Forenede sidekjeder er Bitcoins originale oppgraderbare sidekjedeimplementering

Dette er en meningsredaksjon av Shinobi, en selvlært pedagog i Bitcoin-området og teknologiorientert Bitcoin-podcastvert.

Federerte sidekjeder er for øyeblikket den eneste utplasserte typen Bitcoin-sidekjede (det siste papiret her.). Ideen om å bruke et forent knute- og konsensussystem var faktisk et vedlegg i original sidekjeder hvitbok. Det fantes ikke noe konkret design for noen type toveis pinne som involverte gruvearbeidere, så en federated pinne ble beskrevet som en måte å distribuere en sidekjede nå, og oppgradere til en toveis verifisert pinne ved å bruke enkel betalingsverifisering (SPV) bevis som ligner på hva myke kjeder gjøre, når noe var konkret utformet som var trygt og brukbart. Det ble også påpekt at når det gjelder insentiver, for svært små systemer kan det være farlig å bruke en gruvebasert pinne da de kunne stjele fra en veldig liten gruppe mennesker uten stor konsensus om å gjøre noe med det fra det bredere Bitcoin-systemet . Føderasjoner kan være nyttige for mindre systemer der gruppen av brukere ikke er stor nok til å hindre gruvearbeidere til å stjele mynter.

Den generelle ideen er å effektivt ha en blokkjede der en utvalgt gruppe betrodde parter forvarer bitcoin koblet inn i systemet ved hjelp av multisig, og produserer blokkene på sidekjeden, og signerer dem med kryptografiske nøkler i stedet for å bruke proof-of-work. Hele sikkerhetsmodellen er basert på å ha et anstendig stort sett med distinkte deltakere i gruppen, eller føderasjonen, som er svært geografisk fordelt og er offentlig kjent.

Federasjoner bruker en terskel for medlemmer for både varetekt av bitcoin på hovedkjeden og blokksignering, dvs. en 5-av-7 multisig. Dette gjøres i stedet for å kreve at alle syv medlemmene signerer for å balansere de to store risikoene ved et slikt system: tyveri versus tap. Forbundet sammen kan stjele alle midlene som er låst i en føderert sidekjede hvis de velger å samarbeide for å gjøre det; dette er grunnen til at hele sikkerhetsmodellen er basert på mange forskjellige aktører i mange forskjellige juridiske jurisdiksjoner. Du vil at det skal være ekstremt vanskelig og usannsynlig at mange forskjellige regjeringer alle samarbeider for å tvinge en føderasjon til å gjøre noe ondsinnet, så du vil at et stort antall mennesker skal signere ting. På den annen side, hvis du krever at alle syv medlemmene signerer alt, er det bare et enkelt medlem som mister tilgangen til nøklene sine for å resultere i permanent tap av alle midler i sidekjeden. Derfor krever det at et flertall av medlemmene signerer, men ikke alle. Dette gir en viss feilmargin for nøkkeltap samtidig som det fortsatt krever at et høyt antall medlemmer blir tvunget eller konspirerer for å resultere i tyveri av midler.

Dette gjør sikkerhetsmodellen til systemet to-veis når det gjelder sikkerhetsterskler. Som tidligere nevnt, for at midlene skal bli aktivt stjålet, må fem av de syv deltakerne i denne hypotetiske situasjonen samarbeide eller bli tvunget til å samarbeide for å stjele sidekjedemidlene. Imidlertid må bare tre av de syv deltakerne miste, ødelegge eller bli tvunget til å deaktivere nøklene sine for å la sidekjedemidlene være frosne og ute av stand til å flyttes – muligens permanent. Tersklene er en balansegang mellom disse to risikoene.

Begge må samtidig være høye nok for å gjøre begge de verste tilfellene usannsynlige.

