Fødererede sidekæder er Bitcoins oprindelige opgraderbare sidekædeimplementering

Dette er en meningsredaktion af Shinobi, en selvlært underviser i Bitcoin-området og teknologiorienteret Bitcoin-podcastvært.

Fødererede sidekæder er i øjeblikket den eneste anvendte type Bitcoin-sidekæde (det seneste papir link.). Ideen om at bruge et fødereret peg- og konsensussystem var faktisk et appendiks i original sidekæder whitepaper. Der var ikke noget konkret design for nogen form for to-vejs peg, der involverede minearbejdere, så en federated peg blev beskrevet som en måde at implementere en sidekæde nu og opgradere til en to-vejs verificeret peg ved hjælp af simple betalingsverifikation (SPV) beviser svarende til hvad bløde kæder gøre, når noget var konkret designet, som var sikkert og deployerbart. Det blev også påpeget, at med hensyn til incitamenter, for meget små systemer kan det være farligt at bruge en minearbejder-baseret pind, da de kunne stjæle fra en meget lille gruppe mennesker uden stor konsensus om at gøre noget ved det fra det bredere Bitcoin-system . Føderationer kan være nyttige for mindre systemer, hvor gruppen af ​​brugere ikke er stor nok til at være en hindring for minearbejdere til at stjæle mønter.

Den generelle idé er effektivt at have en blockchain, hvor en udvalgt gruppe af betroede parter varetager bitcoin, der er knyttet til systemet ved hjælp af multisig, og producerer blokkene på sidekæden og signerer dem med kryptografiske nøgler i stedet for at bruge proof-of-work. Hele sikkerhedsmodellen er baseret på at have et anstændigt stort sæt af særskilte deltagere i gruppen, eller forbund, som er meget geografisk fordelt og er offentligt kendte.

Føderationer bruger en tærskel af medlemmer til både varetagelse af bitcoin på hovedkæden og bloksignering, dvs. en 5-af-7 multisig. Dette gøres i stedet for at kræve, at alle syv medlemmer skal underskrive for at balancere de to store risici ved et sådant system: tyveri versus tab. Sammenslutningen kan sammen stjæle alle de midler, der er låst i en fødereret sidekæde, hvis de vælger at samarbejde om at gøre det; derfor er hele sikkerhedsmodellen baseret på mange forskellige aktører i mange forskellige juridiske jurisdiktioner. Du ønsker, at det skal være ekstremt svært og usandsynligt, at mange forskellige regeringer alle samarbejder for at tvinge en føderation til at gøre noget ondsindet, så du vil have et stort antal mennesker, der skal underskrive ting. På den anden side, hvis du kræver, at alle syv medlemmer underskriver alt, så er det eneste, der skal til, at et enkelt medlem mister adgangen til deres nøgler, hvilket resulterer i permanent tab af alle midler i sidekæden. Derfor kræver det et flertal af medlemmer til at underskrive, men ikke alle af dem. Dette efterlader en vis fejlmargin for nøgletab, samtidig med at det stadig kræver et stort antal medlemmer at blive tvunget eller at konspirere for at resultere i tyveri af midler.

Dette gør systemets sikkerhedsmodel to-retningsbestemt med hensyn til sikkerhedstærskler. Som tidligere nævnt, for at midlerne aktivt kan blive stjålet, skal fem ud af de syv deltagere i denne hypotetiske situation indgå i aftaler eller tvinges til at samarbejde for at stjæle sidekædens midler. Dog skal kun tre af de syv deltagere miste, ødelægge eller tvinges til at deaktivere deres nøgler for at efterlade sidekædens midler frosset og ude af stand til at blive flyttet - muligvis permanent. Tærsklerne er en balancegang mellem disse to risici.

Begge skal samtidig være høje nok for at gøre det usandsynligt, at begge værste tilfælde opstår.

