Zvezne stranske verige so izvirna nadgradljiva implementacija stranske verige Bitcoina

To je mnenjski uvodnik Shinobija, samouka, izobraževalca v Bitcoin prostoru in tehnološko usmerjenega voditelja podcasta Bitcoin.

Zvezne stranske verige sta trenutno edina uporabljena vrsta stranske verige bitcoinov (najnovejši dokument tukaj). Zamisel o uporabi zveznega sistema vezave in soglasja je bila pravzaprav dodatek v izvirna bela knjiga stranskih verig. Ni bilo konkretne zasnove za nobeno vrsto dvosmernega klina, ki bi vključeval rudarje, zato je bil zvezni klin opisan kot način za uvedbo stranske verige zdaj in nadgradnjo na dvosmerni preverjeni klin z uporabo dokazov za preprosto preverjanje plačil (SPV), podobnih kaj mehke verige narediti, ko je bilo nekaj konkretno zasnovano, kar je varno in uporabno. Poudarjeno je bilo tudi, da bi bilo v smislu spodbud za zelo majhne sisteme lahko nevarno uporabljati kljukico, ki temelji na rudarjih, saj bi lahko ukradli zelo majhni skupini ljudi, ne da bi pri tem dosegli veliko soglasja o tem, ali bi kar koli storili v širšem sistemu Bitcoin. . Zveze bi lahko bile koristne za manjše sisteme, kjer skupina uporabnikov ni dovolj velika, da bi rudarje odvračala od kraje kovancev.

Splošna ideja je učinkovito imeti verigo blokov, pri kateri izbrana skupina zaupanja vrednih strank skrbi za bitcoin, vezan na sistem z uporabo multisig, in proizvaja bloke v stranski verigi ter jih podpisuje s kriptografskimi ključi namesto z uporabo dokazila o delu. Celoten varnostni model temelji na dostojno velikem naboru različnih udeležencev v skupini ali federaciji, ki so zelo geografsko porazdeljeni in javno znani.

Zveze uporabljajo prag članov tako za skrbništvo nad bitcoini v glavni verigi kot za podpisovanje blokov, tj. 5-od-7 multisig. To se naredi namesto da bi zahtevali podpis vseh sedmih članov, da bi uravnotežili dve veliki nevarnosti takšnega sistema: krajo proti izgubi. Zveza skupaj lahko ukrade vsa sredstva, zaklenjena v zvezni stranski verigi, če se pri tem odločita sodelovati; zato celoten varnostni model temelji na številnih različnih akterjih v številnih različnih pravnih pristojnostih. Želite, da bi bilo zelo težko in malo verjetno, da bi veliko različnih vlad sodelovalo, da bi federacijo prisilili v nekaj zlonamernega, zato želite, da je potrebno veliko število ljudi, da podpišejo stvari. Po drugi strani pa, če zahtevate, da vseh sedem članov podpiše vse, je dovolj, da en sam član izgubi dostop do svojih ključev, kar povzroči trajno izgubo vseh sredstev v stranski verigi. Zato se zahteva, da podpiše večina članov, ne pa vsi. To pušča določeno mejo napake za izgubo ključa, hkrati pa je še vedno treba prisiliti veliko število članov ali se zarotiti, da povzročijo krajo sredstev.

Zaradi tega je varnostni model sistema dvosmeren glede varnostnih pragov. Kot je bilo že omenjeno, se mora pet od sedmih udeležencev v tej hipotetični situaciji dogovarjati ali biti prisiljeni k sodelovanju, da bi lahko ukradli sredstva stranske verige, da bi bila sredstva aktivno ukradena. Vendar pa morajo le trije od sedmih udeležencev izgubiti, uničiti ali biti prisiljeni onesposobiti svoje ključe, da bodo sredstva stranske verige ostala zamrznjena in jih ni mogoče premakniti — po možnosti trajno. Mejne vrednosti so ravnotežje med tema dvema tveganjema.

