Disponibilité des données (DA) est une technologie de base dans la mise à l'échelle d'Ethereum, permettant à un nœud de vérifier efficacement que les données sont disponibles sur le réseau sans avoir à héberger les données en question. Cela est essentiel pour la construction efficace de rollups et d'autres formes de mise à l'échelle verticale, permettant aux nœuds d'exécution de s'assurer que les données de transaction sont disponibles pendant la période de règlement. Cela est également crucial pour le sharding et d'autres formes de mise à l'échelle horizontale, une mise à jour future prévue pour le réseau Ethereum, car les nœuds devront prouver que les données de transaction (ou blobsLes données stockées dans les fragments du réseau sont en effet disponibles pour le réseau.

Plusieurs solutions DA ont été discutées et publiées récemment (par exemple, Celestia, EigenDA, Disponible) , tous dans le but de fournir une infrastructure performante et sécurisée pour que les applications puissent poster DA.

L'avantage d'une solution DA externe par rapport à un L1 tel qu'Ethereum est qu'elle offre un moyen peu coûteux et performant pour les données on-chain. Les solutions DA se composent souvent de leurs propres chaînes publiques conçues pour permettre un stockage bon marché et sans permission. Même avec des modifications, le fait demeure que l'hébergement des données de manière native à partir d'une blockchain est extrêmement inefficace.

Ainsi, nous constatons qu'il est intuitif d'explorer une solution optimisée de stockage telle que FileCoinpour la base d'une couche DA. FileCoin utilise sa blockchain pour coordonner des transactions de stockage entre les clients et les fournisseurs de stockage mais permet que les données soient stockées hors chaîne.

Dans ce post, nous étudions la viabilité d'une solution DA construite sur un Réseau de Stockage Distribué (DSN). Nous considérons FileCoin en particulier, car c'est le DSN le plus adopté à ce jour. Nous soulignons les opportunités qu'une telle solution offrirait, et les défis à relever pour la construire.

Une couche DA fournit ce qui suit aux services qui en dépendent:

1. Sécurité du client : Aucun nœud ne peut être convaincu que des données non disponibles sont disponibles.
2. Sécurité globale : L'accessibilité des données est acceptée par tous, sauf par la plupart d'une petite minorité de nœuds.
3. Récupérabilité efficace des données.

Tout cela doit être fait de manière efficace pour permettre la mise à l'échelle. Une couche DA offre des performances supérieures à un coût inférieur sur les trois points ci-dessus. Par exemple, n'importe quel nœud peut demander une copie complète des données pour prouver la garde, mais cela est inefficace. En ayant un système qui fournit ces trois éléments, nous obtenons une couche DA qui fournit la sécurité requise pour que les L2 puissent coordonner avec un L1, ainsi que des bornes inférieures plus fortes en présence d'une majorité malveillante.

Garde des données

Les données postées sur un @vbuterin/proto_danksharding_faq#Si-les-données-sont-supprimées-après-30-jours-comment-les-utilisateurs-accederaient-ils-aux-blobs-plus-anciens">Une solution DA a une durée de vie utile : suffisamment longue pour régler les différends ou vérifier une transition d'état. Les données de transaction doivent être disponibles seulement pendant suffisamment longtemps pour vérifier une transition d'état correcte ou donner aux validateurs suffisamment d'opportunités de construire des preuves de fraude. Au moment de la rédaction, le calldata Ethereum est la solution la plus courante utilisée par les projets (rollups) ayant besoin de la disponibilité des données.

Vérification efficace des données

Échantillonnage de disponibilité des données (DAS) est la méthode standard pour répondre à la question de DA. Il offre des avantages supplémentaires en termes de sécurité, renforçant la capacité des acteurs du réseau à vérifier les informations d'état fournies par leurs pairs. Cependant, il repose sur les nœuds pour effectuer des échantillonnages : les demandes de DAS doivent être satisfaites pour garantir que les transactions extraites ne seront pas rejetées, mais il n'y a pas d'incitation positive ou négative pour un nœud à demander des échantillons. Du point de vue des nœuds demandant des échantillons, il n'y a pas de pénalité négative pour ne pas effectuer de DAS. À titre d'exemple, Celestia propose la première et unique implémentation de client léger pour effectuer des DAS, offrant des hypothèses de sécurité plus solides aux utilisateurs et réduisant le coût de la vérification des données.

Accès efficace

Un DA doit fournir un accès efficace aux données aux projets qui l'utilisent. Un DA lent peut devenir le goulot d'étranglement pour les services qui en dépendent, causant des inefficacités au mieux et des défaillances du système au pire.

Réseau de stockage décentralisé

Un réseau de stockage décentralisé (DSN, tel que formalisé dans le Livre blanc sur FileCoin¹) est un réseau sans autorisation de fournisseurs de stockage qui offrent des services de stockage aux utilisateurs du réseau. Informellement, il permet aux fournisseurs de stockage indépendants de coordonner des transactions de stockage avec des clients ayant besoin de services de stockage et fournit un stockage de données bon marché et résilient aux clients recherchant des services de stockage à bas prix. Cela est coordonné via une chaîne de blocs qui enregistre les transactions de stockage et permet l'exécution de contrats intelligents.

