Si bien el Coordinador es una poderosa herramienta de protección, las objeciones a su existencia son bien entendidas. La Fundación IOTA está ansiosa por ver el día en que puede retirarse. Y el departamento de investigación de la Fundación IOTA tiene un equipo dedicado al «Coordicide». Apuntamos a un sistema que no requiere un Coordinador central y, al mismo tiempo, no conduce a debilidades de seguridad.
A continuación, presentamos lo que creemos son las estrategias necesarias para lograr la descentralización de manera oportuna, y satisfacer las necesidades de los usuarios y partes interesadas de IOTA. Debemos recordar al lector que los enfoques descritos aquí se encuentran en varias etapas de su investigación, y la implementación final será el resultado de investigaciones y pruebas adicionales. Consideramos que algunos de los mecanismos de seguridad son más esenciales, mientras que otros se ven mejor como posibles caminos futuros. Esperamos aprender mucho a medida que comencemos a implementar una red de prueba sin Coo en los próximos meses.
Aproximación teórica
1. Responsabilidad del nodo
El principio básico de la responsabilidad del nodo es clasificar las transacciones como buenas o malas (los ejemplos típicos de mal comportamiento incluyen intentos de doble gasto o un gran número de re-adjuntos). La idea es crear un sistema de reputación, similar a los sistemas de reputación de objetos utilizados para compartir archivos de igual a igual. El sistema de reputación sería conceptualmente similar a los algoritmos de clasificación de páginas, pero mucho más simple y adaptado a las necesidades del ecosistema IOTA.
Hemos investigado varios sistemas de reputación; El propuesto por Walsh y Sirer ha sido bien recibido en la comunidad de seguridad de la información y, al menos en las pruebas preliminares, parece muy prometedor para las necesidades del proyecto Coordicide. El sistema Credence para calcular la reputación entre pares está completamente descentralizado y ya se ha aplicado con gran éxito (por ejemplo, en la red de intercambio de archivos de Gnutella) para permitir a los usuarios de diferentes sistemas de intercambio de archivos realizar juicios de autenticidad informados antes de descargar contenido desconocido.
El desarrollo de un sistema de reputación también ayudará a evitar una competencia de Prueba de trabajo, ya que no se ganaría nada con la emisión de demasiadas transacciones; sería imposible duplicar el gasto y los spammers serían penalizados.
2. Mejoras en el algoritmo de selección de tips
Estamos investigando, tanto teóricamente como experimentalmente, varios algoritmos destinados a encontrar buenos puntos de partida para el Random Walk de MCMC, y los resultados iniciales son prometedores. Ya hemos desarrollado una simulación a gran escala destinada a encontrar algunos parámetros observables de transacciones en la Tangle y algunos parámetros que no son tan fácilmente observables, como la similitud de probabilidad de salida. Los siguientes pasos en esta dirección incluyen la aplicación del análisis de regresión, las optimizaciones de rendimiento y la investigación de otras alternativas, como local modifiers.
3. Libre de elección — El concepto ‘Stars’
Otro candidato bajo consideración para el Coordicide es usar lo que llamamos «Stars», es decir, nodos administrados por entidades públicas bien conocidas, como gobiernos, corporaciones o individuos con un alto nivel de confiabilidad. Estas entidades emitirían transacciones de referencia de la misma manera que Coo emite hitos, pero una constelación de estrellas definida por el usuario o la comunidad funcionaría como una ruta de referencia confiable y descentralizada a través de Tangle. En cierto modo, este sería un sistema de reputación de «primera aproximación». Como se sugiere en el post de Serguei Popov sobre la libertad: es razonable que uno dé mayor peso a las transacciones que se originan de entidades en las que uno confía. La expansión de un sistema de este tipo disminuiría sustancialmente el papel de la carrera por el POW y restringiría enormemente las habilidades de ataque de los usuarios que se portan mal con grandes recursos computacionales.
Debemos dejar en claro que no vamos a apartarnos de la característica principal del ecosistema IOTA Tangle: la existencia de una regla fundamental (la aprobación de dos transacciones por cualquier transacción nueva) junto con la imposibilidad de aplicar un algoritmo estricto de selección de tips. . En cambio, nuestro objetivo fundamental es crear un ecosistema IOTA que se comporte de manera natural. Puede verse como un autómata celular en evolución que aísla y eventualmente elimina las acciones de los nodos que se comportan mal al adoptar un algoritmo evolutivo apropiado.
Para resumir, la Fundación IOTA está trabajando para restringir y eventualmente eliminar completamente el rol del Coordinador. Si bien los desafíos de la investigación pueden parecer desalentadores, estamos seguros de que los enfoques descritos conducirán a nuestro objetivo final y aumentarán drásticamente la seguridad y la confiabilidad de todo el ecosistema.
Plan
En ingeniería, el siguiente gran paso es el IRI sin coo (mencionado en la publicación del blog «Qué es lo próximo»). El objetivo del IRI sin Coo es no reemplazar el IRI en la red principal de inmediato. Más bien, el objetivo es habilitar instancias locales y redes de prueba globales de un Tangle sin Coo, para que los investigadores y miembros de la comunidad interesados puedan experimentar y probar sus suposiciones en una red en vivo, no solo en una simulación.
El proyecto IRI de Coo-free requiere algunos cambios importantes en el código de IRI, ya que el código base actual depende de las referencias a los hitos. El punto de entrada de la Random Walk, los niveles de confianza (para reemplazar la «confirmación»), la validación del ledger y los cálculos de balance deben ser revisados para que coincidan con las últimas especificaciones propuestas por el equipo de investigación.
Una vez que esté disponible una primera versión de IRI sin Coo, planeamos lanzar una Tangle sin Coo en una red de prueba. Esto permitirá a los investigadores y miembros de la comunidad una gran oportunidad para ayudar a probar, optimizar y garantizar la seguridad de la red.
Mientras tanto, el trabajo en el IRI sin Coo todavía está en marcha, estamos lanzando una versión de código abierto del coordinador, que llamamos Compass. Tenga en cuenta que esto no es exactamente lo mismo que Coo, que se ejecuta en mainnet, pero cumple algunas funciones importantes, que analizaremos con más detalle en la próxima publicación. Brevemente: esperamos que la versión Compass anime a nuestra comunidad a implementar sus propias redes de prueba y verificar y evaluar la tecnología de forma independiente.
Fuente: https://blog.iota.org/coordinator-part-3-approaches-to-coordicide-583fb82382bc