Oba hkrati morata biti dovolj visoka, da je malo verjetno, da bi prišlo do obeh najhujših primerov.

Poleg teh osnovnih lastnosti obstaja velika stopnja svobode pri tem, kako lahko implementirate zvezno stransko verigo, tako v smislu oblikovanja same stranske verige kot tudi glede upravljanja ključev za ključe za podpisovanje blokov in skrbniške ključe.

Tekočina

Liquid je bila prva zvezna stranska veriga, uvedena na Bitcoinu, zasnovana za zasebne transakcije med borzami za trgovanje in izdajo drugih sredstev, kot so stabilni kovanci ali lastniški žetoni. Njegova kodna baza je skoraj v celoti zgrajena na osnovi samega Bitcoina. Ena od ključnih značilnosti omrežja Liquid je bila implementacija Zaupne transakcije, funkcija, ki uporablja kriptografske dokaze obsega za skrivanje zneskov, poslanih v transakcijah, vendar še vedno zagotavlja jamstvo pod določenimi predpostavkami, da se ne porabi denar, ki ne obstaja. Izvedena tudi tekočina Zaupna sredstva, razširitev zaupnih transakcij. Zaupna sredstva skrivajo, kateri žeton je porabljen poleg zneska.

Ti dve funkciji v kombinaciji zagotavljata močno rešitev za eno od velikih pomanjkljivosti, ki jih je možna z zvezno stransko verigo: cenzuro. Pražna večina (v naši hipotetični zvezi 5 od 7 zgoraj) bi se lahko vsi strinjali s cenzuro določenih transakcij ali UTXO, če bi vsi imeli razlog za to, kot je sum ali potrjena nezakonita dejavnost. V takem primeru bi imeli celo razumno spodbudo, da to storijo, da vladam ne bi dali razloga, da bi sledile celotnemu sistemu. Zaupne transakcije/sredstva lahko zagotovijo dovolj visoko raven zasebnosti, da bi zveza zelo težko izbrala določene vrste transakcij, tudi če ima razlog za cenzuro.

Transakcija vezave na Liquid je razmeroma preprost postopek v dveh korakih. Uporabnik, ki se želi priključiti, vzame multisig naslov federacije in nato "popravi" vsak javni ključ, ki je v njem vključen, z uporabo plačilo po pogodbi z naslovom Liquid, ki ga nadzorujejo, za ustvarjanje novih javnih ključev. Člani zveze lahko izpeljejo ustrezne zasebne ključe, ko izvedo uporabljen naslov Liquid. Dokler te informacije niso razkrite, nihče, niti zveza, ne ve, da je transakcija na ta spremenjeni naslov Liquid Peg-in. Nato uporabnik odda transakcijo v glavni verigi in počaka na 100 potrditev. Ko so potrditve zbrane, lahko uporabnik odda transakcijo v omrežju Liquid in pošlje svoje kovance sebi. Ta transakcija uporablja poseben vnos, ki vsebuje naslov Liquid, s katerim so prilagodili ključe zveze, podpis, ki dokazuje, da jo nadzorujejo, in dokaz Merkle, ki kaže, da ima transakcija priklopa v glavno verigo vsaj 100 potrditev.

Postopek izrezovanja je veliko enostavnejši. Uporabnik sestavi transakcijo, ki zapeče bitcoin na Liquid z uporabo OP_RETURN, vsebuje naslov za pošiljanje v glavni verigi in posebno dokazilo brez znanja enega od članov federacije (ki je skrito). Ko člani zveze vidijo takšno transakcijo z veljavnim članskim dokazilom, bodo podpisali umik v glavni verigi. Dokazilo je uvedeno za preprečevanje goljufivih ali neveljavnih dvigov in omogoča kateremu koli članu zveze, ki predloži dokazilo, uveljavitev seznama dovoljenih ali omejitev izločitev. Vsakdo lahko svobodno poveže bitcoin v omrežje Liquid, vendar je za povezavo potreben odnos s članom zveze.