Un schéma DSN est un tuple de trois protocoles : Put, Get et Manage. Ce tuple est accompagné de propriétés telles que des garanties de tolérance aux pannes et des incitations à la participation.

Mettre (données) → clé
Les clients exécutent un Put pour stocker des données sous une clé unique. Cela est réalisé en spécifiant la durée pendant laquelle les données seront stockées sur le réseau, le nombre de répliques des données qui doivent être stockées pour la redondance, et un prix négocié avec les fournisseurs de stockage.

Obtenir(clé) → données
Les clients exécutent Get pour récupérer les données qui sont stockées sous une clé.

Gérer()
Le protocole Manage est appelé par les participants du réseau pour coordonner l'espace de stockage et les services mis à disposition par les fournisseurs et réparer les défauts. Dans le cas de FileCoin, cela est géré via une blockchain. Cette blockchain enregistre les transactions de données entre les clients et les fournisseurs de données, ainsi que les preuves de stockage correct des données pour garantir que les transactions de données sont respectées. Le stockage correct des données est prouvé par la publication de preuves générées par les fournisseurs de données en réponse aux défis du réseau. stockage de défautse produit lorsqu'un fournisseur de stockage ne parvient pas à générer rapidement une preuve de réplication ou une preuve de temps d'espace lorsqu'il est demandé par le protocole de gestion, ce qui entraîne une réduction de l'enjeu du fournisseur de stockage. Les transactions peuvent se réparer automatiquement en cas de défaillance du stockage si plus d'un fournisseur héberge une copie des données sur le réseau en trouvant un nouveau fournisseur de stockage pour honorer la transaction de stockage.

Opportunités DSN

Le travail accompli jusqu'à présent dans les projets DA a consisté à transformer une blockchain en une plateforme de stockage à chaud. Comme un DSN est optimisé pour le stockage, au lieu de transformer une blockchain en une plateforme de stockage, nous pouvons simplement transformer une plateforme de stockage en une plateforme qui assure la disponibilité des données. La garantie des fournisseurs de stockage sous forme de natif FILLe jeton peut fournir une sécurité cryptographique qui garantit que les données sont stockées. Enfin, la programmabilité des transactions de stockage peut offrir une flexibilité autour des modalités de disponibilité des données.

La motivation la plus convaincante pour transformer les capacités d'un DSN afin de résoudre DA est la réduction des coûts de stockage des données sous la solution DA. Comme nous le discutons ci-dessous, le coût de stockage des données sur FileCoin est significativement moins cher que le stockage des données sur Ethereum. Compte tenu des prix actuels de l'Ether/USD, il en coûte plus de 3 millions USD pour écrire 1 Go de calldata sur Ethereum, seulement pour être élagué après 21 jours. Cette dépense de calldata peut contribuer à plus de la moitié du coût de transaction d'un rollup basé sur Ethereum. Cependant, 1 Go de stockage sur FileCoin coûte moins de .0002 USD par mois. Sécuriser DA à ce prix ou à un prix similaire permettrait de réduire les coûts de transaction pour les utilisateurs et de contribuer aux performances et à la scalabilité de Web3.

Sécurité économique

Dans FileCoin, un collatéral est requis pour rendre l'espace de stockage disponible. Ce collatéral est réduit lorsque le fournisseur ne respecte pas ses engagements ou ne respecte pas les garanties du réseau. Un fournisseur de stockage qui ne parvient pas à fournir des services risque de perdre à la fois son collatéral posté et tout bénéfice qui aurait été généré en fournissant du stockage.

Alignement des incitations

De nombreux incitatifs du protocole FileCoin sont alignés sur les objectifs de DA.FileCoin fournit des désincitations pour un comportement malveillant ou paresseux: les fournisseurs de stockage doivent fournir activement des preuves de stockage pendant le consensus sous forme de Preuve des RépliquesetPreuve-de-Temps d'Espace, prouvant continuellement que le stockage existe sans faire d'hypothèses sur la majorité honnête. L'échec d'un fournisseur de stockage à fournir une preuve entraîne des sanctions de mise en jeu, et son retrait du consensus, parmi d'autres pénalités. Les solutions DA actuelles manquent d'incitation pour que les nœuds effectuent des DAS, en s'appuyant sur un comportement altruiste ad hoc pour la preuve de DA.

Programmabilité

La possibilité de personnaliser les offres de données rend également un DSN une plate-forme attrayante pour DA. Les offres de données peuvent avoir des durées variables, permettant aux utilisateurs d'un DA basé sur un DSN de ne payer que le DA dont ils ont besoin. La tolérance aux pannes peut également être ajustée en définissant le nombre de copies à stocker dans tout le réseau. Une personnalisation supplémentaire est prise en charge via des contrats intelligents sur FileCoin (appelée Acteurs) qui sont exécutées sur le FEVM. Cela conduit à l'écosystème croissant de DApps de FileCoin, des solutions de calcul sur stockage telles que Bacalhauaux solutions DeFi et de liquid staking telles que Glif. Retrievutilise des Acteurs FileCoin pour fournir une récupération alignée sur les incitations avec des arbitres autorisés. La programmabilité de FileCoin peut être utilisée pour personnaliser les exigences en matière d'AD nécessaires pour différentes solutions, de sorte que les plateformes qui dépendent de l'AD ne paient pas plus d'AD qu'elles n'en ont besoin.

