Dies ist ein Meinungsleitartikel von Shinobi, einem autodidaktischen Pädagogen im Bitcoin-Bereich und technisch orientierten Bitcoin-Podcast-Moderator.
Verbund-Sidechains sind derzeit die einzige eingesetzte Art von Bitcoin-Sidechain (das neueste Paper hier). Die Idee, ein föderiertes Peg- und Konsenssystem zu verwenden, war eigentlich ein Anhang im Original-Sidechains-Whitepaper. Es gab kein konkretes Design für irgendeine Art von Zwei-Wege-Peg, an dem Miner beteiligt waren, daher wurde ein föderierter Peg als eine Möglichkeit beschrieben, jetzt eine Sidechain bereitzustellen und mithilfe von SPV-Beweisen (Simple Payment Verification) ähnlich wie auf einen zweifach verifizierten Peg aufzurüsten was weiche Ketten tun, wenn etwas konkret entworfen wurde, das sicher und einsetzbar war. Es wurde auch darauf hingewiesen, dass es in Bezug auf Anreize für sehr kleine Systeme gefährlich sein könnte, einen auf Bergleuten basierenden Peg zu verwenden, da sie von einer sehr kleinen Gruppe von Menschen stehlen könnten, ohne viel Konsens darüber zu haben, etwas dagegen zu unternehmen, aus dem breiteren Bitcoin-System . Föderationen könnten für kleinere Systeme nützlich sein, bei denen die Benutzergruppe nicht groß genug ist, um Miner davon abzuhalten, Münzen zu stehlen.
Die allgemeine Idee besteht darin, effektiv eine Blockchain zu haben, in der eine ausgewählte Gruppe vertrauenswürdiger Parteien Bitcoin verwahrt, die mit Multisig an das System gebunden ist, und die Blöcke auf der Sidechain produziert und sie mit kryptografischen Schlüsseln signiert, anstatt einen Arbeitsnachweis zu verwenden. Das gesamte Sicherheitsmodell basiert darauf, eine anständig große Anzahl unterschiedlicher Teilnehmer in der Gruppe oder Föderation zu haben, die geografisch sehr verteilt und öffentlich bekannt sind.
Föderationen verwenden eine Schwelle von Mitgliedern sowohl für die Verwahrung von Bitcoin auf der Mainchain als auch für Blocksigning, dh ein 5-von-7-Multisig. Dies geschieht, anstatt dass alle sieben Mitglieder unterschreiben müssen, um die beiden Hauptrisiken eines solchen Systems abzuwägen: Diebstahl und Verlust. Die Föderation kann zusammen alle Gelder stehlen, die in einer Föderations-Sidechain eingeschlossen sind, wenn sie sich dafür entscheiden, zusammenzuarbeiten; Aus diesem Grund basiert das gesamte Sicherheitsmodell auf vielen verschiedenen Akteuren in vielen verschiedenen Rechtsordnungen. Sie möchten, dass es äußerst schwierig und unwahrscheinlich ist, dass viele verschiedene Regierungen zusammenarbeiten, um einen Verband zu zwingen, etwas Böswilliges zu tun, also möchten Sie, dass eine große Anzahl von Menschen Dinge unterschreibt. Wenn Sie andererseits verlangen, dass alle sieben Mitglieder alles unterschreiben, muss nur ein einziges Mitglied den Zugriff auf seine Schlüssel verlieren, was zu einem dauerhaften Verlust aller Gelder in der Sidechain führt. Daher muss eine Mehrheit der Mitglieder unterschreiben, aber nicht alle. Dies lässt eine gewisse Fehlerquote für den Verlust von Schlüsseln zu, während es auch immer noch erforderlich ist, dass eine große Anzahl von Mitgliedern gezwungen wird oder sich verschworen hat, um zu einem Diebstahl von Geldern zu führen.
Dies macht das Sicherheitsmodell des Systems in Bezug auf Sicherheitsschwellenwerte zweiseitig. Wie bereits erwähnt, müssen, damit die Gelder aktiv gestohlen werden können, fünf der sieben Teilnehmer in dieser hypothetischen Situation eine Absprache treffen oder zu einer Absprache gezwungen werden, um die Sidechain-Gelder zu stehlen. Allerdings müssen nur drei der sieben Teilnehmer ihre Schlüssel verlieren, zerstören oder dazu gezwungen werden, ihre Schlüssel zu deaktivieren, um die Sidechain-Gelder eingefroren und unbeweglich zu lassen – möglicherweise dauerhaft. Die Schwellenwerte sind ein Balanceakt zwischen diesen beiden Risiken.
Beide müssen gleichzeitig hoch genug sein, um das Eintreten beider schlimmsten Fälle unwahrscheinlich zu machen.