Bortset fra disse kerneegenskaber er der en stor grad af frihed i, hvordan du kan implementere en fødereret sidekæde, både med hensyn til hvordan man designer selve sidekæden, samt hvordan man håndterer nøglehåndtering for bloksignering og peg-depotnøgler.

Flydende

Liquid var den første fødererede sidekæde, der blev implementeret på Bitcoin, designet til private transaktioner mellem børser til handel og udstedelse af andre aktiver som stablecoins eller aktie-tokens. Dens kodebase er næsten udelukkende bygget på den af ​​Bitcoin selv. En af kernefunktionerne i Liquid-netværket var implementeringen af Fortrolige transaktioner, en funktion, der bruger kryptografiske rækkeviddebeviser til at skjule de beløb, der sendes i transaktioner, men som stadig giver en garanti under visse antagelser om, at der ikke bliver brugt penge, som ikke eksisterer. Væske også implementeret Fortrolige aktiver, en udvidelse til fortrolige transaktioner. Fortrolige aktiver skjuler, hvilket token, der bliver brugt ud over beløbet.

Disse to funktioner kombineret giver en stærk løsning på en af ​​de store mangler, der er mulige med en fødereret sidekæde: censur. Et tærskelflertal (i vores hypotetiske 5-af-7-forbund ovenfor) kunne alle acceptere at censurere specifikke transaktioner eller UTXO'er, hvis de alle havde grund til det, såsom mistænkt eller bekræftet ulovlig aktivitet. I et sådant tilfælde ville de endda have et rationelt incitament til at gøre det, for ikke at give regeringer en grund til at gå efter hele systemet. Fortrolige transaktioner/aktiver kan give et højt nok niveau af privatliv til, at selv hvis en føderation har grund til at censurere visse typer transaktioner, vil de have meget svært ved at vælge dem til at gøre det.

En peg-in transaktion på Liquid er en relativt simpel to-trins proces. En bruger, der ønsker at tilslutte sig, tager føderationens multisig-adresse og "tweaks" derefter hver offentlige nøgle involveret i den ved hjælp af betale til kontrakt med en Liquid-adresse, de kontrollerer, for at skabe nye offentlige nøgler. Forbundsmedlemmerne kan udlede de matchende private nøgler, når de lærer den anvendte Liquid-adresse. Indtil disse oplysninger er afsløret, er der ingen, ikke engang forbundsforbundet, der ved, at en transaktion til denne tilpassede adresse er en Liquid peg-in. Derefter udsender brugeren transaktionen på hovedkæden og venter på 100 bekræftelser. Når bekræftelserne er opbygget, kan brugeren indsende en transaktion på Liquid-netværket for at sende deres mønter til sig selv. Denne transaktion bruger en speciel input, der indeholder Liquid-adressen, som de justerede føderationens nøgler med, en signatur, der beviser, at de kontrollerer den, og et Merkle-bevis, der viser, at mainchain peg-in-transaktionen har mindst 100 bekræftelser.

Udkoblingsprocessen er meget enklere. En bruger konstruerer en transaktion, der brænder bitcoin på Liquid ved hjælp af OP_RETURN, indeholder en adresse, der skal sendes til på hovedkæden, og et særligt nul-vidensbevis fra et af forbundsmedlemmerne (hvilket er skjult). Når forbundsmedlemmer ser en sådan transaktion med et gyldigt medlemsbevis, vil de underskrive en tilbagetrækning på hovedkæden. Beviset er implementeret for at forhindre svigagtige eller ugyldige tilbagetrækninger og tillader, at det forbundsmedlem, der leverer beviset, kan håndhæve hvidlister eller begrænsninger på peg-outs. Enhver kan frit tilknytte bitcoin til Liquid-netværket, men et forhold til et forbundsmedlem er påkrævet for at tilslutte sig.