Défis pour une architecture DA basée sur DSN

Dans notre enquête, nous avons identifié des défis importants qui doivent être surmontés avant qu'un service DA puisse être construit sur un DSN. Maintenant que nous parlons de la faisabilité de la mise en œuvre, nous utiliserons FileCoin comme principal point de discussion.

Latence de preuve

Les preuves cryptographiques qui garantissent l'intégrité des transactions et des données stockées sur FileCoin prennent du temps à être prouvées. Lorsque les données sont engagées dans le réseau, elles sont partitionnées en 32 gigaoctetssecteurs et “scellé.” La scellée des données est la fondation à la fois de la Preuve-de-Réplication (PoRep) , ce qui prouve qu'un fournisseur de stockage stocke une ou plusieurs copies uniques des données, et la preuve de l'espace-temps (PoST) , ce qui prouve qu'un fournisseur de stockage a stocké une copie unique en continu tout au long de la durée de l'accord de stockage. Le scellement doit être coûteux en termes de calcul pour s'assurer que les fournisseurs de stockage ne scellent pas les données à la demande pour saper le PoReP requis. Lorsque le protocole présente le défi périodique à un fournisseur de stockage de fournir la preuve d'un stockage unique et continu, le scellement doit prendre plus de temps que la fenêtre de réponse pour qu'un fournisseur de stockage ne puisse pas falsifier les preuves ou les répliques à la volée. Pour cette raison, il peut falloir environ trois heures aux fournisseurs pour sceller un secteur de données.

Seuil de stockage

En raison du coût informatique de l'opération de scellement, la taille du secteur des données à sceller doit être économiquement rentable. Le prix du stockage doit justifier le coût du scellement pour le fournisseur de stockage, et de même, le coût résultant des données stockées doit être assez bas à grande échelle (dans ce cas, pour un bloc d'environ 32 Go) pour qu'un client veuille stocker des données sur FileCoin. Bien que des secteurs plus petits puissent être scellés, cela ferait augmenter le prix du stockage pour compenser les fournisseurs de stockage. Pour contourner cela,agrégateurs de donnéescollecter de plus petites pièces de données des utilisateurs à engager dans FileCoin en tant que bloc proche de 32 Go. Les agrégateurs de données s'engagent à les données de l'utilisateur via une Preuve-d'Inclusion-de-Segment-de-DonnéesPoDSI) qui garantit l'inclusion des données d'un utilisateur dans un secteur, et un sous-champ CID (pCID) que l'utilisateur pourra utiliser pour récupérer les données du réseau.

Contraintes de consensus

Le mécanisme de consensus de FileCoin, Consensus attendu, a un temps de bloc de 30 secondes et une finalité en quelques heures, qui pourrait s'améliorer dans un avenir proche (voir FIP-0086pour une finalité rapide sur FileCoin). C'est généralement trop lent pour soutenir le débit de transactions nécessaire pour une couche 2 reposant sur DA pour les données de transaction. Le temps de bloc de FileCoin est inférieur à la limite inférieure par le matériel du fournisseur de stockage; plus le temps de bloc est court, plus il est difficile pour les fournisseurs de stockage de générer et fournir des preuves de stockage, et plus les fournisseurs de stockage seront faussement pénalisés pour avoir manqué la fenêtre de preuve pour le stockage approprié des données. Pour surmonter cela, Sous-réseaux de consensus interplanétaire (IPC)peut être utilisé pour profiter de temps de consensus plus rapides. IPC utiliseTendermintconsensus de type -like et DRANDpour l'aléatoire : dans le cas où DRAND est le goulot d'étranglement, nous serions en mesure d'atteindre un temps de bloc de 3 secondes avec un sous-réseau IPC. Dans le cas d'un goulot d'étranglement Tendermint, des POC comme Narvalont atteint des temps de blocs de l'ordre de la centaine de millisecondes.

Vitesse de récupération

La dernière barrière à construire est la récupération. À partir des contraintes ci-dessus, nous pouvons déduire que FileCoin est adapté au stockage à froid ou tiède. Cependant, les données DA sont chaudes et doivent prendre en charge des applications performantes. La récupération alignée sur les incitations est difficile dans FileCoin; les données doivent être déverrouillées avant d'être servies aux clients, ce qui ajoute de la latence. Actuellement, la récupération rapide se fait via des SLA ou le stockage de données non scellées aux côtés des secteurs scellés, aucun des deux ne pouvant être utilisé dans l'architecture d'une application sécurisée et sans autorisation sur FileCoin. Surtout avecRetrievprouvant que la récupération peut être garantie via le FVM, une récupération rapide alignée sur les incitations sur FileCoin reste un domaine à explorer davantage.

Analyse des coûts

Dans cette section, nous considérons le coût qui découle de ces considérations de conception. Nous montrons le coût de stockage de 32 Go en tant que calldata Ethereum, blobdata Celestia, blobdata EigenDA, et en tant que secteur sur FileCoin en utilisant des prix du marché actuels.