Kar zadeva varnost upravljanja ključev in rokovanja, je Blockstream razvil varnostne module strojne opreme (HSM) za upravljanje ključev in izvajanje operacij podpisovanja. Te naprave ščitijo ključe, ki se uporabljajo za podpisovanje blokov in vpenjanje/izstopanje, ter jih varujejo pred posegi ali ekstrakcijo ključev. Da bi zagotovili nekatera sredstva za obnovitev v primeru, da okvarjene naprave izgubijo ključe, pa tudi za zaščito pred ekstrakcijo ključev za zlonamerne namene, se varnostne kopije ključa vsakega člana vzdržujejo šifrirane na način, ki zahteva sodelovanje tako člana kot Blockstreama. dešifrirajte ključ za nalaganje v nov HSM. Nobena stran ne more dešifrirati varnostne kopije sama. Zadnja obrambna linija pred izgubo ključa so ključi za dvig v sili. Vsak naslov, na katerega zveza vrže kovance za vezavo, ima dve poti porabe: zahtevani prag zveze in po približno enomesečnem časovnem zaklepu (čeprav se lahko čas spremeni) zahtevani prag za ključe v sili. To je drugi niz ključev, ki jih lahko vzdržuje zveza, druga stranka ali njihova kombinacija, da se zagotovi povrnitev kovancev, če se izgubi preveč zveznih ključev. Zveza redno premika kovance po glavni verigi v svojem skrbništvu, preden poteče časovna zapora, tako da dokler zveza ni spodletela, te nujne poti nikoli ne bo mogoče porabiti. Blockstream trenutno vzdržuje obnovitvene ključe, ki so geografsko porazdeljeni.

Na koncu je tu še funkcija, imenovana »Dinamične federacije«. To omogoča veliki večini federacije posodobitev članstva, dodajanje ali odstranjevanje članov. To se naredi s posodobitvijo programske opreme programske opreme za podpisovanje po odločitvi, katere nove člane dodati ali obstoječe odstraniti, in nato enomesečno obdobje signalizacije. Če se v enem mesecu štiri petine blokov, ki so signalizirali spremembo federacije, omrežje »razcepi«, da prepozna novo zvezo kot podpisnike blokov. Omrežje nato začne uporabljati nove priključne naslove z novo zvezo, vendar še vedno prepoznava stare še dodaten mesec, da zagotovi, da nobena vezava med spremembo zveze ni razveljavljena. Prav tako ni dovoljeno odstraniti toliko članov zveze, da jih ne ostane dovolj za podpisovanje izpisov s starih naslovov. Vsi ti vidiki zveznih nadgradenj so del pravil soglasja in jih uveljavljajo/potrjevajo HSM.

Podlaga (RSK)

Rootstock je zvezna stranska veriga s številnimi zasnovnimi razlikami glede na Liquid. Prvič, v bistvu je kopiraj-prilepi klon Ethereuma v smislu funkcionalnosti. V celoti podpira Solidity, skriptni jezik, ki ga uporablja Ethereum, tako da je vsaka pogodba, razporejena na Ethereum, trivialno prenosljiva na Rootstock. Razlog za to je očitno, da ima Ethereum veliko povpraševanja in lahko zagotovi funkcionalnost, ki je Bitcoin ni zmožen. Očitno je veliko slabosti in tveganj za arhitekturo Ethereuma, vendar ne morete zanikati, da obstaja povpraševanje po njej.

Druga velika razlika v smislu arhitekture je, kaj počne zveza - skupaj upravljajo multisig, ki skrbi za sredstva v glavni verigi, vendar zveza v običajnih okoliščinah ne sodeluje pri kovanju blokov. To izvajajo Bitcoin rudarji z združenim rudarjenjem, kar jim omogoča istočasno rudarjenje Bitcoina in Rootstocka. Čeprav to ne zagotavlja pomembne varnostne razlike za Bitcoin, vezan na verigo Rootstock, zagotavlja nekaj za druga sredstva, izdana v stranski verigi. Zveza lahko vedno ukrade Bitcoin v glavni verigi, če se dovolj dogovarja, a ker rudarji dejansko rudarijo v stranski verigi, lahko nadaljuje in omogoči, da se transakcije nadaljujejo z drugimi sredstvi. Če imajo ta druga sredstva dovolj vrednosti, tudi če niso podprta s pravim bitcoinom, mora imeti žeton Rootstock BTC še vedno dovolj tržnega povpraševanja za plačilo provizij za uporabo drugih sredstev za spodbujanje rudarjev k nadaljnjemu rudarjenju.

