Federated Sidechains ovat Bitcoinin alkuperäinen päivitettävä sivuketjutoteutus

Tämä on Shinobin mielipidetoimitus, itseoppinut Bitcoin-avaruuden kouluttaja ja tekniikkaan suuntautunut Bitcoin-podcast-isäntä.

Liittyneet sivuketjut ovat tällä hetkellä ainoa käytössä oleva Bitcoin-sivuketjun tyyppi (viimeisin paperi tätä). Ajatus yhdistetyn liitos- ja konsensusjärjestelmän käytöstä oli itse asiassa liite alkuperäinen sivuketjujen valkopaperi. Mitään konkreettista suunnittelua ei ollut olemassa minkään tyyppisille kaivostyöntekijöille tarkoitetuille kaksisuuntaisille tappiksille, joten liitettyä tappia kuvattiin tapana ottaa käyttöön sivuketju nyt ja päivittää kaksisuuntaiseksi varmennettuun tappiin käyttämällä yksinkertaisia ​​​​maksunvahvistuksia (SPV) -todisteita, jotka ovat samanlaisia ​​kuin mitä pehmeät ketjut tehdä, kun jotain konkreettisesti suunniteltu, joka oli turvallinen ja käyttöönotettavissa. Todettiin myös, että kannustimien kannalta erittäin pienille järjestelmille voi olla vaarallista käyttää kaivospohjaista tappia, koska ne voisivat varastaa hyvin pieneltä ihmisryhmältä ilman suurta yksimielisyyttä laajemmasta Bitcoin-järjestelmästä. . Liitot voivat olla hyödyllisiä pienissä järjestelmissä, joissa käyttäjäryhmä ei ole tarpeeksi suuri estääkseen kaivostyöläisten varastamasta kolikoita.

Yleinen ajatus on tehokas lohkoketju, jossa valittu ryhmä luotettavia osapuolia säilyttää bitcoineja sidottuina järjestelmään käyttämällä multisigiä ja tuottaa sivuketjun lohkot allekirjoittaen ne kryptografisilla avaimilla työtodistusten sijaan. Koko turvallisuusmalli perustuu siihen, että ryhmässä tai liitossa on riittävän suuri joukko erillisiä osallistujia, jotka ovat maantieteellisesti hyvin hajallaan ja ovat julkisesti tunnettuja.

Liitot käyttävät jäsenten kynnystä sekä bitcoinin säilyttämiseen pääketjussa että blocksigningin osalta, eli 5/7 multisig. Tämä tehdään sen sijaan, että kaikki seitsemän jäsentä vaadittaisiin allekirjoittamaan, jotta voidaan tasapainottaa tällaisen järjestelmän kaksi suurta riskiä: varkaus vs. menetys. Liitto voi yhdessä varastaa kaikki varat, jotka on lukittu liittoutuneeseen sivuketjuun, jos he päättävät tehdä yhteistyötä tehdäkseen niin; Tästä syystä koko turvallisuusmalli perustuu useiden eri toimijoiden ympärille useilla eri lainkäyttöalueilla. Haluatte sen olevan äärimmäisen vaikeaa ja epätodennäköistä, että monet eri hallitukset tekevät yhteistyötä pakottaakseen liittovaltion tekemään jotain haitallista, joten haluatte suuren joukon ihmisiä allekirjoittamaan asioita. Toisaalta, jos vaadit kaikkia seitsemää jäsentä allekirjoittamaan kaiken, riittää, että yksi jäsen menettää pääsyn avaimiinsa, jolloin kaikki sivuketjun varat menetetään pysyvästi. Siksi vaaditaan jäsenten enemmistön allekirjoittamista, mutta ei kaikkia. Tämä jättää jonkin verran virhemarginaalia avainten katoamiseen, mutta vaatii silti suuren määrän jäseniä pakottamisen tai salaliiton johtamisen varojen varkaukseen.

Tämä tekee järjestelmän tietoturvamallista kaksisuuntaisen turvakynnysten suhteen. Kuten aiemmin todettiin, jotta varat voitaisiin varastaa aktiivisesti, viiden tämän hypoteettisen tilanteen seitsemästä osanottajasta on tehtävä salaliitto tai heidät on pakotettava yhteistyöhön sivuketjun varojen varastamiseksi. Kuitenkin vain kolmen seitsemästä osallistujasta täytyy kadottaa, tuhota tai pakottaa poistamaan avaimensa, jotta sivuketjun varat jäädyttäisivät ja niitä ei voida siirtää – mahdollisesti pysyvästi. Kynnysarvot ovat tasapaino näiden kahden riskin välillä.

