Una parte del diseño del Protocolo @GeniusOfficial que no se discute mucho es su dependencia del Lit Protocol para la gestión de claves de orquestador.
Desde un punto de vista de seguridad, eso tiene sentido. Lit distribuye la autoridad de firma a través de una red en lugar de concentrarla en un solo operador, pero la seguridad y la disponibilidad no son lo mismo.
Si Lit sufre una partición de red, una caída de validadores o un problema de consenso, los orquestadores pueden no ser capaces de firmar transacciones hasta que la red se recupere. Si los orquestadores no pueden firmar, los swaps no pueden ejecutarse. Eso no significa automáticamente que los fondos estén en riesgo. Significa que el flujo de órdenes puede detenerse.
Las preguntas que me gustaría que se respondieran son bastante simples:
¿Cuánto tiempo pueden estar los orquestadores indisponibles antes de que las órdenes en cola comiencen a caducar?
¿Cuáles son las ventanas de tiempo de caducidad reales?
Si se forma un gran retraso durante una caída, ¿qué pasa cuando miles de órdenes alcanzan su tiempo de caducidad casi al mismo tiempo?
¿Y hay alguna ruta de respaldo si Lit se vuelve indisponible, o la ejecución depende completamente de que Lit regrese a la operación normal?
La mayoría de las discusiones sobre sistemas distribuidos se centran en prevenir comportamientos maliciosos. Las fallas de disponibilidad son diferentes. Nadie tiene que ser hackeado para que los usuarios terminen esperando órdenes estancadas.
Por eso me gustaría ver más transparencia en torno a las suposiciones operativas del protocolo. Las expectativas de recuperación, el comportamiento de la cola durante las caídas y cualquier plan de contingencia ayudarían a los usuarios a entender los límites reales del sistema.
¿Ha publicado Genius un umbral de disponibilidad o el tiempo máximo tolerado de inactividad de los orquestadores?
@GeniusOfficial #genius $GENIUS $BABY
Desde un punto de vista de seguridad, eso tiene sentido. Lit distribuye la autoridad de firma a través de una red en lugar de concentrarla en un solo operador, pero la seguridad y la disponibilidad no son lo mismo.
Si Lit sufre una partición de red, una caída de validadores o un problema de consenso, los orquestadores pueden no ser capaces de firmar transacciones hasta que la red se recupere. Si los orquestadores no pueden firmar, los swaps no pueden ejecutarse. Eso no significa automáticamente que los fondos estén en riesgo. Significa que el flujo de órdenes puede detenerse.
Las preguntas que me gustaría que se respondieran son bastante simples:
¿Cuánto tiempo pueden estar los orquestadores indisponibles antes de que las órdenes en cola comiencen a caducar?
¿Cuáles son las ventanas de tiempo de caducidad reales?
Si se forma un gran retraso durante una caída, ¿qué pasa cuando miles de órdenes alcanzan su tiempo de caducidad casi al mismo tiempo?
¿Y hay alguna ruta de respaldo si Lit se vuelve indisponible, o la ejecución depende completamente de que Lit regrese a la operación normal?
La mayoría de las discusiones sobre sistemas distribuidos se centran en prevenir comportamientos maliciosos. Las fallas de disponibilidad son diferentes. Nadie tiene que ser hackeado para que los usuarios terminen esperando órdenes estancadas.
Por eso me gustaría ver más transparencia en torno a las suposiciones operativas del protocolo. Las expectativas de recuperación, el comportamiento de la cola durante las caídas y cualquier plan de contingencia ayudarían a los usuarios a entender los límites reales del sistema.
¿Ha publicado Genius un umbral de disponibilidad o el tiempo máximo tolerado de inactividad de los orquestadores?
@GeniusOfficial #genius $GENIUS $BABY