Med hensyn til nøglehåndtering og håndteringssikkerhed udviklede Blockstream Hardware Security Modules (HSM'er) til at håndtere nøglerne og udføre signeringsoperationer. Disse enheder sikrer nøglerne, der bruges til bloksignering og peg-ins/outs, og holder dem sikre mod manipulation eller nøgleudtrækning. For at give nogle midler til retablering i tilfælde af fejlbehæftede enheder, der mister nøgler, men også for at beskytte mod nøgleudtrækning til ondsindede formål, vedligeholdes sikkerhedskopier af hver medlemsnøgle krypteret på en måde, der kræver, at både det pågældende medlem og Blockstream samarbejder med dekrypter nøglen til indlæsning i en ny HSM. Ingen af ​​parterne kan dekryptere sikkerhedskopien på egen hånd. En sidste forsvarslinje mod nøgletab er nøglerne til nødudtrækning. Hver adresse, som føderationen fejer tilknyttede mønter til, har to forbrugsveje: den påkrævede tærskel for føderationen og efter ca. en måneds tidslås (selvom tidslængden kunne ændres) den nødvendige tærskel for nødnøglerne. Disse er et andet sæt nøgler, som kan vedligeholdes af forbund, en anden part eller en kombination af dem for at sikre, at mønter kan genvindes, hvis for mange forbundsnøgler går tabt. Føderationen flytter regelmæssigt mønterne på hovedkæden i deres varetægt, før tidslåsen udløber, så så længe forbundet ikke har fejlet, vil denne nødvej aldrig kunne bruges. I øjeblikket vedligeholder Blockstream gendannelsesnøglerne, der er geografisk fordelt.

Endelig er der en funktionalitet kaldet "Dynamiske forbund." Dette giver et stort flertal af foreningen mulighed for at opdatere medlemskabet, tilføje eller fjerne medlemmer. Dette gøres gennem en softwareopdatering til signeringssoftwaren efter at have besluttet, hvilke nye medlemmer der skal tilføjes eller eksisterende der skal fjernes og derefter en månedslang signaleringsperiode. Hvis fire femtedele af de blokke, der er signaleret til føderationsændringen i en måned, "gafler" netværket for at genkende den nye føderation som blokunderskrivere. Netværket begynder derefter at bruge nye peg-in-adresser med den nye føderation, men genkender stadig de gamle i en ekstra måned for at sikre, at ingen peg-ins bliver ugyldige under føderationsændringen. Det er heller ikke tilladt at fjerne så mange forbundsmedlemmer, at der ikke er nok tilbage til at skrive under på udmeldelser fra gamle adresser. Alle disse aspekter af forbundsopgraderinger er en del af konsensusreglerne og håndhæves/valideres af HSM'erne.

Grundstam (RSK)

Rootstock er en fødereret sidekæde med mange designforskelle i forhold til Liquid. For det første er det i det væsentlige en copy-paste-klon af Ethereum med hensyn til funktionalitet. Det understøtter fuldt ud Solidity, scriptsproget, der bruges af Ethereum, så enhver kontrakt, der er implementeret på Ethereum, er trivielt bærbar til Rootstock. Begrundelsen for at gøre dette er naturligvis, at Ethereum har stor efterspørgsel og kan levere funktionalitet, som Bitcoin ikke er i stand til. Det er klart, at der er mange ulemper og risici ved Ethereums arkitektur, men du kan ikke afvise, at der er efterspørgsel efter det.

