Tôi ghi chú lại những thứ thường thất bại đầu tiên trong các hệ thống như thế này, và hiếm khi nào là thông lượng.
Không phải là các khối. Không phải độ trễ. Không phải số TPS được lặp lại trong các tài liệu cho nhà đầu tư, các hội thảo, và những bình luận thị trường vào đêm khuya. Những thất bại quan trọng thường đến qua một cánh cửa nhỏ hơn. Một khóa bị xâm phạm. Một quyền truy cập không cần thiết. Một phê duyệt ví được ký lúc 2 giờ sáng vì ai đó đã mệt mỏi và giao diện trông quen thuộc đủ.
Tôi đã trải qua đủ các cuộc đánh giá rủi ro để biết được mô hình. Sự cố bắt đầu như một bất thường nhỏ. Một thông báo. Một phản hồi chậm. Một cảnh báo mà trông có vẻ bình thường cho đến khi không còn. Rồi đến giai đoạn điều tra. Dấu vết kiểm toán. Cuộc họp không thoải mái nơi mọi người phát hiện rằng hệ thống hoạt động chính xác như thiết kế, và đó chính là vấn đề.
Các ủy ban rủi ro hiểu điều này một cách trực giác. Các kiểm toán viên cũng vậy. Mỗi đánh giá an ninh nghiêm túc cuối cùng cũng quay lại cùng một kết luận: hiệu suất quan trọng, nhưng quyền hạn quan trọng hơn. Các hệ thống hiếm khi sụp đổ vì các khối quá chậm. Chúng thất bại vì người sai có thể làm điều sai vào thời điểm sai với mức độ truy cập sai.
Đó là lý do tại sao tôi thấy OpenLedger thú vị.
Nhìn thoáng qua, dễ dàng mô tả nó như một Layer 1 dựa trên SVM hiệu suất cao được xây dựng cho nền kinh tế mới nổi của dữ liệu, mô hình và các tác nhân tự động. Nó nhằm mục đích mở khóa thanh khoản xung quanh chính trí tuệ, tạo ra cơ sở hạ tầng nơi các nhà đóng góp dữ liệu, nhà xây dựng mô hình và các tác nhân có thể tham gia vào một hệ thống kinh tế chung.
Các con số tiêu đề thì dễ dàng thảo luận. Chúng luôn như vậy.
Câu hỏi khó hơn là điều gì sẽ xảy ra khi những hệ thống đó rời khỏi bảng trắng và đối mặt với thực tế.
Thực tế là nơi quyền truy cập trở thành chính trị. Thực tế là nơi các phê duyệt ví trở thành các cuộc tranh luận. Thực tế là nơi các đội an ninh đặt câu hỏi mà không ai muốn trả lời vì những câu trả lời làm chậm mọi thứ lại.
Liệu một tác nhân có thể chi tiêu mãi mãi không?
Ai có thể thu hồi quyền truy cập?
Quyền hạn có tồn tại bao lâu?
Điều gì xảy ra khi thông tin xác thực bị rò rỉ?
Những câu hỏi đó không phải là hào nhoáng, nhưng chúng thường là sự khác biệt giữa một mạng lưới hoạt động và một bài báo tử.
Sự ám ảnh với tốc độ thường tạo ra một điểm mù kỳ lạ. Mọi người đo lường tốc độ giao dịch có thể được thực hiện trong khi bỏ qua cách quyền hạn có thể lan rộng. Tuy nhiên, quyền hạn là điều mà kẻ tấn công tìm kiếm. Khi quyền truy cập trở nên quá mức, tốc độ chỉ đơn giản là tăng tốc hậu quả.
OpenLedger có vẻ tiếp cận vấn đề từ một hướng khác. Thay vì giả định rằng mỗi tương tác yêu cầu vô tận chữ ký của người dùng hoặc phê duyệt không giới hạn, nó giới thiệu OpenLedger Sessions: ủy quyền bắt buộc, có thời hạn và có giới hạn.
Sự phân biệt đó rất quan trọng.
Một phiên không phải là sự tin tưởng vĩnh viễn. Nó không phải là một quyền hạn không giới hạn. Nó tồn tại trong các ranh giới được xác định trước và bị giới hạn bởi thiết kế. Quyền hạn sẽ hết hạn. Phạm vi vẫn còn hạn chế. Sự ủy quyền là rõ ràng chứ không phải được giả định.
Tôi nghĩ đó là nơi ngành công nghiệp đang âm thầm hướng tới.
“Ủy quyền có phạm vi + ít chữ ký hơn là làn sóng tiếp theo của UX trên chuỗi.”
