Cardano Leios passa dal prototipo al testing ad alta affidabilità

Il progetto Ouroboros Leios di Cardano sta entrando in una fase di sviluppo più impegnativa, dove la domanda centrale non è solo se la rete possa aumentare il throughput, ma se tale aumento possa essere dimostrato sicuro in condizioni di rete reali. La revisione mensile di Leios di maggio 2026 si è concentrata sui progressi del prototipo, il supporto alla governance, i test red team, i test di stress sulla sottomissione delle transazioni e il lavoro di ingegneria necessario prima che Leios possa avvicinarsi al mainnet.

Leios è progettato come un protocollo ad alta capacità per Cardano che aumenta la capacità di transazione pur preservando la sicurezza e la compatibilità con l'ecosistema. L'aggiornamento ufficiale di Cardano pubblicato a maggio ha dichiarato che IOG ha presentato una proposta al tesoro di ₳27,7 milioni per portare Ouroboros Leios da un prototipo su testnet a un candidato pronto per il rilascio su mainnet entro la fine del 2026, con un obiettivo di throughput graduale da 10x a 65x.

La revisione di maggio aggiunge uno strato tecnico a quella roadmap. Il team ha dichiarato che la proposta attuale di continuare a sviluppare Leios verso il mainnet è stata votata, ratificata e sarà presto attuata, con un supporto descritto attorno all'88%.

Questo pone Leios direttamente all'interno del processo di governance di Cardano, dove lo sviluppo del protocollo, il voto dei DRep e la fiducia degli SPO devono ora muoversi insieme.

La governance di Cardano offre a Leios un percorso verso il mainnet

La revisione ha mostrato progressi continui sul prototipo di Leios, inclusi la visualizzazione della chain, la logica di voto e il flusso di certificazione attorno ai blocchi endorser. Nella dimostrazione, i nodi producevano blocchi, annunciavano blocchi endorser, raccoglievano voti e raggiungevano la soglia richiesta per la certificazione prima che le transazioni potessero essere riflesse nello stato del ledger.

In termini pratici, Leios aggiunge un nuovo strato di lavoro attorno alla produzione di blocchi. Invece di affidarsi solo a blocchi standard per gestire il carico delle transazioni, i blocchi endorser consentono di proporre, votare e certificare gruppi più ampi di transazioni. Una volta che un certificato è incluso, quelle transazioni possono essere eseguite nello stato del ledger.

Il team ha anche collegato il lavoro sul prototipo all'era Dijkstra, alla crittografia BLS, alla registrazione delle chiavi e ai futuri punti di integrazione per le implementazioni dei nodi. Questa distinzione è significativa. Il prototipo è utilizzato come area di staging e sperimentazione, non come codice che può semplicemente essere trasferito in produzione senza ulteriore lavoro di ingegneria. La revisione ha chiarito che è ancora necessario ulteriore lavoro di implementazione a livello di produzione prima che Leios possa essere considerato un candidato per l'aggiornamento al mainnet.

Per Cardano, questo è l'aspetto importante della governance. Leios non è solo un upgrade di throughput sviluppato in isolamento. È un cambiamento di protocollo che richiede evidenza tecnica, prontezza all'implementazione e fiducia sufficiente da parte degli operatori che eventualmente installeranno ed eseguiranno il software.

Il lavoro ad alta affidabilità di Leios introduce il testing red team

La parte più forte della revisione di maggio è stata l'introduzione della workstream ad alta affidabilità. Il team ha inquadrato questo come un fattore chiave per Leios, poiché i DRep devono prima votare per un hard fork e gli SPO devono poi avere sufficiente fiducia per installarlo. La sola presenza di prove matematiche e progressi nello sviluppo non è sufficiente. La rete ha bisogno anche di evidenze sul fatto che il design si comporti in modo sicuro quando le condizioni sono avverse o imperfette.

Per questo motivo un team red ha iniziato a lavorare con il simulatore Rust, creando strumenti per scenari di attacco deliberato. L'obiettivo è di validare l'attuale modello di minacce testando come Leios si comporta quando i nodi falliscono, si rifiutano di collaborare o cercano di interrompere il comportamento atteso. Questi scenari dovrebbero essere testati prima in simulazione e successivamente sui testnet.

Uno strumento chiave in questo processo è Piranha, un nodo leggero senza componente ledger ma con comportamento reale di rete e consenso. Può comunicare attraverso veri mini protocolli ed essere istruito a comportarsi in modo scorretto, consentendo al team di coordinare schemi di fallimento o di attacco su più nodi. Ciò rende possibile testare come il resto della rete risponde quando alcuni partecipanti si discostano dal comportamento atteso.

