Aptos видит своей миссией предоставление миллиардам людей универсального и справедливого доступа к децентрализованным активам и начинает с развертывания безопасной, масштабируемой и обновляемой платформы смарт-контрактов.
Сегодня в процессе развертывания находится множество платформ смарт-контрактов, каждая из которых имеет свои уникальные преимущества и недостатки. Разработчики Aptos считают, что для того, чтобы удовлетворить потребности миллиардов людей сегодня и в будущем, необходим быстро меняющийся и адаптируемый блокчейн.
По мнению команды проекта, чтобы охватить массы людей, особенно тех, кто еще не знаком с криптовалютой, пользовательский опыт нуждается в значительном улучшении безопасности и масштабируемости. На протяжении последних трех лет команда Aptos исследовала и разрабатывала инновационные идеи и безопасно внедряла их в производственные среды. Ниже представитель команды Эйвери Чинг кратко описывает планы разработчиков и то, как они будут поддерживать частые и быстрые обновления сети. В ближайшие месяцы команда обещает поделиться серией подробных обзоров и сопутствующих технических документов как по текущим, так и по новым инициативам, направленным на достижение целей проекта.
Защита и безопасность
Миллиарды интернет-пользователей уже знакомы с покупкой товаров и услуг и обменом или хранением стоимости. Чтобы ускорить внедрение Web3 для пользователей Интернета, нужен ряд достижений на уровне блокчейна, которые могут еще больше улучшить остальную часть стека Web3. Ниже приведены некоторые из текущих направлений деятельности команды Aptos, направленных на обеспечение безопасности и надежности.
Язык Move: безопасный и гибкий язык блокчейна
Язык Move предназначен для безопасного управления ресурсами и проверяемого выполнения в блокчейне. Выполнение транзакций является детерминированным, герметичным и измеримым. «Детерминированный и герметичный» означает, что результат выполнения транзакции полностью предсказуем и основан только на информации, содержащейся в транзакции, и текущем состоянии реестра. «Измеримый» — значит, защищенный от атак типа «отказ в обслуживании» на уровне выполнения транзакции. Средство проверки Move может формально проверять свойства модулей Move с помощью выразительного языка спецификации и делает это достаточно быстро для запуска в рамках непрерывных интеграционных тестов. Это позволяет полностью избегать целого класса потенциальных атак. Блокчейн Aptos и язык Move были разработаны одновременно более трех лет назад. Учетные записи, комиссии за транзакции, стандартная библиотека, управление узлами валидации и конфигурация — все это реализовано с помощью Move.
«Нам нравится безопасность Move, и мы рады помочь создать обширную экосистему вокруг него», – говорят разработчики.
Надежный протокол консенсуса BFT
Команда Aptos разработала механизм византийской отказоустойчивости Byzantine Fault Tolerant (BFT) промышленного класса с малой задержкой. За последние три года разработчики внедрили четвертую итерацию протокола (самую продвинутую производную от HotStuff). За это время был обновлен протокол консенсуса в частной среде основной сети с разнообразным набором операторов и нулевым временем простоя. Благодаря последнему усовершенствованию протокола блоки фиксируются всего за два сетевых обхода, что делает завершение менее чем за секунду обычным делом. Новая система репутации анализирует состояние сети и автоматически обновляет ротацию лидеров, чтобы приспособиться к неотвечающим валидаторам без какого-либо вмешательства человека, что делает ее хорошо подходящей для децентрализованных сред. Кроме того, протокол четко соблюдает безопасность. Если сеть недоступна или небезопасное ядро каким-либо образом скомпрометировано, блокчейн не будет разветвляться до тех пор, пока соблюдаются гарантии честности BFT. Безопасность консенсусного протокола была проверена и официально подтверждена.
Внедрение и тестирование Aptos Core
Большое количество валидаторов, работающих в различных средах, важно как для децентрализации, так и для безопасности. Кроме того, программное обеспечение валидатора должно быть защищено от атак — это одна из основных причин, по которой команда Aptos выбрала Rust и Move в качестве языков для реализации протокола и логики смарт-контрактов.
