O marco 4a do @ShieldedLabs Crosslink foi concluído: - corrigidos 2 bugs principais do ms3 - UX muito mais fácil, ~x3 participantes na lista BFT - o nosso BFT personalizado provou ser mais estável do que o sdk anterior - tivemos uma falha de segurança BFT devido a uma lacuna de design conhecida (não é um bug BFT) Prepare-se: 🧵

@ShieldedLabs Devido a uma incompatibilidade na arquitetura do código entre um tempo limite de sincronização PoW e a baixa dificuldade dos mineradores, nossa rede teve frequentes longas divisões PoW. Em vez de tentar corrigir isso antes do workshop, focamos em melhorar nosso novo BFT, UX e visualizador. Por quê? …

@ShieldedLabs Por que não corrigir o óbvio problema conhecido? Porque estamos a priorizar a resiliência do protocolo de testes, as funcionalidades de diagnóstico e a experiência do utilizador. Na verdade, esta é uma falha perfeita para manter enquanto provamos a resiliência BFT, a utilidade do visualizador e as técnicas de diagnóstico.

@ShieldedLabs O desajuste na arquitetura do código simulou basicamente uma rede "fortemente particionada", como se as conexões de internet entre os mineradores e os nós BFT estivessem frequentemente falhando e ocasionalmente se reparando. Isso demonstrou a resiliência do Crosslink, e correu muito melhor do que eu esperava.

@ShieldedLabs Eu tirei uma captura de tela de como são os forks PoW muito longos na estrutura Crosslink. Aqui você vê que, embora haja forks PoW muito longos, as atestações Crosslink são coerentes: elas não pulam entre os forks; ou seja, a segurança da finalidade é preservada.

@ShieldedLabs Houve uma violação de segurança devido a uma lacuna de implementação conhecida: Zebra tem uma "finalidade YOLO" de 100 blocos ao estilo Bitcoin e ainda não garantimos que a finalidade BFT seja suprema. Adicione uma forte partição e enfrentamos a violação de segurança depois que alguns nós estavam >100 blocos PoW fora de sincronia.

@ShieldedLabs Ok, então é uma falha de segurança conhecida, que pena, vamos consertá-la, certo? Sim, mas havia um grande lado positivo. Poderíamos simplesmente ter dito "ok, bug registrado, volte na próxima vez". Em vez disso: …

Improvisámos uma recuperação de stall BFT ao vivo! Conseguimos reiniciar nós BFT fora de sincronia e retomar o BFT (com a lista não modificada) sem interromper o PoW, o que foi uma validação ao vivo de um pilar do Crosslink: A segurança é tão forte quanto qualquer subprotocolo: a falha do BFT não desestabilizou o PoW.

Para ser claro, no entanto, isto não foi um reinício realista do BFT. Dependemos da natureza efémera atual do estado BFT para esquecer as assinaturas conflitantes. Ainda assim, este foi um desenvolvimento totalmente improvisado e inesperado do workshop. Bónus de XP para esse processo geral de operações e validação de Crosslink.

@ShieldedLabs Depois disso (fim do MS5), passaremos a maior parte de 2026 *re-implementando* um nó endurecido e pronto para produção, utilizando todos os nossos aprendizados de design/implementação durante esta fase de protótipo. 2026 = teste de escrutínio! Venham eles. Escudos de Foguete para Cima! 🚀🛡️