Molempien on samanaikaisesti oltava riittävän korkeita, jotta kummankaan pahimman tapauksen esiintyminen ei ole todennäköistä.

Näiden ydinominaisuuksien lisäksi on suuri vapaus siinä, kuinka voit toteuttaa hajautetun sivuketjun, sekä itse sivuketjun suunnittelun että lohkon allekirjoitus- ja säilytysavaimien avaintenhallinnan suhteen.

Neste

Liquid oli ensimmäinen Bitcoinissa käyttöön otettu liittoutunut sivuketju, joka oli suunniteltu yksityisiin transaktioihin pörssien välillä kaupankäyntiä ja muiden omaisuuserien, kuten stabiilien kolikoiden tai osaketokeneiden, liikkeeseenlaskua varten. Sen koodikanta on rakennettu lähes kokonaan itse Bitcoinin koodipohjalle. Yksi Liquid-verkoston ydinominaisuuksista oli toteutus Luottamukselliset liiketoimet, ominaisuus, joka käyttää salausalueen todisteita piilottaakseen tapahtumissa lähetettävät summat, mutta antaa silti takuun tietyillä olettamuksilla, että rahaa ei käytetä, jota ei ole olemassa. Liquid myös toteutettu Luottamukselliset varat, laajennus luottamuksellisiin tapahtumiin. Luottamuksellinen omaisuus piilottaa summan lisäksi käytetyn tunnuksen.

Nämä kaksi ominaisuutta yhdessä tarjoavat vahvan ratkaisun yhteen liitetyn sivuketjun mahdollisista suurista puutteista: sensuuriin. Kynnysenemmistö (yllä olevassa hypoteettisessa 5/7 liitossa) voisivat kaikki suostua sensuroimaan tiettyjä tapahtumia tai UTXO:ita, jos niillä kaikilla on siihen syytä, kuten epäilty tai vahvistettu laiton toiminta. Siinä tapauksessa heillä olisi jopa järkevä kannustin tehdä niin, olla antamatta hallituksille syytä mennä koko järjestelmän perään. Luottamukselliset tapahtumat/omaisuudet voivat tarjota riittävän korkean yksityisyyden tason, joten vaikka liitolla olisi syytä sensuroida tietyntyyppiset tapahtumat, niiden olisi erittäin vaikea poimia niitä tehdäkseen niin.

Liquid-tapahtuman liittäminen on suhteellisen yksinkertainen kaksivaiheinen prosessi. Liittymään haluava käyttäjä ottaa liiton multisig-osoitteen ja sitten "säätää" jokaista siihen liittyvää julkista avainta käyttämällä maksaa sopimukseen niiden hallitsemalla Liquid-osoitteella luodakseen uusia julkisia avaimia. Liiton jäsenet voivat saada vastaavat yksityiset avaimet, kun he oppivat käytetyn Liquid-osoitteen. Ennen kuin nämä tiedot paljastetaan, kukaan, ei edes liitto, tiedä, että tähän muokattuun osoitteeseen tehty tapahtuma on Liquid peg-in. Sitten käyttäjä lähettää tapahtuman pääketjussa ja odottaa 100 vahvistusta. Kun vahvistukset ovat kasaantuneet, käyttäjä voi lähettää tapahtuman Liquid-verkossa lähettääkseen kolikot itselleen. Tämä tapahtuma käyttää erityistä syötettä, joka sisältää Liquid-osoitteen, jolla he säätelivät liiton avaimia, allekirjoituksen, joka osoittaa, että he hallitsevat sitä, ja Merkle-todistusta, joka osoittaa, että mainchain peg-in -tapahtumalla on vähintään 100 vahvistusta.

Kiinnitysprosessi on paljon yksinkertaisempi. Käyttäjä rakentaa tapahtuman, joka polttaa bitcoinia Liquidissä käyttämällä OP_RETURN-komentoa, sisältää osoitteen, johon lähetetään pääketjussa, ja erityisen nollatietotodistuksen yhdeltä liiton jäseneltä (kumpi on piilotettu). Kun liiton jäsenet näkevät tällaisen tapahtuman voimassa olevan jäsentodistuksen kanssa, he allekirjoittavat peruutusilmoituksen pääketjussa. Todistus toteutetaan vilpillisten tai virheellisten nostojen estämiseksi, ja se sallii todisteen esittävän liiton jäsenen valvoa sallittujen luettelon lisäämistä tai kiinnitysrajoituksia. Kuka tahansa voi vapaasti liittää bitcoinin Liquid-verkkoon, mutta liittämiseen vaaditaan suhde liiton jäseneen.

