Filecoin链中断事件始末及改进方案

2020年12月19日,Filecoin网络经历了链式停顿,这意味着可以在一段时间内创建新的区块,但链上节点无法就产生的状态达成共识,因此每个节点计算出不同的数值。由于社区成员,节点和开发人员之间的快速响应,修复程序在四个小时内便发布,并且网络在七个小时内实现了完全恢复。

那次Filecoin网络短时中断事件究竟是怎么回事?Filecoin开发团队近日发文解释了关于网络中断事件的前因后果以及改进方案。

原因

潜在的问题是对存储节点参与者实现中的对象映射进行潜在的不确定性迭代。角色在Go中实现。众所周知,遍历Go映射是不确定的,参与者使用一种模式来始终在使用迭代之前对迭代结果进行排序(强制执行静态分析)。

不幸的是,在对两个这样的地图进行排序时使用的比较函数中的错误导致排序无效(请参阅#1335)。因此,不同的节点以不同的顺序处理地图条目,从而导致不同的结果和Gas消耗。

该代码路径实际上只有通过(a)一个节点声明多个扇区立即终止,或(b)一个节点立即恢复跨越多个分区的故障,才能到达。(其他两个代码路径到了这一点,但实际上极不可能)。

在此之前,主网中都没有使用这两种路径,没有将多个扇区/分区作为暴露非确定性的数据。多个扇区同时终止引发了网络的中断。

Filecoin参与者的测试涵盖了所讨论的代码,但不包括验证不同测试运行之间确定性执行的机制。Lotus节点实现的集成测试未涵盖终止多个扇区。

网络中断的影响

最重要的是,应该强调,在这次网络中断期间没有丢失任何数据。虽然因无法创建新的数据区块而暂时抑制了网络上的交易,但存储供应商提供的所有数据都是安全的,并且一旦网络恢复运行就可以使用。

此外,重要的是要注意,即使在链中断的情况下,Filecoin协议的规范也提供了数据检索。因此,尽管在中断持续时间内不可能进行链上交易,但Filecoin网络的核心功能仍保持不变。同时,网络已采取的修复措施确保节点挖掘本身不会因停机而受到处罚;取而代之的是,为了降低优先级并鼓励网络恢复,暂时降低了共识削减。

快速反应

首次发现,识别,修复和部署基本问题的速度也很明显:

事件发生后十五分钟内,自动监控触发了警报;

在三十分钟内,节点和实施开发人员聚集在一起解决问题;

在四个小时内,开发人员确定并发布了此问题的修复程序;

在七个小时之内,足够多的节点采用了此修复程序,以超过多数共识的功率阈值,使网络处于恢复的道路上。

对于年轻的分布式存储网络而言,这是一个令人难以置信的快速响应。即使建立blockchains经历链暂停,对比此次Filecoin的时间处理,整个社区应该为处理此事件的速度感到自豪。

只有在世界各地多个团体的共同努力下才能实现这种事故的恢复。

整个生态系统中的各方进行了协作以实现这一目标:节点检测并报告了该问题,并引起了开发人员的注意;工程团队进行协调,以针对潜在问题开发并发布经过同行评审的补丁程序,同时通过社区渠道传达此修复程序的状态;全球各地的网络参与者都在努力应用补丁程序,并使网络尽快恢复在线。

虽然不需要如此复杂,但这是Filecoin生态系统内参与度和专注度的令人印象深刻的体现。

改进方案

建立区块链就像建立软件火箭。它们是一项非常复杂的技术,因此很难在第一次尝试中就将所有事情都做好。就像真正的火箭一样,事情可能以意想不到的方式出错。当发生这种情况时,重要的是要有适当的基础架构以尽快解决问题,最大程度地减少影响并减少再次发生问题的可能性。

为了达到这个目的,多个团队进行了事后验收的编写和执行,确定了对参与者/角色的测试覆盖范围以及网络基础设施/通信的警报和问题升级的其他改进,以帮助减轻未来的事件。

由于Filecoin社区的耐心,辛勤工作和投入,这种新颖技术的缺点不断得到解决。在发现并解决所有问题后,网络将进一步发展成一个稳定,可靠且经过飞行验证的平台。

– END-

作者:,来源:星际联盟Filecoin

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!