L'analyse met en évidence le prix des données Ethereum : 100 millions USD pour 32 Go de données. Ce prix met en valeur le coût de la sécurité derrière le consensus d'Ethereum, et est soumis à la volatilité de l'Ether et des prix du gaz. La mise à niveau de Dencun, qui a introduit le Proto-DankshardingEIP-4844) a introduit des transactions de blob avec un objectif de 3 blobs par bloc d'environ 125 Ko chacun, et une tarification variable des blobs de gaz pour maintenir la quantité cible de blobs par bloc. Cette mise à niveau a réduit le coût de l'ADA Ethereum de ⅕ : 20 millions USD pour 32 Go de données de blob.

Celestia et EigenDA apportent des améliorations significatives : 8 000 et 26 000 USD pour 32 Go de données, respectivement. Les deux sont soumis à la volatilité des prix du marché et reflètent dans une certaine mesure le coût de la sécurisation du consensus de leurs données : Celestia avec son natif TIAjeton, et EigenDA avec Ether.

Dans tous les cas ci-dessus, les données stockées ne sont pas permanentes. Les données Ethereum calldata sont stockées pendant 3 semaines, avec des blobs stockés pendant 18 jours. EigenDA stocke des blobs par défaut pendant14 jours. En ce qui concerne l'implémentation actuelle de Celestia, les données blob sont stockées indéfiniment par les nœuds d'archivage mais ne sont échantillonnées que par les nœuds légers pour un maximum de 30 jours.

Les deux dernières tables sont des comparaisons directes entre FileCoin et les solutions DA actuelles. L'équivalence des coûts liste d'abord le coût d'un seul octet de données sur la plateforme donnée. Le montant d'octets de FileCoin qui peuvent être stockés pour la même durée au même coût est ensuite affiché.

Cela montre que FileCoin est de l'ordre de grandeur moins cher que les solutions DA actuelles, coûtant des fractions de centime pour stocker la même quantité de données pendant la même durée. Contrairement aux nœuds Ethereum et à ceux d'autres solutions DA, les nœuds de FileCoin sont optimisés pour fournir des services de stockage, et son système de preuve permet aux nœuds de prouver le stockage, plutôt que de répliquer le stockage sur chaque nœud du réseau. Sans tenir compte de l'économie des fournisseurs de stockage (comme le coût énergétique pour sceller les données), cela montre que les frais généraux de base du processus de stockage sur FileCoin sont négligeables. Cela montre une opportunité de marché de millions de dollars par gigaoctet par rapport à Ethereum pour un système pouvant fournir des services DA sécurisés et performants sur FileCoin.

Débit

Ci-dessous, nous examinons la capacité des solutions DA et la demande générée par les principaux rollups de couche 2.

Parce que la blockchain de FileCoin est organisée en tipsetsavec plusieurs blocs à chaque hauteur de bloc, le nombre d'affaires qui peuvent être conclues n'est pas limité par le consensus ou la taille du bloc. La contrainte stricte de données de FileCoin est celle de sa capacité de stockage à froid à l'échelle du réseau, pas ce qui est autorisé via consensus.

Pour la demande quotidienne d’AD, nous extrayons des données de Rollups DA et exécutionde Terry Chung et Wei Dai, qui comprend une moyenne quotidienne sur 30 jours et un jour échantillonné unique. Cela nous permet de prendre en compte la demande moyenne sans négliger les aberrations par rapport à la moyenne (par exemple, la demande d'Optimism le 15/08/2023 d'environ 261 000 000 octets était plus de 4 fois sa moyenne sur 30 jours de 64 000 000 octets).

De cette sélection, nous voyons qu'en dépit de l'opportunité d'un coût DA plus bas, nous aurions besoin d'une augmentation spectaculaire de la demande de DA pour faire un usage efficace de la taille de secteur de 32 Go de FileCoin. Bien que sceller des secteurs de 32 Go avec moins de 32 Go de données serait une perte de ressources, nous pourrions le faire tout en bénéficiant toujours d'un avantage de coût.

Architecture

Dans cette section, nous examinons l'architecture technique qui pourrait être réalisée si nous devions construire cela aujourd'hui. Nous considérerons cette architecture dans le contexte d'applications L2 arbitraires et d'une chaîne L1 que le L2 dessert. Étant donné que cette solution est une solution DA externe, comme celle de Celestia et EigenDA, nous ne considérons pas FileCoin comme exemple de L1.

Composants

Même à un niveau élevé, un DA sur FileCoin utilisera de nombreuses fonctionnalités différentes de l'écosystème FileCoin.

Transactions: Les utilisateurs en aval effectuent des transactions sur une plateforme qui nécessite DA. Cela pourrait être un L2.

Plateformes Utilisant DA: Ce sont les plateformes qui utilisent DA en tant que service. Il pourrait s'agir d'un L2 qui publie des données de transaction sur le DA FileCoin et des engagements à un L1, tel qu'Ethereum.

Couche 1 : Il s'agit de tout L1 contenant des engagements pointant vers des données sur la solution DA. Il pourrait s'agir d'Ethereum, soutenant un L2 qui exploite la solution DA FileCoin.

