Federerade sidokedjor är Bitcoins ursprungliga uppgraderingsbara sidokedjeimplementering

Detta är en åsiktsledare av Shinobi, en självlärd utbildare inom Bitcoin-utrymmet och teknikorienterad Bitcoin-podcast-värd.

Federerade sidokedjor är för närvarande den enda utplacerade typen av Bitcoin-sidokedja (det senaste papper här.). Idén att använda ett federerat peg- och konsensussystem var faktiskt en bilaga i original sidokedjor vitbok. Det fanns ingen konkret design för någon typ av tvåvägs peg som involverade gruvarbetare, så en federerad peg beskrevs som ett sätt att distribuera en sidokedja nu och uppgradera till en tvåvägs verifierad peg med hjälp av enkel betalningsverifiering (SPV)-bevis liknande Vad mjuka kedjor göra, när något var konkret designat som var säkert och utplacerbart. Det påpekades också att när det gäller incitament, för mycket små system kan det vara farligt att använda en gruvarbetarbaserad peg eftersom de kunde stjäla från en mycket liten grupp människor utan större konsensus om att göra något åt ​​det från det bredare Bitcoin-systemet . Federationer kan vara användbara för mindre system där gruppen av användare inte är tillräckligt stor för att avskräcka gruvarbetare att stjäla mynt.

Den allmänna idén är att effektivt ha en blockkedja där en utvald grupp av betrodda parter förvarar bitcoin kopplade till systemet med multisig, och producerar blocken på sidokedjan, signerar dem med kryptografiska nycklar istället för att använda proof-of-work. Hela säkerhetsmodellen bygger på att ha en hyggligt stor uppsättning distinkta deltagare i gruppen, eller federationen, som är mycket geografiskt spridda och är allmänt kända.

Federationer använder en tröskel för medlemmar för både förvaring av bitcoin på huvudkedjan och blocksignering, dvs en 5-av-7 multisig. Detta görs istället för att kräva att alla sju medlemmarna skriver under för att balansera de två stora riskerna med ett sådant system: stöld kontra förlust. Federationen tillsammans kan stjäla alla medel som är låsta i en federerad sidokedja om de väljer att samarbeta för att göra det; det är därför hela säkerhetsmodellen är baserad på många olika aktörer i många olika juridiska jurisdiktioner. Du vill att det ska vara oerhört svårt och osannolikt att många olika regeringar alla samarbetar för att tvinga en federation att göra något skadligt, så du vill att ett stort antal människor behöver skriva under saker. Å andra sidan, om du kräver att alla sju medlemmar undertecknar allt, så krävs det bara att en enda medlem förlorar tillgången till sina nycklar för att resultera i permanent förlust av alla medel i sidokedjan. Därför krävs att en majoritet av medlemmarna skriver under, men inte alla. Detta lämnar en viss felmarginal för nyckelförlust samtidigt som det fortfarande kräver att ett stort antal medlemmar tvingas eller konspirerar för att resultera i stöld av pengar.

Detta gör systemets säkerhetsmodell tvåriktad när det gäller säkerhetströsklar. Som tidigare nämnts, för att medlen aktivt ska kunna stjälas, måste fem av de sju deltagarna i denna hypotetiska situation samarbeta eller tvingas till samverkan för att stjäla sidokedjemedlen. Dock måste bara tre av de sju deltagarna förlora, förstöra eller tvingas att inaktivera sina nycklar för att lämna sidokedjemedlen frysta och oförmögna att flyttas - möjligen permanent. Tröskelvärdena är en balansgång mellan dessa två risker.

Båda måste samtidigt vara tillräckligt höga för att det är osannolikt att de båda värsta fallen inträffar.

Bortsett från dessa kärnegenskaper finns det en stor grad av frihet i hur du kan implementera en federerad sidokedja, både när det gäller hur man designar själva sidokedjan och hur man hanterar nyckelhantering för blocksignering och peg custody-nycklar.

Flytande

Liquid var den första federerade sidokedjan som användes på Bitcoin, designad för privata transaktioner mellan börser för handel och emission av andra tillgångar som stablecoins eller aktietokens. Dess kodbas bygger nästan helt på den för Bitcoin själv. En av kärnfunktionerna i Liquid-nätverket var implementeringen av Konfidentiella transaktioner, en funktion som använder kryptografiska räckviddsbevis för att dölja beloppen som skickas i transaktioner men ger fortfarande en garanti under vissa antaganden att inga pengar spenderas som inte existerar. Likaså implementerad Konfidentiella tillgångar, en förlängning till konfidentiella transaktioner. Konfidentiella tillgångar döljer vilken token som spenderas utöver beloppet.

Dessa två funktioner i kombination ger en stark lösning på en av de stora bristerna som är möjliga med en federerad sidokedja: censur. En tröskelmajoritet (i vår hypotetiska 5-av-7 federation ovan) kan alla gå med på att censurera specifika transaktioner eller UTXO om de alla hade anledning till det, såsom misstänkt eller bekräftad olaglig aktivitet. I ett sådant fall skulle de till och med ha ett rationellt incitament att göra det, att inte ge regeringarna en anledning att gå efter hela systemet. Konfidentiella transaktioner/tillgångar kan ge en tillräckligt hög nivå av integritet för att även om en federation har anledning att censurera vissa typer av transaktioner skulle de ha mycket svårt att välja ut dem för att göra det.