Un primo esempio è stato lo scenario del lazy voter, in cui un membro del comitato che dovrebbe votare si rifiuta di farlo. Il team ha anche descritto lavori su scenari che coinvolgono guasti nella distribuzione dei blocchi endorser e attacchi di equivoca, dove un nodo può inviare informazioni diverse sui blocchi endorser in direzioni diverse.

Questo è il punto in cui la storia di Leios va oltre un titolo sulla scalabilità. Il progetto sta ora testando se il protocollo può preservare la sicurezza e recuperare un comportamento prevedibile quando vengono introdotti modelli di fallimento del mondo reale. Per un upgrade del consenso che potrebbe rimodellare il profilo di throughput di Cardano, quel lavoro è importante tanto quanto l'obiettivo di throughput.

I test di stress sul mempool mostrano dove la scalabilità di Cardano diventa difficile

La revisione ha anche mostrato che alcuni dei lavori più difficili su Leios ora si trovano nei layer relativi al mempool, alla diffusione delle transazioni e alla modellizzazione della rete. I test di stress hanno utilizzato una topologia meno connessa di proposito, con nodi distribuiti tra Europa, Stati Uniti e Asia-Pacifico. Il test ha utilizzato un mempool da 25 megabyte ed è stato progettato per esercitare pressione sulla sottomissione delle transazioni e sul comportamento del mempool.

I risultati hanno mostrato chiari differenze regionali. I nodi europei, più vicini alla configurazione del relè, hanno riempito i propri mempool più rapidamente. I nodi degli Stati Uniti hanno impiegato più tempo ma alla fine hanno raggiunto l'obiettivo. I nodi dell'Asia-Pacifico, con una latenza più elevata, non sono stati in grado di riempire completamente i loro mempool nello stesso modo.

Questa scoperta non indebolisce il caso di Leios. Identifica il layer che deve essere migliorato. Il team ha affermato che il mempool attuale non è ottimizzato per questo tipo di scenario ad alta capacità, pur osservando che la capacità della CPU non è stata il principale collo di bottiglia in condizioni di benchmark comparabili. La sfida riguarda il modo in cui le transazioni vengono diffuse, convalidate, riconsiderate e collegate a diversi stati del ledger.

Leios rende il problema più complesso perché il sistema deve ragionare su più stati del ledger. Una transazione valida rispetto allo stato base del ledger potrebbe non essere valida rispetto a uno stato esteso dall'inclusione dei blocchi endorser, e il contrario può anche essere vero. Ciò crea domande aperte di design su se Leios necessiti di diverse visualizzazioni del mempool, come queste visualizzazioni debbano essere sincronizzate e come la forgiatura dei blocchi possa rimanere abbastanza veloce.

Il team ha anche discusso il problema del late joiner. In una demo, tutti i nodi possono iniziare insieme. Su un vero testnet o mainnet, i nodi possono unirsi in ritardo, andare offline e tornare dopo aver perso messaggi chiave. La soluzione proposta consente a un nodo che ha perso un'offerta di blocco Leios di richiedere i dati mancanti del blocco endorser e recuperare il resto della chain.

La modellizzazione della rete è stata un'altra parte importante della revisione. La discussione ha riguardato la selezione dei peer, la ricerca dei blocchi endorser, i collegamenti ad alta latenza, il comportamento di risposta lento, la modellizzazione Delta Q e gli algoritmi di congestione TCP come Cubic, Reno e BBR. I dettagli sono tecnici, ma il messaggio è chiaro: Leios viene testato contro le reali limitazioni di una rete decentralizzata globale, non solo contro ipotesi di laboratorio ideali.

Questo è il motivo per cui la revisione di maggio è un marker importante per Cardano. Leios viene ora messo alla prova nella parte dello sviluppo del protocollo che più conta prima di un hard fork, dove gli obiettivi di throughput devono sopravvivere alla latenza, alla contesa del mempool, al recupero dei nodi, al comportamento avverso e al controllo della governance. Se il progetto raggiunge un candidato pronto per essere implementato su mainnet entro la fine del 2026, il valore non risiederà solo nella maggiore capacità. Risiederà nelle evidenze che Cardano può scalare il proprio layer di consenso attraverso un processo che operatori, sviluppatori e partecipanti alla governance possono fidarsi indipendentemente.