@Fabric Foundation
Die Wiederholungsleiter ist derzeit auf 3 gesetzt.
Ich habe dort nicht angefangen. Fabric Protocol fiel auf eine einzelne Bestätigungsrunde zurück, als ich zuerst einen unserer Robotik-Agenten in seine On-Chain-Identitätsschicht verkabelte. Der Anruf würde „verifiziert“ zurückgeben, der Roboter würde fortfahren, eine Aufgabenverteilung anzufordern, und der Rest der Pipeline ging davon aus, dass die Identität geklärt war. Das war sie nicht.
Fabric Protocol sitzt direkt in diesem Handshake. Es ist kein abstraktes Identitätsregister. Es ist das System, das entscheidet, ob eine Maschine teilnehmen darf. Als ich es zum ersten Mal integrierte, behandelte ich die Identitätsverifizierung als boolesches Tor. Wahr, weiter machen. Falsch, stoppen. Was ich gelernt habe, ist, dass in autonomen Systemen eine Bestätigung nicht dasselbe ist wie Stabilität.
Unter Last verschiebt sich die Eintrittsgrenze.
Wir führten eine Charge von 42 simulierten Robotern aus, die jeweils versuchten, Fähigkeiten zu registrieren und Koordinationsrechte innerhalb eines engen Ausführungsfensters anzufordern. Der Identitätsvertrag von Fabric verarbeitete die Bestätigungen, die eingesetzten Anmeldeinformationen und die Fähigkeitsnachweise und gab dann Erfolg zurück. Die on-chain-Bestätigung kam in einem vorhersehbaren Blockfenster an. Alles sah sauber aus.
Dann begannen zwei Agenten, Aufgabenansprüche zu duplizieren.
Nicht böswillig. Nicht, weil das Protokoll versagt hat. Weil die Identitätsendgültigkeit schneller eintraf als die Verhaltenskonvergenz. Die Roboter behandelten das Ereignis des Identitätserfolgs als globale Sichtbarkeit. Das war es nicht. Einige Peers hatten immer noch einen veralteten Blick darauf, welche Identitäten gebunden waren und welche nicht. Fabric hatte den Einsatz bestätigt, aber das Netzwerk hatte es nicht vollständig verinnerlicht.
Das war der Moment, als ich die Retry-Leiter hinzufügte.
Anstelle einer Identitätsbestätigung benötigt der Agent jetzt drei zeitlich abgestufte Bestätigungen über verschiedene Statuslesungen. Die erste bestätigt das Vorhandensein des Einsatzes. Die zweite überprüft die Peer-Anerkennungsverzögerung. Die dritte validiert, dass innerhalb eines begrenzten Zeitraums kein widersprüchlicher Identitätsanspruch aufgetreten ist. Der Abstand beträgt 1,2 Sekunden zwischen den Lesungen. Diese Zahl ist nicht willkürlich. Unter einer Sekunde haben wir immer noch Wettlaufbedingungen beobachtet. Über zwei wurde die Aufgabenallokationslatenz für Benutzer, die das Dashboard beobachteten, bemerkbar.
Identität wurde zu einer zeitgebundenen Verhandlung anstelle eines einzelnen Ereignisses.
Hier ist der mechanische Wandel: Vor der Leiter erlebten etwa 6 Prozent der Roboter eine Fähigkeitsüberlappung, bei der zwei Agenten glaubten, sie hätten exklusive Rechte auf denselben Aufgabenplatz. Nach der Leiter fiel das unter 1 Prozent. Die Kosten waren sichtbar. Die durchschnittliche Aufgabenstartzeit erhöhte sich um 3,4 Sekunden.
Wenn Sie die Koordination autonomer Robotik entwerfen, fragen Sie sich dies: Würden Sie lieber einen schnelleren Roboter haben, der gelegentlich doppelt agiert, oder einen langsameren Roboter, der auf soziale Sicherheit wartet?
