Az egyesített oldalláncok a Bitcoin eredeti frissíthető oldallánc-megvalósítása

Ez Shinobi, a Bitcoin-tér autodidakta oktatója és a technológia-orientált Bitcoin podcast-gazda egy véleményszerkesztője.

Összevont oldalláncok jelenleg a Bitcoin oldalláncának egyetlen telepített típusa (a legutóbbi cikk itt). Az összevont rögzítési és konszenzusos rendszer használatának ötlete valójában egy függelék volt a dokumentumban eredeti oldalláncok fehér papír. A bányászokat is magában foglaló kétirányú rögzítőelemhez nem volt konkrét terv, ezért az összevont rögzítést úgy írták le, mint az oldallánc telepítésének és a kétirányú ellenőrzött rögzítésnek a frissítését az egyszerű fizetés-ellenőrzési (SPV) igazolások segítségével, hasonlóan mit puha láncok megtenni, amikor konkrétan megterveztek valamit, ami biztonságos és telepíthető. Arra is felhívták a figyelmet, hogy az ösztönzők szempontjából a nagyon kis rendszerek esetében veszélyes lehet a bányász alapú rögzítőelemek használata, mivel a szélesebb Bitcoin rendszerből lophatnának egy nagyon kis embercsoportot anélkül, hogy konszenzusra jutnának. . A szövetségek hasznosak lehetnek kisebb rendszerekben, ahol a felhasználók csoportja nem elég nagy ahhoz, hogy a bányászokat visszatartsa az érmék ellopásától.

Az általános elképzelés egy hatékony blokklánc létrehozása, ahol a megbízható felek kiválasztott csoportja a rendszerhez kapcsolt bitcoint multisig segítségével tárolja, és a blokkokat az oldalláncon állítja elő, kriptográfiai kulcsokkal aláírva azokat a munkabizonyítás használata helyett. A teljes biztonsági modell azon alapszik, hogy a csoportban vagy szövetségben tisztességesen nagy számú különálló résztvevő van, amelyek földrajzilag nagyon megoszlanak és nyilvánosan ismertek.

A szövetségek a tagok küszöbértékét alkalmazzák mind a bitcoin főláncon való őrzésére, mind a blokk aláírására, azaz 5/7 multisig-et. Ez ahelyett, hogy mind a hét tagot aláírásra köteleznék, hogy egyensúlyba kerüljön egy ilyen rendszer két fő kockázata: a lopás és az elvesztés. A szövetség együtt ellophatja a szövetségi oldalláncba zárt összes pénzeszközt, ha úgy döntenek, hogy együttműködnek ennek érdekében; ez az oka annak, hogy a teljes biztonsági modell sok különböző szereplőre épül, számos különböző jogi területen. Azt akarja, hogy rendkívül nehéz legyen, és valószínűtlen, hogy sok különböző kormány együttműködjön annak érdekében, hogy egy szövetséget valami rosszindulatú cselekvésre kényszerítsen, ezért azt akarja, hogy sok emberre van szükség a dolgok aláírásához. Másrészt, ha megköveteli mind a hét tagtól, hogy mindent aláírjon, akkor mindössze egyetlen tagnak kell elveszítenie a hozzáférését a kulcsaihoz, ami az oldallánc összes pénzeszközének végleges elvesztését eredményezi. Ezért a tagok többségének aláírására van szükség, de nem mindegyiküknek. Ez némi hibahatárt hagy a kulcs elvesztéséhez, miközben továbbra is nagy számú tagot kell kényszeríteni vagy összeesküdni a pénzeszközök ellopásához.

Ez a rendszer biztonsági modelljét kétirányúvá teszi a biztonsági küszöbértékek tekintetében. Amint korábban elhangzott, ahhoz, hogy a pénzeszközöket aktívan ellopják, ebben a feltételezett helyzetben a hét résztvevőből ötnek össze kell szövetkeznie vagy összejátszásra kell kényszerítenie az oldallánc alapjainak ellopását. A hét résztvevő közül azonban csak háromnak kell elveszítenie, megsemmisítenie vagy letiltására kényszeríteni a kulcsait, hogy az oldallánc pénzeszközei befagyva maradjanak, és ne lehessen őket mozgatni – esetleg véglegesen. A küszöbértékek egyensúlyt teremtenek e két kockázat között.