Không phải vì sự tiện lợi là mục tiêu, mà vì an ninh và tính khả dụng ngày càng chỉ về cùng một câu trả lời. Những yêu cầu phê duyệt vô tận không tự động tạo ra an toàn. Chúng thường tạo ra sự mệt mỏi. Sự mệt mỏi tạo ra sai lầm. Sai lầm tạo ra sự cố.
Luồng công việc an toàn nhất thường là luồng công việc giảm thiểu cơ hội cho lỗi của con người trong khi vẫn duy trì các giới hạn rõ ràng về quyền hạn.
Triết lý đó mở rộng ra ngoài kiểm soát quyền truy cập. Kiến trúc của OpenLedger tách việc thực thi tốc độ cao khỏi một lớp thanh toán bảo thủ hơn. Việc thực thi mô-đun cho phép hoạt động di chuyển nhanh chóng ở những nơi tốc độ là hữu ích, trong khi thanh toán vẫn tập trung vào xác minh, tính cuối cùng và tính toàn vẹn của hệ thống.
Tôi thích cách tiếp cận này hơn là ý tưởng rằng mỗi lớp phải tối ưu hóa cho cùng một mục tiêu đồng thời. Các thành phần khác nhau có thể mang theo các trách nhiệm khác nhau. Việc thực thi có thể theo đuổi hiệu suất. Thanh toán có thể theo đuổi tính chắc chắn. Sự tách rời giới thiệu kỷ luật vào kiến trúc.
Ngay cả tính tương thích EVM cũng cảm thấy có giá trị nhất khi được nhìn qua lăng kính đó. Không phải như một tính năng xác định, và chắc chắn không phải là một điểm đến, mà là như một sự giảm thiểu ma sát công cụ. Các nhà phát triển đã có các luồng công việc, cơ sở hạ tầng và thói quen vận hành. Giảm chi phí di chuyển giúp việc áp dụng, nhưng không thay thế thiết kế an ninh hợp lý.
Nguyên tắc tương tự áp dụng cho token gốc. Tôi không nghĩ về nó chủ yếu như một công cụ đầu cơ. Trong mạng lưới, nó hoạt động như nhiên liệu an ninh. Staking ít hơn là một cơ chế thưởng mà hơn là một sự chấp nhận trách nhiệm. Các thành viên giúp bảo vệ hệ thống và hấp thụ các nghĩa vụ đi kèm với vai trò đó.
Tất nhiên, không có gì trong số này loại bỏ rủi ro.
Không có gì cả.
Cầu nối vẫn là một mối quan tâm. Sự di chuyển giữa các chuỗi tiếp tục tạo ra các bề mặt tấn công mà khó có thể bỏ qua. Lịch sử đã chứng minh nhiều lần rằng giá trị có xu hướng tích lũy nhanh hơn so với các giả định về an ninh có thể được xác minh. Bài học này xuất hiện trong mỗi chu kỳ, và bằng cách nào đó vẫn khiến mọi người ngạc nhiên.
Sự tin tưởng không suy giảm một cách lịch sự - nó gãy.
Một ngày cầu nối được coi là cơ sở hạ tầng. Ngày hôm sau nó trở thành một báo cáo sự cố.
Thực tế đó là lý do tại sao tôi trở nên hoài nghi về những câu chuyện được xây dựng hoàn toàn dựa vào tốc độ. Tốc độ thì hữu ích. Hiệu suất thì hữu ích. Các hệ thống nhanh tạo ra cơ hội mà các hệ thống chậm không thể.
Nhưng an toàn là một kỷ luật khác.
An toàn là khả năng hạn chế quyền hạn trước khi quyền hạn trở thành trách nhiệm. Nó là khả năng giới hạn sự tiếp xúc trước khi sự tiếp xúc trở thành tổn thất. Nó là khả năng xác định các ranh giới vẫn hoạt động ngay cả khi mọi người mệt mỏi, phân tâm, vội vàng hoặc sai.
Các hệ thống tồn tại hiếm khi là những cái nói "có" nhanh nhất.
Họ là những người biết khi nào nên nói "không."
Khi tôi nhìn vào OpenLedger, đó là câu hỏi mà tôi thấy thú vị nhất. Không phải nó di chuyển nhanh như thế nào, mà là nó hạn chế điều gì có thể di chuyển, ai có thể di chuyển nó, và trong bao lâu.
Bởi vì những thất bại dự đoán thường hiếm khi do các khối chậm gây ra.
Chúng được gây ra bởi các quyền mà sống lâu hơn mục đích của chúng, các khóa nhận quá nhiều quyền hạn, và sự tin tưởng mở rộng vượt ra ngoài các ranh giới hữu ích của nó.
Một sổ cái nhanh là ấn tượng.
Một sổ cái nhanh có thể nói "không" là cách ngăn ngừa thất bại dự đoán.
