Un instrument Tez Capital conceput de brutari, pentru brutari
De la început, coacerea Tezos a fost concepută pentru a fi deschisă și flexibilă. Oricine cu tez staked și configurarea corectă poate participa la securizarea rețelei. În timp, aceasta a dus la o separare clară a responsabilităților: Stiva de Coacere și Semnatarul.
Stiva de Coacere include nodul, daemonul brutăriei și acuzatorul. Împreună, ele mențin starea blockchain-ului, propun blocuri, produc atestări și monitorizează comportamentele invalide. Această parte a fost întotdeauna flexibilă, funcționând pe orice, de la Raspberry Pis la VM-uri în cloud până la servere dedicate.
Semnatarul este mult mai sensibil. Autorizează participarea la consens și în istorie a deținut atât cheile de administrare, cât și cheile de consens împreună, ceea ce înseamnă că un singur dispozitiv controla totul. Din acest motiv, semnători au fost izolați și întăriți. Individii s-au bazat pe dispozitive Ledger, în timp ce operatorii mai mari au folosit soluții HSM sau KMS în cloud.
Actualizările recente ale protocolului permit acum brutarilor să separe cheile de administrare de cheile de consens. Aceasta menține cheia de administrare în siguranță în timp ce cheia de consens poate trăi pe hardware dedicat semnării, deschizând calea pentru noi soluții.
Această configurație a funcționat când cererile de semnătură erau scăzute. Dar pe măsură ce Tezos a evoluat către blocuri mai rapide și atestări universale, semnători hardware precum dispozitivele Ledger și-au atins limitele, pregătind terenul pentru era semnatarului BLS (salut Raspberry Pi-urile).
De ce contează BLS
BLS (Boneh–Lynn–Shacham) este un sistem de semnătură deja utilizat de stratul de consens Ethereum, Zcash și alte sisteme moderne de dovadă a mizei. Caracteristica sa definitorie este agregarea semnăturilor, care permite combinarea mai multor semnături într-una.
Înainte de BLS, fiecare bloc necesita sute de semnături individuale de atestare, consumând lățimi de bandă semnificative cu doar o participare parțială a brutarilor per bloc. Cu adresele tz4 folosind BLS, toate acele semnături se comprima într-o singură atestare agregată. Aceasta înseamnă că toți brutarile pot acum să ateste fiecare bloc folosind mai puțină lățime de bandă.
Beneficiile la nivel de rețea sunt substanțiale: garanții de securitate mai puternice, recompense previzibile, o încărcare mai mică pe noduri, o logică de protocol mai clară și conturi multisig native disponibile exclusiv pentru tz4. Viitoarea actualizare Tallinn împinge acest lucru mai departe cu timpi de bloc mai rapizi.
Protocolul a evoluat. Infrastructura semnatarului a trebuit să urmeze.
Noua peisaj a semnatarilor
Cu Ledger nefiind viabil pentru coacerea tz4, mai multe alternative de semnare apar. Unele vin din echipa de dezvoltare de bază și altele sunt conduse de comunitate.
Opțiunile de dezvoltare de bază includ BLS Signer de la Nomadic Labs, care rulează pe un Raspberry Pi Zero oferind o opțiune hardware dedicată la costuri reduse, aflată în prezent în prototip, și Signatory de la ECAD Labs, conceput pentru operatorii instituționali cu suport KMS în cloud și HSM.
Alternativele conduse de comunitate includ TezSign și Russignol. Ce face TezSign deosebit este că a fost finanțat de comunitate prin DAO-ul Ecosistemului Tezos. Aceasta reprezintă un adevărat efort comunitar de a oferi o nouă soluție. A vedea DAO-ul Comunității folosit activ în acest fel este foarte binevenit.
TezSign, dezvoltat de TEZ Capital, este soluția pe care o folosesc în prezent pentru operațiunile mele de coacere. Integrarea sa strânsă cu TezBake a făcut instalarea și utilizarea imediată simplă, iar aceasta este ceea ce mi-a permis migrarea la BLS.
