Saltar al contenido principal

Garantías de seguridad

La arquitectura de PiNS garantiza seguridad absoluta, inmutabilidad y descentralización, asegurando que ninguna entidad pueda corromper la base de datos del dominio.

ZK-SNARKs: Prueba criptográfica de integridad

En los sistemas de bases de datos estándar, debe confiar en que el administrador de la base de datos (o secuenciador) no modificará los registros. En PiNS, la confianza se reemplaza por matemáticas.

  • El contrato inteligente Arbitrum solo aceptará una actualización raíz si va acompañada de una prueba ZK válida.
  • Debido a que el programa invitado zkVM Rust aplica estrictamente las reglas de transacción y propiedad del dominio, el secuenciador no puede asignar arbitrariamente un dominio a un propietario diferente, modificar una dirección sin firma o gastar dos veces un listado. Si lo intentan, la generación de pruebas ZK fallará y el contrato Arbitrum rechazará la actualización.

Un modelo acumulativo soberano

PiNS es conceptualmente idéntico a un ZK-Rollup:

  • Disponibilidad de datos: los datos de la transacción sin procesar se mantienen en PIVX, disfrutando de la seguridad e inmutabilidad nativas de PIVX.
  • Ejecución: el procesamiento se descarga al SP1 zkVM fuera de la cadena.
  • Acuerdo: Arbitrum actúa como un coordinador de consenso altamente eficiente que ancla la raíz del estado y verifica las matemáticas en milisegundos.

Mantener el consenso (resolver el problema del cerebro dividido)

Un problema común en los sistemas distribuidos es el "cerebro dividido", donde diferentes servidores muestran diferentes direcciones de destino para el mismo dominio. PiNS resuelve esto usando Arbitrum Checkpoints:

  1. Cada actualización de raíz de estado verificada en el contrato Arbitrum se asigna a la PIVX altura de bloque exacta que representa.
  2. Los indexadores se sincronizan con la altura de este bloque específico y calculan su propio árbol Merkle local.
  3. Si la raíz local de un indexador difiere del punto de control del contrato, el indexador sabe inmediatamente que ha omitido una transacción, ha procesado datos desordenados o ha encontrado un error en la base de datos.
  4. Luego, el indexador puede volver a sincronizarse de forma segura con el historial verificado, lo que garantiza que todos los solucionadores mantengan globalmente un estado único y coherente.

Auditabilidad sin confianza (auditoría desde el exterior)

Debido a que todos los datos sin procesar de las transacciones se registran en la cadena de bloques pública PIVX y las reglas del programa de invitados son de código abierto, el sistema es completamente libre de auditorías y transparente:

  • **Garantía de la clave de verificación (vkey): cualquiera puede descargar el programa invitado Rust de código abierto, compilarlo localmente usando herramientas SP1 estándar y verificar que el vkey generado coincida con el programVkey almacenado en el contrato inteligente PiNSAnchor. Esto demuestra que el contrato inteligente hace cumplir las reglas del protocolo exactas y sin modificaciones, sin lagunas ocultas ni puertas traseras.
  • Verificación de transición de estado: cualquiera puede escanear la cadena de bloques PIVX desde PiNS Genesis Block, extraer todas las transacciones del servicio de nombres y ejecutarlas a través del programa invitado localmente.
  • Coincidencia de raíz de estado: al reproducir las transacciones, su indexador local calculará una raíz de Merkle que coincida con las raíces verificadas registradas en el contrato inteligente de Arbitrum.
  • Verificación de estado: Esto permite que cualquier tercero, desarrollador o auditor demuestre criptográficamente que el servicio de nombres es válido, seguro y no ha sido manipulado desde su creación.

Por qué esta es la mejor solución para cadenas de contratos no inteligentes

Para cadenas de bloques como Bitcoin o PIVX que priorizan la seguridad y la velocidad de las transacciones sobre los contratos inteligentes, crear aplicaciones complejas de forma nativa es imposible. La alternativa estándar es utilizar un servidor centralizado confiable, que introduce un único punto de falla y censura.

PiNS proporciona una tercera vía: ejecución descentralizada fuera de la cadena con verificación de conocimiento cero. Brinda funciones de nomenclatura y seguridad de nivel EVM a PIVX sin alterar el protocolo central de PIVX, manteniendo seguras las claves privadas del usuario y manteniendo la propiedad descentralizada absoluta.