Agrégateur: Le frontend de la solution DA basée sur FileCoin est un agrégateur, un composant centralisé qui reçoit des données de transaction des L2 et d'autres clients DA et les agrège en secteurs de 32 Go adaptés à la scellement. Bien qu'une simple preuve de concept inclurait un agrégateur centralisé, les plateformes utilisant la solution DA pourraient également exécuter leur propre agrégateur, par exemple en tant que sidecar à un séquenceur L2. La centralisation de l'agrégateur peut être considérée comme similaire à celle d'un séquenceur L2 ou dispersant EigenDAUne fois que l'agrégateur a compilé une charge utile d'environ 32 Go, il conclut un accord de stockage avec des fournisseurs de stockage pour stocker les données. Les clients se voient garantir que leurs données seront incluses dans le secteur sous la forme d'un PoDSI (Preuve d'inclusion de segment de données) et d'un pCID pour identifier leurs données une fois qu'elles sont sur le réseau. Ce pCID est ce qui serait inclus dans les engagements étatiques sur le L1 pour faire référence aux données de transaction prises en charge.

Vérificateurs: Les vérificateurs demandent les données aux fournisseurs de stockage pour garantir l'intégrité des engagements d'état et construire des preuves de fraude, qui sont soumises à la L1 en cas de fraude prouvable.

Stockage Deal: Une fois que l'agrégateur a compilé une charge utile d'environ 32 Go, l'agrégateur conclut un accord de stockage avec les fournisseurs de stockage pour stocker les données.

Publication de blobs (Put) : Pour initier un put, un client DA soumettra son blob contenant les données de transaction à l'agrégateur. Cela peut être fait de manière hors chaîne, ou de manière sur chaîne via un oracle agrégateur sur chaîne. Pour confirmer la réception du blob, l'agrégateur renvoie un PoDSI au client pour prouver que son blob est inclus dans le secteur agrégé qui sera engagé sur le sous-réseau. Un pCID (Identifiant de contenu de sous-pièce) est également renvoyé. C'est ce que le client et toute autre partie intéressée utiliseront pour faire référence au blob une fois qu'il sera servi sur FileCoin.

Les transactions de données apparaîtraient sur la chaîne quelques minutes après la conclusion de la transaction. La plus grande barrière à la latence est le temps de scellement, qui peut prendre 3 heures. Cela signifie que bien que la transaction ait été conclue et que le client puisse être certain que les données apparaîtront dans le réseau, les données ne peuvent pas être garanties comme étant interrogeables tant que le processus de scellement n'est pas complet. Lotusclient a récupération rapidefonctionnalité dans laquelle une copie non scellée des données est stockée à côté de la copie scellée qui peut être servie dès que les données non scellées sont transférées au fournisseur de stockage de données, tant qu'un accord de récupération ne dépend pas de la preuve de données scellées apparaissant sur le réseau. Cependant, cette fonctionnalité est à la discrétion du fournisseur de données et n'est pas garantie cryptographiquement dans le cadre du protocole. Si une garantie de récupération rapide doit être fournie, des changements devraient être apportés au consensus et des mécanismes de désincitation/incentive devraient être mis en place pour l'appliquer.

Récupération de blobs (Get) : La récupération est similaire à une opération de mise en place. Une transaction de récupération doit être effectuée, qui apparaîtra sur la chaîne dans les minutes suivantes. La latence de récupération dépendra des conditions de l'accord et de la présence d'une copie non scellée des données pour une récupération rapide. Dans le cas d'une récupération rapide, la latence dépendra des conditions réseau. Sans récupération rapide, les données devront être déscellées avant d'être servies au client, ce qui prendra autant de temps que l'étanchéité, soit environ 3 heures. Ainsi, sans optimisations, nous avons un aller-retour maximal de 6 heures, une amélioration majeure de la fourniture de données devrait être apportée avant que cela ne devienne un système viable pour les preuves DA ou de fraude.

Preuve de DA : la preuve de DA peut être considérée en deux étapes ; via le PoDSI qui est donnée lorsque les données sont engagées auprès de l'agrégateur pendant la conclusion de l'accord, puis l'engagement continu de PoRep et de PoST que les fournisseurs de stockage fournissent via le mécanisme de consensus de FileCoin. Comme discuté ci-dessus, le PoRep et le PoST donnent des garanties planifiées et probantes de la garde et de la persistance des données.

Cette solution fera un usage intensif de la mise en relation, car tout client qui dépend de DA (indépendamment de la construction des preuves) devra pouvoir interagir avec FileCoin. Dans le cas du pCID inclus dans la transition d'état qui est publiée sur L1, un vérificateur peut effectuer une vérification initiale pour s'assurer qu'un pCID bidon n'a pas été engagé. Il existe plusieurs façons de le faire, par exemple, via un oracle qui publie des données FileCoin sur L1 ou via des vérificateurs qui vérifient l'existence d'une transaction de données ou d'un secteur correspondant au pCID. De même, la vérification de la validité ou des preuves de fraude qui sont publiées sur L1 peut nécessiter l'utilisation d'un pont pour être convaincue de la preuve. Les ponts actuellement disponibles sont AxelaretCeler.

Analyse de sécurité

L'intégrité de FileCoin est garantie grâce à la réduction des garanties. Les garanties peuvent être réduites dansdeux cas: erreurs de stockageoufautes de consensus. Un défaut de stockage correspond à un fournisseur de stockage incapable de fournir une preuve de stockage des données (PoRep ou PoST), ce qui se traduirait par un manque de disponibilité des données dans notre modèle. Un défaut de consensus correspond à une action malveillante dans le consensus, le protocole qui gère le registre des transactions à partir duquel le FEVM est abstrait.