En anden stor forskel med hensyn til arkitektur er, hvad føderationen gør - de administrerer i fællesskab et multisig, der opbevarer midlerne på hovedkæden, men forbundet deltager under normale omstændigheder ikke i prægning af blokke. Dette gøres af Bitcoin-minearbejdere gennem fusioneret minedrift, hvilket giver dem mulighed for at mine Bitcoin og Rootstock på samme tid. Selvom dette ikke giver nogen meningsfuld sikkerhedsforskel for Bitcoin, der er knyttet til Rootstock-kæden, giver det nogle for andre aktiver udstedt på sidekæden. Føderationen kan altid stjæle Bitcoin'en på hovedkæden, hvis nok samarbejder, men fordi minearbejdere faktisk udvinder sidekæden, kan den fortsætte og tillade, at de andre aktiver bliver ved med at blive handlet. Hvis disse andre aktiver har nok værdi, selv uden at være understøttet af ægte bitcoin, bør Rootstock BTC-tokenet stadig have tilstrækkelig markedsefterspørgsel til at betale gebyrer for at bruge andre aktiver til at tilskynde minearbejdere til at fortsætte minedrift.

Inddragelsen af ​​minearbejdere er dog ikke absolut. Så længe et flertal af Bitcoin-minearbejdere også miner Rootstock, har de total kontrol over at organisere transaktioner og minearbejder dem i blokke, men hvis denne procentdel af minearbejdere falder til halvdelen (eller lidt lavere), er der konsensusregler, der tillader føderationen til at underskrive checkpoints, der forhindrer reorganiseringer tilbage før checkpointet. Hvis hash-raten falder mere drastisk end som så er de endda i stand til at tage over som blocksigners, som Liquids forbundsmedlemmer. Det er et meget dynamisk system, der kan fungere både uden minearbejdere og uden føderationen for at holde blockchainen fremad.

Peg-in-processen er meget enkel: send bitcoin til RSK peg-in-adressen og vent derefter på nok bekræftelser. Efter at der er opbygget tilstrækkeligt mange bekræftelser, vil en Solidity-smart-kontrakt på sidekæden genkende transaktionen og kreditere den til en konto på sidekæden kontrolleret af den samme nøgle, som den UTXO, du tilknyttede, var låst til. Pegging-out styres også af en smart kontrakt, som vil kommunikere med forbundets HSM'er, som vil underskrive en mainchain-tilbagetrækningstransaktion, når kontrakten fortæller det.

Da Roostock først lancerede, var alt, hvad der krævedes for at tilslutte sig, et flertal af forbunds HSM'er, der underskrev transaktionen efter at have fået besked på det af den smarte kontrakt på sidekæden. I 2020 implementerede de en ny pin-mekanisme kaldet POWPeg. Denne opgradering gjorde det muligt for HSM'erne faktisk at validere SPV-beviser fra minearbejdere. HSM'erne nægter nu at underskrive peg-out-transaktioner, medmindre et flertal af det nuværende sæt af RSK-minearbejdere bygger på transaktionen fra peg-out-initieringen. Sikkerhedsmodellen koger i sidste ende ned til, at HSM'erne forbliver sikre, men medmindre flertallet af dem bliver pillet ved og nøglerne udtrukket, vil de ikke underskrive uden tilstrækkeligt Proof-of-Work, der attesterer peg-outs.

Luk ud

Folk har arbejdet på at designe sidekæder i otte år nu, og mens vi er gået gennem fire forskellige designs (og der er et par flere derude: det er bare dem, der har fået trækkraft med tekniske Bitcoinere), der er intet udrullet i øjeblikket undtagen fødererede kæder. Fødererede systemer er måske ikke den tillidsløse sidekæde, som mange mennesker vil have, men de er stadig meget nyttige systemer - især i enhver sammenhæng, hvor den eneste måde at imødekomme en markedsefterspørgsel på er at stole på, at en enkelt depotmand skal mægle noget. Forbund bliver straks en standardforbedring ved at sprede modpartsrisikoen til flere spillere.

Nå, det er forbundne sidekæder i en nøddeskal. Sidste stykke, der kommer næste gang, går ind på alle ulemperne og negativerne ved de store aktuelle forslag, i det mindste et par tanker på højt niveau om, hvad folk virkelig ønsker fra en "perfekt" sidekæde, og hvordan man potentielt kan opnå det.

Dette er et gæsteindlæg af Shinobi. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc eller Bitcoin Magazine.