В настоящее время в блокчейн экономике набирают все большую популярность проекты на основе Delegated Proof of Stake консенсуса, что неизбежно приводит к появлению компаний, оказывающих комплексные услуги, которые стали известны как Staking as a Service провайдеры. Основной услугой StaaS провайдеров является запуск и поддержка валидаторов в различных сетях.

Валидатор – это участник блокчейн экосистемы, который поддерживает непрерывную, бесперебойную работу сети посредством подтверждения транзакций и производства новых блоков.

Пользователями услуг StaaS провайдеров являются делегаторы, которые делегируют (привязывают) свои монеты валидатору для того, чтобы принять участие в поддержании стабильности сети.

Для простоты понимания можно провести аналогию с банковскими услугами в традиционной экономике. Отличие в том, что в банке можно положить деньги на вклад и получать процент дохода или взять кредит и платить за пользование деньгами, а в StaaS можно делегировать монеты валидатору и получать вознаграждение за поддержание стабильной работы сети.

BTC.Secure – Staking as a Service провайдер в 4-х сетях на основе ядра Tendermint: Minter, Cosmos, IRIS и Terra. У нас есть возможность перенимать опыт у лучших в мире специалистов по созданию валидаторов и сервисов для них. Мы успешно применяем полученные знания в сети Minter – самой требовательной к ресурсам инфраструктуры валидатора и сильной конкуренцией за попадание в топ-16 валидаторов.

Инфраструктура

Инфраструктура валидатора BTC.Secure для Minter разделена на Private Zone и Public Zone, что позволяет сохранять превосходный аптайм при любых возможных нагрузках и атаках на сеть. У нас есть подобные инфраструктуры в других сетях, а сеть Minter является наиболее требовательной, и на ее примере лучше всего показать наш уровень качества.

infrastruktura-validatora-btcsecure

Private Zone – закрытая, защищенная, высокоскоростная сеть между важными узлами в инфраструктуре валидатора для максимальной безопасности и стабильности, которая состоит из следующих типов узлов:

  • Validator. Два выделенных сервера валидатора, включенных одновременно, которые расположены в разных дата центрах и регионах. Основной и резервный.
  • Monitoring. Два выделенных сервера мониторинга и защиты инфраструктуры. Основной и резервный.
  • Backup. Выделенный сервер для постоянного создания резервных копий полной базы блокчейна. Используется для быстрого запуска новых серверов или в случае проблем с базой на действующих серверах.
  • Private Sentry. Два выделенных сервера для связи с инфраструктурами доверенных валидаторов.

Public Zone – открытая сеть для связи валидатора с внешним миром, которая географически распределена по ключевым регионам для наилучшей связи с другими валидаторами и пользователями блокчейна, состоящая из:

  • Sentry. Шесть выделенных серверов для связи с любыми другими публичными узлами в сети.
  • Sentry (Cloud). Два облачных сервера для связи с любыми другими публичными узлами в сети и возможностью быстрого масштабирования облачной инфраструктуры.
  • API. Выделенный сервер для сервиса Interchain.Zone.

В результате многомесячного тестирования и оптимизации инфраструктуры для сети Minter, мы нашли идеальный баланс между безопасностью, надежностью и скоростью.

Безопасность

BTC.Secure – это в первую очередь про безопасность. Для нас она является основополагающим принципом, и это закреплено в названии бренда (“Secure” – в переводе «безопасный»).

В безопасности важен комплексный подход и внимание к деталям, ведь малейшая брешь в системе может привести к серьезным последствиям.

Мы не можем раскрыть все подробности, так как безопасность любой системы значительно выше, если методы защиты содержатся в тайне.

Но некоторыми принципами мы можем поделиться:

  • Доступ ко всем серверам инфраструктуры валидатора осуществляется исключительно с помощью аппаратных ключей и строгим ограничением по IP с полным шифрованием канала связи с гарантированной защитой от внешних угроз.
  • Для максимальной физической защиты серверов валидатора и исключения внешних факторов, сервера располагаются в отдельных приватных серверных стойках (Colocation).
  • Серверы валидатора и других важных узлов недоступны из внешней сети, что дополнительно гарантирует их безопасность.
  • Каждый из серверов защищен от физического взлома аппаратным шифрованием, что защищает приватные ключи валидаторов для гарантированного отсутствия штрафов за двойную подпись (5% и полный отзыв всех стэйков). Даже если злоумышленник вдруг получит физический доступ к серверу, он ничего не сможет с ним сделать, кроме отключения, а для защиты от этого у нас есть автоматизированная система мониторинга и резервирования.

Надежность

Под надежностью мы понимаем способность инфраструктуры валидатора иметь аптайм максимально близкий к 100%, но при этом без ущерба безопасности. Мы сделали так, что не зависим от любых аварийных ситуаций, которые могут произойти с серверами, дата центром или отдельными каналами связи.

