують дані від постачальників сховищ, щоб забезпечити цілісність зобов'язань стану та будувати докази шахрайства, які зобов'язані в L1 у разі доведеного шахрайства.

Угода про зберігання: Як тільки агрегатор скомпілює набір даних близько 32 ГБ, агрегатор укладає угоду про зберігання з постачальниками зберігання для зберігання даних.

Розміщення крапель (Покласти): Для ініціювання покладання, клієнт DA надсилатиме свою краплю, що містить дані транзакції, агрегатору. Це можна зробити в позацепневий спосіб або в цепний спосіб через цепного агрегатора-оракул. Для підтвердження отримання краплі агрегатор повертає клієнту PoDSI, щоб довести, що їхня крапля включена в агрегований сектор, який буде закріплений на підмережі. Також повертається pCID (ідентифікатор вмісту підчастини). Це те, що клієнт і будь-яка інша зацікавлена сторона буде використовувати для посилання на краплю, коли вона обслуговується на FileCoin.

Угоди щодо даних з'являються на ланцюжку протягом кількох хвилин після укладення угоди. Найбільшою перепоною для затримок є час ущільнення, який може тривати 3 години. Це означає, що хоча угода була укладена, і клієнт може бути впевнений, що дані з'являться в мережі, дані не можуть бути гарантовано доступними для запитів до завершення процесу ущільнення. Лотосклієнт маєшвидке вилученняфункція, в якій незапечатана копія даних зберігається поруч з запечатаною копією, яка може бути обслугована, як тільки незапечатані дані передаються постачальнику сховища даних, за умови, що угода про витягування не залежить від доказу з'явлення запечатаних даних в мережі. Однак ця функціональність залежить від бажання постачальника даних і не є криптографічно гарантованою як частина протоколу. Якщо потрібно забезпечити гарантію швидкого витягування, потрібно внести зміни в механізми консенсусу та дезінцентиви, щоб забезпечити його.

Отримання блобів (Get): Отримання схоже на операцію put. Необхідно укласти угоду з отримання, яка з'явиться в мережі протягом декількох хвилин. Затримка отримання залежатиме від умов угоди та від того, чи зберігається незапечатана копія даних для швидкого пошуку. У випадку швидкого пошуку затримка буде залежати від умов мережі. Без швидкого пошуку дані потрібно буде розпечатати перед передачею клієнту, що займає стільки ж часу, скільки і запечатування, близько 3 годин. Таким чином, без оптимізації ми маємо максимум 6 годин в обидва боки, необхідно було б значно покращити обслуговування даних, перш ніж це стане життєздатною системою для захисту від DA або шахрайства.

Доказ про DA: доказ про DA може бути розглянутий в два етапи; через PoDSI, що надається при зобов'язанні даних до агрегатора під час укладення угоди, а потім продовжене зобов'язання PoRep та PoST, які надають постачальники сховища через механізм консенсусу FileCoin. Як було обговорено вище, PoRep та PoST надають заплановані та доведені гарантії зберігання та стійкості даних.

Це рішення буде активно використовувати мости, оскільки будь-який клієнт, який покладається на DA (незалежно від побудови доказів), повинен буде мати можливість взаємодіяти з FileCoin. У випадку pCID, включеного в перехід стану, який публікується на L1, верифікатор може зробити початкову перевірку, щоб переконатися, що фальшивий pCID не був скоєний. Є кілька способів, як це можна зробити, наприклад, за допомогою оракула, який розміщує дані FileCoin на L1, або за допомогою верифікаторів, які перевіряють існування угоди з даними або сектора, що відповідає pCID. Аналогічно, для перевірки достовірності або доказів шахрайства, які публікуються на L1, може знадобитися використання мосту, щоб переконатися в доказі. На даний момент доступні мости Axelar та Celer.

Аналіз безпеки

Цілісність FileCoin забезпечується шляхом зменшення застави. Заставу можна зменшити в два випадки: збої зберіганняабоПомилки консенсусуПомилка зберігання відповідає нездатності постачальника зберігання надати доказ збережених даних (або PoRep, або PoST), що корелюватиме з відсутністю доступності даних у нашій моделі. Помилка консенсусу відповідає зловмисним діям у консенсусі, протоколі, який керує журналом транзакцій, з якого абстрагований FEVM.

• A Помилка сектораВказує на штраф, який нараховується за невикладення доказу постійного зберігання. Постачальникам зберігання надається одноденний термін милосердя, протягом якого за неправильне зберігання штраф не нараховується. Після 42 днів з моменту пошкодження сектора сектор припиняється. Нараховані комісійні випалюються.

