Cơ sở hạ tầng mạng Cardano
Ngày 12 tháng 01 năm 2023
Cardano là một mạng phi tập trung. Điều này có nghĩa là nó được điều hành bởi các bên tình nguyện từ khắp nơi trên thế giới. Tất cả Người vận hành pool phải vận hành node đầy đủ Cardano của riêng họ. Node đầy đủ của Cardano cũng được vận hành bởi tất cả người dùng sử dụng ví Daedalus. Tất cả các node giao tiếp với nhau và chuyển thông tin về các giao dịch và khối. Mỗi node đầy đủ duy trì phiên bản sổ cái của riêng nó. Chúng ta hãy xem cơ sở hạ tầng Cardano trông như thế nào.
TÓM TẮT
- Người vận hành pool phải vận hành một node tạo khối (block-producing) và ít nhất một node chuyển tiếp (relay).
- Người vận hành pool sử dụng dịch vụ đám mây để chạy các node chuyển tiếp.
- Sử dụng dịch vụ đám mây không phải là rủi ro lớn đối với mạng blockchain.
Nhà sản xuất khối và các node chuyển tiếp
Người vận hành pool staking vận hành ít nhất một node tạo khối (BP) và một node chuyển tiếp (Relay). Khuyến nghị chung là nên vận hành ít nhất 2 node chuyển tiếp.
Không ai có thể truy cập node tạo khối từ mạng công cộng vì lý do bảo mật. Thay vào đó, nó được kết nối với các node chuyển tiếp riêng có thể nhìn thấy trên mạng công cộng và làm trung gian liên lạc với các node chuyển tiếp khác.
Node tạo khối phải được bảo vệ vì nó sử dụng các khóa và chứng chỉ quan trọng để tạo khối. Các node chuyển tiếp tạo thành một lớp bảo vệ quan trọng. Những kẻ tấn công không thể nhìn thấy các node tạo khối ở lớp mạng. Các node chuyển tiếp không tạo khối hoặc duy trì sổ cái. Không thể đánh cắp các khóa và chứng chỉ cần thiết từ chúng.
Node tạo khối phải chạy trên một máy chủ chuyên dụng và phải chạy tường lửa được định cấu hình để chỉ cho phép các kết nối đến từ các node chuyển tiếp. Các node chuyển tiếp cũng nên chạy trên các máy chủ chuyên dụng.
Sẽ là khôn ngoan khi tính đến lỗi có thể xảy ra của máy chủ mà node tạo khối đang chạy và tạo một giải pháp dự phòng. Người vận hành pool có thể chạy hai node tạo khối trên hai máy chủ chuyên dụng. Một trong số chúng tích cực tạo ra các khối và cái còn lại là bản sao lưu và đảm nhận trách nhiệm sản xuất khối khi node đầu tiên không khả dụng. Node dự phòng có thể có các node chuyển tiếp riêng.
Mạng Cardano phụ thuộc vào dịch vụ đám mây
Mạng Cardano bao gồm gần 6000 node chuyển tiếp. Khoảng 1800 trong số đó ở Hoa Kỳ, 1400 ở Đức và khoảng 250 ở Nhật Bản, Anh, Canada, v.v.
1400 người vận hành nhóm chỉ chạy một node chuyển tiếp, 1000 người trong số họ chạy 2 node chuyển tiếp và hơn 230 người trong số họ chạy 3 node chuyển tiếp. Thật thú vị, 65 Người vận hành pool chạy 8 node chuyển tiếp.
Người vận hành pool sử dụng dịch vụ đám mây để chạy các node chuyển tiếp. Khoảng 21% Người vận hành pool sử dụng Amazon, 11% sử dụng DigitalOcean, 8% sử dụng Hetzner, 6% sử dụng Google, 5% sử dụng OVH, v.v. 27% nhà điều hành nhóm sử dụng các giải pháp khác, bao gồm cả việc chạy máy chủ của riêng họ.
Trường hợp Người vận hành pool chạy các node tạo khối không phải là thông tin có sẵn công khai. Họ có thể sử dụng dịch vụ đám mây hoặc có máy chủ riêng.
Có những Người vận hành pool sử dụng dịch vụ đám mây khác nhau trên các lãnh thổ khác nhau cho mỗi node chuyển tiếp để node tạo khối của họ có kết nối chất lượng với thế giới bên ngoài.
Sử dụng dịch vụ đám mây không phải là rủi ro lớn
Việc sử dụng dịch vụ đám mây cho cơ sở hạ tầng Cardano có một số rủi ro vì nhà cung cấp có thể chấm dứt dịch vụ. Do đó, mạng của Cardano sẽ tạm thời bị xâm phạm do mất một số node chuyển tiếp. Các giao dịch và khối có thể lan truyền chậm hơn. Một số node tạo khối sẽ không thể phát các khối mới được đúc.
