Aggiornamento sull'Ingegneria di Cosmos Hub — Gennaio 2023

blog originale: https://medium.com/the-interchain-foundation/cosmos-hub-jan-2023-update-4df8063ff7e6

Ciao, sono Jehan Tremback e sono il responsabile del prodotto per il team di Cosmos Hub presso Informal Systems.

Il team Informal Hub ha deciso di iniziare a pubblicare aggiornamenti mensili per la comunità di Cosmos Hub. Questo mese ci siamo concentrati su:

  1. Rilasciare le versioni V8 e V9 del Cosmos Hub

  2. Affrontare i feedback della comunità sulla sicurezza replicata

  3. Definire la roadmap del nostro team per il 2023

Versioni V8 e V9 Potresti chiederti: perché stanno facendo due rilasci contemporaneamente? Beh, la V8 contiene un aggiornamento di IBC con una correzione di bug per Interchain Accounts che volevamo rilasciare il prima possibile, mentre la V9 contiene la tanto attesa funzionalità della sicurezza replicata. Sarebbe stato semplice inserire la correzione del bug e la sicurezza replicata nello stesso rilascio e concentrarsi su una sola cosa. Tuttavia, volevamo rilasciare il bug fix il prima possibile e evitare ritardi dovuti a v9, o mettere una pressione eccessiva sul rilascio di v9.

Abbiamo avuto alcuni ritardi dovuti a bug trovati nelle fasi finali dei test pre-rilascio di v8, e questi ritardi si sono riversati anche su v9. Non entrerò nei dettagli qui, ma puoi leggerne . Stiamo raccogliendo tutti i bug che abbiamo riscontrato che hanno bloccato il rilascio e cercheremo di capire come evitare ritardi in futuro. In gran parte, questo consisterà probabilmente nel spostare molte delle nostre pratiche di test finali in testnet più frequenti o test notturni in modo da scoprire i problemi nel nostro codice e nelle nostre dipendenze più rapidamente. Poiché molti dei bug si trovavano in moduli di terze parti, istituiremo anche politiche per i manutentori di questi moduli.

Fortunatamente, ora siamo per lo più oltre questa fase. La V8 è attualmente attiva su Hub. La V9 (con sicurezza replicata) è appena entrata nella fase finale di test. Se tutto va bene, la sicurezza replicata sarà attiva su Cosmos Hub all'inizio di marzo.

Feedback della comunità sulla sicurezza replicata Abbiamo pubblicato una bozza di proposta per la sicurezza replicata a metà dicembre. Da allora abbiamo ricevuto molti feedback sulla proposta. La maggior parte di questi feedback rientra in due categorie principali, che riassumerò di seguito:

Costi dei validatori I validatori dovranno eseguire tutte le catene consumatrici approvate dalla governance o affrontare sanzioni per downtime. Questo è essenziale per preservare le elevate proprietà di sicurezza della sicurezza replicata, almeno finché non avremo prove di frode praticabili per Cosmos-SDK (ne parleremo in un altro momento).

Alcuni validatori sono preoccupati per il costo di gestione delle catene consumatrici aggiuntive. Stiamo prendendo diverse misure per affrontare questo problema:

In primo luogo, le catene consumatrici imposteranno la loro finestra di downtime a 3+ giorni, il che significa che i validatori possono rimanere inattivi per molto tempo prima di ricevere una penalità per il downtime. Il Hub e molte altre catene Cosmos hanno finestre di downtime di circa 16 ore. Questa maggiore tolleranza significa che i validatori possono gestire catene consumatrici con meno ridondanza, riducendo i costi. Ciò non rappresenterà un problema per l'affidabilità delle catene consumatrici.

In secondo luogo, aiuteremo i primi team di catene consumatrici a preparare previsioni finanziarie che quantificano le ricompense che possono attendersi dai validatori e dagli delegatori di Cosmos Hub. Questo aiuterà la comunità a decidere se approvare una determinata catena consumatrice è valsa la pena.

