Questo è il primo di una serie di post in più parti che spiega i piani attuali per la rimozione del coordinatore dalla rete IOTA, un’importante pietra miliare verso la decentralizzazione.

La IOTA Foundation è entusiasta di aprire la discussione sui prossimi passi per IOTA, ed in particolare su come il coordinatore può essere rimosso in sicurezza. Questo passo è stato soprannominato il “Coordicidio”.

Si inizia la serie rivisitando i primi giorni della rete. Questo contesto è utile per comprendere la progettazione complessiva della rete e spiega perché si crede che il percorso verso il Coordicidio sia il prossimo naturale passo nell’evoluzione del protocollo IOTA.


Primi giorni, grandi decisioni

La sicurezza del protocolla IOTA, come presentata nel whitepaper si basa sull’assunto che il tasso di transazioni oneste è molto più elevato di quello delle transazioni di un aggressore. Ci sono diversi modi per soddisfare questo presupposto di sicurezza di base ed i meccanismi utilizzati oggi nella rete differiscono dai piani per il futuro. La rete attuale si basa sul Proof of Work come principale meccanismo di sicurezza. Ciò implica che se un aggressore controlla la maggior parte del potere di hashing nella rete può anche controllare la direzione del consenso. In particolare, un aggressore sarebbe in grado di raddoppiare la spesa e dividere la rete, il che è negativo per ovvie ragioni.

Alla luce di questa realtà, è stato necessario in questo primo periodo utilizzare un meccanismo di sicurezza per proteggere i fondi degli utenti. Meccanismi simili sono stati utilizzati in più o meno tutte le DLT pubbliche per proteggere le reti nelle loro fasi iniziali. Questo è stato certamente il caso di Bitcoin, che disponeva di checkpoints (in inglese) codificati ed integrati con per proteggere i blocchi selezionati da una possibile inversione, così come di un sistema di allerta che era fondamentalmente un modo per Satoshi di spegnere la rete.

Che cos’è questo “Coo” di cui tutti parlano?

Mentre il termine coordinatore è stato malintepretato nel tempo, il suo scopo e la sua funzione sono molto semplici. Il coordinatore esiste per evitare spese doppie, fino a quando la rete non detiente abbastanza potenza di hashing per essere intrinsecamente sicura.

Il coordinatore funziona come segue:

Periodicamente, Coo (che è gestito dalla IOTA Foundation) emette una normale transazione firmata. Queste transazioni sono chiamate “pietre miliari” (milestones). La definizione di consenso dell’IOTA è quindi molto semplice: una transazione è confermata se e solo se viene referenziaza (direttamente o indirettamente) da una pietra miliare. È compito del Coo assicurarsi che una pietra miliare non sia in contraddizione con i suoi predecessori. Se il Coo emette una pietra miliare non valida, facendo riferimento a transazioni che raddoppiano la spesa od accedono a fondi inesistenti, il resto dei nodi della rete non la accetterà. Ciò significa che, anche se il Coo dovesse fare confusione, non si perdono fondi e non si invertono le transazioni.

Si noti che questo non è in alcun modo destinato ad essere segreto o misterioso, ed è stato attivamente comunicato fin dall’inizio (per esempio qui, qui, qui, e qui). Non dà alla IOTA Foundation il potere di cambiare la storia e non implica che la Fondazione possa raccogliere i fondi degli utenti. In questo senso, il protocollo IOTA è già decentralizzato.


Se Coo è così buono, perché ucciderlo?

Ci sono diverse ragioni per cui non è auspicabile che il Coo resti per sempre:

  1. In teoria, permette alla Fondazione di scegliere quali transazioni hanno la priorità
  2. In teoria, permette alla Fondazione di congelare i fondi, facendo in modo che le pietre miliari ignorino le transazioni che li spendono
  3. È un unico vettore di attacco: se per qualche motivo il Coo smette di funzionare o viene rilevato, le conferme nella rete si fermerebbero
  4. Il Coo è stato finora un fattore limitante per la scalabilità della rete

Queste ragioni, pur essendo valide e importanti, non giustificano la rimozione prematura del Coo e la messa a rischio dei fondi degli utenti. Lo scopo del progetto Coordicide è infatti quello di assicurarsi che ciò non accada, ed assicurarsi di capire e comunicare ciò che stiamo facendo prima di intraprendere qualsiasi azione.

L’attuale affidamento sul Proof of Work ed il Coo ha permesso alla rete di decollare, consentendo una conoscenza molto più profonda del comportamento del Tangle in varie condizioni. Tuttavia, il PoW non è una soluzione praticabile a lungo termine per la sicurezza della rete e presenta anche limitazioni di scalabilità. Di conseguenza, IOTA si trova di fronte alle stesse sfide di ogni altra DLT per quanto riguarda la sicurezza ed il ridimensionamento. Pertanto, la visione per il coordicidio si basa fortemente su meccanismi di sicurezza alternativi. Le ricerche ed i piani su questi meccanismi sono discussi nel terzo post di questa serie.


“Qnq Coordicidio?”

La risposta breve è che il Coordinatore può e sarà rimosso quando il team di ricerca sarà sufficientemente soddisfatto della loro comprensione del Tangle senza coordinatore.

Attraverso il resto di questa serie di post si illustreranno le varie strade che i ricercatori stanno attualmente esplorando, dal Proof of Work, le ottimizzazioni selezione dei tip, i sistemi di reputazione ed altro ancora. Sono stati fatti progressi, e c’è orgoglio di condividere apertamente lo stato della ricerca ed i piani per il passaggio del protocollo IOTA alla prossima fase della vita: un Tangle senza coordinatore.


Questo è un post in più parti. I link alle altre parti si trovano qui sotto:
Parte 1 (questo articolo)
Parte 2
Parte 3
Parte 4


Il testo originale in lingua inglese si trova qui: https://blog.iota.org/coordinator-part-1-the-path-to-coordicide-ee4148a8db08


Da oggi è possibile dare il vostro supporto su Patreon https://www.patreon.com/antonionardella

Per ulteriori informazioni in italiano o tedesco trovate i miei contatti a questa pagina.
Se avete trovato utile la mia libera traduzione, accetto volentieri delle donazioni 😉

IOTA:
QOQJDKYIZYKWASNNILZHDCTWDM9RZXZV9DUJFDRFWKRYPRMTYPEXDIVMHVRCNXRSBIJCJYMJ9EZ9USHHWKEVEOSOZB
BTC:
1BFgqtMC2nfRxPRge5Db3gkYK7kDwWRF79

Non garantisco nulla e mi libero da ogni responsabilità.


Also published on Medium.