BR(t) = ProjectedRewardFraction(t) * SectorQualityAdjustedPower

• A Завершення секторавідбувається після того, як сектор був несправним протягом 42 днів або постачальник сховища усвідомлено припиняє угоду. Плата за розірвання еквівалентна максимальній сумі, яку сектор заробив до розірвання, з верхньою межею в 90 днів заробітку. Несплачені витрати на угоду повертаються клієнтові. Накладені витрати спалюються.

max(SP(t), BR(StartEpoch, 20d) + BR(StartEpoch, 1d)фактор винагороди за припиненняmin(SectorAgeInDays, 140))

• Актор ринку зберігання знищеннявідбувається у випадку розірваної угоди. Це зниження застави, яку надає постачальник зберігання за угодою.

Безпека, що надається FileCoin, сильно відрізняється від безпеки інших блокчейнів. У той час як дані блокчейну зазвичай захищаються за допомогою консенсусу, консенсус FileCoin захищає лише реєстр транзакцій, а не дані, на які посилається транзакція. Дані, які зберігаються на FileCoin, мають достатній рівень безпеки, щоб стимулювати постачальників сховищ надавати сховище. Це означає, що дані, що зберігаються на FileCoin, захищені за допомогою штрафів за помилки та стимулів для бізнесу, таких як репутація у клієнтів. Іншими словами, помилка даних у блокчейні еквівалентна порушенню консенсусу та порушує безпеку ланцюжка або його уявлення про дійсність транзакцій. FileCoin розроблений таким чином, щоб бути стійким до відмов, коли справа доходить до зберігання даних, і тому використовує свій консенсус лише для захисту своєї книги угод і діяльності, пов'язаної з угодами. Вартість того, що майнер сховища не виконає свою угоду з даними, передбачає максимум 90 днів винагороди за зберігання у вигляді штрафів, а також втрату застави, виставленої майнером для забезпечення угоди.

Отже, вартість атаки з утриманням даних, яка запускається зі спеціалістів FileCoin, просто вартість угоди про відновлення. Відновлення даних на FileCoin ґрунтується на тому, що майнер зберігання стимулюється винагородою, яку платить клієнт. Однак немає негативного впливу на майнера за те, що він не реагує на запит на відновлення даних. Для пом'якшення ризику того, що один майнер зберігання ігнорує або відмовляється від угод про відновлення даних, дані на FileCoin можуть зберігатися кількома майнерами.

Оскільки економічна безпека даних, що зберігаються на FileCoin, значно нижча, ніж у рішень на основі блокчейну, необхідно також враховувати запобігання маніпулюванню даними. Маніпулювання даними захищено за допомогою системи доказів FileCoin. Дані передаються через CID, за допомогою яких можна негайно виявити пошкодження даних. Таким чином, провайдер не може обслуговувати пошкоджені дані, оскільки легко перевірити, чи відповідають отримані дані запитуваному CID. Постачальники даних не можуть зберігати пошкоджені дані замість непошкоджених. Отримавши дані клієнта, постачальники повинні надати докази наявності правильно запечатаного сектора даних, щоб ініціювати угоду з даними (перевірте це). Тому угоду зі зберіганням не можна розпочати з пошкодженими даними. Протягом терміну дії угоди про зберігання PoST надаються для підтвердження зберігання (нагадаємо, що це доводить як зберігання в секторі запечатаних даних, так і зберігання з моменту останнього PoST). Оскільки PoST залежить від запечатаного сектора на момент генерації доказів, корумпований сектор призведе до фіктивного PoST, що призведе до збою сектора. Таким чином, постачальник зберігання даних не може ні зберігати, ні обслуговувати пошкоджені дані, не може претендувати на винагороду за послуги, надані за непошкоджені дані, і не може уникнути покарання за фальсифікацію даних клієнта.

Безпека може бути посилена шляхом збільшення застави, наданої постачальником сховища суб'єкту ринку зберігання, що в даний час вирішується постачальником сховища та клієнтом. Якщо ми припустимо, що це було достатньо високим показником (наприклад, та сама частка, що й валідатор Ethereum), щоб стимулювати провайдера не оголошувати дефолт, ми можемо подумати про те, що залишилося б забезпечити (навіть якщо це було б надзвичайно неефективно з точки зору капіталу, оскільки ця частка була б потрібна для захисту кожної блоба транзакції або сектора за допомогою агрегованих блобів). Тепер постачальник даних може зробити дані недоступними максимум протягом 41-денних фрагментів, перш ніж угода про зберігання буде розірвана Суб'єктом ринку зберігання даних. Припускаючи, що угода з більш короткими даними, ми можемо припустити, що дані можуть стати недоступними до останнього дня угоди. За відсутності скоординованих зловмисників це можна пом'якшити шляхом реплікації на кількох постачальників сховища, щоб дані могли продовжувати обслуговуватися.