Mindkettőnek egyidejűleg elég magasnak kell lennie ahhoz, hogy mindkét legrosszabb eset ne forduljon elő.

Ezeken az alapvető tulajdonságokon kívül nagyfokú szabadságot élvez az egyesített oldallánc megvalósítása, mind magának az oldalláncnak a megtervezésében, mind a blokk-aláíró és rögzítési kulcsok kulcskezelésének kezelésében.

Folyadék

A Liquid volt az első bitcoinon telepített egyesített oldallánc, amelyet a tőzsdék közötti magántranzakciókra terveztek kereskedés és egyéb eszközök, például stabil érmék vagy részvénytokenek kibocsátása céljából. Kódbázisa szinte teljes egészében magára a Bitcoinra épül. A Liquid hálózat egyik alapvető jellemzője a megvalósítás volt Bizalmas tranzakciók, egy olyan funkció, amely titkosítási tartomány-bizonyítékokat használ a tranzakciókban elküldött összegek elrejtésére, de bizonyos feltételezések mellett garantálja, hogy nem költenek el nem létező pénzt. Folyékony is végrehajtva Bizalmas eszközök, a Bizalmas tranzakciók kiterjesztése. A Bizalmas eszközök elrejti, hogy az összegen felül milyen tokent költenek el.

Ez a két funkció együttesen erős megoldást kínál az egyesített oldallánc egyik lehetséges nagy hiányosságára: a cenzúrára. A küszöbtöbbséggel (a fenti hipotetikus 5/7 szövetségben) mindannyian beleegyezhetnének bizonyos tranzakciók vagy UTXO-k cenzúrázásához, ha mindegyiküknek oka van rá, például feltételezett vagy megerősített illegális tevékenységre. Ilyen esetben még racionális ösztönzésük is lenne rá, hogy ne adjanak okot a kormányoknak arra, hogy utánajárjanak az egész rendszernek. A bizalmas tranzakciók/eszközök elég magas szintű adatvédelmet biztosíthatnak, hogy még ha egy szövetségnek oka is van bizonyos típusú tranzakciók cenzúrázására, nagyon nehéz dolga lenne kiválasztani őket erre.

A Liquid-hez kötődő tranzakció viszonylag egyszerű, kétlépéses folyamat. A csatlakozni kívánó felhasználó elveszi a szövetség multisig címét, majd „beigazítja” a benne szereplő nyilvános kulcsokat. szerződés szerinti fizetés egy általuk irányított Liquid címmel új nyilvános kulcsok létrehozásához. A szövetségi tagok levezethetik az egyező privát kulcsokat, miután megtanulták a használt Liquid címet. Amíg ez az információ nem derül ki, senki, még a szövetség sem tudja, hogy az erre a módosított címre irányuló tranzakció folyékony bekötésnek minősül. Ezután a felhasználó sugározza a tranzakciót a főláncon, és 100 megerősítést vár. A visszaigazolások összegyűlése után a felhasználó tranzakciót indíthat el a Liquid hálózaton, hogy elküldje magának az érméit. Ez a tranzakció egy speciális bemenetet használ, amely tartalmazza a Liquid címet, amellyel a szövetség kulcsait módosították, egy aláírást, amely bizonyítja, hogy irányítják, és egy Merkle-igazolást, amely azt mutatja, hogy a mainchain-csatlakozási tranzakció legalább 100 megerősítést tartalmaz.

A kihúzási folyamat sokkal egyszerűbb. A felhasználó létrehoz egy tranzakciót, amely bitcoint éget el a Liquiden az OP_RETURN használatával, tartalmaz egy címet, amelyre el kell küldeni a főláncon, és egy speciális nulla tudásigazolást az egyik szövetségi tagtól (melyik rejtett). Ha a szövetségi tagok érvényes tagigazolással látnak ilyen tranzakciót, aláírják a kilépést a főláncon. A bizonyítást a csalárd vagy érvénytelen visszavonások megelőzése érdekében hajtják végre, és lehetővé teszi a bizonyítékot benyújtó szövetségi tagok számára, hogy érvényesítsék az engedélyezőlistára való felvételt vagy a lekötésekre vonatkozó korlátozásokat. Bárki szabadon bekötheti a bitcoint a Liquid hálózatba, de a csatlakozáshoz szövetségi taggal való kapcsolat szükséges.

