Kamień milowy 4a @ShieldedLabs Crosslink został zrealizowany: - naprawiono 2 poważne błędy z ms3 - znacznie łatwiejsze UX, ~x3 uczestników na liście BFT - nasz nowy, dopasowany BFT okazał się bardziej stabilny niż wcześniejszy sdk - doświadczyliśmy awarii bezpieczeństwa BFT z powodu znanej luki w projekcie (nie jest to błąd BFT) Zapinaj pasy: 🧵

@ShieldedLabs Z powodu niezgodności architektury kodu między czasem oczekiwania synchronizacji PoW a niską trudnością wydobycia, nasza sieć miała częste długie podziały PoW. Zamiast próbować to naprawić przed warsztatami, skupiliśmy się na poprawie naszego nowego BFT, UX i wizualizera. Dlaczego? …

@ShieldedLabs Dlaczego nie naprawić oczywistego znanego problemu? Ponieważ priorytetem jest testowanie odporności protokołu, funkcji diagnostycznych i UX. To jest w rzeczywistości idealna wada, którą warto zachować, aby udowodnić odporność BFT, użyteczność wizualizatora i techniki diagnostyczne.

@ShieldedLabs Niedopasowanie architektury kodu zasadniczo symulowało "mocno podzieloną" sieć, jakby połączenia internetowe między górnikami a węzłami BFT często zawodziły i od czasu do czasu naprawiały się. To pokazało odporność Crosslinka i poszło znacznie lepiej, niż się spodziewałem.

@ShieldedLabs Zrobiłem zrzut ekranu, jak wyglądają bardzo długie widły PoW w strukturze Crosslink. Tutaj widzisz, że chociaż są bardzo długie widły PoW, to atrybucje Crosslink są spójne: nie skaczą między widłami; tzn. bezpieczeństwo finalności jest zachowane.

@ShieldedLabs Doszło do jednego naruszenia bezpieczeństwa z powodu znanej luki w implementacji: Zebra ma "YOLO finalność" w stylu Bitcoin z 100 blokami i jeszcze nie zapewniliśmy, że finalność BFT jest nadrzędna. Dodajemy silne partycjonowanie i napotykamy naruszenie bezpieczeństwa po tym, jak niektóre węzły były >100 bloków PoW poza synchronizacją.

@ShieldedLabs Dobrze, więc to znana luka w bezpieczeństwie, szkoda, naprawmy to, prawda? Tak, ale była w tym wielka pozytywna strona. Mogliśmy po prostu powiedzieć "ok, zgłoszenie błędu złożone, wróć następnym razem". Zamiast tego: …

Improwizowaliśmy na żywo odzyskiwanie stoiska BFT! Udało nam się ponownie uruchomić węzły BFT, które były poza synchronizacją, i wznowić BFT (bez modyfikacji listy) bez zakłócania PoW, co było żywą walidacją kamienia węgielnego Crosslink: Bezpieczeństwo jest tak silne, jak każdy z podprotokółów: awaria BFT nie zakłóciła PoW.

Aby było jasne, to nie był realistyczny restart BFT. Polegaliśmy na obecnej efemerycznej naturze stanu BFT, aby zapomnieć o sprzecznych podpisach. Niemniej jednak, to był całkowicie improwizowany, nieoczekiwany rozwój warsztatów. Bonusowe XP za ten ogólny proces operacyjny i walidację Crosslink.

@ShieldedLabs Po tym (na koniec MS5) spędzimy większość 2026 roku *na nowo wdrażaniu* wzmocnionego, gotowego do produkcji węzła, wykorzystując wszystkie nasze doświadczenia z etapu prototypowania. 2026 = próba wytrzymałości! Niech się dzieje. Tarcze rakietowe w górę! 🚀🛡️