Основные свойства безопасности блокчейна Aptos зависят от правильной реализации валидаторов, модулей Move и виртуальной машины Move. Разработчики разделили код на модули и определили минимальную доверенную вычислительную базу (TCB), которая изолирует критически важные свойства безопасности (например, безопасность протокола консенсуса и правильность выполнения). Модульность и использование TCB позволяют использовать высоконадежные методы разработки. Кроме того, для компонентов, критически важных с точки зрения безопасности, можно применять более строгие требования к проверке кода, зависимостям, тестированию и безопасности среды выполнения.
Aptos объединяет многолетний коллективный опыт разработки, тестирования и развертывания программного обеспечения в масштабах Интернета с новыми идеями для надежной работы в децентрализованной среде. Перед каждой фиксацией кода разработчики запускают серию распределенных сетевых тестов, таких как нагрузочное тестирование и византийские атаки, а затем оценивают правильность и результаты производительности. Перед развертыванием основной сети проводится также поэтапное развертывание в нескольких тестовых сетях со значительной нагрузкой и тестированием на долговечность на каждом этапе.
Более безопасное восстановление ключа учетной записи и протоколы ротации
Чтобы предотвратить кражу ключей, Aptos поддерживает возможность ротации закрытого ключа любой учетной записи. Валидаторы также могут периодически менять свой согласованный ключ для повышения безопасности. Чтобы избежать проблем, связанных с блокировкой миллиардов долларов из-за потери ключа, команда проекта также разрабатывает новые методы восстановления ключа, которые можно напрямую интегрировать в модель учетной записи блокчейна.
Многоагентные транзакции
Транзакции с несколькими агентами используют тип подписавшего Move, чтобы разрешить произвольное количество атомарных действий в одной транзакции для нескольких учетных записей в сети. Это позволяет осуществлять атомарные свопы, одобрения K-of-N и любые произвольные атомарные действия между двумя или более сущностями в блокчейне за одну транзакцию. Разделение этих сложных взаимодействий повышает как безопасность, так и производительность. Еще более широкий спектр составных шаблонов и вариантов использования возможен при объединении транзакций с несколькими агентами с поддержкой нескольких подписей в одной учетной записи.
Масштабируемость и производительность
Хорошо известно, что высокие комиссии за транзакции, низкая пропускная способность и высокие показатели окончательности ограничивают варианты использования блокчейна и повышают спрос на блокчейны L1 и L2 с оптимизированной производительностью. Менее популярный аспект масштабируемости заключается в том, что хранилище в блокчейне очень дорогое и имеет проблемы с производительностью при масштабировании до миллиардов учетных записей и триллионов активов в блокчейне и вне его. Цель команды Aptos — всесторонне сосредоточиться на производительности, исходя из пользовательского опыта.
«Мы считаем, что блокчейны L1 должны нести большую ответственность за масштабируемость, чтобы упростить и сделать пользовательский опыт более универсальным», – говорят разработчики.
Сквозные метрики и измерения
На протяжении многих лет вокруг показателей производительности блокчейна возникала огромная путаница. Начнем с самых простых определений.
Пропускная способность — это количество транзакций, обрабатываемых в секунду (tps).
Завершенность — это время, измеряемое с момента, когда клиент создает и отправляет транзакцию, до подтверждения другой стороной транзакции.
На пропускную способность и завершенность влияет множество факторов. Прежде всего, это сложность сделки. Простая одноранговая транзакция, которая перемещает токены на учетную запись Алисы из учетной записи Боба, намного дешевле, чем транзакция, которая предварительно генерирует 1000 NFT. Размер и распределение юниверса валидатора и учетной записи также будут иметь большое влияние на производительность. Сколько существует валидаторов и каковы их аппаратные характеристики? Сколько существует учетных записей (например, 10 000 против 1 миллиарда учетных записей)? Каково распределение размера учетной записи (например, 1 КБ против 10 МБ)? Каково распределение шаблонов доступа (например, от нулевых конфликтов транзакций до полностью последовательных зависимостей)? Каковы гарантии порядка между транзакциями (частичный или полный порядок) и подходят ли они для смарт-контрактов? Эти факторы затрудняют объективное сравнение производительности различных сетей.