Die on-chain-Identität von Fabric macht diese Frage unvermeidlich, da sie den Zugang an wirtschaftliches Engagement bindet. Der Agent setzt ein, um zu existieren. Dieser Einsatz signalisiert Ernsthaftigkeit, schafft aber auch einen neuen Fehlermodus. Wenn Identität gebundenes Kapital entspricht, sind Wiederholungen nicht nur Netzwerkgeräusche. Sie sind wirtschaftliche Reibung.
Eine der frühen Spannungen, die ich fühlte, war rund um Retry-Budgets. Jede zusätzliche Bestätigungslesung ist eine weitere Interaktion mit der Kette, eine weitere Gas-Ausgabe, eine weitere Verzögerungsebene. In großem Maßstab summiert sich das. Mit 100 Agenten, die alle 15 Minuten durch die Identitätsaktualisierung zyklieren, ist der Unterschied zwischen einem Durchgang und drei Durchgängen nicht trivial. Es ändert Ihre Betriebsspanne.
Es gibt eine starke Linie, die mir während des Tests immer wieder in den Sinn kam:
Zuverlässigkeit wird nicht am Ende hinzugefügt. Sie wird an der Eintrittsgrenze erworben.
Die Entscheidung von Fabric, die Identität des Roboters on-chain zu verankern, bedeutet, dass der Zugang absichtlich teuer ist. Man erscheint nicht einfach als Teilnehmer. Man verbindet sich. Man registriert sich. Man wird bewertet. Das schiebt Bots hinaus. Es fördert auch Experimente.
Ich fühlte diesen Kompromiss direkt, als ich ephemere Agenten für Stresstests startete. In einem traditionellen Off-Chain-Register könnte ich Identitäten frei erstellen und verwerfen. Auf Fabric müssen selbst Testagenten durch den Identitäts-Trichter gehen. Das bedeutete Kapitalbindung und Einsatzzyklen. Es verlangsamte die Iteration.
Aber es ließ mich auch etwas Unbehagliches bemerken. Wenn Identitäten billig sind, ist schlechtes Verhalten billig. Wir haben einmal ein paralleles Experiment durchgeführt, bei dem ein leichtgewichtiges Off-Chain-Identitäts-Cache verwendet wurde, um das Prototyping zu beschleunigen. Innerhalb von Stunden sahen wir, wie Agenten Fähigkeitsaktualisierungen spamten, weil es keine bedeutenden Kosten gab, die Identität zu bestätigen. Die Aufgabenverteilung verschlechterte sich. Prioritätswarteschlangen verzerrten sich.
Wechseln Sie zurück zu Fabric mit gebundenen Identitäten und der Spam verschwand.
Die Einsatzanforderung sicherte nicht nur das System. Sie prägte das Verhalten flussaufwärts.
Hier ist ein konkreter Test, den Sie durchführen können, wenn Sie jemals etwas wie dies berühren. Starten Sie zehn Agenten mit identischen Fähigkeiten. Variieren Sie nur das Einsatzgewicht leicht, selbst um einen kleinen Prozentsatz. Beobachten Sie die Routing-Präferenz über einen Zeitraum von mehreren Stunden. Auf Fabric begünstigt die Identitätsbewertung subtil Stabilitätssignale, die an gebundene Verpflichtungen gebunden sind. Höher gebundene Agenten erlebten in unseren Durchläufen weniger Routing-Neuzuweisungen. Nicht, weil das Protokoll Begünstigung beworben hat, sondern weil die Stabilitätsbewertung historische Zuverlässigkeit, die an Identität verankert ist, integriert hat.
Dort schleicht sich der Zweifel ein.
Wenn die Routingqualität beginnt, mit der Einsatztiefe zu korrelieren, sind wir dann immer noch rein offen? Oder schließen wir stillschweigend die Koordinationsqualität hinter wirtschaftlichem Gewicht? Ich beschuldige das Protokoll nicht der absichtlichen Voreingenommenheit. Ich gebe zu, dass, sobald Identität wirtschaftlich wird, Neutralität teuer zu halten ist.