Mitä tulee avainten hallintaan ja käsittelyn tietoturvaan, Blockstream kehitti Hardware Security Module (HSM:t) käsittelemään avaimia ja suorittamaan allekirjoitustoimintoja. Nämä laitteet suojaavat avaimet, joita käytetään lohkon allekirjoittamiseen ja liittämiseen/ulostuloon, pitäen ne turvassa peukalointia tai avainten poistamista vastaan. Jotta voidaan tarjota palautuskeinoja, jos laitteet menettävät avaimet, mutta myös suojautua avainten purkamiselta haitallisiin tarkoituksiin, jokaisen jäsenavaimen varmuuskopiot säilytetään salattuna tavalla, joka edellyttää sekä kyseisen jäsenen että Blockstreamin yhteistyötä purkaa avaimen lataus uuteen HSM:ään. Kumpikaan osapuoli ei voi purkaa varmuuskopion salausta yksin. Viimeinen puolustuslinja avainten katoamista vastaan ​​ovat hätänostoavaimet. Jokaisella osoitteella, johon liitto pyyhkäisee kolikoita, on kaksi kulutuspolkua: liiton vaadittu kynnys ja noin kuukauden aikalukituksen jälkeen (vaikka ajan pituutta voidaan muuttaa) hätäavainten vaadittu kynnys. Nämä ovat toisia avaimia, joita liitto, toinen osapuoli tai niiden yhdistelmä voi ylläpitää varmistaakseen, että kolikot voidaan palauttaa, jos liian monta liiton avainta katoaa. Liitto siirtää säännöllisesti hallussaan olevia pääketjun kolikoita ennen aikalukon umpeutumista, joten niin kauan kuin liitto ei ole epäonnistunut, tämä hätäpolku ei ole koskaan kulutettavissa. Tällä hetkellä Blockstream ylläpitää palautusavaimia, jotka on jaettu maantieteellisesti.

Lopuksi on toiminto nimeltä "Dynaamiset liitot". Näin suurin osa liitosta voi päivittää jäsenyytensä, lisätä tai poistaa jäseniä. Tämä tehdään allekirjoitusohjelmiston ohjelmistopäivityksellä sen jälkeen, kun on päätetty, mitkä uudet jäsenet lisätään tai vanhat poistetaan, ja sitten kuukauden mittainen signalointijakso. Jos yhden kuukauden aikana neljä viidesosaa lohkoista merkitsi liiton muutosta, verkko "haaroittuu" tunnistamaan uuden liiton lohkon allekirjoittajiksi. Tämän jälkeen verkko alkaa käyttää uusia liitososoitteita uuden liiton kanssa, mutta silti tunnistaa vanhat vielä kuukauden ajan varmistaakseen, että liitososoitteita ei mitätöidä liiton muutoksen aikana. Myöskään niin montaa liiton jäsentä ei saa poistaa, että vanhoista osoitteista ei jää tarpeeksi allekirjoituksia. Kaikki nämä federaation päivitysten näkökohdat ovat osa konsensussääntöjä, ja HSM:t valvovat/validoivat niitä.

Runko (RSK)

Rootstock on liittoutunut sivuketju, jolla on monia suunnittelueroja Liquidiin verrattuna. Ensinnäkin se on toiminnallisesti pohjimmiltaan Ethereumin kopioi-liitä-klooni. Se tukee täysin Solidityä, Ethereumin käyttämää komentosarjakieltä, joten kaikki Ethereumissa käyttöönotetut sopimukset ovat triviaalisti siirrettävissä Rootstockiin. Syy tähän on ilmeisesti se, että Ethereumilla on paljon kysyntää ja se voi tarjota toimintoja, joihin Bitcoin ei pysty. On selvää, että Ethereumin arkkitehtuurissa on monia haittoja ja riskejä, mutta et voi kiistää, että sille on kysyntää.

Toinen suuri ero arkkitehtuurin kannalta on se, mitä liitto tekee - he hallinnoivat yhdessä multisigiä, joka säilyttää pääketjun varat, mutta liitto ei normaaliolosuhteissa osallistu lohkojen lyömiseen. Bitcoin-kaivostyöntekijät tekevät tämän yhdistetyn louhinnan kautta, jolloin he voivat louhia Bitcoinia ja perusvarastoa samanaikaisesti. Vaikka tämä ei tarjoa merkityksellistä turvallisuuseroa juuristock-ketjuun sidotulle Bitcoinille, se tarjoaa jonkin verran muita sivuketjussa liikkeeseen laskettuja varoja. Liitto voi aina varastaa pääketjussa olevan Bitcoinin, jos se tekee tarpeeksi salaista yhteistyötä, mutta koska kaivostyöläiset todella louhivat sivuketjun, se voi jatkua ja antaa muiden omaisuuserien kaupankäynnin jatkua. Jos näillä muilla omaisuuserillä on tarpeeksi arvoa, vaikka niitä ei tuettaisikaan oikealla bitcoineilla, Rootstock BTC -tunnuksella pitäisi silti olla tarpeeksi kysyntää markkinoilla, jotta se voi maksaa maksuja muiden omaisuuserien hyödyntämiseksi kannustaakseen kaivostyöläisiä jatkamaan kaivostoimintaa.

