Cuando una red se jacta del rendimiento, en realidad se jacta de cuánto caos puede tragar antes de ahogarse. Por eso la parte más interesante de la última “prueba de estrés” de Solana es que no hay ninguna historia.
Una red de distribución llamada Pipe publicó datos que situaron un bombardeo reciente contra Solana en aproximadamente 6 terabits por segundo, y los cofundadores de Solana respaldaron su amplio alcance en publicaciones públicas. Si el número es correcto, es el tipo de volumen de tráfico que normalmente se reserva para los objetivos más importantes de Internet, el tipo de cosas que Cloudflare escribe durante mucho tiempo. publicaciones de blog porque se supone que no es normal.
Y, sin embargo, Solana siguió produciendo bloques. No hubo un reinicio coordinado ni un chat grupal de todo el validador que se convirtiera en una película de desastres nocturna.
El propio informe de CryptoSlate sobre el incidente dijo que la producción de bloques se mantuvo estable y las confirmaciones continuaron, sin un aumento significativo en las tarifas de los usuarios. Incluso hubo un contrapunto entre la charla: SolanaFloor anotado que un colaborador de Anza argumentó que el número de 6 Tbps fue un pico breve en lugar de un muro de tráfico constante de una semana, lo cual es importante porque “pico” puede ser cierto y ligeramente teatral.
Ese tipo de matiz está bien. En la denegación de servicio del mundo real, el punto es a menudo el pico, porque un golpe corto aún puede derribar un sistema sintonizado para un estado estable.
Informes de amenazas de Cloudflare señala cuántos ataques grandes terminan rápidamente, a veces demasiado rápido para que los humanos reaccionen, razón por la cual se supone que la defensa moderna es automática. El último incidente de Solana ahora muestra una red que aprendió cómo hacer que el spam sea aburrido.
¿Qué tipo de ataque fue este y qué quieren realmente los atacantes?
Un DDoS es el arma más tosca pero más eficaz de Internet: abrumar el tráfico normal de un objetivo inundándolo con tráfico basura procedente de muchas máquinas a la vez. Definición de Cloudflare es contundente; es un intento malicioso de interrumpir el tráfico normal abrumando el objetivo o la infraestructura cercana con una avalancha de tráfico de Internet, generalmente procedente de sistemas comprometidos.
Esa es la versión web2, y es la versión que Pipe está señalando con un gráfico de terabits por segundo. Las redes criptográficas añaden un segundo sabor, más criptonativo: spam que no son “paquetes basura en un sitio web” sino “transacciones interminables en una cadena”, a menudo porque hay dinero al otro lado de la congestión.
El propio historial de interrupciones de Solana es como un manual para ese problema de incentivos. En septiembre de 2021, la cadena estuvo fuera de línea durante más de 17 horas, y la autopsia inicial de Solana encuadró la avalancha de transacciones impulsadas por bots como, de hecho, un evento de denegación de servicio vinculado a un IDO alojado en Raydium.
En abril de 2022, el informe oficial de interrupción de Solana describió un muro aún más intenso de transacciones entrantes, 6 millones por segundo, con nodos individuales viendo más de 100 Gbps. El informe dijo que no había evidencia de una campaña clásica de denegación de servicio y que las huellas dactilares parecían robots que intentaban ganar una moneda NFT donde la primera persona que llama obtenía el premio.
La red dejó de producir bloques ese día y tuvo que coordinar un reinicio.
Entonces, ¿qué quieren los atacantes, además de atención y la alegría de arruinar el domingo a todos? A veces se trata de una simple extorsión: nos pagan o mantenemos la manguera encendida.
A veces es un daño a la reputación, porque una cadena que no puede mantenerse activa no puede albergar de manera creíble el tipo de aplicaciones que la gente quiere crear. A veces es el juego del mercado, donde una experiencia de usuario fallida crea precios extraños, liquidaciones retrasadas y desvíos forzados que recompensan a las personas posicionadas para el desorden.
En la versión de spam en cadena, el objetivo puede ser directo: ganar la menta, ganar el intercambio, ganar la liquidación, ganar el espacio del bloque.
La diferencia ahora es que Solana ha creado más formas de rechazar la invitación.
Los cambios de diseño que mantuvieron a Solana en funcionamiento
Solana mejoró a la hora de permanecer en línea al cambiar el lugar donde aparece el dolor. En 2022, las fallas tuvieron una forma familiar: demasiadas solicitudes entrantes, demasiada tensión en los recursos a nivel de nodo, muy poca capacidad para frenar a los malos actores y efectos colaterales que convirtieron la congestión en problemas de vida.