Bortsett fra disse kjerneegenskapene er det en stor grad av frihet i hvordan du kan implementere en forent sidekjede, både når det gjelder hvordan du designer selve sidekjeden, så vel som hvordan du håndterer nøkkelhåndtering for blokksignering og peg-depotnøkler.

Flytende

Liquid var den første fødererte sidekjeden som ble distribuert på Bitcoin, designet for private transaksjoner mellom børser for handel og utstedelse av andre eiendeler som stablecoins eller equity tokens. Kodebasen er bygget nesten utelukkende på den til Bitcoin selv. En av kjernefunksjonene til Liquid-nettverket var implementeringen av Konfidensielle transaksjoner, en funksjon som bruker kryptografiske rekkeviddebevis for å skjule beløpene som sendes i transaksjoner, men fortsatt gi en garanti under visse forutsetninger om at det ikke brukes penger som ikke eksisterer. Væske også implementert Konfidensielle eiendeler, en utvidelse til konfidensielle transaksjoner. Konfidensielle eiendeler skjuler hvilket token som blir brukt i tillegg til beløpet.

Disse to funksjonene kombinert gir en sterk løsning på en av de store manglene som er mulig med en forent sidekjede: sensur. Et terskelflertall (i vårt hypotetiske 5-av-7-forbund ovenfor) kan alle godta å sensurere spesifikke transaksjoner eller UTXO-er hvis de alle hadde grunn til det, for eksempel mistenkt eller bekreftet ulovlig aktivitet. I et slikt tilfelle ville de til og med ha et rasjonelt insentiv til å gjøre det, for ikke å gi regjeringer en grunn til å gå etter hele systemet. Konfidensielle transaksjoner/aktiva kan gi et høyt nok nivå av personvern til at selv om en føderasjon har grunn til å sensurere visse typer transaksjoner, vil de ha svært vanskelig for å velge dem ut til å gjøre det.

En peg-in-transaksjon på Liquid er en relativt enkel totrinnsprosess. En bruker som ønsker å koble seg inn, tar multisig-adressen til føderasjonen og "tilpasser" hver offentlige nøkkel som er involvert i den ved å bruke betale til kontrakt med en flytende adresse de kontrollerer, for å lage nye offentlige nøkler. Forbundsmedlemmene kan utlede de matchende private nøklene når de lærer den Liquid-adressen som brukes. Inntil den informasjonen er avslørt, er det ingen, ikke engang føderasjonen, som vet at en transaksjon til denne justerte adressen er en Liquid-tilkobling. Deretter kringkaster brukeren transaksjonen på hovedkjeden og venter på 100 bekreftelser. Når bekreftelsene har bygget seg opp, kan brukeren sende inn en transaksjon på Liquid-nettverket for å sende sine mynter til seg selv. Denne transaksjonen bruker en spesiell inngang som inneholder Liquid-adressen som de finjusterte føderasjonens nøkler med, en signatur som beviser at de kontrollerer den og et Merkle-bevis som viser at hovedkjede-tilkoplingstransaksjonen har minst 100 bekreftelser.

Utkoblingsprosessen er mye enklere. En bruker konstruerer en transaksjon som brenner bitcoin på Liquid ved hjelp av OP_RETURN, inneholder en adresse som skal sendes til på hovedkjeden, og et spesielt nullkunnskapsbevis fra et av forbundsmedlemmene (hvilket er skjult). Når forbundsmedlemmer ser en slik transaksjon med et gyldig medlemsbevis, vil de signere et uttak på hovedkjeden. Beviset er implementert for å forhindre falske eller ugyldige uttak og tillater hvilket som helst forbundsmedlem som gir beviset å håndheve hvitelister eller restriksjoner på tilkoblinger. Alle kan fritt koble bitcoin inn i Liquid-nettverket, men det kreves et forhold til et forbundsmedlem for å koble ut.

Når det gjelder nøkkelhåndtering og håndteringssikkerhet, utviklet Blockstream Hardware Security Modules (HSM) for å håndtere nøklene og utføre signeringsoperasjoner. Disse enhetene sikrer nøklene som brukes til blokksignering og tilkoblinger/utganger, og holder dem sikret mot tukling eller uttrekking av nøkler. For å gi noen måter å gjenopprette i tilfelle feilede enheter mister nøkler, men også for å beskytte mot nøkkelutvinning for ondsinnede formål, opprettholdes sikkerhetskopier av hver medlemsnøkkel kryptert på en måte som krever at både det medlemmet og Blockstream samarbeider med dekrypter nøkkelen for lasting i en ny HSM. Ingen av partene kan dekryptere sikkerhetskopien på egen hånd. En siste forsvarslinje mot nøkkeltap er nøduttaksnøklene. Hver adresse som føderasjonen feier tilkoblede mynter til har to forbruksveier: den nødvendige terskelen til føderasjonen, og etter omtrent en måneds tidslås (selv om tidslengden kan endres) den nødvendige terskelen for nødnøklene. Dette er et andre sett med nøkler som kan vedlikeholdes av føderasjonen, en annen part eller en kombinasjon av dem for å sikre at mynter kan gjenvinnes hvis for mange føderasjonsnøkler går tapt. Forbundet flytter regelmessig myntene på hovedkjeden i deres varetekt før tidslåsen utløper, så så lenge forbundet ikke har sviktet, vil denne nødveien aldri være brukbar. For øyeblikket opprettholder Blockstream gjenopprettingsnøklene som er geografisk distribuert.

Til slutt er det en funksjon som kalles "Dynamiske forbund." Dette gjør at et stort flertall av forbundet kan oppdatere medlemskapet, legge til eller fjerne medlemmer. Dette gjøres gjennom en programvareoppdatering til signeringsprogramvaren etter å ha bestemt hvilke nye medlemmer som skal legges til eller eksisterende som skal fjernes, og deretter en månedslang signaleringsperiode. Hvis fire femtedeler av blokkene signalisert for føderasjonsendringen i løpet av en måned, "gafler" nettverket for å gjenkjenne den nye føderasjonen som blokksignere. Nettverket begynner deretter å bruke nye tilkoblingsadresser med den nye føderasjonen, men gjenkjenner fortsatt de gamle i en ekstra måned for å sikre at ingen tilkoblinger blir ugyldige under føderasjonsendringen. Det er heller ikke lov å fjerne så mange forbundsmedlemmer at det ikke er nok igjen til å signere for uttak fra gamle adresser. Alle disse aspektene ved føderasjonsoppgraderinger er en del av konsensusreglene og håndheves/valideres av HSM-ene.

Rotstokk (RSK)

Rootstock er en forent sidekjede med mange designforskjeller kontra væske. For det første er det i hovedsak en kopi-lim-klon av Ethereum når det gjelder funksjonalitet. Den støtter fullt ut Solidity, skriptspråket som brukes av Ethereum, slik at enhver kontrakt som er distribuert på Ethereum er trivielt portabel til Rootstock. Begrunnelsen for å gjøre dette er åpenbart at Ethereum har mye etterspørsel og kan levere funksjonalitet som Bitcoin ikke er i stand til. Det er åpenbart mange ulemper og risikoer for Ethereums arkitektur, men du kan ikke nekte for at det er etterspørsel etter det.

En annen stor forskjell når det gjelder arkitektur er hva føderasjonen gjør - de administrerer kollektivt en multisig som depoterer midlene på hovedkjeden, men føderasjonen deltar under normale omstendigheter ikke i pregeblokker. Dette gjøres av Bitcoin-gruvearbeidere gjennom sammenslått gruvedrift, slik at de kan utvinne Bitcoin og Rootstock samtidig. Selv om dette ikke gir noen meningsfull sikkerhetsforskjell for Bitcoin knyttet til Rootstock-kjeden, gir det noe for andre eiendeler utstedt på sidekjeden. Føderasjonen kan alltid stjele Bitcoin på hovedkjeden hvis nok samarbeider, men fordi gruvearbeidere faktisk utvinner sidekjeden, kan den fortsette og la andre eiendeler fortsette å bli handlet. Hvis de andre eiendelene har nok verdi, selv uten å bli støttet av ekte bitcoin, bør Rootstock BTC-tokenet fortsatt ha nok markedsetterspørsel til å betale avgifter for å bruke andre eiendeler for å motivere gruvearbeidere til å fortsette gruvedriften.

Engasjementet til gruvearbeidere er imidlertid ikke absolutt. Så lenge et flertall av Bitcoin-gruvearbeidere også utvinner Rootstock, har de total kontroll over å organisere transaksjoner og utvinne dem i blokker, men hvis den prosentandelen av gruvearbeidere faller til halvparten (eller litt lavere), er det konsensusregler som tillater føderasjonen skal signere sjekkpunkter som forhindrer reorganiseringer tilbake før sjekkpunktet. Hvis hash-raten faller mer drastisk enn det, er de til og med i stand til å ta over som blokksignere, som Liquids forbundsmedlemmer. Det er et veldig dynamisk system som kan fungere både uten gruvearbeidere og uten føderasjonen for å holde blokkjeden fremover.

Peg-in-prosessen er veldig enkel: send bitcoin til RSK peg-in-adressen og vent deretter på nok bekreftelser. Etter at nok bekreftelser har bygget seg opp, vil en Solidity smart kontrakt på sidekjeden gjenkjenne transaksjonen og kreditere den til en konto på sidekjeden kontrollert av den samme nøkkelen som UTXOen du koblet inn var låst til. Pegging-out kontrolleres også av en smart kontrakt, som vil kommunisere med forbundets HSM-er, som vil signere en hovedkjedeuttakstransaksjon når kontrakten får beskjed om det.

Da Roostock først lanserte, var alt som krevdes for å koble ut et flertall av føderasjonens HSM-er som signerte transaksjonen etter å ha blitt bedt om det av den smarte kontrakten på sidekjeden. I 2020 implementerte de en ny pinnemekanisme kalt POWPeg. Denne oppgraderingen tillot HSM-ene å faktisk validere SPV-bevis fra gruvearbeidere. HSM-ene nekter nå å signere tilkoblingstransaksjoner med mindre et flertall av det nåværende settet med RSK-gruvearbeidere bygger på transaksjonen fra tilkoblingsinitieringen. Sikkerhetsmodellen koker til syvende og sist ned til at HSM-ene forblir sikre, men med mindre flertallet av dem blir tuklet med og nøklene hentet ut, vil de ikke signere uten tilstrekkelig Proof-of-Work som attesterer tilkoblinger.

Lukke ut

Folk har jobbet med å designe sidekjeder i åtte år nå, og mens vi har gått gjennom fire forskjellige design (og det er noen flere der ute: dette er bare de som har fått tak i tekniske Bitcoiners), det er ingenting utplassert for øyeblikket bortsett fra fødererte kjeder. Federerte systemer er kanskje ikke den tillitsløse sidekjeden som mange mennesker vil ha, men de er fortsatt veldig nyttige systemer - spesielt i enhver sammenheng der den eneste måten å møte en markedsetterspørsel på er å stole på en enkelt depotmottaker for å dømme noe. Forbund blir umiddelbart en standardforbedring ved å spre motpartsrisikoen til flere spillere.

Vel, det er fødererte sidekjeder i et nøtteskall. Det siste stykket som kommer neste går inn på alle ulempene og negativene ved de store gjeldende forslagene, i det minste noen få tanker på høyt nivå om hva folk virkelig ønsker fra en "perfekt" sidekjede og hvordan man potensielt kan oppnå det.

Dette er et gjesteinnlegg av Shinobi. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc eller Bitcoin Magazine.