Kaivostyöläisten osallistuminen ei kuitenkaan ole ehdoton. Niin kauan kuin suurin osa Bitcoinin kaivostyöntekijöistä louhii myös perusrakennetta, he hallitsevat täysin transaktioiden järjestämistä ja louhimista lohkoiksi, mutta jos tämä prosenttiosuus kaivostyöntekijöistä putoaa puoleen (tai hieman pienemmäksi), on olemassa konsensussääntöjä, jotka mahdollistavat Liitto allekirjoittaa tarkastuspisteet, jotka estävät uudelleenjärjestelyt takaisin ennen tarkistuspistettä. Jos hajautusnopeus putoaa rajusti, he voivat jopa ottaa haltuunsa lohkon allekirjoittajina, kuten Liquidin liiton jäsenet. Se on erittäin dynaaminen järjestelmä, joka voi toimia sekä ilman kaivostyöntekijöitä että ilman federaatiota, jotta lohkoketju etenee eteenpäin.

Kiinnitysprosessi on hyvin yksinkertainen: lähetä bitcoin RSK-liitososoitteeseen ja odota sitten tarpeeksi vahvistuksia. Kun tarpeeksi vahvistuksia on kertynyt, Solidity-älysopimus sivuketjussa tunnistaa tapahtuman ja hyvittää sen sivuketjussa olevalle tilille, jota ohjataan samalla avaimella, johon liittämäsi UTXO oli lukittu. Kiinnitystä ohjataan myös älykkäällä sopimuksella, joka kommunikoi liiton HSM:ien kanssa, jotka allekirjoittavat pääketjun nostotapahtuman, kun sopimus niin vaatii.

Kun Roostock lanseerasi ensimmäisen kerran, kiinnittämiseen tarvittiin vain suurin osa liiton HSM:istä, jotka allekirjoittivat kaupan sen jälkeen, kun sivuketjussa oleva älykäs sopimus kehotti sitä tekemään. Vuonna 2020 he ottivat käyttöön uuden liitosmekanismin nimeltä POWPeg. Tämä päivitys antoi HSM:ille mahdollisuuden vahvistaa kaivostyöläisten SPV-todisteet. HSM:t kieltäytyvät nyt allekirjoittamasta kytkentätapahtumia, ellei suurin osa nykyisistä RSK-kaivostyöntekijöistä rakenna tapahtumaan kytkennän aloituksesta. Suojausmalli loppujen lopuksi tiivistyy siihen, että HSM:t pysyvät turvallisina, mutta ellei suurinta osaa niistä peukaloida ja avaimia irroteta, ne eivät allekirjoita ilman riittävää todistusta kiinnityksistä.

Lähellä

Ihmiset ovat työstäneet sivuketjujen suunnittelua nyt kahdeksan vuoden ajan kun taas me ovat menneet neljän kautta erilaisia ​​malleja (ja siellä on muutamia muitakin: nämä ovat vain ne, jotka ovat saaneet vetoa teknisistä Bitcoinereista), tällä hetkellä ei ole käytössä mitään muuta kuin liittoutuneita ketjuja. Federatoidut järjestelmät eivät ehkä ole se luotettava sivuketju, jota monet ihmiset haluavat, mutta ne ovat silti erittäin hyödyllisiä järjestelmiä - varsinkin missä tahansa tilanteessa, jossa ainoa tapa vastata markkinoiden kysyntään on luottaa yhteen säilyttäjään sovittelemaan jotain. Liitoksista tulee välittömästi oletusparannuksia jakamalla vastapuoliriski useille pelaajille.

No, se on liittoutuneita sivuketjuja pähkinänkuoressa. Seuraava seuraava kappale käsittelee kaikkia tärkeimpien nykyisten ehdotusten huonoja puolia ja negatiivisia puolia, ainakin muutamia korkean tason ajatuksia siitä, mitä ihmiset todella haluavat "täydelliseltä" sivuketjulta ja kuinka se mahdollisesti saavutetaan.

Tämä on Shinobin vieraspostaus. Esitetyt mielipiteet ovat täysin heidän omiaan eivätkä välttämättä vastaa BTC Inc:n tai Bitcoin Magazinen mielipiteitä.