• Un Défaut de secteurfait référence à la pénalité encourue en cas de non-présentation de la preuve d'un stockage continu. Les fournisseurs de stockage bénéficient d'une période de grâce d'un jour pendant laquelle aucune pénalité n'est encourue pour un stockage défectueux. Après 42 jours à partir de la défaillance d'un secteur, le secteur est terminé. Les frais encourus sont brûlés.

BR(t) = FractionDeRécompenseProjetée(t) * PuissanceAjustéeQualitéDuSecteur

• A Terminaison du secteurse produit après qu'un secteur a été défectueux pendant 42 jours ou qu'un fournisseur de stockage met délibérément fin à un accord. Les frais de résiliation sont équivalents au montant maximum qu'un secteur a gagné jusqu'à la résiliation, avec une limite supérieure de 90 jours de gains. Les frais d'accord impayés sont retournés au client. Les frais encourus sont brûlés.

max(SP(t), BR(StartEpoch, 20d) + BR(StartEpoch, 1d) terminationRewardFactor min(SectorAgeInDays, 140))

• Acteur du marché du stockage de la baissese produit en cas d'accord résilié. Il s'agit de la réduction de la garantie que le fournisseur de stockage met en place derrière l'accord.

La sécurité fournie par FileCoin est très différente de celle des autres blockchains. Alors que les données de la blockchain sont généralement sécurisées par consensus, le consensus de FileCoin ne sécurise que le registre des transactions, et non les données auxquelles la transaction fait référence. Les données stockées sur FileCoin n’ont qu’une sécurité suffisante pour inciter les fournisseurs de stockage à fournir du stockage. Cela signifie que les données stockées sur FileCoin sont sécurisées par des pénalités de faute et des incitations commerciales telles que la réputation auprès des clients. En d’autres termes, une défaillance des données sur une blockchain équivaut à une rupture de consensus, et brise la sécurité de la chaîne ou sa notion de validité des transactions. FileCoin est conçu pour être tolérant aux pannes lorsqu’il s’agit de stockage de données, et n’utilise donc son consensus que pour sécuriser son portefeuille de transactions et ses activités liées aux transactions. Le coût d’un mineur de stockage qui ne respecte pas son accord de données est assorti d’un maximum de 90 jours de récompense de stockage en pénalités, et de la perte de la garantie mise en place par le mineur pour garantir l’accord.

Par conséquent, le coût d'une attaque de retenue de données lancée par les fournisseurs de FileCoin est simplement le coût d'opportunité d'un accord de récupération. La récupération de données sur FileCoin repose sur le fait que le mineur de stockage est incité à percevoir des frais payés par le client. Cependant, il n'y a aucun impact négatif pour un mineur s'il ne répond pas à une demande de récupération de données. Pour atténuer le risque qu'un seul mineur de stockage ignore ou refuse des accords de récupération de données, les données sur FileCoin peuvent être stockées par plusieurs mineurs.

Étant donné que la sécurité économique derrière les données stockées sur FileCoin est considérablement inférieure à celle des solutions basées sur la blockchain, la prévention de la manipulation des données doit également être prise en compte. La manipulation des données est protégée par le système de preuve de FileCoin. Les données sont désignées par des CIDs, grâce auxquels la corruption des données est immédiatement détectable. Par conséquent, un fournisseur ne peut pas fournir de données corrompues, car il est facile de vérifier si les données récupérées correspondent au CID demandé. Les fournisseurs de données ne peuvent pas stocker de données corrompues à la place de données non corrompues. À la réception des données client, les fournisseurs doivent fournir la preuve d'un secteur de données correctement scellé pour initier la transaction des données (vérifier cela). Par conséquent, une transaction de stockage ne peut pas être démarrée avec des données corrompues. Pendant la durée de la transaction de stockage, des preuves de stockage (PoSTs) sont fournies pour prouver la garde (rappelons que cela prouve à la fois la garde du secteur de données scellé et la garde depuis le dernier PoST). Étant donné que le PoST dépend du secteur scellé au moment de la génération de la preuve, un secteur corrompu entraînerait un PoST frauduleux, aboutissant à un échec du secteur. Par conséquent, un fournisseur de stockage ne peut ni stocker ni fournir de données corrompues, ne peut pas demander de récompense pour des services fournis pour des données non corrompues, et ne peut pas éviter d'être pénalisé pour avoir manipulé les données d'un client.

La sécurité peut être renforcée en augmentant le collatéral engagé par le fournisseur de stockage auprès de l'acteur du marché du stockage, qui est actuellement décidé par le fournisseur de stockage et le client. Si nous supposons que cela était suffisamment élevé (par exemple, la même mise qu'un validateur Ethereum) pour inciter un fournisseur à ne pas faire défaut, nous pouvons penser à ce qu'il reste à sécuriser (même si cela serait extrêmement inefficace en capital, car cette mise serait nécessaire pour sécuriser chaque bloc de transaction ou secteur avec des blocs agrégés). Maintenant, un fournisseur de données pourrait choisir de rendre les données indisponibles pendant un maximum de 41 jours avant que l'accord de stockage ne soit résilié par l'acteur du marché du stockage. En supposant un accord de données plus court, nous pourrions supposer que les données peuvent être rendues indisponibles jusqu'au dernier jour de l'accord. En l'absence d'acteurs malveillants coordonnés, cela peut être atténué par la réplication sur plusieurs fournisseurs de stockage afin que les données puissent continuer à être servies.