Сравнения еще более запутывают при рассмотрении различных методов измерения производительности. Например, исследование семейства протоколов консенсуса на основе DAG демонстрирует, что этот класс протоколов имеет диапазон от 125 000 до 160 000 операций в секунду или даже выше. Однако эти значения пропускной способности не отражают сквозную пропускную способность блокчейна, поскольку они учитывают только консенсус, сеть и частичное хранение. Они не учитывают другие важные факторы, такие как время выполнения транзакций, схемы доступа к учетным записям или аутентифицированные структуры данных (например, деревья Меркла) в рабочей цепочке блоков. Что касается завершенности, то за нее часто ошибочно принимается время блока.
«Мы верим в прозрачность и открытость бенчмаркинга, объясняя различия между методологиями тестирования и четко определяя компоненты по сравнению со сквозными результатами. В ближайшие месяцы мы поделимся подробными выводами о сквозной производительности и методологиями тестирования, – обещают разработчики. – Со временем мы намерены поделиться платформами сравнительного анализа и сравнить характеристики производительности различных вариантов использования в разных блокчейнах».
Путь к высокой пропускной способности и быстрому завершению
Важным шагом на этом пути стало полное отделение протокола консенсуса от выполнения транзакций. Протокол консенсуса согласовывает предлагаемый порядок транзакций. В отдельном протоколе и вне критического пути валидаторы выполняют транзакции и имеют соглашение об окончательном порядке транзакций и результатах выполнения. Протоколы, которые объединяют консенсус и выполнение, проще, но требуют большей пропускной способности и из-за их взаимной зависимости возможны задержки.
Как упоминалось ранее, у Aptos есть самый продвинутый вариант HotStuff с наименьшей задержкой, протестированный за многие годы. В наиболее распространенном случае протокол приходит к соглашению в течение двух полных сетевых циклов — легко укладываясь в доли секунды, даже когда запрос/ответ всемирной сети занимает до 250 миллисекунд. При атаке или в периоды сбоев сети система репутации в сети автоматически минимизирует негативное влияние отключенных валидаторов.
«Мы уже начали исследования и разработки для нашей следующей итерации консенсусного протокола, которая продвигает распространение транзакций, и ожидаем обновления тестовой сети с этой технологией в конце этого года», – сообщает команда проекта.
Следующим узким местом является время выполнения транзакции. Используя новые методы, вдохновленные программной транзакционной памятью, Aptos достигает более 130 тыс. транзакций в секунду, используя всего 32 ядра в тесте на выполнение. Разработчики получают это преимущество бесплатно, поскольку среда выполнения автоматически использует присущий параллелизм в любой рабочей нагрузке. Важно, что высокая пропускная способность блокчейна означает низкую комиссию за транзакции для пользователей.
Последним узким местом для производительности — и наиболее игнорируемым — являются аутентифицированные структуры данных и связанное с ними хранилище состояний. Одна из проблем заключается в том, что при аутентификации состояния реестра (например, остатков на счетах, смарт-контрактов и т. д.) деревья Меркла в памяти эффективны в небольших масштабах, однако запись больших деревьев Меркла в постоянное хранилище является узким местом.
«Мы разрабатываем наши аутентифицированные структуры данных, чтобы они были удобными для баз данных, изучая более высокие факторы ветвления, кэширование, оптимизированное для шаблонов доступа, и тщательное управление версиями, – утверждает команда Aptos. – В настоящее время мы также разрабатываем поддержку больших учетных записей — возможность доступа к отдельным ресурсам Move для каждой учетной записи, а не неэффективно в виде одного большого двоичного объекта, и изучаем будущий путь к более точному доступу к ресурсам Move путем разделения их на фрагменты, оптимизированные для схемы доступа».
Параллельные транзакции счетов при сохранении контроля над порядком транзакций
Подход с порядковыми номерами, популяризированный Ethereum, обеспечивает полный пользовательский контроль над последовательностью транзакций, эффективную фильтрацию мемпула и ограниченное использование памяти. Команда Aptos экспериментировала с расширением этого подхода с помощью устойчивых к конфликтам порядковых номеров, чтобы обеспечить параллелизм учетных записей в окне порядковых номеров, при этом предоставляя пользователям возможность управлять порядком транзакций, когда это необходимо.
