Безопасность при межсетевой коммуникации
Запуск Decimal Smart Chain ожидается в 4-м квартале 2022 года. Группа инициативных пользователей и разработчики Decimal уже провели тестирование Devnet DSC. В этом месяце мы переведем сеть из Devnet в Testnet, так что каждый желающий сможет приступить к разработке своих проектов на смартчейне.
Недавно, аудитория задала нам очень интересный вопрос, который требует внимательного изучения. Как обстоят дела с безопасностью при межсетевой коммуникации?
Вопрос безопасности в блокчейне имеет большое количество самых разных ответов и решений. В этом тексте будет подробно рассмотрены аспекты безопасности каждого из участников межсетевой коммуникации, чем они защищены и как это работает. В самом конце статьи, будет вывод о том, почему межсетевая коммуникация в Decimalchain, Cosmos и IBC безопасны.
Безопасность в Decimalchain
Смартчейн, как и основная сеть Decimal работают на алгоритме консенсуса DPoS, построены в экосистеме Cosmos, и на базе Cosmos SDK. Основой алгоритма консенсуса в этом мультичейне является PoS, а само название алгоритма работающего в сети — Tendermint Core. Он отвечает за безопасность в подтверждении и репликации одних и тех же транзакций во всех нодах сети.
Безопасность IBC
IBC — протокол межсетевой коммуникации, что это такое и как он работает в Decimal, можно узнать здесь.
При IBC light client занимается подтверждением и проверкой. Light client — нода, которая работает отдельно от других и ее задача состоит в проверке, подтверждении и проведении транзакций со стороны обоих блокчейнов участвующих в межсетевой коммуникации. Тогда ответственность за подтверждение информации ложится на light client, именно он занимается верификацией и последующей отправкой транзакции, в отличии от передатчиков. В противном случае, когда все передатчики работают через систему Византийских генералов (BFT), то неверные и неподтвержденные данные просто не будут пропущены дальше из-за неправильности согласования.
BFT, или “система византийских генералов”, считается одной из самых надежных и безопасных алгоритмов по причине работоспособности системы даже если 2/3 компьютеров в сети (нод) будут работать.Уровень безопасности IBC соответствует уровню безопасности сетей, между которыми происходит сообщение. Что это значит? IBC light client получает данные о спецификациях консенсуса и состоянии алгоритма консенсуса в блокчейнах, необходимых для правильной проверки доказательств относительно состояния консенсуса в целевом блокчейне. Внутри блока хранится все данные о материнском и целевом блокчейне, о ноде, которая провела межсетевую транзакцию. Если конечный пользователь или приложение не доверяют исходному блокчейну, то всегда можно обратиться к записям внутри блока, нет необходимости доверять валидаторам моста или другим подтверждающим участникам в цепи.
Безопасность EVM
Виртуальная машина Эфира работает на основе принципа полноты по Тьюрингу. Другими словами, каждая нода в сети Ethereum должна согласовать действия со следующей нодой, таким образом выполнив одинаковые действия. То есть, EVM выполняет логическую последовательность для выполнения заданной функции. Но EVM работает на определенном топливе, то есть все операции производимые на EVM оплачиваются в газе. Газ — это единица стоимости с сети Ethereum. В газе оплачиваются комиссии за транзакции, выполнения смарт-контрактов, работа dapps и также, все что запускается в рамках виртуальной машины. Оплата в газе дополняет алгоритм полноты по Тьюрингу и не позволяет запустить или производить операции без газа.
Как это все работает вместе?
Сети взаимодействуют друг с другом при помощи кроссейн мостов. Исходя из данных: блокчейн Decmal защищен алгоритмом консенсуса DPoS и Tendermint Core, который используется в экосистеме Cosmos; IBC подстраивается под алгоритмы безопасности сетей, между которыми происходит транзакция, а также имеет собственные передатчики между сетями, которые используют BFT; EVM это машина с полнотой по Тьюрингу, чей алгоритм согласует одновременно информацию со всеми нодами и работает только при наличии газа. Взаимодействие и безопасность осуществляется следующим образом:
EVM имплементирован в Decimalchain, так же как и IBC встроен с самого начала в цепь. Протокол межсетевой коммуникации работает не только внутри Cosmos, но и со всеми другими блокчейнами с возможностью кроссчейн сообщением. Смарт-контракт и приложение уже запущенное на EVM невозможно переписать и изменить, т.к. логика уже выполняется.