El hito 4a de @ShieldedLabs Crosslink se completó: - se corrigieron 2 errores importantes de ms3 - UX mucho más fácil, ~x3 participantes en la lista de BFT - nuestro BFT a medida demostró ser más estable que el sdk anterior - experimentamos una falla de seguridad en BFT debido a una brecha de diseño conocida (no es un error de BFT) Abróchense los cinturones: 🧵

@ShieldedLabs Debido a un desajuste de arquitectura de código entre un tiempo de espera de sincronización de PoW y una baja dificultad de minado, nuestra red tuvo frecuentes divisiones largas de PoW. En lugar de intentar solucionar eso antes del taller, nos enfocamos en mejorar nuestro nuevo BFT, UX y visualizador. ¿Por qué? …

@ShieldedLabs ¿Por qué no solucionar el evidente problema conocido? Porque estamos priorizando la resiliencia del protocolo de pruebas, las características de diagnóstico y la experiencia del usuario. De hecho, este es un defecto perfecto para mantener mientras demostramos la resiliencia BFT, la utilidad del visualizador y las técnicas de diagnóstico.

@ShieldedLabs La desajuste de la arquitectura del código simuló básicamente una red "fuertemente particionada", como si las conexiones de internet entre los mineros y los nodos BFT estuvieran fallando con frecuencia y, ocasionalmente, reparándose. Esto demostró la resiliencia de Crosslink, y fue mucho mejor de lo que esperaba.

@ShieldedLabs Tomé una captura de pantalla de cómo se ven los forks de PoW muy largos en la estructura de Crosslink. Aquí puedes ver que, aunque hay forks de PoW muy largos, las atestaciones de Crosslink son coherentes: no saltan entre forks; es decir, se preserva la seguridad de la finalización.

@ShieldedLabs Hubo una violación de seguridad debido a una brecha de implementación conocida: Zebra tiene una "finalidad YOLO" de 100 bloques al estilo de Bitcoin y aún no hemos asegurado que la finalidad BFT sea suprema. Agrega una fuerte partición y encontramos la violación de seguridad después de que algunos nodos estaban >100 bloques de PoW fuera de sincronización.

@ShieldedLabs Está bien, así que es una brecha de seguridad conocida, qué pena, ¿vamos a solucionarlo, verdad? Sí, pero había un gran lado positivo. Podríamos haber dicho "ok, error registrado, vuelve la próxima vez". En su lugar: …

¡Improvisamos una recuperación en vivo de un puesto de BFT! Pudimos reiniciar nodos BFT fuera de sincronía y reanudar BFT (con la lista sin modificar) sin interrumpir PoW, lo que fue una validación en vivo de una piedra angular de Crosslink: La seguridad es tan fuerte como cualquiera de los subprotocolos: la falla de BFT no desvió PoW.

Para ser claros, esto no fue un reinicio BFT realista. Nos basamos en la naturaleza efímera actual del estado BFT para olvidar las firmas en conflicto. Aún así, este fue un desarrollo totalmente improvisado e inesperado del taller. XP extra por ese proceso general de operaciones y validación de Crosslink.

@ShieldedLabs Después de eso (fin de MS5), pasaremos la mayor parte de 2026 *reimplementando* un nodo endurecido y listo para producción utilizando todos nuestros aprendizajes de diseño/implementación durante esta fase de prototipo. ¡2026 = el desafío del escrutinio! ¡Que venga! ¡Los escudos de cohete se levantan! 🚀🛡️