Tuy nhiên, việc vận hành của mạng Cardano sẽ không bị đe dọa. Nếu 3 nhà cung cấp đám mây lớn nhất chấm dứt dịch vụ cùng một lúc và không có cảnh báo, thì sẽ có khoảng 40% node chuyển tiếp sẽ ngừng hoạt động. Điều này có nghĩa là Cardano vẫn sẽ sản xuất ít nhất 60% số khối. Đây không phải là vấn đề nghiêm trọng đối với Người vận hành pool vì họ có thể khởi động tương đối nhanh một node chuyển tiếp trong một dịch vụ đám mây khác hoặc trên máy chủ của chính họ. Một số Người vận hành pool sẽ có thể phản hồi một sự kiện nhanh hơn, trong khi vài người khác có thể chậm hơn.
Cũng cần lưu ý rằng các nhà cung cấp dịch vụ đám mây hoặc cơ quan có thẩm quyền không thể đánh cắp tiền ADA của các Người vận hành pool hoặc tiền ADA đã được ủy quyền cho các pool. Miễn là Người vận hành pool tuân theo các quy tắc để xử lý an toàn các khóa riêng tư, họ luôn lưu trữ chúng trong kho lạnh. Ngay cả khi người điều hành sử dụng dịch vụ đám mây cho node tạo khối, thứ duy nhất mà kẻ tấn công có thể lấy được là các khóa và chứng chỉ cần thiết để đúc các khối. Hơn nữa, các khóa này hết hạn định kỳ và phải được gia hạn thông qua khóa của người vận hành.
Trong trường hợp lý tưởng, tất cả Người vận hành pool sẽ sử dụng máy chủ của riêng họ mà họ sẽ có toàn quyền kiểm soát tại cơ sở của mình. Trong trường hợp này, rất khó để cung cấp biện pháp bảo vệ chống lại sự cố mất điện hoặc kết nối internet. Giải pháp có thể tương đối tốn kém. Sẽ khả thi về mặt kinh tế khi sử dụng các dịch vụ đám mây có tính năng bảo vệ tích hợp chống lại sự cố ngừng hoạt động.
Người vận hành pool muốn đảm bảo độ tin cậy 100% của việc sản xuất khối và do đó sử dụng giải pháp tốt nhất có thể. Các dịch vụ đám mây là một hình thức tập trung, nhưng mặt khác, chúng cung cấp cơ sở hạ tầng chất lượng rất cao.
Có thể rất tốn kém đối với Người vận hành pool nhỏ để có được máy chủ của riêng họ. Nếu họ không có gì đảm bảo rằng nhóm của họ sẽ bị bão hòa thì điều đó có thể gặp rủi ro. Sử dụng dịch vụ đám mây giúp giảm rủi ro kinh doanh.
Hầu hết các mạng chuỗi khối đều sử dụng dịch vụ đám mây hoặc hướng tới một số hình thức tập trung ở cấp độ mạng. Một báo cáo năm 2022 từ Trail of Bits cho biết 60% tổng lưu lượng truy cập Bitcoin chỉ đi qua ba ISP (Internet Service Provider - Bên cung cấp dịch vụ mạng). Khoảng một nửa số node Bitcoin công khai đang hoạt động từ các nhà cung cấp dịch vụ lưu trữ (Hetzner, OVH, Digital Ocean và Amazon AWS). Nhiều pool phổ biến cũng được lưu trữ trên đám mây.
Vào tháng 8 năm 2022, 52% node Ethereum đang chạy trên Amazon, 17% trên Hetzner và 4% trên Oracle, v.v.
Tập trung hóa ở cấp độ mạng không nhất thiết là rủi ro đối với sự đồng thuận phi tập trung. Người được ủy quyền có quyền kiểm soát cổ phần của họ và có thể thay đổi quyền ủy quyền của họ bất cứ lúc nào. Nếu một pool ngừng sản xuất các khối vì nhà cung cấp đám mây đã tắt máy chủ, ADA có thể được ủy quyền cho một pool khác. Giả sử, ngay cả khi 100 Người vận hành pool khác nhau sử dụng cùng một dịch vụ đám mây, thì mỗi người chịu trách nhiệm về node riêng của mình về mặt lưu trữ khóa riêng. Mỗi người có thể độc lập với những người khác di chuyển dịch vụ ở nơi khác.
KẾT LUẬN
Nếu Người vận hành pool quyết định sử dụng dịch vụ đám mây, sẽ là khôn ngoan nếu chọn một dịch vụ hiện có sự hiện diện nhỏ nhất. Điều này đa dạng hóa nguy cơ một số lượng lớn các node chuyển tiếp bị lỗi trong trường hợp một nhà cung cấp đám mây lớn đột ngột tắt dịch vụ.
Nếu các nhà cung cấp dịch vụ đám mây ngừng cung cấp cơ sở hạ tầng của họ cho các mạng chuỗi khối, thì sự phân cấp của họ ở cấp độ mạng sẽ tăng lên. Đây thực sự sẽ là một chiến thắng cho người dùng. Tuy nhiên, miễn là có tùy chọn sử dụng đám mây, rất có thể Người vận hành pool sẽ tận dụng lợi thế của nó, vì giải pháp này rất đáng tin cậy và cho đến nay chưa có mạng blockchain hiện tại nào gặp phải bất kỳ vấn đề nghiêm trọng nào với nó. Nếu một vấn đề phát sinh, nó tương đối dễ giải quyết và các mạng blockchain, bao gồm cả Cardano, sẽ tồn tại sau đó.
Nguồn bài viết tại đây
Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới