Sidechain Federasi Adalah Implementasi Sidechain Asli yang Dapat Diupgrade dari Bitcoin

Ini adalah editorial opini oleh Shinobi, seorang pendidik otodidak di bidang Bitcoin dan pembawa acara podcast Bitcoin yang berorientasi pada teknologi.

Rantai samping federasi saat ini adalah satu-satunya jenis sidechain Bitcoin yang digunakan (makalah terbaru di sini). Gagasan untuk menggunakan pasak federasi dan sistem konsensus sebenarnya merupakan lampiran dalam kertas putih sidechains asli. Tidak ada desain konkret untuk semua jenis pasak dua arah yang melibatkan penambang, jadi pasak federasi digambarkan sebagai cara untuk menerapkan rantai samping sekarang, dan meningkatkan ke pasak terverifikasi dua arah menggunakan bukti verifikasi pembayaran sederhana (SPV) yang mirip dengan Apa rantai lunak lakukan, ketika sesuatu dirancang secara konkret yang aman dan dapat digunakan. Juga ditunjukkan bahwa dalam hal insentif, untuk sistem yang sangat kecil, mungkin berbahaya menggunakan pasak berbasis penambang karena mereka dapat mencuri dari sekelompok kecil orang tanpa banyak konsensus untuk melakukan apa pun dari sistem Bitcoin yang lebih luas. . Federasi dapat berguna untuk sistem yang lebih kecil di mana kelompok pengguna tidak cukup besar untuk menjadi disinsentif bagi penambang untuk mencuri koin.

Ide umumnya adalah untuk secara efektif memiliki blockchain di mana sekelompok pihak tepercaya yang dipilih menahan bitcoin yang dipatok ke dalam sistem menggunakan multisig, dan menghasilkan blok di sidechain, menandatanganinya dengan kunci kriptografi alih-alih menggunakan bukti kerja. Seluruh model keamanan didasarkan pada memiliki sejumlah besar peserta yang berbeda dalam kelompok, atau federasi, yang didistribusikan secara geografis dan diketahui publik.

Federasi menggunakan ambang batas anggota untuk penyimpanan bitcoin di rantai utama dan penandatanganan blok, yaitu multisig 5-dari-7. Ini dilakukan alih-alih mengharuskan ketujuh anggota untuk menandatangani untuk menyeimbangkan dua risiko utama dari sistem semacam itu: pencurian versus kehilangan. Federasi bersama-sama dapat mencuri semua dana yang terkunci dalam rantai samping federasi jika mereka memilih untuk bekerja sama untuk melakukannya; inilah mengapa seluruh model keamanan didasarkan pada banyak aktor berbeda di banyak yurisdiksi hukum yang berbeda. Anda ingin itu menjadi sangat sulit dan tidak mungkin bahwa banyak pemerintah yang berbeda semua bekerja sama untuk memaksa federasi melakukan sesuatu yang jahat, jadi Anda ingin sejumlah besar orang perlu menandatangani sesuatu. Di sisi lain, jika Anda meminta ketujuh anggota untuk menandatangani semuanya, maka yang diperlukan hanyalah satu anggota kehilangan akses ke kunci mereka untuk mengakibatkan hilangnya semua dana di sidechain secara permanen. Oleh karena itu membutuhkan mayoritas anggota untuk menandatangani, tetapi tidak semuanya. Ini meninggalkan beberapa margin kesalahan untuk kehilangan kunci sementara juga masih membutuhkan sejumlah besar anggota untuk dipaksa atau bersekongkol untuk menghasilkan pencurian dana.

Ini membuat model keamanan sistem dua arah dalam hal ambang batas keamanan. Seperti yang dinyatakan sebelumnya, agar dana dapat dicuri secara aktif, lima dari tujuh peserta dalam situasi hipotetis ini harus berkolusi atau dipaksa berkolusi untuk mencuri dana sidechain. Namun, hanya tiga dari tujuh peserta yang harus kehilangan, menghancurkan, atau dipaksa untuk menonaktifkan kunci mereka agar dana sidechain dibekukan dan tidak dapat dipindahkan — mungkin secara permanen. Ambang batas adalah tindakan penyeimbang antara dua risiko ini.

Keduanya secara bersamaan harus cukup tinggi untuk membuat kedua kasus terburuk tidak mungkin terjadi.

Selain dari properti inti ini, ada tingkat kebebasan yang besar dalam cara Anda mengimplementasikan rantai samping gabungan, baik dalam hal cara mendesain rantai samping itu sendiri maupun cara menangani manajemen kunci untuk penandatanganan blok dan kunci penahan pasak.

Cair

Liquid adalah sidechain federasi pertama yang digunakan di Bitcoin, dirancang untuk transaksi pribadi antara pertukaran untuk perdagangan dan penerbitan aset lain seperti stablecoin atau token ekuitas. Basis kodenya hampir seluruhnya dibangun di atas Bitcoin itu sendiri. Salah satu fitur inti dari jaringan Liquid adalah implementasi dari Transaksi Rahasia, sebuah fitur yang menggunakan bukti rentang kriptografi untuk menyembunyikan jumlah yang dikirim dalam transaksi tetapi tetap memberikan jaminan dengan asumsi tertentu bahwa tidak ada uang yang dibelanjakan yang tidak ada. Cairan juga diimplementasikan Aset Rahasia, perpanjangan dari Transaksi Rahasia. Aset Rahasia menyembunyikan token apa yang dibelanjakan selain jumlahnya.

Gabungan dua fitur ini memberikan solusi kuat untuk salah satu kekurangan besar yang mungkin terjadi dengan sidechain gabungan: sensor. Mayoritas ambang batas (dalam federasi hipotetis 5-dari-7 kami di atas) semuanya dapat menyetujui untuk menyensor transaksi tertentu atau UTXO jika mereka semua memiliki alasan untuk itu, seperti aktivitas ilegal yang dicurigai atau dikonfirmasi. Dalam kasus seperti itu, mereka bahkan akan memiliki insentif rasional untuk melakukannya, untuk tidak memberikan alasan kepada pemerintah untuk mengejar seluruh sistem. Transaksi/Aset Rahasia dapat memberikan tingkat privasi yang cukup tinggi sehingga bahkan jika sebuah federasi memiliki alasan untuk menyensor jenis transaksi tertentu, mereka akan mengalami kesulitan untuk memilihnya.

Transaksi pasak pada Liquid adalah proses dua langkah yang relatif sederhana. Seorang pengguna yang ingin masuk mengambil alamat multisig dari federasi dan kemudian "tweak" setiap kunci publik yang terlibat di dalamnya menggunakan bayar untuk kontrak dengan alamat Liquid yang mereka kendalikan, untuk membuat kunci publik baru. Anggota federasi dapat memperoleh kunci pribadi yang cocok setelah mereka mempelajari alamat Liquid yang digunakan. Sampai informasi itu terungkap, tidak seorang pun, bahkan federasi, tahu bahwa transaksi ke alamat yang diubah ini adalah pasak Cair. Kemudian pengguna menyiarkan transaksi di rantai utama dan menunggu 100 konfirmasi. Setelah konfirmasi terbentuk, pengguna dapat mengirimkan transaksi di jaringan Liquid untuk mengirim koin mereka ke diri mereka sendiri. Transaksi ini menggunakan input khusus yang berisi alamat Liquid yang digunakan untuk mengubah kunci federasi, tanda tangan yang membuktikan bahwa mereka mengendalikannya, dan bukti Merkle yang menunjukkan transaksi peg-in rantai utama memiliki setidaknya 100 konfirmasi.

Proses peg-out jauh lebih sederhana. Seorang pengguna membuat transaksi yang membakar bitcoin di Liquid menggunakan OP_RETURN, berisi alamat untuk dikirim ke rantai utama, dan bukti tanpa pengetahuan khusus dari salah satu anggota federasi (yang mana disembunyikan). Ketika anggota federasi melihat transaksi seperti itu dengan bukti anggota yang valid, mereka akan menandatangani penarikan di rantai utama. Bukti diterapkan untuk mencegah penarikan yang curang atau tidak sah dan memungkinkan anggota federasi mana pun yang memberikan bukti untuk memberlakukan daftar putih atau pembatasan peg-out. Siapa pun dapat dengan bebas mematok bitcoin ke dalam jaringan Liquid, tetapi hubungan dengan anggota federasi diperlukan untuk mematok.

Dalam hal manajemen kunci dan penanganan keamanan, Blockstream mengembangkan Modul Keamanan Perangkat Keras (HSM) untuk menangani kunci dan melakukan operasi penandatanganan. Perangkat ini mengamankan kunci yang digunakan untuk penandatanganan blok dan pasak masuk/keluar, menjaganya agar tetap aman dari gangguan atau ekstraksi kunci. Untuk menyediakan beberapa cara pemulihan jika perangkat gagal kehilangan kunci, tetapi juga untuk melindungi dari ekstraksi kunci untuk tujuan jahat, cadangan setiap kunci anggota dipertahankan terenkripsi dengan cara yang mengharuskan anggota tersebut dan Blockstream untuk bekerja sama untuk mendekripsi kunci untuk memuat ke HSM baru. Tidak ada pihak yang dapat mendekripsi cadangan sendiri. Garis pertahanan terakhir terhadap kehilangan kunci adalah kunci Penarikan Darurat. Setiap alamat yang federasi menyapu koin pasak memiliki dua jalur pengeluaran: ambang batas yang diperlukan dari federasi, dan setelah kira-kira satu bulan timelock (walaupun lamanya waktu dapat diubah) ambang batas yang diperlukan dari kunci darurat. Ini adalah set kunci kedua yang dapat dipertahankan oleh federasi, pihak lain, atau kombinasinya untuk memastikan koin dapat dipulihkan jika terlalu banyak kunci federasi yang hilang. Federasi secara teratur memindahkan koin di rantai utama dalam tahanan mereka sebelum timelock berakhir, jadi selama federasi tidak gagal, jalur darurat ini tidak akan pernah bisa dihabiskan. Saat ini Blockstream mempertahankan kunci pemulihan yang didistribusikan secara geografis.

Terakhir ada fungsi yang disebut "Federasi Dinamis." Hal ini memungkinkan sebagian besar federasi untuk memperbarui keanggotaan, menambah atau menghapus anggota. Ini dilakukan melalui pembaruan perangkat lunak ke perangkat lunak penandatanganan setelah memutuskan anggota baru mana yang akan ditambahkan atau yang sudah ada untuk dihapus dan kemudian periode pensinyalan selama sebulan. Jika, selama satu bulan, empat perlima dari blok ditandai untuk perubahan federasi, jaringan "garpu" untuk mengenali federasi baru sebagai penandatangan blok. Jaringan kemudian mulai menggunakan alamat pasak baru dengan federasi baru, tetapi masih mengenali yang lama selama satu bulan tambahan untuk memastikan tidak ada pasak yang dibatalkan selama perubahan federasi. Juga tidak diperbolehkan untuk menghapus begitu banyak anggota federasi sehingga tidak ada cukup waktu untuk menandatangani penarikan dari alamat lama. Semua aspek peningkatan federasi ini adalah bagian dari aturan konsensus dan ditegakkan/divalidasi oleh HSM.

Batang bawah (RSK)

Rootstock adalah sidechain federasi dengan banyak perbedaan desain versus Liquid. Pertama, ini pada dasarnya adalah tiruan copy-paste Ethereum dalam hal fungsionalitas. Ini sepenuhnya mendukung Solidity, bahasa scripting yang digunakan oleh Ethereum, sehingga kontrak apa pun yang digunakan di Ethereum sangat portabel untuk Rootstock. Alasan untuk melakukan ini jelas bahwa Ethereum memiliki banyak permintaan dan dapat memberikan fungsionalitas yang tidak mampu dilakukan oleh Bitcoin. Jelas, ada banyak kerugian dan risiko pada arsitektur Ethereum, tetapi Anda tidak dapat menyangkal bahwa ada permintaan untuk itu.

