Pular para o conteúdo principal

Garantias de segurança

A arquitetura do PiNS garante segurança, imutabilidade e descentralização absolutas, garantindo que nenhuma entidade possa corromper o banco de dados do domínio.

ZK-SNARKs: Prova criptográfica de integridade

Em sistemas de banco de dados padrão, você deve confiar que o administrador do banco de dados (ou sequenciador) não modificará os registros. No PiNS, a confiança é substituída pela matemática.

  • O contrato inteligente Arbitrum só aceitará uma atualização root se for acompanhada de uma prova ZK válida.
  • Como o programa convidado zkVM Rust aplica estritamente a propriedade do domínio e as regras de transação, o sequenciador não pode atribuir arbitrariamente um domínio a um proprietário diferente, modificar um endereço sem assinatura ou gastar duas vezes uma listagem. Se tentarem, a geração da prova ZK falhará e o contrato Arbitrum rejeitará a atualização.

Um modelo de rollup soberano

PiNS é conceitualmente idêntico a um ZK-Rollup:

  • Disponibilidade de dados: Os dados brutos da transação são mantidos em PIVX, aproveitando a segurança e imutabilidade nativas de PIVX.
  • Execução: o processamento é transferido para o zkVM off-chain do SP1.
  • Acordo: O Arbitrum atua como um coordenador de consenso altamente eficiente que ancora a raiz do estado, verificando a matemática em milissegundos.

Mantendo o consenso (resolvendo o problema do cérebro dividido)

Um problema comum em sistemas distribuídos é o “split-brain”, onde diferentes servidores mostram diferentes endereços de destino para o mesmo domínio. PiNS resolve isso usando Arbitrum Checkpoints:

  1. Cada atualização de raiz de estado verificada no contrato Arbitrum é mapeada para a altura exata do bloco PIVX que representa.
  2. Os indexadores sincronizam com esta altura de bloco específica e calculam sua própria Merkle Tree local.
  3. Se a raiz local de um indexador for diferente do ponto de verificação do contrato, o indexador saberá imediatamente que perdeu uma transação, processou dados fora de ordem ou encontrou um erro no banco de dados.
  4. O indexador pode então sincronizar com segurança com o histórico verificado, garantindo que todos os resolvedores mantenham globalmente um estado único e consistente.

Auditabilidade confiável (auditoria externa)

Como todos os dados brutos das transações são registrados na blockchain pública PIVX e as regras do programa convidado são de código aberto, o sistema é completamente livre de auditoria e transparente:

  • A garantia da chave de verificação (vkey): qualquer pessoa pode baixar o programa convidado Rust de código aberto, compilá-lo localmente usando ferramentas SP1 padrão e verificar se o vkey gerado corresponde ao programVkey armazenado no contrato inteligente PiNSAnchor. Isso prova que o contrato inteligente está aplicando regras de protocolo exatas e não modificadas, sem brechas ocultas ou backdoors.
  • Verificação de transição de estado: qualquer pessoa pode escanear o blockchain PIVX do PiNS Genesis Block, extrair todas as transações de serviço de nomes e executá-las localmente por meio do programa convidado.
  • Correspondência de raiz de estado: Ao reproduzir as transações, seu indexador local calculará uma raiz Merkle que corresponda às raízes verificadas registradas no contrato inteligente Arbitrum.
  • Verificação de estado: permite que qualquer terceiro, desenvolvedor ou auditor prove criptograficamente que o serviço de nomenclatura é válido, seguro e não foi adulterado desde sua criação.

Por que esta é a melhor solução para cadeias de contratos não inteligentes

Para blockchains como Bitcoin ou PIVX que priorizam a segurança e a velocidade das transações em vez de contratos inteligentes, é impossível criar aplicativos complexos nativamente. A alternativa padrão é usar um servidor centralizado confiável, que introduz um ponto único de falha e censura.

PiNS oferece uma terceira via: execução descentralizada fora da cadeia com verificação de conhecimento zero. Ele traz recursos de segurança e nomenclatura de nível EVM para PIVX sem alterar o protocolo principal de PIVX, mantendo as chaves privadas do usuário seguras e mantendo a propriedade descentralizada absoluta.