Архитектура TestNet
Сеть состоит из двух подсетей: ядра и платежной сети. Эти сети имеют разные алгоритмы синхронизации, к которым предъявляются разные требования по безопасности. Сложность добавляет и то, что частью пира платежного сервиса является пир ядра (для быстрой проверки ЭЦП по данным ядра).
Этап 1 - старт сети
На начальныных этапах предлагаю запустить сеть из нескольких пиров в приватной сети. Пиры ядра (tendermint) запускаются как часть платежной сети с RAFT. "Наружу" могут смотреть только ProxyAPI (в виде отдельных сервисов или как часть пира).
Т.е. пиры платежной сети выполняют и роль валидаторов в ядре.
Users - пользователи
RAFT+TM - пир платежной сети с валидатором ядра
ProxyAPI - доступ к пиру через ProxyAPI
Этап 2 - подключение внешних наблюдателей (валидаторов) к сети
На следующем этапе мы пускаем внешних валидаторов/наблюдателей в сеть ядра. Для этого надо запустить дополнительные пиры ядра (в режиме наблюдателей), которые будут доступны из публичной сети и в свою очередь будут иметь доступ к приватной сети. Они будут выступать своеобразным прокси-сервером между внутренней сетью и публичной сетью (в документации tendermint описан именно такой способ защиты валидаторов от атак из публичной сети).
Users - пользователи
RAFT+TM - пир платежной сети с валидатором ядра
ProxyAPI - доступ к пиру через ProxyAPI
TM-validators - валидаторы ядра, имеющие доступ к приватной сети и доступные из интернета
TM P2P - протокол взаимодействия пира Tendermint с другими Tendermint-пирами
User core peer - пиры ядра, запущенные пользователями (как наблюдатели или валидаторы)
Этап 3 - раздельные сети
Вообще, в идеале нужно стремиться к отдельной сети ядра (tendermint с генерацией на своих пирах) и отдельной сети платежной (RAFT, часть пира с ядром работает с tendermint-пирами ядра в роли наблюдателей).
Users - пользователи
RAFT - пиры платежной сети (дополнительно явяляются наблюдателями сети ядра, связь не отражена)
TM - пиры ядра
ProxyAPI - доступ к пиру через ProxyAPI
TM-validators - валидаторы ядра, имеющие доступ к приватной сети и доступные из интернета
TM P2P - протокол взаимодействия пира Tendermint с другими Tendermint-пирами
User core peer - пиры ядра, запущенные пользователями (как наблюдатели или валидаторы)
Last updated