Abgesehen von diesen Kerneigenschaften gibt es einen großen Freiheitsgrad bei der Implementierung einer föderierten Sidechain, sowohl in Bezug auf das Design der Sidechain selbst als auch in Bezug auf die Schlüsselverwaltung für die Blocksignatur- und Peg-Custory-Schlüssel.
Flüssigkeit
Liquid war die erste föderierte Sidechain, die auf Bitcoin eingesetzt wurde und für private Transaktionen zwischen Börsen für den Handel und die Ausgabe anderer Vermögenswerte wie Stablecoins oder Equity Token entwickelt wurde. Seine Codebasis basiert fast vollständig auf der von Bitcoin selbst. Eines der Kernmerkmale des Liquid-Netzwerks war die Implementierung von Vertrauliche Transaktionen, eine Funktion, die kryptografische Bereichsnachweise verwendet, um die bei Transaktionen gesendeten Beträge zu verbergen, aber dennoch unter bestimmten Annahmen eine Garantie dafür bietet, dass kein Geld ausgegeben wird, das nicht existiert. Liquid auch implementiert Vertrauliche Vermögenswerte, eine Erweiterung für vertrauliche Transaktionen. Vertrauliche Vermögenswerte verbergen, welcher Token zusätzlich zum Betrag ausgegeben wird.
Diese beiden Funktionen zusammen bieten eine starke Lösung für einen der großen Mängel, die bei einer föderierten Sidechain möglich sind: Zensur. Eine Schwellenmehrheit (in unserer hypothetischen 5-von-7-Föderation oben) könnte alle zustimmen, bestimmte Transaktionen oder UTXOs zu zensieren, wenn sie alle einen Grund dazu hätten, wie z. B. vermutete oder bestätigte illegale Aktivitäten. In einem solchen Fall hätten sie sogar einen rationalen Anreiz, den Regierungen keinen Grund zu geben, das ganze System zu verfolgen. Vertrauliche Transaktionen/Vermögenswerte können ein ausreichend hohes Datenschutzniveau bieten, so dass selbst wenn ein Verband Grund hat, bestimmte Arten von Transaktionen zu zensieren, es ihm sehr schwer fallen würde, sie dafür auszuwählen.
Eine Peg-in-Transaktion auf Liquid ist ein relativ einfacher zweistufiger Prozess. Ein Benutzer, der sich anmelden möchte, nimmt die Multisig-Adresse der Föderation und „optimiert“ dann jeden daran beteiligten öffentlichen Schlüssel, der verwendet wird Zahlung nach Vertrag mit einer von ihnen kontrollierten Liquid-Adresse, um neue öffentliche Schlüssel zu erstellen. Die Föderationsmitglieder können die passenden privaten Schlüssel ableiten, sobald sie die verwendete Liquid-Adresse kennen. Bis diese Informationen offengelegt werden, weiß niemand, nicht einmal der Verband, dass eine Transaktion an diese optimierte Adresse ein Liquid-Peg-in ist. Dann sendet der Benutzer die Transaktion auf der Mainchain und wartet auf 100 Bestätigungen. Sobald sich die Bestätigungen aufgebaut haben, kann der Benutzer eine Transaktion im Liquid-Netzwerk einreichen, um seine Coins an sich selbst zu senden. Diese Transaktion verwendet eine spezielle Eingabe, die die Liquid-Adresse enthält, mit der sie die Schlüssel der Föderation optimiert haben, eine Signatur, die beweist, dass sie sie kontrollieren, und einen Merkle-Beweis, der zeigt, dass die Mainchain-Peg-In-Transaktion mindestens 100 Bestätigungen hat.
Der Peg-Out-Prozess ist viel einfacher. Ein Benutzer erstellt eine Transaktion, die Bitcoin auf Liquid mit OP_RETURN brennt, eine Adresse enthält, an die auf der Mainchain gesendet werden soll, und einen speziellen Zero-Knowledge-Beweis von einem der Föderationsmitglieder (welches verborgen ist). Wenn Föderationsmitglieder eine solche Transaktion mit einem gültigen Mitgliedsnachweis sehen, unterzeichnen sie eine Auszahlung auf der Hauptkette. Der Nachweis wird implementiert, um betrügerische oder ungültige Auszahlungen zu verhindern, und ermöglicht es dem Verbandsmitglied, das den Nachweis erbringt, Whitelisting oder Beschränkungen für Peg-Outs durchzusetzen. Jeder kann Bitcoin frei in das Liquid-Netzwerk einbinden, aber zum Auskoppeln ist eine Beziehung zu einem Föderationsmitglied erforderlich.