В поддержании 100% аптайма валидатора нам помогают следующие решения:

  • Одновременно используем 2 одинаковых сервера для валидатора, расположенные в разных дата центрах и регионах, что гарантирует аптайм близкий к 100% при любых неисправностях оборудования или сбоях в дата центре основного валидатора. А это гарантия отсутствия штрафов за 12 пропущенных подряд блоков (1% от стэйка). Система защиты полностью автоматизирована и действует без участия системного администратора 24/7/365. Время замены основного сервера валидатора на резервный - меньше 1 минуты, что достаточно, чтобы не получить 1% штраф, но дополнительно страхуется выключением и включением валидатора транзакциями Set Candidate Off/On.
  • Собственная система мониторинга и моментального оповещения при любых внештатных ситуациях в сети или с инфраструктурой. Например, если сеть остановилась, мы узнаем об этом в течении 10 секунд и сможем оповестить других валидаторов и разработчиков, а также избежать возможных последствий из-за несвоевременного обновления основного программного обеспечения Minter.
  • Инфраструктура валидатора расположена в нескольких регионах и дата центрах в ЕС и РФ. Выбор дата центров сделан так, чтобы исключить зависимость от одного поставщика услуг обработки данных, и с учетом расположения инфраструктур других валидаторов для наилучшей связи, а также в соответствии с нашими высоким требованиями по безопасности.

Скорость

Скорость особенно важна для сетей, которые применяются для платежей и торговли (биржа). Не случайно в сети Minter есть ограничения на количество валидаторов (16 на старте), а в Binance DEX их и вовсе 11, ведь чем меньше узлов, тем выше скорость. Валидатор BTC.Secure уже готов к максимальным нагрузкам на сеть и подписи каждого блока, чтобы пользователям не пришлось долго ждать подтверждения транзакций. Конечно, это зависит еще и от других валидаторов в сети, но мы начали с себя и пропагандируем в сообществе валидаторов и разработчиков добиваться максимальной производительности своих инфраструктур и сервисов. Пользователи должны удивляться тому, как быстро происходят все операции, чтобы забыть об устаревших банковских услугах и платежных сервисах.

Инфраструктура валидатора BTC.Secure готова работать на максимальных скоростях за счет следующих решений:

  • Используем только выделенные (железные) серверы вместо виртуальных (облачных) для валидатора и 85% других узлов. Каждый узел в нашей инфраструктуре имеет:
    • самые современные и быстрые процессоры в индустрии (3,6-5 GHz на основе 4-8 физических ядер);
    • большой объем (64 GB) быстрой оперативной памяти DDR4;
    • NVMe SSD накопители для хранения полной базы данных блокчейна (от 512 GB);
    • 1 GBit/s каналы связи.
  • Используем Sentry узлы для защиты от DDoS-атак (Sentry Node Architecture), которые по мощности равны валидатору и имеют с ним выделенные каналы связи (защищенная локальная сеть), что позволяет выдерживать предельную нагрузку в 10000 транзакций за 1 блок без единого пропуска и проверено множеством стресс-тестов на практике.

Мы уверены, что наша инфраструктура уже готова к более высоким нагрузкам, таким как планируются в Minter в 2021 году (10000 транзакций в секунду, 50000 транзакций в блоке).

Финансовая модель

Качественная инфраструктура - достаточно дорогое удовольствие, поэтому с первого дня мы ведем строгое финансовое планирование, которое включает в себя разумное распределение прибыли и формирование целевых фондов.

Доход от комиссии валидатора ежедневно распределяется следующим образом:

  • 10% в резервный фонд, предназначенный для компенсации потерь делегаторам в случае получения 1% штрафа;
  • 30% на расходы, связанные с поддержанием работы инфраструктуры, и на маркетинг;
  • 60% фонд развития, оплаты труда и дивиденды команде.

Наша комиссия в сети Minter составляет 10% и является стандартной в области StaaS услуг. В тоже время практически каждый наш делегатор имеет индивидуальные условия за счет участия в нашей программе лояльности на основе монеты BTCSECURE. Подробнее об этом вы можете узнать в статье – PCO BTC.Secure.

Сервисы

Помимо непосредственно валидирования мы развиваем и другие сервисы.

interchain-zone-logo-banner

Interchain.Zone – предназначен для легкого взаимодействия пользователей с блокчейн сетями.

BTC.Secure Exchange – сервис по безопасному обмену криптоактивов на фиатные валюты.

Сообщество

С самого начала мы делаем большую ставку на развитие нашего сообщества в Telegram, и нам удалось сделать его одним из самых крупных и активных среди валидаторов в Minter. Все участники нашего сообщества первыми узнают о важных событиях и имеют другие привилегии при пользовании нашими сервисами.

Команда

На постоянной основе развитием StaaS провайдера BTC.Secure занимаются 3 человека.

konstantin-roundКонстантин Мелёшкин – развитие инфраструктуры валидаторов и безопасность.

dmitry-roundДмитрий Кожевников – стратегия и финансы.

aleksey-roundАлексей Кухновец – разработка программных продуктов и сервисов.

btcsecure-logo-banner

Присоединяйтесь к BTC.Secure, и ваши активы будут в безопасности.