Читая о @SignOfficial , я не чувствую затруднений, а скорее различия по сравнению с обычными методами безопасности в криптовалюте.
Рынок имеет довольно знакомый нарратив: если вы хотите построить надежную систему, вам нужно контролировать безопасность от начала до конца. Лучше всего иметь собственную цепочку, собственный валидатор, собственный механизм. Короче говоря, чем более «автономной» будет безопасность, тем лучше. Это звучит очень разумно, особенно когда речь идет о системах, обслуживающих правительство или предприятия.
Но до определенного момента этот нарратив начинает казаться немного неестественным.
Потому что если каждая система должна строить свою собственную безопасность, то затраты будут не только на развертывание, но и на поддержание и обеспечение правильной работы. Новая цепочка — это не просто среда выполнения. Это обещание, что весь набор валидаторов, механизм согласования и предположения безопасности, стоящие за этим, достаточно сильны. И это очень дорогое обещание.
Вот тогда я начал видеть другую точку зрения.
Sign не пытается решить эту задачу.
Это не создает нового консенсуса. Это также не требует, чтобы система была полностью независимой с точки зрения безопасности. Вместо этого она идет по пути, который кажется менее «амбициозным»: полагается на существующую безопасность.
На уровне 1 это довольно очевидно. Смарт-контракт Sign напрямую наследует безопасность от сети ниже, то есть от набора валидаторов и проверенного механизма консенсуса. Нет собственного консенсуса. Нет нового уровня безопасности, которому нужно доверять. Риски ограничены рамками контракта и его логикой, в которой рынок уже имеет большой опыт аудита.
На уровне 2 история немного отличается, но логика остается такой же. Состояние периодически коммитится на уровень 1, позволяя любому проверить целостность. Если есть расхождения, механизм доказательства мошенничества позволяет их обнаружить и отвергнуть. И что более важно, всегда существует «выход» на уровень 1, если уровень 2 сталкивается с проблемами. Такие механизмы, как коммит состояния, доказательство мошенничества или выход на уровень 1, являются конкретными способами реализации этого «заимствования» безопасности, в то время как право управлять системой все еще может оставаться на уровне приложения или организации, которая развертывает.
В этот момент я осознал кое-что, что немного противоречит изначальной интуиции.
Безопасность — это не то, что вам нужно «полностью владеть». Это то, что вы можете «заимствовать» контролируемым образом.
Этот инсайт заставил меня пересмотреть свои взгляды на архитектуру систем.
В криптовалюте мы часто рассматриваем наличие собственной безопасности как признак независимости и силы. Но на практике это также означает, что вы берете на себя всю ответственность за то, что может пойти не так. Чем больше слоев самостроящейся системы, тем больше точек, где может произойти сбой.
С этой точки зрения полагаться на сеть, которая была испытана в бою, уже не является коротким путем. Это становится целенаправленным дизайнерским выбором, чтобы уменьшить поверхность рисков.
Это также приводит к другому пониманию «функции», которую имеет Sign.
Отсутствие собственного консенсуса или неспособность построить совершенно независимую модель безопасности на первый взгляд может показаться ограничением. Но чем больше я об этом думаю, тем больше это похоже на необходимое условие, если цель заключается в развертывании в реальной среде, где надежность важнее новизны.
Система, которая не должна заново доказывать все с нуля, может двигаться быстрее. Не потому, что это проще с точки зрения идеи, а потому, что она использует то, что уже было доказано.
На этом этапе Sign начинает выглядеть больше как логическая реакция, чем как «прорывная» инновация.
Если цель состоит в том, чтобы построить уровень данных, который можно проверить, то отделение его от основы консенсуса и безопасности значительно упрощает сложность. Вам не нужно убеждать других верить в новую сеть. Вам нужно лишь заставить их поверить, что предоставляемые вами данные могут быть проверены на платформе, в которую они уже верят.
Но все это все еще выглядит разумно только теоретически.
На практике «заимствование» безопасности также сопряжено с определенными ограничениями. Уровень 2 зависит от уровня 1 не только с точки зрения безопасности, но и по затратам и скорости. Коммит состояния, выполнение доказательства мошенничества или обеспечение плавной работы механизма выхода — все это не бесплатно. На уровне 1 смарт-контракт может быть безопасен с точки зрения консенсуса, но все равно может потерпеть неудачу в логике, если дизайн недостаточно строг.
И есть еще один фактор, о котором меньше говорят.
Когда вы не владеете своей безопасностью, вы также не контролируете ее полностью.
Это может не иметь значения для многих случаев использования. Но для систем с высокой суверенностью это не мелкая жертва.
В конце концов, я вернулся к изначальному вопросу.
Если система может использовать безопасность другой сети для уменьшения рисков и ускорения развертывания, это разумный шаг. Но если эта зависимость ограничивает способ функционирования и масштабирования системы, то где же граница между «оптимизацией» и «жертвой»?
И что более важно, в мире, где каждый уровень может «заимствовать» безопасность от нижнего уровня, строим ли мы более независимые системы или просто накладываем доверие на одну и ту же платформу, которую, возможно, не понимаем полностью?
$SIGN #SignDigitalSovereignInfra