On peut considérer le coût pour un attaquant de passer outre le consensus pour accepter une preuve bidon ou réécrire l'historique du grand livre pour supprimer une transaction du carnet de commandes sans pénaliser le fournisseur de stockage responsable. Il convient de noter cependant que dans le cas d'une telle violation de sécurité, un attaquant serait en mesure de manipuler le grand livre de FileCoin à sa guise. Pour qu'un attaquant commette une telle attaque, il lui faudrait au moins une majorité des parts dans la chaîne FileCoin. Les parts sont liées au stockage fourni au réseau ; avec actuellement 25 EiB (10¹⁶ octets) de données sécurisant la chaîne FileCoin, au moins 12,5 EiB seraient nécessaires pour qu'un acteur malveillant propose sa propre chaîne qui remporterait la règle de choix de la bifurcation. Cela est en outre atténué par les sanctions liées aux fautes de consensus, pour lesquelles la pénalité est la perte de toutes les garanties et récompenses en bloc et toute suspension de participation au consensus.

À part : Retenir les attaques contre d'autres solutions DA \
Bien que ce qui précède montre que FileCoin manque de protection contre les attaques de rétention de données, il n'est pas seul.

• Ethereum : En général, le seul moyen de garantir qu'une demande adressée au réseau Ethereum obtienne une réponse est d'exécuter un nœud complet. Les nœuds complets n'ont aucune obligation de répondre aux demandes de récupération de données en dehors du consensus, et par conséquent. Des constructions telles que PeerDASintroduire un système de notation entre pairs pour les réponses d'un nœud à la récupération de données dans lequel un nœud avec un score suffisamment bas (essentiellement une réputation DA) pourrait être isolé du réseau.
• Célestia : Même si Célestia offre une sécurité par octet bien plus forte contre les attaques de rétention par rapport à notre construction FileCoin, la seule façon de tirer parti de cette sécurité est d'héberger votre propre nœud complet. Les demandes à l'infrastructure Célestia qui ne sont pas détenues et exploitées en interne peuvent être censurées sans pénalité.
• EigenDA : Similaire à Celestia, tout service peut exécuter un nœud opérateur EigenDA pour garantir la récupération de ses propres données. Ainsi, toute demande de récupération de données hors protocole peut être censurée. Notez également qu'EigenDA dispose d'un distributeur centralisé et de confiance chargé du codage des données, de l'engagement KZG et de la dispersion des données, similaire à notre agrégateur.

Sécurité de Récupération

La récupérabilité est nécessaire pour DA. Idéalement, les forces du marché motivent les mineurs économiquement rationnels à accepter des offres de récupération et à concurrencer d'autres mineurs pour maintenir les prix bas pour les clients. On suppose que cela suffit pour que les fournisseurs de données fournissent des services de récupération, cependant, étant donné l'importance de DA, il est raisonnable d'exiger plus de sécurité.

La récupération n'est actuellement pas garantie via la sécurité économique stipulée ci-dessus. Cela est dû au fait qu'il est cryptographiquement difficile de prouver que les données n'ont pas été reçues par un client (dans le cas où un client doit contester la réclamation d'un mineur de stockage concernant l'envoi de données) de manière minimisée en termes de confiance. Une garantie de récupération native au protocole serait nécessaire pour que la récupération soit sécurisée grâce à la sécurité économique de FileCoin. Avec des changements minimes apportés au protocole, cela signifie que la récupération devrait être associée à un défaut de secteur ou à la résiliation d'un accord.Récupérerest une preuve de concept qui a pu fournir des garanties de récupération de données en utilisant des "arbitres" de confiance pour régler les litiges relatifs à la récupération de données.

Note: Récupération sur d'autres solutions DA \
Comme on peut le voir ci-dessus, FileCoin manque des garanties de récupération natives au protocole nécessaires pour empêcher le stockage (ou les fournisseurs de récupération) d'agir de manière égoïste. Dans le cas d'Ethereum et de Celestia, le seul moyen de garantir que les données du protocole peuvent être lues est d'héberger soi-même un nœud complet ou de faire confiance à un SLA d'un fournisseur d'infrastructure. Il n'est pas trivial de garantir la récupération en tant que fournisseur de stockage FileCoin ; le cadre analogique dans FileCoin serait de devenir un fournisseur de stockage (requérant coût significatif de l'infrastructure) et accepter avec succès le même accord de stockage en tant que fournisseur de stockage qui a été publié en tant qu'utilisateur, à ce moment-là, on se paierait pour fournir du stockage à soi-même.

Analyse de latence

La latence sur FileCoin est déterminée par plusieurs facteurs, tels que le réseau, la topologie, la configuration du client minier de stockage et les capacités matérielles. Nous fournissons une analyse théorique qui discute de ces facteurs et des performances qui peuvent être attendues par notre construction.