Vendar vpletenost rudarjev ni absolutna. Dokler večina rudarjev Bitcoin rudari tudi Rootstock, imajo popoln nadzor nad organizacijo transakcij in rudarjenjem v bloke, če pa ta odstotek rudarjev pade na polovico (ali nekoliko nižje), obstajajo soglasna pravila, ki dovoljujejo zveza naj podpiše kontrolne točke, ki preprečujejo reorge nazaj pred kontrolno točko. Če stopnja zgoščevanja pade bolj drastično od tega, so celo sposobni prevzeti vlogo podpisnikov blokov, kot so člani federacije Liquid. To je zelo dinamičen sistem, ki lahko deluje tako brez rudarjev kot brez federacije, da bi veriga blokov lahko napredovala.

Postopek priklopa je zelo preprost: pošljite bitcoin na naslov priklopa RSK in nato počakajte na dovolj potrditev. Ko se zbere dovolj potrditev, bo pametna pogodba Solidity v stranski verigi prepoznala transakcijo in jo pripisala računu v stranski verigi, ki ga nadzira isti ključ, na katerega je bil zaklenjen UTXO, na katerega ste pripeli. Vezanje je prav tako nadzorovano s pametno pogodbo, ki bo komunicirala z HSM-ji zveze, ki bodo podpisali transakcijo dviga v glavni verigi, ko bo to zahtevala pogodba.

Ko je Roostock prvič predstavil vse, kar je bilo potrebno za vezavo, je bila večina federacijskih HSM-jev, ki so podpisali transakcijo, potem ko jim je to naročila pametna pogodba na stranski verigi. Leta 2020 so implementirali nov mehanizem klinov, imenovan POWPeg. Ta nadgradnja je HSM-jem omogočila, da dejansko potrdijo dokazila SPV rudarjev. HSM-ji zdaj zavračajo podpis transakcij vezave, razen če večina trenutnega nabora rudarjev RSK gradi na transakciji iz iniciacije vezave. Varnostni model se na koncu skrči na to, da HSM-ji ostanejo varni, vendar se ne bodo podpisali brez ustreznega dokazila o delu, ki potrjuje izklope, razen če je večina od njih spremenjena in ključi ekstrahirani.

Zaprto

Ljudje že osem let delajo na oblikovanju stranskih verig in medtem ko smo so šli skozi štiri različnih modelov (in še nekaj jih je: to so samo tisti, ki so pridobili oprijem s tehničnimi bitcoinerji), trenutno ni nič razporejenega razen zveznih verig. Zvezni sistemi morda niso nezaupljiva stranska veriga, ki si jo želi veliko ljudi, vendar so še vedno zelo uporabni sistemi – zlasti v katerem koli kontekstu, kjer je edini način za izpolnitev povpraševanja na trgu zaupanje enemu samemu skrbniku, da nekaj razsodi. Zveze takoj postanejo privzeta izboljšava s porazdelitvijo tveganja nasprotne stranke na več igralcev.

No, to so na kratko zvezne stranske verige. Zadnji del, ki sledi, obravnava vse slabosti in negativne strani glavnih trenutnih predlogov, vsaj nekaj misli na visoki ravni o tem, kaj si ljudje resnično želijo od »popolne« stranske verige in kako to potencialno doseči.

To je gostujoča objava avtorja Shinobija. Izražena mnenja so v celoti njihova lastna in ne odražajo nujno mnenj BTC Inc ali Bitcoin Magazine.