Esta es la primera de una serie de blogs de varias partes que explica los planes de la fundación para eliminar al Coordinador de la red IOTA, un hito importante hacia la descentralización.
Estamos entusiasmados por abrir la discusión sobre los próximos pasos para IOTA y, en particular, sobre cómo el Coordinador puede ser eliminado de manera segura. Hemos apodado este paso «Coordicide».
Nos gustaría comenzar la serie revisando los primeros días de la red. Este contexto es útil para comprender el diseño general de la red, y por eso creemos que el camino hacia el Coordicide es el siguiente paso natural en la evolución de IOTA.
Primeros días, grandes decisiones
La seguridad de IOTA, tal como se presenta en el Whitepaper, se basa en el supuesto de que la tasa de transacciones honestas es mucho mayor que la de las transacciones de un atacante. Hay varias formas de cumplir con este supuesto básico de seguridad, y los mecanismos utilizados en la red hoy difieren de nuestros planes para el futuro. La red actual se basa en la prueba de trabajo (POW) como su principal mecanismo de seguridad. Esto implica que si un atacante controla la mayoría del poder de hash en la red, también puede controlar la dirección del consenso. En particular, tal atacante podría duplicar el gasto y dividir la red, lo cual es malo por razones obvias.
Dada esta realidad, hemos tenido que emplear un mecanismo de seguridad para proteger los fondos de los usuarios durante este período. Se han utilizado mecanismos similares en más o menos todos los DLT públicos, para proteger las redes en sus etapas iniciales. Este fue ciertamente el caso de Bitcoin, que tenía incorporado al código duro checkpoints para proteger los bloques seleccionados de la inversión, así como un sistema de alerta que era básicamente una forma para que Satoshi cerrara la red.
¿Qué es este «Coo» del que todos están hablando?
Si bien el término Coordinador se cargó con el tiempo, su propósito y función son muy simples. El coordinador existe para evitar el doble gasto, mientras que la red no tiene suficiente poder de hash para ser intrínsecamente segura.
El Coordinador trabaja de la siguiente manera:
Periódicamente, Coo (que es administrado por la Fundación IOTA) emite una transacción normalmente firmada. Estas transacciones se llaman hitos. La definición de consenso de IOTA es entonces muy sencilla: una transacción se confirma si y sólo si se hace referencia (directa o indirectamente) por un hito. El trabajo de Coo es asegurarse de que un hito no contradiga a sus antecesores. Si Coo emite un hito no válido, al hacer referencia a las transacciones que duplican el gasto o tienen acceso a fondos no existentes, el resto de los nodos de la red no la acepta. Esto significa que incluso si el Coo se desordena, no se pierden fondos y no se revierten las transacciones.
Tenga en cuenta que esto no significa que sea secreto o misterioso, y se ha comunicado activamente desde el principio. (por ejemplo aquí, aquí, aquí & aquí). No le da a la Fundación IOTA el poder de cambiar la historia y no implica que la Fundación pueda tomar los fondos de los usuarios. En ese sentido, IOTA ya está descentralizada.
Si Coo es tan bueno, ¿por qué matarlo?
Hay varias razones por las que no es deseable que Coo se quede para siempre:
- En teoría, le permite a la Fundación elegir qué transacciones recibirán prioridad.
- En teoría, le permite a la Fundación congelar fondos, al hacer que los hitos ignoren las transacciones que los gastan.
- Es un único punto de ataque: si por alguna razón Coo deja de funcionar o se toma el control, las confirmaciones en la red se detendrían.
- El coo ha sido hasta ahora un factor limitante para la escalabilidad de la red.
Si bien estas razones son válidas e importantes, no justifican eliminar Coo de manera prematura y poner en riesgo los fondos de los usuarios. De hecho, el propósito del proyecto Coordicide es asegurarse de que eso no suceda, y asegurarnos de que entendemos y comunicamos lo que estamos haciendo antes de tomar cualquier acción.
La dependencia actual de la Prueba de trabajo(POW) y el Coo ha permitido a la red despegar, permitiendo un conocimiento mucho más profundo del comportamiento del Tangle en diversas condiciones. Sin embargo, la Prueba de trabajo no es una solución viable a largo plazo para la seguridad de la red, y también presenta limitaciones de escala. Por consiguiente, a IOTA se le presentan los mismos desafíos que cualquier otro DLT con respecto a la seguridad y la escala. Por lo tanto, nuestra visión para el coordicide se basa en gran medida en mecanismos de seguridad alternativos. Nuestras investigaciones y planes en torno a estos mecanismos se discuten en el tercer post de esta serie.
«¿Cuándo será el coordicide?»
La respuesta corta es que el Coordinador puede y será eliminado cuando nuestro equipo de investigación esté satisfecho de que entendemos a la Tangle libre de coordinadores lo suficiente para hacerlo.
A lo largo del resto de esta serie de blogs, dilucidaremos las diversas vías que nuestros investigadores están explorando actualmente, desde las pruebas de trabajo, las optimizaciones hasta la selección de punta, los sistemas de reputación y más. Se ha hecho un buen progreso y nos enorgullece compartir abiertamente el estado de esta investigación y los planes para llevar a IOTA a la siguiente etapa de la vida: un Tangle sin Coordinador.
Fuente: https://blog.iota.org/coordinator-part-1-the-path-to-coordicide-ee4148a8db08