En raison de la conception du système de preuve de FileCoin et du manque d'incitations à la récupération, FileCoin n'est pas optimisé pour offrir une latence de retour rapide en matière de performances de l'affichage initial des données à la récupération initiale des données. La récupération à haute performance sur FileCoin est un domaine actif de recherche en constante évolution alors que les fournisseurs de stockage améliorent leurs capacités et que FileCoin introduit de nouvelles fonctionnalités. Nous définissons un "aller-retour" comme le temps écoulé entre la soumission d'une transaction de données et le moment le plus précoce où les données soumises à FileCoin peuvent être téléchargées.

Temps de bloc \
Dans le consensus attendu de FileCoin, les transactions de données peuvent être incluses dans le temps de bloc de 30 secondes. 1 heure est le temps typique pour la confirmation des données sensibles on-chain (telles que les transferts de pièces).

Traitement des données \
Le temps de traitement des données varie considérablement entre les fournisseurs de stockage et les configurations. Le processus de scellement est conçu pour prendre 3 heures avec du matériel minier de stockage standard. Les mineurs dépassent souvent ce seuil de 3 heures via des configurations de client spéciales, la parallélisation et l'investissement dans un matériel plus performant. Cette variation affecte également la durée du déscellement de secteur, qui peut être contournée totalement par des options de récupération rapide dans les implémentations client de FileCoin telles que Lotus. Le paramétrage de récupération rapide stocke une copie non scellée des données à côté des données scellées, ce qui accélère considérablement le temps de récupération. Sur cette base, nous pouvons supposer un retard maximal de trois heures entre l'acceptation d'une transaction de données et la disponibilité des données sur la chaîne.

Conclusion et orientations futures

Cet article explore la création d’un DA en tirant parti d’un DSN existant, FileCoin. Nous considérons les exigences d’un DA en ce qui concerne son rôle en tant qu’élément essentiel de la mise à l’échelle de l’infrastructure dans Ethereum. Nous envisageons de nous appuyer sur FileCoin pour la viabilité de DA sur un DSN, et de l’utiliser pour examiner les opportunités qu’une solution sur FileCoin offrirait à l’écosystème Ethereum, ou toute solution qui bénéficierait d’une couche DA rentable.

FileCoin prouve qu'un DSN peut améliorer considérablement l'efficacité du stockage de données dans un système distribué basé sur la blockchain, avec une économie avérée de 100 millions de dollars pour 32 Go écrits aux prix du marché actuels. Même si la demande en DA n'est pas encore assez élevée pour remplir des secteurs de 32 Go, l'avantage économique d'un DA reste valable si les secteurs vides sont scellés. Bien que la latence actuelle du stockage et de la récupération sur FileCoin ne soit pas adaptée aux besoins de stockage à chaud, des implémentations spécifiques aux mineurs de stockage peuvent offrir des performances raisonnables avec des données disponibles en moins de 3 heures.

La confiance accrue dans les fournisseurs de stockage FileCoin peut être ajustée via un collatéral variable, comme dans EigenDA. FileCoin étend cette sécurité ajustable pour permettre à un certain nombre de répliques d'être stockées à travers le réseau, ajoutant une tolérance byzantine ajustable. La récupération de données garantie et performante devrait être résolue afin de dissuader de manière robuste les attaques de rétention de données, cependant, comme toute autre solution, le seul moyen de garantir vraiment la récupérabilité est d'héberger soi-même un nœud ou de faire confiance aux fournisseurs d'infrastructure.

Nous voyons des opportunités pour DA dans le développement ultérieur de PoDSI, qui pourrait être utilisé (aux côtés des preuves actuelles de FileCoin) à la place de DAS pour garantir l'inclusion des données dans un secteur scellé plus large. Selon l'apparence de ceci, cela pourrait rendre le traitement lent des données tolérable, car des preuves de fraude pourraient être postées dans une fenêtre de 1 jour à 1 semaine, tandis que DA pourrait être garanti à la demande. Les PoDSI sont encore nouveaux et en cours de développement intensif, et nous ne faisons donc pas encore d'implication sur à quoi pourrait ressembler un PoDSI efficace, ou la machinerie nécessaire pour construire un système autour de cela. Comme il existe des solutions pour le calcul sur les données de FileCoin, l'idée d'une solution qui calcule un PoDSI sur des données scellées ou non scellées pourrait ne pas être exclue du domaine des possibilités proches de l'avenir.

Alors que le domaine de DA et de FileCoin se développe, de nouvelles combinaisons de solutions et de technologies permettront peut-être de nouvelles preuves de concepts. L'intégration de Solana avec le réseau FileCoinComme le montre, les DSN ont un potentiel en tant que technologie de mise à l'échelle. Le coût du stockage de données sur FileCoin offre une opportunité ouverte avec une large fenêtre d'optimisation. Bien que les défis discutés dans cet article soient présentés dans le contexte de l'activation de DA, leur solution finale ouvrira une multitude de nouveaux outils et systèmes à construire au-delà de DA.

Avertissement：

1. Cet article est repris de [Fenbushi Capital]. Tous les droits d'auteur appartiennent à l'auteur original [Fenbushi Capital]. Si vous avez des objections à cette réimpression, veuillez contacter le Porte Apprendreéquipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas des conseils en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.