Perbedaan utama lainnya dalam hal arsitektur adalah apa yang dilakukan federasi — mereka secara kolektif mengelola multisig yang menyimpan dana di rantai utama, tetapi federasi dalam keadaan normal tidak berpartisipasi dalam pencetakan blok. Ini dilakukan oleh penambang Bitcoin melalui penambangan gabungan, memungkinkan mereka untuk menambang Bitcoin dan Rootstock secara bersamaan. Meskipun ini tidak memberikan perbedaan keamanan yang berarti untuk Bitcoin yang dipatok ke dalam rantai Rootstock, ini memberikan beberapa untuk aset lain yang dikeluarkan di sidechain. Federasi selalu dapat mencuri Bitcoin di rantai utama jika cukup berkolusi, tetapi karena penambang benar-benar menambang rantai samping, itu dapat berlanjut dan memungkinkan aset lain untuk terus ditransaksikan. Jika aset lain tersebut memiliki nilai yang cukup, bahkan tanpa didukung oleh bitcoin nyata, token Rootstock BTC masih harus memiliki permintaan pasar yang cukup untuk membayar biaya guna memanfaatkan aset lain untuk memberi insentif kepada penambang agar tetap menambang.

Keterlibatan penambang tidak mutlak. Selama mayoritas penambang Bitcoin juga menambang Rootstock, mereka memegang kendali penuh dalam mengatur transaksi dan menambangnya ke dalam blok, tetapi jika persentase penambang itu turun ke kisaran setengah (atau sedikit lebih rendah), ada aturan konsensus yang memungkinkan federasi untuk menandatangani pos pemeriksaan mencegah reorgs kembali sebelum pos pemeriksaan. Jika tingkat hash turun lebih drastis dari itu, mereka bahkan mampu mengambil alih sebagai penandatangan blok, seperti anggota federasi Liquid. Ini adalah sistem yang sangat dinamis yang dapat berfungsi baik tanpa penambang dan tanpa federasi untuk menjaga kemajuan blockchain.

Proses peg-in sangat sederhana: kirim bitcoin ke alamat peg-in RSK dan kemudian tunggu konfirmasi yang cukup. Setelah cukup banyak konfirmasi, kontrak pintar Solidity di sidechain akan mengenali transaksi dan mengkreditkannya ke akun di sidechain yang dikendalikan oleh kunci yang sama dengan UTXO yang Anda pasang dikunci. Pegging-out juga dikendalikan oleh kontrak pintar, yang akan berkomunikasi dengan HSM federasi, yang akan menandatangani transaksi penarikan rantai utama ketika diperintahkan oleh kontrak.

Ketika Roostock pertama kali diluncurkan, semua yang diperlukan untuk dipatok adalah mayoritas HSM federasi yang menandatangani transaksi setelah diberitahu oleh kontrak pintar di sidechain. Pada tahun 2020 mereka menerapkan mekanisme pasak baru yang disebut POWPeg. Peningkatan ini memungkinkan HSM untuk benar-benar memvalidasi bukti SPV dari penambang. HSM sekarang menolak untuk menandatangani transaksi peg-out kecuali mayoritas penambang RSK saat ini membangun transaksi dari inisiasi peg-out. Model keamanan pada akhirnya bermuara pada HSM yang tetap aman, tetapi kecuali sebagian besar dari mereka dirusak dan kunci diekstraksi, mereka tidak akan menandatangani tanpa Bukti Kerja yang cukup membuktikan peg-out.

Tutup

Orang-orang telah bekerja merancang sidechains selama delapan tahun sekarang, dan saat kita telah pergi melalui empat desain yang berbeda (dan ada beberapa lagi di luar sana: ini hanya yang mendapatkan daya tarik dengan Bitcoiner teknis), tidak ada yang saat ini digunakan kecuali rantai federasi. Sistem federasi mungkin bukan rantai samping tanpa kepercayaan yang diinginkan banyak orang, tetapi mereka masih merupakan sistem yang sangat berguna — terutama dalam konteks apa pun di mana satu-satunya cara untuk memenuhi permintaan pasar adalah dengan memercayai satu kustodian untuk menengahi sesuatu. Federasi segera menjadi peningkatan default dengan menyebarkan risiko rekanan ke beberapa pemain.

Nah, itu singkatnya federasi sidechains. Bagian terakhir yang akan datang selanjutnya membahas semua kerugian dan negatif dari proposal utama saat ini, setidaknya beberapa pemikiran tingkat tinggi tentang apa yang benar-benar diinginkan orang dari sidechain "sempurna" dan bagaimana berpotensi mencapainya.

Ini adalah posting tamu oleh Shinobi. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Majalah Bitcoin.