El @ShieldedLabs hito 4a de Crosslink rasgado: - Corregidos 2 errores importantes de MS3 - UX mucho más fácil, ~x3 participantes en la lista de BFT - Nuestro nuevo BFT personalizado demostró ser más estable que el SDK anterior - experimentamos una falla de seguridad BFT debido a una brecha de diseño conocida (no un error BFT) Abróchate el cinturón: 🧵

@ShieldedLabs Debido a un desajuste de impedancia de la arquitectura del código entre un tiempo de espera de sincronización de PoW y una dificultad de minero baja, nuestra red tenía frecuentes divisiones de PoW largas. En lugar de tratar de arreglar ese pre-taller, duplicamos la mejora de nuestro nuevo BFT, UX y vizualizer. ¿Por qué? …

@ShieldedLabs ¿Por qué no solucionar el problema obvio de conocimiento? Porque estamos priorizando la resiliencia del protocolo de prueba, las funciones de diagnóstico y la experiencia de usuario. En realidad, este es un defecto perfecto para retener mientras se prueba la resistencia BFT, la utilidad del visualizador y las técnicas de diagnóstico.

@ShieldedLabs El desajuste de impedancia de la arquitectura del código básicamente simulaba una red "fuertemente particionada", como si las conexiones a Internet entre los mineros y los nodos BFT fallaran con frecuencia y ocasionalmente se repararan. Esta demostración de la resistencia de Crosslink y fue mucho mejor de lo que esperaba.

@ShieldedLabs tomé una captura de pantalla de cómo se ven las bifurcaciones PoW muy largas en la estructura Crosslink. Aquí se ve que, aunque hay bifurcaciones PoW muy largas, las certificaciones de reticulación son coherentes: no saltan a través de las bifurcaciones; es decir, se preserva la seguridad final.

@ShieldedLabs Hubo una violación de seguridad debido a una brecha de implementación conocida: Zebra tiene una "finalidad YOLO" de 100 bloques al estilo de Bitcoin y aún no nos hemos asegurado de que la finalidad de BFT sea suprema. Agregue particiones pesadas y llegamos a la violación de seguridad después de que algunos nodos estuvieran >100 bloques PoW desincronizados.

@ShieldedLabs Ok, entonces es una brecha de seguridad conocida, lástima, arreglémosla, ¿verdad? Sí, pero hubo un gran resquicio de esperanza. Podríamos haber dicho simplemente "ok, error archivado, vuelve la próxima vez". En lugar de: …

¡Improvisamos una recuperación de puesto BFT en vivo! Pudimos reiniciar los nodos BFT desincronizados y reanudar BFT (con la lista sin modificar) sin interrumpir PoW, lo que fue una validación en vivo de una piedra angular de Crosslink: La seguridad es tan fuerte como cualquiera de los subprotocolos: la falla de BFT no descarriló PoW.

Sin embargo, para ser claros, este no fue un reinicio realista de BFT. Nos basamos en la naturaleza efímera actual del estado de BFT para olvidar las firmas conflictivas. Aún así, este fue un desarrollo totalmente improvisado e inesperado del taller. XP adicional para ese proceso de operaciones generales y validación de enlaces cruzados.

@ShieldedLabs Después de eso (final de MS5), pasaremos la mayor parte de 2026 *reimplementando* un nodo reforzado y listo para producción utilizando todos nuestros aprendizajes de diseño/implementación durante esta fase de prototipo. 2026 = ¡Guantelete de escrutinio! Vamos. ¡Los escudos cohetes suben! 🚀🛡️