A kulcskezelés és -kezelés biztonsága tekintetében a Blockstream hardverbiztonsági modulokat (HSM) fejlesztett ki a kulcsok kezelésére és aláírási műveletek végrehajtására. Ezek az eszközök biztosítják a blokk-aláíráshoz és a be-/kicsatoláshoz használt kulcsokat, védve azokat a manipuláció vagy a kulcskivonás ellen. Annak érdekében, hogy a meghibásodott eszközök kulcsvesztése esetén bizonyos helyreállítási lehetőségeket biztosítsunk, de a rosszindulatú kulcskivonat ellen is védelmet nyújtsunk, az egyes tagkulcsok biztonsági másolatait titkosítva kell tárolni oly módon, hogy mind az adott tagnak, mind a Blockstreamnek együtt kell működnie. visszafejteni a kulcsot az új HSM-be való betöltéshez. Egyik fél sem tudja egyedül visszafejteni a biztonsági másolatot. Az utolsó védelmi vonal a kulcs elvesztése ellen a vészkivételi kulcsok. Minden címnek, amelyre a szövetség besöpri az érméket, két költési útja van: a szövetség szükséges küszöbértéke, és nagyjából egy hónapos időzár után (bár az időtartam módosítható) a segélykulcsok szükséges küszöbértéke. Ezek egy második kulcskészlet, amelyet a szövetség, egy másik fél vagy ezek kombinációja tarthat fenn, hogy biztosítsa az érmék visszaszerzését, ha túl sok szövetségi kulcsot veszítenek. A szövetség rendszeresen mozgatja az érméket a főláncon, mielőtt az időzár lejár, így mindaddig, amíg a szövetség nem bukik, ez a vészút soha nem lesz elkölthető. Jelenleg a Blockstream karbantartja a földrajzilag elosztott helyreállítási kulcsokat.

Végül van egy „Dinamikus összevonás” nevű funkció. Ez lehetővé teszi a szövetség nagy többségének, hogy frissítse a tagságot, tagokat vegyen fel vagy távolítson el. Ez az aláíró szoftver szoftverfrissítésével történik, miután eldöntöttük, hogy mely új tagokat kell hozzáadni, vagy a meglévőket eltávolítani, majd egy hónapos jelzési időszakot. Ha egy hónapon keresztül a blokkok négyötöde jelezte a szövetségváltást, a hálózat „elágazik”, hogy blokk aláíróként ismerje fel az új szövetséget. A hálózat ezután új csatlakozási címeket kezd használni az új szövetséggel, de még egy hónapig felismeri a régieket, hogy biztosítsa, hogy az összevonási változás során ne érvénytelenítsenek a csatlakozások. Nem szabad továbbá annyi szövetségi tagot eltávolítani, hogy ne maradjon elég aláírás a régi címekről történő kilépéshez. A szövetségi frissítések mindezen szempontjai a konszenzusos szabályok részét képezik, és a HSM-ek kényszerítik/ellenőrzik őket.

Gyökérállomány (RSK)

A Rootstock egy összevont oldallánc, amely számos tervezési különbséggel rendelkezik a Liquid-hez képest. Először is, lényegében az Ethereum másolás-beillesztési klónja a funkcionalitás szempontjából. Teljes mértékben támogatja a Solidity-t, az Ethereum által használt szkriptnyelvet, így minden Ethereumon telepített szerződés triviálisan hordozható a Rootstock számára. Ennek oka nyilvánvalóan az, hogy az Ethereumra nagy a kereslet, és olyan funkciókat tud biztosítani, amelyekre a Bitcoin nem képes. Nyilvánvaló, hogy az Ethereum architektúrájának számos hátránya és kockázata van, de tagadhatatlan, hogy van rá kereslet.

Egy másik jelentős különbség az architektúra szempontjából az, hogy mit csinál a szövetség – közösen kezelnek egy multisig-et, amely a főláncon lévő pénzeszközöket őriz, de a szövetség normál körülmények között nem vesz részt a blokkok verésében. Ezt a Bitcoin bányászai egyesített bányászattal teszik meg, lehetővé téve számukra a Bitcoin és a Rootstock egyidejű bányászását. Noha ez nem jelent jelentős biztonsági különbséget a Rootstock lánchoz kapcsolt Bitcoin számára, az oldalláncon kibocsátott egyéb eszközök esetében igen. A szövetség mindig ellophatja a főláncon lévő Bitcoint, ha elég összejátszanak, de mivel a bányászok ténylegesen kibányászják az oldalláncot, ez folytatódhat, és lehetővé teszi, hogy a többi eszközzel folytassa a tranzakciókat. Ha ezeknek az egyéb eszközöknek kellő értéke van, még valódi bitcoin nélkül is, a Rootstock BTC tokennek továbbra is elegendő piaci keresletnek kell lennie ahhoz, hogy díjat fizessen más eszközök használatáért, hogy a bányászokat a bányászat folytatására ösztönözze.