Ми можемо розглянути ціну того, що зловмисник перевищить консенсус, щоб або прийняти фальшивий доказ, або переписати історію бухгалтерської книги, щоб видалити угоду з книги ордерів, не штрафуючи відповідального постачальника сховища. Однак варто зазначити, що у разі такого порушення безпеки зловмисник зможе маніпулювати реєстром FileCoin так, як йому заманеться. Для того, щоб зловмисник здійснив таку атаку, йому знадобиться принаймні контрольний пакет акцій ланцюжка FileCoin. Стейк пов'язаний зі сховищем, наданим мережі; з поточними 25 EiB (10¹⁶ байт) даних, що захищають ланцюжок FileCoin, принаймні 12,5 EiB знадобиться зловмиснику, щоб запропонувати свій власний ланцюжок, який виграв би правило вибору форку. Це додатково пом'якшується скороченням, пов'язаним з помилками консенсусу, за які покаранням є втрата всієї заставної застави та винагороди за блок, а також будь-яке призупинення участі в консенсусі.

В сторону: Утримання атак на інші рішення DA \
Незважаючи на вищевикладене, FileCoin не єдиний, хто має проблеми з захистом даних від утримання.

• Ethereum: Загалом, єдиний спосіб гарантувати, що запит до мережі Ethereum отримає відповідь, - це запустити повний вузол. Повні вузли не мають вимог до виконання запитів на отримання даних поза згодою - тому. Такі конструкції, як PeerDASвпровадити систему оцінки ровесників для відповідей вузла на отримання даних, в якій вузол з низьким достатньо низьким балом (фактично репутація DA) може бути ізольований від мережі.
• Celestia: Незважаючи на те, що Celestia має набагато сильніший захист від атак на утримання в порівнянні з нашою конструкцією FileCoin, єдиний спосіб скористатися перевагами цієї безпеки – розмістити власну повну ноду. Запити до інфраструктури Celestia, які не належать і не експлуатуються власними силами, можуть бути піддані цензурі без штрафних санкцій.
• EigenDA: Схоже на Celestia, будь-який сервіс може запустити вузол оператора EigenDA для забезпечення отримання власних даних. Таким чином, будь-який запит на отримання даних протоколу може бути цензурований. Також слід зауважити, що у EigenDA є централізований і довірений диспенсер, відповідальний за кодування даних, зобов'язання KZG та розподіл даних, схожий на наш агрегатор.

Безпека відновлення

Доступність для DA необхідна. Ідеально, ринкові сили мотивують економічно раціональних майнерів приймати угоди про відновлення та конкурувати з іншими майнерами, щоб знижувати ціни для клієнтів. Припускається, що цього достатньо для постачальників даних, щоб надавати послуги з відновлення, але з урахуванням важливості DA, розумно вимагати більше безпеки.

Отримання в даний час не гарантується економічною безпекою, передбаченою вище. Це пов'язано з тим, що криптографічно складно довести, що дані не були отримані клієнтом (у випадку, коли клієнту потрібно спростувати заяву майнера сховища про надсилання даних) мінімізованим способом довіри. Для того, щоб отримання було забезпечено економічною безпекою FileCoin, потрібна власна гарантія отримання за допомогою протоколу. З мінімальними змінами в протоколі це означає, що пошук повинен бути пов'язаний з помилкою сектора або припиненням угоди. ОтриматиЦе доказ концепції, який зміг забезпечити гарантії отримання даних за допомогою довірених “суддів”, які посередничають у суперечках щодо отримання даних.

Окрім: Отримання на інших рішеннях DA \
Як видно вище, FileCoin не має власних протокольних гарантій пошуку, необхідних для того, щоб сховище (або постачальники пошуку) не діяли егоїстично. У випадку з Ethereum і Celestia єдиний спосіб гарантувати, що дані з протоколу можуть бути прочитані, — це самостійне розміщення повного вузла або довіра до SLA від постачальника інфраструктури. Нетривіально гарантувати отримання як постачальник сховища FileCoin; аналогічним налаштуванням у FileCoin було б стати постачальником сховища (вимагаючи значні витрати на інфраструктуру) та успішно приймати таку ж угоду зберігання, як постачальник зберігання, який був опублікований як користувач, в цей момент одна особа оплачувала би собі, щоб забезпечити собі зберігання.

Аналіз затримки

Затримка на FileCoin визначається кількома факторами, такими як мережа, топологія, конфігурація зберігання клієнта, та апаратні можливості. Ми надаємо теоретичний аналіз, який обговорює ці фактори, та продуктивність, яку можна очікувати від нашої конструкції.

У зв'язку з конструкцією доказової системи FileCoin та відсутністю стимулів до вилучення, FileCoin не оптимізований для забезпечення високопродуктивної затримки поїздки від початкового розміщення даних до їх початкового вилучення. Високопродуктивне вилучення на FileCoin є активним напрямком досліджень, який постійно змінюється, оскільки постачальники зберігання розширюють свої можливості і FileCoin впроваджує нові функції. Ми визначаємо "поїздку" як час від подання угоди на дані до найранішого моменту, коли дані, надіслані в FileCoin, можна завантажити.

