O mecanismo de limite de DUST previne explorações de duplo gasto. A restrição é mais elegante do que parece à primeira vista.
A maioria das pessoas pensa que você precisa de criptografia complexa para evitar duplo gasto em um sistema blindado.
@MidnightNtwrk resolve isso com uma única regra mecânica.
Cada endereço de DUST tem um limite - um saldo máximo de DUST proporcional às suas participações associadas em NIGHT. Quando você atinge o limite, a geração para. Quando você gasta DUST, a geração recomeça até que o limite seja alcançado novamente.
Aqui está por que isso importa para a segurança: se um $NIGHT titular tenta acumular DUST redesignando rapidamente a geração em vários endereços, o limite segue o saldo de NIGHT - não a contagem de endereços. O total de DUST existente para qualquer participação em NIGHT nunca pode exceder o limite, independentemente de quantos endereços estão envolvidos. A tentativa de redesignação não cria mais DUST. Ela apenas inicia a decadência no endereço antigo enquanto o novo começa a se encher.
Sem sobrecarga criptográfica adicional. Sem rastreamento de estado complexo. Uma restrição fecha um vetor de ataque inteiro.
A parte que ainda estou pensando: essa elegância depende inteiramente do limite ser corretamente calibrado para a demanda da rede. Se o limite estiver definido muito baixo em relação aos custos reais de transação, usuários legítimos atingem tetos durante o uso normal. Essa calibração é um parâmetro de governança - não uma constante de protocolo.