In Bezug auf Schlüsselverwaltung und Handhabungssicherheit hat Blockstream Hardware-Sicherheitsmodule (HSMs) entwickelt, um die Schlüssel zu handhaben und Signiervorgänge durchzuführen. Diese Geräte sichern die Schlüssel, die für Block-Signaturen und Peg-Ins/Outs verwendet werden, und schützen sie vor Manipulation oder Schlüsselextraktion. Um für den Fall, dass ausgefallene Geräte Schlüssel verlieren, eine Möglichkeit zur Wiederherstellung zu bieten, aber auch um vor der Schlüsselextraktion für böswillige Zwecke zu schützen, werden Backups jedes Mitgliedsschlüssels so verschlüsselt aufbewahrt, dass sowohl dieses Mitglied als auch Blockstream zusammenarbeiten müssen entschlüsseln Sie den Schlüssel zum Laden in ein neues HSM. Keine Partei kann das Backup alleine entschlüsseln. Eine letzte Verteidigungslinie gegen Schlüsselverlust sind die Notfallschlüssel. Jede Adresse, an die der Verband Peg-In-Coins verschiebt, hat zwei Ausgabepfade: den erforderlichen Schwellenwert des Verbands und nach etwa einem Monat Zeitsperre (obwohl die Zeitdauer geändert werden könnte) den erforderlichen Schwellenwert der Notfallschlüssel. Dies ist ein zweiter Schlüsselsatz, der von der Föderation, einer anderen Partei oder einer Kombination davon verwaltet werden kann, um sicherzustellen, dass Coins wiederhergestellt werden können, wenn zu viele Föderationsschlüssel verloren gehen. Die Föderation verschiebt regelmäßig die Coins auf der Mainchain in ihre Obhut, bevor die Zeitsperre abläuft, so dass, solange die Föderation nicht gescheitert ist, dieser Notfallpfad niemals ausgegeben werden kann. Derzeit verwaltet Blockstream die geografisch verteilten Wiederherstellungsschlüssel.
Schließlich gibt es eine Funktion namens „Dynamic Federations“. Dies ermöglicht einer großen Mehrheit der Föderation, die Mitgliedschaft zu aktualisieren, Mitglieder hinzuzufügen oder zu entfernen. Dies erfolgt durch ein Software-Update der Signiersoftware, nachdem entschieden wurde, welche neuen Mitglieder hinzugefügt oder bestehende entfernt werden sollen, und dann eine einmonatige Signalisierungsperiode. Wenn für einen Monat vier Fünftel der Blöcke, die für den Verbund signalisiert wurden, „verzweigt“ sich das Netzwerk, um den neuen Verbund als Unterzeichner des Blocks zu erkennen. Das Netzwerk beginnt dann mit der Verwendung neuer Peg-In-Adressen mit dem neuen Verbund, erkennt aber noch einen weiteren Monat lang die alten an, um sicherzustellen, dass keine Peg-Ins während des Verbundwechsels ungültig werden. Es ist auch nicht erlaubt, so viele Verbandsmitglieder zu entfernen, dass nicht mehr genug übrig sind, um Abhebungen von alten Adressen zu unterzeichnen. Alle diese Aspekte von Federation-Upgrades sind Teil der Konsensregeln und werden von den HSMs durchgesetzt/validiert.
Wurzelstock (RSK)
Rootstock ist eine föderierte Sidechain mit vielen Designunterschieden zu Liquid. Erstens ist es in Bezug auf die Funktionalität im Wesentlichen ein Copy-Paste-Klon von Ethereum. Es unterstützt Solidity, die von Ethereum verwendete Skriptsprache, vollständig, sodass jeder auf Ethereum bereitgestellte Vertrag problemlos auf Rootstock portierbar ist. Der Grund dafür ist offensichtlich, dass Ethereum eine große Nachfrage hat und Funktionen liefern kann, zu denen Bitcoin nicht in der Lage ist. Offensichtlich birgt die Architektur von Ethereum viele Nachteile und Risiken, aber man kann nicht leugnen, dass es eine Nachfrage danach gibt.
Ein weiterer wesentlicher Unterschied in Bezug auf die Architektur besteht darin, was der Verband tut – sie verwalten gemeinsam eine Multisig, die die Gelder auf der Mainchain verwahrt, aber der Verband nimmt unter normalen Umständen nicht an Prägeblöcken teil. Dies wird von Bitcoin-Minern durch Merged Mining durchgeführt, wodurch sie Bitcoin und Rootstock gleichzeitig abbauen können. Dies bietet zwar keinen bedeutenden Sicherheitsunterschied für Bitcoin, das an die Rootstock-Kette gebunden ist, bietet jedoch einige für andere Vermögenswerte, die in der Sidechain ausgegeben werden. Die Föderation kann immer die Bitcoin auf der Mainchain stehlen, wenn genug Absprachen getroffen werden, aber da Miner tatsächlich die Sidechain minen, kann sie fortfahren und zulassen, dass die anderen Assets weiter abgewickelt werden. Wenn diese anderen Vermögenswerte genug Wert haben, auch ohne durch echte Bitcoins gedeckt zu sein, sollte der Rootstock-BTC-Token immer noch genug Marktnachfrage haben, um Gebühren zu zahlen, um andere Vermögenswerte zu nutzen, um Bergleute zu motivieren, weiter zu schürfen.