TezSign Analiză Detaliată
TezSign nu este un instrument de sine stătător. Este parte a unui stivă operațională mai largă concepută de brutar, pentru brutar. În centrul său, TezSign se ocupă de semnarea consensului, TezBake orchestrează operațiunile de coacere, iar TezPay gestionează distribuția recompenselor. Toate componentele sunt concepute să funcționeze împreună fără probleme.
După cum am menționat anterior, ceea ce diferențiază TezSign este abordarea sa orientată spre comunitate. Echipa TEZ Capital oferă suport tehnic activ prin Discord și Telegram, făcând-o probabil cea mai accesibilă soluție pentru brutar care are nevoie de ajutor practic. Acest lucru contează în special pentru brutarile mici și comunitare ca mine, care poate nu au echipe de infrastructură dedicate. TezBake a devenit o alegere populară în rândul operatorilor mici tocmai din cauza acestei structuri de suport, iar TezSign se integrează natural în acel flux de lucru.
Filozofia de design subliniază un overhead operațional minim, o integrare strânsă a CLI-ului, transparența software-ului open-source. În loc să construiască o platformă generică de semnare, TEZ Capital s-a concentrat pe ceea ce brutarile au nevoie cu adevărat pentru a rula o infrastructură stabilă.
Pe măsură ce Tezos avansează complet în era BLS, semnători nu mai sunt accesorii interschimbabile. Ei sunt infrastructura de protocol de bază unde corectitudinea operațională contează la fel de mult ca criptografia. TezSign reflectă un ecosistem de coacere în maturare, unul care se îndepărtează de scurtăturile hardware-ului de consum și se îndreaptă către infrastructura susținută de comunitate. Ca membru al comunității, nu aș putea fi mai fericit cu aceste inițiative.
TezSign prin Numere
TezSign este scris în Go și este activ întreținut cu 24 de versiuni până în prezent și 64 de comenzi. Proiectul este licențiat sub SSPL (Server Side Public License), menținându-l deschis și transparent.
Pe partea hardware, TezSign suportă Raspberry Pi Zero 2W, Raspberry Pi 4 și Radxa Zero 3, cu costuri de intrare începând de sub 20 USD. Raspberry Pi 5 nu este recomandat în acest moment.
Arhitectura este construită în jurul securității izolate: cheile trăiesc pe hardware izolat conectat la gazdă prin USB printr-un protocol personalizat de cablu. Acest design este întărit împotriva coruperii din cauza pierderii de putere, ceea ce înseamnă că o întrerupere bruscă nu va compromite mediu de semnare. TezSign suportă de asemenea configurații multi-dispozitiv și multi-brutar din cutie, cu deblocare automată opțională la pornire pentru flexibilitate operațională. La aproximativ 200MB, amprenta imaginii este minimă comparativ cu alte soluții.
Unde mergem de aici
Trecerea la BLS și tz4 marchează un punct de cotitură pentru coacerea Tezos.
Când Ledger nu a putut să se adapteze, ecosistemul a răspuns cu alternative mai bune. Semnători precum TezSign au apărut, făcând infrastructura de coacere mai profesională și accesibilă decât înainte.
BLS îmbunătățește deja eficiența consensului prin agregarea semnăturilor. Privind înainte, Tezos explorează rezistența la quantum. Conform cercetărilor și speculațiilor mele timpurii, viitoarele actualizări de protocol ar putea introduce adrese tz5 folosind ML-DSA-44, o metodă de semnătură rezistentă la quantum aprobată de NIST. În timp ce tz4 optimizează consensul astăzi, tz5 ar urmări să protejeze împotriva amenințărilor cuantice de mâine.
De la semnăturile agregate la criptografia rezistentă la quantum, Tezos construiește o infrastructură concepută să dureze decenii (sau secole).
TezSign și Era Semnatarului BLS au fost publicate inițial în Tezos Commons pe Medium, unde oamenii continuă conversația prin evidențierea și răspunsul la această poveste.