Ein weiteres mechanisches Beispiel. Wir führten eine Guard-Verzögerung nach der Identitätsregistrierung ein, bevor wir das Bieten auf Aufgaben erlaubten. Sie ist auf 5 Blöcke eingestellt. Ohne sie konnten neu registrierte Agenten die Bietwarteschlange sofort überschwemmen, bevor die Peers ihre lokalen Ansichten aktualisierten. Mit der Verzögerung haben wir den Mikroausbruch eliminiert, bei dem frische Identitäten kurzzeitig die Zuteilung dominierten. Der Nachteil war offensichtlich. Legitime Agenten warteten untätig auf diese zusätzlichen Blöcke.
Diese Guard-Verzögerung stabilisierte die Koordination mehr als jede Anpassung der Bewertung.
Wenn Sie denken, dass Identität um Namen und Schlüssel geht, versuchen Sie, Roboter zu beobachten, die kollidieren, weil die Bestätigung zu schnell ankam.
Die Architektur von Fabric zwang mich, Reibung an den Anfang der Pipeline zu verschieben. Anstatt aufkommendes Chaos stromabwärts zu debuggen, absorbierte ich Kosten an der Eintrittsschicht. Mehr Lesungen. Mehr Warten. Mehr Einsatzvalidierung.
Zwei offene Tests für jeden, der dieses Design bewertet.
Zuerst reduzieren Sie Ihre Retry-Leiter auf einen Durchgang und laufen unter 2x der erwarteten Last. Achten Sie auf Überlappungen bei Geisterfähigkeiten. Wenn Sie es sehen, fragen Sie sich, ob Ihre Identitätsbestätigung soziale Endgültigkeit signalisiert oder nur die Ausführung des Vertrags.
Zweitens, verkürzen Sie Ihre Guard-Verzögerung um die Hälfte. Beobachten Sie die Bietvolatilität für neu registrierte Agenten. Neigt die Zuteilung kurzzeitig zu Neulingen? Wenn ja, ist Ihre Identitätsgrenze dünner als Sie denken.
Der Punkt ist nicht, dass das Fabric-Protokoll alles gelöst hat. Der Punkt ist, dass ich durch die Schaffung von Identität on-chain und wirtschaftlich gebunden, gezwungen wurde, den Zugang als eine erstklassige Ingenieurfläche zu konfrontieren.
Nur nachdem ich mit diesem gekämpft habe, fühlte sich der Token unvermeidlich an.
Wenn das Bestehen eines Roboters Einsatz erfordert und die Zuverlässigkeitsgeschichte an diesem Einsatz verankert ist, ist der Token kein Zubehör. Er ist der Druckregler. Er bestimmt, wer eintreten kann, wie oft sie es erneut versuchen können, wie kostspielig Instabilität wird. Ich zögerte, darüber nachzudenken, weil ich ein Koordinationsproblem nicht auf Wirtschaft reduzieren wollte. Aber die Wirtschaft war bereits in die Identitätsschicht eingebettet.
Ich habe eine Neigung zu strengeren Toren. Ich bevorzuge langsamere, vorhersehbarere Systeme. Jemand, der robotergestützte Lösungen für Verbraucher entwickelt, könnte anderer Meinung sein. Sie könnten gelegentliche Überlappungen im Austausch für Geschwindigkeit akzeptieren. Die Haltung von Fabric tendiert zur Disziplin.
Ich habe die Retry-Leiter immer noch auf 3 eingestellt. Ich habe in Betracht gezogen, sie während der Spitzenzeiten auf 4 zu erhöhen. Das würde wahrscheinlich einen weiteren Bruchteil an Koordinationskonflikten reduzieren. Es würde auch die Aufgabenlatenz über das hinaus treiben, was einige Benutzer tolerieren.
Also lasse ich es vorerst dabei.
Identität on-chain geht nicht um Dezentralisierungsslogans. Es geht darum, zu entscheiden, wo man für Sicherheit zahlen möchte.
In unserem Fall zahlen wir an der Tür.
Und ich bin immer noch nicht sicher, ob das Mut oder Vorsicht ist.
$ROBO #ROBO