Las actualizaciones más importantes se encuentran en el borde de la red, donde el tráfico llega a los validadores y líderes. Una es la transición a QUIC para la comunicación de red, que Solana más tarde listado como parte de su trabajo de estabilidad, junto con los mercados de tarifas locales y la calidad del servicio ponderada por participación.
QUIC no es mágico, pero está diseñado para conexiones multiplexadas controladas en lugar de los patrones de conexión más antiguos que abaratan el abuso.
Más importante aún, el lado del validador de Solana documentación describe cómo se usa QUIC dentro de la ruta de la Unidad de procesamiento de transacciones: límites en conexiones QUIC simultáneas por identidad de cliente, límites en flujos simultáneos por conexión y límites que escalan con la participación del remitente. También describe la limitación de la velocidad de paquetes por segundo aplicada según la participación y señala que el servidor puede descartar transmisiones con un código de limitación, y se espera que los clientes retrocedan.
Eso convierte el “spam” en “spam que se mete en el carril lento”. Ya no es suficiente tener ancho de banda y una botnet, porque ahora necesitas acceso privilegiado a la capacidad del líder, o estarás compitiendo por una porción más pequeña de ella.
El desarrollador de Solana guía para la QoS ponderada por participación se explica esto: con la función habilitada, un validador que tenga el 1% de la participación tiene derecho a transmitir hasta el 1% de los paquetes al líder. Eso evita que los remitentes de bajo riesgo inunden a todos los demás y aumenta la resistencia de Sybil.
En otras palabras, la participación se convierte en una especie de reclamo de ancho de banda, no sólo en el peso de los votos.
Luego está el lado de las tarifas, que es donde Solana intenta evitar que “una aplicación ruidosa arruine toda la ciudad”. Los mercados de tarifas locales y las tarifas prioritarias brindan a los usuarios una forma de competir por la ejecución sin convertir cada momento de actividad en una subasta en toda la cadena.
La documentación de tarifas de Solana explica cómo funcionan las tarifas de prioridad a través de unidades de cómputo, y los usuarios pueden establecer un límite de unidad de cómputo y un precio de unidad de cómputo opcional, lo que actúa como un consejo para fomentar la priorización. También señala un problema práctico: el tarifa de prioridad se basa en el límite de unidad de cómputo solicitado, no en el cómputo realmente utilizado, por lo que una configuración descuidada puede significar pagar por el espacio libre no utilizado.
Eso pone precio al comportamiento computacionalmente pesado y le da a la red una perilla para encarecer el abuso donde más duele.
Junte esas piezas y obtendrá un modo de falla diferente. En lugar de una avalancha de ruido entrante que empuja a los nodos a espirales de muerte de la memoria, la red tiene más formas de acelerar, priorizar y contener.
La propia Solana, mirando hacia atrás en la era 2022, enmarcó a QUIC, los mercados de tarifas locales y la QoS ponderada por participación como pasos concretos tomados para evitar que la confiabilidad se sacrifique en favor de la velocidad.
Es por eso que un fin de semana a escala de terabits puede pasar sin repercusiones reales: la cadena tiene más “no” automáticos en la puerta principal y más formas de mantener la fila en movimiento para los usuarios que no intentan romperla.
Nada de esto significa que Solana sea inmune a los días feos. Incluso las personas que aplauden la anécdota de los 6 Tbps discuten sobre lo que significa el número y cuánto duró, lo cual es una forma educada de decir que las mediciones de Internet son confusas y que el derecho a alardear no viene con un informe de auditoría.
Y las compensaciones no desaparecen. Un sistema que vincula un mejor tratamiento del tráfico con la apuesta es, por diseño, más amigable para los operadores bien capitalizados que para los validadores aficionados. Un sistema que se mantiene rápido bajo carga aún puede convertirse en un lugar para robots que estén dispuestos a pagar.
Aún así, el hecho de que la red estuviera tranquila es importante. Las interrupciones anteriores de Solana no fueron “la gente notó una pequeña latencia”. La producción de bloques cesó por completo, seguida de reinicios públicos y largos períodos de coordinación, incluida la interrupción de abril de 2022 que tardó horas en resolverse.
Por el contrario, la historia de esta semana es que la cadena permaneció activa mientras que el tráfico supuestamente alcanzó una escala más propia de los informes de amenazas de Cloudflare que de la tradición criptográfica.
Solana se está comportando como una red que espera ser atacada y ha decidido que el atacante debe ser el primero en cansarse.