A bányászok részvétele azonban nem abszolút. Mindaddig, amíg a bitcoin-bányászok többsége gyökérállományt is bányászik, teljes mértékben ők irányítják a tranzakciók megszervezését és blokkokba bányászását, de ha a bányászok aránya a felére (vagy valamivel alacsonyabbra) esik, akkor konszenzusos szabályok vonatkoznak arra, hogy a szövetségnek, hogy írja alá az ellenőrzőpontokat, amelyek megakadályozzák, hogy az ellenőrzőpont előtti reorgok visszatérjenek. Ha ennél drasztikusabban csökken a hash arány, akkor akár blokkjegyzőként is átvehetik a hatalmat, mint például a Liquid szövetségi tagjai. Ez egy nagyon dinamikus rendszer, amely mind a bányászok, mind a szövetség nélkül képes működni, hogy a blokkláncot előrehaladja.

A csatlakozási folyamat nagyon egyszerű: küldje el a bitcoint az RSK csatlakozási címére, majd várja meg a megfelelő megerősítést. Miután elegendő visszaigazolás gyűlt össze, az oldalláncon lévő Solidity intelligens szerződés felismeri a tranzakciót, és jóváírja azt az oldalláncon lévő számlán, amelyet ugyanaz a kulcs irányít, amelyhez az Ön által rögzített UTXO zárolva volt. A kikötést egy intelligens szerződés is szabályozza, amely kommunikál a szövetség HSM-eivel, amelyek aláírják a főlánc-kivonási tranzakciót, ha a szerződés ezt kéri.

Amikor Roostock először elindította, csak a szövetségi HSM-ek többsége kellett a tranzakciót aláírni, miután az oldalláncon található intelligens szerződés felszólította őket. 2020-ban bevezették a POWPeg nevű új rögzítési mechanizmust. Ez a frissítés lehetővé tette a HSM-eknek, hogy ténylegesen érvényesítsék a bányászoktól származó SPV-igazolásokat. A HSM-ek most megtagadják az összekapcsolási tranzakciók aláírását, hacsak a jelenlegi RSK-bányászok többsége nem épít a leválasztás kezdeményezésétől származó tranzakcióra. A biztonsági modell végső soron a HSM-ek biztonságában marad, de hacsak a legtöbbjüket nem manipulálják, és a kulcsokat ki nem húzzák, akkor nem fognak aláírni megfelelő munkabizonyítvány nélkül, amely igazolja a rögzítést.

Zárni

Az emberek immár nyolc éve dolgoznak oldalláncok tervezésén, és amíg mi mentek négyen keresztül különböző dizájnokat (és van még néhány: ezek csak azok, amelyeket a technikai Bitcoinerek beváltak), jelenleg semmi mást nem telepítenek, kivéve az összevont láncokat. Lehet, hogy az egyesített rendszerek nem az a bizalmatlan oldallánc, amelyre sokan vágynak, de mégis nagyon hasznos rendszerek – különösen minden olyan környezetben, ahol a piaci igények kielégítésének egyetlen módja az, hogy egyetlen letétkezelőre bízzuk, hogy döntsön valamiben. A szövetségek azonnal alapértelmezett fejlesztésekké válnak, ha a partnerkockázatot több játékosra osztják szét.

Nos, ez az egyesített oldalláncok dióhéjban. A következő utolsó rész a jelenlegi főbb javaslatok összes árnyoldalát és negatívumát tárgyalja, legalább néhány magas szintű gondolatot arról, hogy mit is akarnak az emberek egy „tökéletes” oldallánctól, és hogyan lehet ezt potenciálisan elérni.

Ez Shinobi vendégbejegyzése. A kifejtett vélemények teljes mértékben a sajátjuk, és nem feltétlenül tükrözik a BTC Inc vagy a Bitcoin Magazine véleményét.