«Наша будущая работа заключается в рассмотрении альтернативных реализаций параллелизма, которые являются еще более гибкими и компонуемыми», – объясняет команда проекта.
Быстрая и гибкая поддержка управления состоянием для легких, полных, архивных узлов и узлов проверки
Синхронизация состояний между узлами может сильно нагружать ЦП для блокчейнов с высокой пропускной способностью. Aptos поддерживает целый ряд различных протоколов синхронизации состояний, которые оптимизируют пропускную способность ЦП и сети. Для поддержки недорогих полных узлов у Aptos есть протокол, который может синхронизировать транзакции и их выполненные результаты, подписанные кворумом валидаторов, что позволяет узлу пропускать вычисления за счет более высокой пропускной способности сети и напрямую обновлять состояние реестра.
Вместо того, чтобы загружать цепочку блоков, чтобы добраться до последней книги, как это делают большинство блокчейнов, клиент может использовать накопитель транзакций верхнего уровня, чтобы получить последнюю совершенную транзакцию. Это также позволяет при желании недорого удалить предыдущие транзакции и историю бухгалтерской книги. Надежные путевые точки также позволяют быстро синхронизировать узлы, чтобы быстро наверстать упущенное.
Возможность обновления
Сети должны быстро адаптироваться к меняющимся потребностям web3. Варианты использования блокчейна и технологические усовершенствования постоянно растут и развиваются семимильными шагами. Например, в 2021 году рынок NFT достиг стоимости 40 миллиардов долларов. Многие предсказывают, что 2022 год станет годом принятия DAO. Разрабатываются новые протоколы консенсуса и языки смарт-контрактов. Транзакции с сохранением конфиденциальности становятся все более практичными. К сожалению, у многих современных сетей возникли трудностями при значительном улучшении протокола после запуска. Некоторые сети, в которых были предприняты серьезные обновления, столкнулись с часами простоя, а иногда и со случайными хард-форками.
К сожалению, стремительное развитие сетей приводит к проблемам с пользовательским интерфейсом, поскольку требует от пользователей знакомства с различными средами и понимания того, какая сеть лучше всего подходит для конкретного случая использования.
«Мы разработали и построили блокчейн Aptos с возможностью обновления в качестве ключевого свойства, и за последние годы успешно выполнили несколько крупных обновлений без простоев», – отмечает команда Aptos.
История блокчейна Aptos
Технологический стек Aptos был спроектирован и создан группой из 30+ человек, занимающихся исследованиями и разработками криптоплатформы, обладающими знаниями в предметной области и являющихся докторами наук в области консенсуса, криптографии, распределенных систем, формальной проверки, безопасности и т. д. Благодаря 292 уникальным разработчикам и десятками предложений по улучшению, выдвинутых сообществом, кодовая база Aptos за прошедшие три года существенно выросла. лет Он прошел боевые испытания в производственной среде с различными вариантами применения и использовался многочисленными корпоративными операторами более года с более чем дюжиной возможных аварийных сценариев. Было проведено несколько успешных значительных обновлений в частной основной сети с нулевым временем простоя. Кодовая база имеет открытый исходный код и управляется сообществом с долгосрочной целью создания инфраструктуры, которую можно использовать для многих сетей. Сообщество готово к тому, что эта технология появится и откроет множество новых приложений в будущем.
Подход и сроки
«Мы стремимся запустить нашу основную сеть как можно скорее, чтобы дать возможность более широкому сообществу начать строительство — многие годами ждали запуска нашей технологии, – заявляет команда Aptos. – На пути к основной сети и за ее пределами мы объявим о серии глобальных хакатонов и с нетерпением ждем вашего участия! Мы будем использовать нашу способность модернизировать сеть с новыми функциями, улучшениями безопасности и масштабирования, как только они достигнут корпоративной готовности в наших тестовых сетях и в процессе развертывания».
На третий квартал 2022 г. запланирован запуск основной сети.
В четвертом квартале 2022 г. — первом квартале 2023 г. состоится крупное обновление в основной сети Aptos с очередным набором важных функций.
