Nell’articolo:
• IBC funziona bene per la comunicazione interchain, ma come si applica alla sicurezza?
• Mesh Security può essere il prossimo grande passo per la sicurezza interchain e per superare il cosiddetto Hub and Spoke system in favore di un sistema bidirezionale
• Mesh Security e Atom 2.0 Interchain Security: quali contrapposizioni?
“We reject kings, presidents and voting.
We believe in rough consensus and running code”
Cit. David d. Clark
Partendo da questa citazione e decidendo di rifiutare la centralizzazione, Sunny Aggarwal,
Co-Founder di Osmosis, ci rende partecipi, nel suo intervento al Cosmoverse 2022, delle più recenti idee per innovare e migliorare la sicurezza nell’ecosistema Cosmos.
L’Inter-Blockchain Communication (IBC), il protocollo per l’interoperabilità tra diversi Ledger, è stato lanciato ormai un anno e mezzo fa per permettere a dei sottosistemi di comunicare l’un l’altro.
Inizialmente applicato con successo allo scambio di valore tra chain, è adesso campo di sperimentazione per lo scambio di tipi diversi di messaggi.
Sunny sottolinea che nell’ecosistema si desiderano sovranità locali, ma anche interoperabilità e scalabilità.
IBC è stato creato per questo.
Con questo protocollo, ogni chain si connette alla chain con cui vuole comunicare, senza che tutte necessariamente abbiano bisogno di parlare tra loro.
IBC funziona bene per la comunicazione interchain, ma come si applica alla sicurezza?
Come è possibile superare e dare scalabilità ad un protocollo di consenso e ad un “N-squared communication problem” relativo al voto che è rifiutato per assunto? (Come affermato da Clark nella citazione di apertura)
Le parachain di Polkadot e i rollup di Ethereum sono solo alcuni dei modi in cui si sta cercando di risolvere il problema in ambito blockchain.
Secondo Sunny Aggarwal, il “Rough consensus” – implementato con sistemi “MESH” – è il modo per scalare l’Interchain.
La via verso la sicurezza Interchain
Vediamo, attraverso tre diverse versioni di Interchain Security, quale è il percorso che porta a quella che, secondo Sunny, sarà la più grande innovazione in termini di sicurezza Interchain.
Interchain Security V1:
Gli Atom holders validano Cosmos Hub e anche altre chain.
Il modello funziona, ma è poco scalabile e non si applica il principio di sovranità di ogni chain, caratteristica essenziale alla base del paradigma interchain secondo Cosmos.
Interchain Security V2:
Un sottoinsieme di validatori del Cosmos Hub può decidere di validare un’altra chain.
Questo modello è maggiormente scalabile in quanto non si deve utilizzare forzatamente la governance di Cosmos Hub ogni volta che una nuova chain vuole entrare nel sistema.
Ma ancora non si vede sovranità come principio cardine ed assoluto.
Interchain Security V3:
Una chain può avere il proprio set di validatori (sovranità), ma la sua sicurezza è aumentata da quella che può ricevere da Cosmos Hub.
È interessante perché aumentando il numero di chain notiamo che ognuna di esse rimane sovrana, ma può ricevere aiuto dal Cosmos Hub.
MESH Security
In fondo a questo percorso, c’è la MESH Security: portando la V3 a lavorare in maniera bidirezionale, tutte le chain possono diventare sia consumer chains che provider chains, possono ricevere sicurezza da fuori e possono fornirla a loro volta, facendo nascere così un meshed network of security.
Correlazione di identità e limiti sul potere di voto
Come è possibile arrivare a questo?
Esiste, attualmente, una sovrapposizione di validatori su chain diverse. Se un validatore compie gravi azioni malevole su di una chain si farà, molto probabilmente, ricorso alla governance per punirlo in qualche modo in maniera trasversale alle chain validate.
Questo punto potrebbe essere implementato nel codice.
Creando un sistema che correli l’identità del validatore nel momento in cui sottomette transazioni alle chain, si può fare in modo di identificare un’azione malevola su di una chain e punirlo su tutte le chain.
Ovviamente, in questo modo, il validatore aumenta i propri rischi e deve essere incentivato a correlare la propria identità su più chain con un boost nelle rewards.
Inoltre, le chain sarebbero rese molto più sicure rispetto allo status quo.
Capped Validator Power
Per evitare che un validator set sovrano venga completamente sovrastato dal potere di voto massivo di grandi validatori, viene introdotto il concetto di Capped Validator Power.
Quando i validatori entrano in relazione con altre chain dovranno decidere a quanto limitare il loro potere di voto.
Se un numero maggiore di token entrano in “cross stake”, viene diluito il loro potere di voto per restare complessivamente dentro al cap appositamente stabilito.
Così facendo resta l’incentivo economico, ma non si incorre nei problemi legati alla troppa e sbilanciata potenza di voto.
Lo staker, spinto a scegliere il validatore che gli garantisce maggiori rewards, può portare ad un problema di centralizzazione.
Le soluzioni a questo problema sono in discussione ed esistono già alcune proposte che prendono in considerazione un capovolgimento di prospettiva, passando dal considerare come unità fondamentale nel design dei sistemi gli stakers (i deleganti) anzichè i validatori.
Nessuna contrapposizione tra MESH e Atom 2.0
Mesh Security può essere il prossimo grande passo per la sicurezza interchain e per superare il cosiddetto Hub and Spoke system in favore di una sistema bidirezionale.
Sviluppato per lo più in Cosmwasm, vedrà la sua applicazione iniziale tra chain che adottano questa piattaforma di Smart Contracts.
Mesh Security e Atom 2.0 Interchain Security non sono, come potrebbe sembrare ad una prima analisi, in contrapposizione.
Il target delle due tipologie di sicurezza sono diversi.
Mesh è indirizzato a chain con un proprio validator set e una alta capitalizzazione di mercato.
Queste sono chain già sicure che vogliono aumentare la sicurezza; che vogliono saldare legami con progetti con cui condividono un’alleanza economica ed una community.
Hub (interchain) Security è indirizzata a chain senza validator set proprio, con capitalizzazione minore, non necessariamente collegata da alleanze economiche o sovrapposizioni di communities e disposte a perdere sovranità in favore di un lancio più veloce e sicuro.
Se guardiamo all’ecosistema visivamente (vai QUI), vediamo come già esista una sorta di “IBC mesh interchain communication system”.
Guardando anche a come si stanno sviluppando le relazioni economiche tra le chain, appare evidente che sia di interesse collettivo sviluppare anche relazioni di sicurezza reciproca.
Allo stato attuale si deve pensare a quanto una chain, e conseguentemente una dapp, sia sicura quando la si utilizza. Con Mesh security e/o Interchain Security a regime, questa preoccupazione potremmo lasciarcela alle spalle.
Ogni analisi presentata rispecchia esclusivamente il punto di vista degli autori e non rappresenta un suggerimento operativo o un consiglio o un segnale di trading; non deve, inoltre, essere presa come supporto previsionale sull’andamento futuro dei mercati e degli strumenti finanziari analizzati.