Aggiornamenti sullo Slashing Alcuni membri della comunità erano preoccupati che una catena consumatrice malintenzionata potesse inviare pacchetti di penalità falsificati all'Hub, causando una penalizzazione ingiusta dei validatori. Questo è uno dei principali motivi per cui le catene consumatrici devono essere sottoposte a revisioni e approvazioni da parte della governance. Anche se abbiamo valutato che questo scenario è molto improbabile, è una preoccupazione valida e avevamo già implementato del codice di throttling per rallentare il processo di penalizzazione e guadagnare tempo per fermare questo attacco.

Per rendere le cose ancora più sicure, abbiamo apportato piccole modifiche in modo che le penalità per la doppia firma (il tipo più grave di violazione del consenso con la punizione più alta) debbano passare attraverso un ulteriore passaggio di approvazione da parte della governance. Questo fornirà ulteriore sicurezza nelle fasi iniziali del lancio della sicurezza replicata.

Questa è una misura temporanea. Stiamo lavorando su un protocollo di "catena consumatrice non affidabile" che consentirà all'Hub di verificare criptograficamente le prove di doppia firma. A quel punto non sarà più possibile per il codice di una catena consumatrice malintenzionata falsificare un pacchetto di penalità per la doppia firma e saremo in grado di renderlo completamente automatico nuovamente.

Roadmap del Cosmos Hub per il 2023 Abbiamo lavorato alla nostra roadmap per il 2023. Vorrei chiarire che questa è la roadmap del nostro team presso Informal Systems. Il Cosmos Hub è decentralizzato e altri team vi contribuiscono anche.

Stiamo ancora lavorando per una pubblicazione pubblica, ma posso illustrare le categorie principali:

Sicurezza replicata v1.1: Questi sono i molti cambiamenti che vogliamo apportare ma non siamo riusciti a farlo prima del lancio. Questi includono:

Pulizia casuale del codice e semplificazioni del protocollo Protocollo di catene consumatrici non affidabili: Fare in modo che una catena consumatrice non possa causare inconvenienti o danni all'Hub Cosmos, mentre riportiamo la penalizzazione automatica come dettagliato sopra. Opt-in soft: Fare in modo che il 10-20% inferiore dei validatori su Hub non debba convalidare ogni catena consumatrice, semplificando le cose per i validatori più piccoli. Sicurezza Interchain futura: Lavorare sulle prossime versioni di ICS

Sicurezza opt-in: Fare in modo che ogni validatore possa scegliere quali catene consumatrici desidera convalidare. Ciò richiede prove di frode o qualcosa di simile. Sicurezza a rete: Partecipa alla progettazione e all'adozione della sicurezza a rete. Probabilmente richiederà anche prove di frode. Rilasceremo presto un'analisi. Miglioramenti della governance dell'Hub: Ci sono molti miglioramenti al sistema di governance di Cosmos SDK che potrebbero rendere più facile e costruttiva la deliberazione e rendere più responsabile il finanziamento del pool della comunità.

Finanziamento in streaming/vesting: Consentire a un beneficiario di finanziamento di diluire nel tempo i suoi fondi, soggetti a recupero se non eseguono, o impostare un pagamento in streaming di fondi futuri, anch'esso soggetto a recupero. Finanziamento stabilizzato: Scambiare automaticamente Atoms dal pool della comunità per un asset stabile o regolare gli importi di finanziamento in streaming nel tempo in risposta a un feed dei prezzi di Atom. Proposte multiscelta: Consentire agli elettori di scegliere tra diverse opzioni accettabili: ciò renderebbe più facile approvare proposte che riflettono accuratamente ciò che gli elettori desiderano.

PreviousAggiornamento sull'Ingegneria di Cosmos Hub — Febbraio 2023NextTutto ciò che devi sapere sui canali IBC(Parte 2)

Last updated