Die Beteiligung der Miner ist jedoch nicht absolut. Solange die Mehrheit der Bitcoin-Miner auch Rootstock abbaut, haben sie die vollständige Kontrolle über die Organisation von Transaktionen und das Mining in Blöcken, aber wenn dieser Prozentsatz der Miner in den Bereich von der Hälfte (oder etwas darunter) fällt, gibt es Konsensregeln, die dies zulassen die Föderation, Checkpoints zu unterzeichnen, um Reorgs vor dem Checkpoint zu verhindern. Wenn die Hash-Rate drastischer sinkt, sind sie sogar in der Lage, als Blocksigner zu übernehmen, wie die Verbandsmitglieder von Liquid. Es ist ein sehr dynamisches System, das sowohl ohne Miner als auch ohne Föderation funktionieren kann, um die Blockchain voranzubringen.
Der Peg-in-Prozess ist sehr einfach: Senden Sie Bitcoin an die RSK-Peg-in-Adresse und warten Sie dann auf genügend Bestätigungen. Nachdem sich genügend Bestätigungen aufgebaut haben, erkennt ein Solidity Smart Contract in der Sidechain die Transaktion und schreibt sie einem Konto in der Sidechain gut, das von demselben Schlüssel gesteuert wird, an den der UTXO, an den Sie sich angeschlossen haben, gebunden war. Das Pegging-out wird auch durch einen Smart Contract gesteuert, der mit den HSMs des Verbands kommuniziert, die eine Mainchain-Auszahlungstransaktion unterzeichnen, wenn sie im Vertrag dazu aufgefordert werden.
Als Roostock zum ersten Mal auf den Markt kam, war alles, was zum Pegout erforderlich war, eine Mehrheit der Föderations-HSMs, die die Transaktion unterzeichneten, nachdem sie vom Smart Contract in der Sidechain dazu aufgefordert worden waren. Im Jahr 2020 implementierten sie einen neuen Peg-Mechanismus namens POWPeg. Dieses Upgrade ermöglichte es den HSMs, SPV-Nachweise von Bergleuten tatsächlich zu validieren. Die HSMs weigern sich nun, Peg-out-Transaktionen zu unterzeichnen, es sei denn, eine Mehrheit der aktuellen Gruppe von RSK-Minern baut auf der Transaktion aus der Peg-out-Initiierung auf. Das Sicherheitsmodell läuft letztendlich darauf hinaus, dass die HSMs sicher bleiben, aber wenn die Mehrheit von ihnen nicht manipuliert und die Schlüssel extrahiert werden, werden sie nicht signieren, ohne dass ein ausreichender Proof-of-Work vorliegt, der Peg-Outs bestätigt.
Ausschließen
Die Leute arbeiten seit acht Jahren am Design von Sidechains, und Während wir bin gegangen durch vier verschiedene Designs (und es gibt noch ein paar mehr da draußen: Dies sind nur die, die bei technischen Bitcoinern Anklang gefunden haben), wird derzeit nichts außer föderierten Ketten eingesetzt. Föderierte Systeme sind vielleicht nicht die vertrauenswürdige Sidechain, die viele Leute wollen, aber sie sind immer noch sehr nützliche Systeme – insbesondere in jedem Kontext, in dem die einzige Möglichkeit, eine Marktnachfrage zu erfüllen, darin besteht, einem einzigen Verwalter zu vertrauen, um etwas zu schlichten. Föderationen werden sofort zu einer Standardverbesserung, indem sie das Kontrahentenrisiko auf mehrere Spieler verteilen.
Nun, das sind föderierte Sidechains auf den Punkt gebracht. Der letzte Teil, der als nächstes kommt, befasst sich mit allen Nachteilen und negativen Aspekten der wichtigsten aktuellen Vorschläge, zumindest mit ein paar hochrangigen Gedanken darüber, was die Leute wirklich von einer „perfekten“ Sidechain erwarten und wie sie dies möglicherweise erreichen können.
Dies ist ein Gastbeitrag von Shinobi. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc oder Bitcoin Magazine wider.
- Bitcoin
- Bitcoin Magazin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- Blockstream
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Flüssigkeit
- Maschinelles Lernen
- Martys Bent
- nicht fungibler Token
- Meinung
- Plato
- platon ai
- Datenintelligenz von Plato
- PlatoData
- Platogaming
- Vieleck
- Private Schlüssel
- Nachweis der Beteiligung
- Seitenketten
- Technische
- W3
- Zephyrnet