Час блоку \
У Очікуваному консенсусі FileCoin угоди щодо даних можуть бути включені протягом блок-часу 30 секунд. 1 година - типовий час підтвердження чутливих даних on-chain (наприклад, перекази монет).

Обробка даних \
Час обробки даних значно відрізняється у різних постачальників сховищ та конфігураціях. Процес запечатування розрахований на 3 години зі стандартним обладнанням для майнінгу на базі зберігання. Майнери часто перевищують цей поріг в 3 години за допомогою спеціальних конфігурацій клієнта, паралелізації та інвестицій у більш потужне обладнання. Ця варіація також впливає на тривалість роззапечатування сектора, яку можна обійти взагалі за допомогою швидких опцій отримання в імплементаціях клієнта FileCoin, таких як Lotus. Налаштування швидкого отримання зберігає незапечатану копію даних поруч із запечатаними даними, значно прискорюючи час отримання. На підставі цього ми можемо припустити найгірший випадок затримки у три години від прийняття угоди про дані до моменту доступності даних на ланцюжку.

Висновок та майбутні напрями

Ця стаття досліджує побудову DA шляхом використання існуючої DSN, FileCoin. Ми розглядаємо вимоги до DA у зв'язку з його роллю як критичного елемента інфраструктури масштабування в Ethereum. Ми розглядаємо побудову на основі FileCoin для життєздатності DA на DSN, та використовуємо це для розгляду можливостей, які рішення на FileCoin надали б екосистемі Ethereum, або будь-якій, що скористається від ефективного DA шару.

FileCoin доводить, що DSN може значно покращити ефективність зберігання даних в розподіленій системі на основі блокчейну, з підтвердженою економією в 100 мільйонів доларів США за кожні 32 ГБ записаних за поточними ринковими цінами. Навіть якщо попит на DA ще не настільки великий, щоб заповнити 32 ГБ сектори, вигода від DA все ще залишається, якщо порожні сектори запечатані. Хоча поточна затримка зберігання та витягування на FileCoin не відповідає потребам гарячого зберігання, реалізації, специфічні для зберігання майнерів, можуть забезпечити прийнятну продуктивність з можливістю доступу до даних менше ніж за 3 години.

Збільшене довіра до постачальників сховищ FileCoin може бути налаштоване за допомогою змінного застави, наприклад, в EigenDA. FileCoin розширює цю настроювану безпеку, щоб дозволити зберігання кількох реплік по всій мережі, додавання налаштованої відповідальності від візантійських атак. Гарантований та продуктивний вибір даних потрібно буде вирішити, щоб надійно запобігти атакам з утриманням даних, але, як і в будь-якому іншому рішенні, єдиний спосіб по-справжньому гарантувати можливість видачі - це самостійно господарювати вузол або довіряти постачальникам інфраструктури.

Ми бачимо можливості для DA в подальшому розвитку PoDSI, який може бути використаний (нарівні з поточними доказами FileCoin) замість DAS для гарантування включення даних в більший запечатаний сектор. Залежно від того, як це виглядає, це може зробити повільний оборот даних прийнятним, оскільки докази шахрайства можуть бути опубліковані протягом вікна від 1 дня до 1 тижня, тоді як DA може бути гарантований на вимогу. PoDSI є ще новими і перебувають у стадії інтенсивного розвитку, тому ми ще не робимо жодних висновків щодо того, як може виглядати ефективний PoDSI, або яке обладнання потрібно для побудови системи навколо нього. Оскільки є рішення для обчислень на основі даних FileCoin, ідея рішення, яке обчислює PoDSI на запечатаних або незапечатаних даних, може бути не поза межами можливостей найближчого майбутнього.

Оскільки як галузь DA, так і FileCoin зростають, нові комбінації рішень та відомих технологій можуть дозволити нові концепції.Інтеграція Solana з мережею FileCoinПоказує, що DSN має потенціал як технологія масштабування. Вартість зберігання даних на FileCoin надає відкриту можливість з великим вікном оптимізації. Хоча виклики, описані в цій статті, представлені в контексті увімкнення DA, їхнє наступне вирішення відкриє безліч нових інструментів та систем для побудови поза DA.

Відмова від відповідальності:

1. Ця стаття перепечатана з [Фенбуші Капітал]. Усі авторські права належать оригінальному автору [Fenbushi Capital]. Якщо є заперечення до цього перепублікування, будь ласка, зв'яжіться з Ворота Навчитисякоманда, і вони оперативно цим займуться.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не вказано інше, копіювання, поширення або плагіатування перекладених статей заборонено.