En peg-in transaktion på Liquid är en relativt enkel process i två steg. En användare som vill koppla in tar federationens multisig-adress och "justerar" sedan varje offentlig nyckel som är involverad i den med betala till kontrakt med en flytande adress som de kontrollerar, för att skapa nya publika nycklar. Federationsmedlemmarna kan härleda de matchande privata nycklarna när de lärt sig den Liquid-adress som används. Tills den informationen avslöjas vet ingen, inte ens federationen, att en transaktion till den här tweakade adressen är en Liquid peg-in. Sedan sänder användaren transaktionen på huvudkedjan och väntar på 100 bekräftelser. När bekräftelserna har byggts upp kan användaren skicka in en transaktion på Liquid-nätverket för att skicka sina mynt till sig själv. Den här transaktionen använder en speciell ingång som innehåller Liquid-adressen med vilken de justerade federationens nycklar, en signatur som bevisar att de kontrollerar den och ett Merkle-bevis som visar att mainchain-anslutningstransaktionen har minst 100 bekräftelser.

Utkopplingsprocessen är mycket enklare. En användare konstruerar en transaktion som bränner bitcoin på Liquid med OP_RETURN, innehåller en adress att skicka till på huvudkedjan och ett speciellt noll-kunskapsbevis från en av federationsmedlemmarna (vilken en är dold). När förbundsmedlemmar ser en sådan transaktion med ett giltigt medlemsbevis, kommer de att underteckna ett uttag på huvudkedjan. Beviset är implementerat för att förhindra bedrägliga eller ogiltiga uttag och tillåter vilken federationsmedlem som än tillhandahåller beviset att genomdriva vitlistning eller restriktioner för kopplingar. Vem som helst kan fritt koppla bitcoin till Liquid-nätverket, men en relation med en federationsmedlem krävs för att koppla ut.

När det gäller nyckelhantering och hanteringssäkerhet utvecklade Blockstream Hardware Security Modules (HSM) för att hantera nycklarna och utföra signeringsoperationer. Dessa enheter säkrar nycklarna som används för blocksignering och peg-ins/outs, och håller dem säkra mot manipulering eller nycklar. För att tillhandahålla ett sätt att återställa i händelse av att defekta enheter tappar nycklar, men även för att skydda mot nyckelextrahering för skadliga syften, underhålls säkerhetskopior av varje medlemsnyckel krypterad på ett sätt som kräver att både den medlemmen och Blockstream samarbetar med dekryptera nyckeln för att laddas in i en ny HSM. Ingen av parterna kan dekryptera säkerhetskopian på egen hand. En sista försvarslinje mot nyckelförlust är nöduttagsnycklarna. Varje adress som förbundet sveper inkopplade mynt till har två utgiftsvägar: den erforderliga tröskeln för federationen och efter ungefär en månads tidslåsning (även om tidslängden kan ändras) den erforderliga tröskeln för nödnycklarna. Dessa är en andra uppsättning nycklar som kan underhållas av federationen, en annan part eller en kombination av dem för att säkerställa att mynt kan återvinnas om för många federationsnycklar tappas bort. Federationen flyttar regelbundet mynten på huvudkedjan i deras förvar innan tidslåset löper ut, så så länge som förbundet inte har misslyckats kommer denna nödväg aldrig att gå att spendera. För närvarande underhåller Blockstream återställningsnycklarna som är geografiskt fördelade.

Slutligen finns det en funktion som kallas "Dynamiska federationer." Detta gör att en stor majoritet av förbundet kan uppdatera medlemskapet, lägga till eller ta bort medlemmar. Detta görs genom en mjukvaruuppdatering av signeringsmjukvaran efter beslut om vilka nya medlemmar som ska läggas till eller befintliga som ska tas bort och sedan en månadslång signaleringsperiod. Om, under en månad, fyra femtedelar av blocken signalerade för federationens förändring, "gafflar" nätverket för att känna igen den nya federationen som blockundertecknare. Nätverket börjar sedan använda nya kopplingsadresser med den nya federationen, men känner fortfarande igen de gamla i ytterligare en månad för att säkerställa att inga kopplingar ogiltigförklaras under federationsbytet. Det är inte heller tillåtet att ta bort så många förbundsmedlemmar att det inte finns tillräckligt många kvar för att skriva på för uttag från gamla adresser. Alla dessa aspekter av federationsuppgraderingar är en del av konsensusreglerna och upprätthålls/valideras av HSM.

Rotstock (RSK)

Rootstock är en federerad sidokedja med många designskillnader jämfört med Liquid. För det första är det i huvudsak en copy-paste-klon av Ethereum när det gäller funktionalitet. Det stöder fullt ut Solidity, skriptspråket som används av Ethereum, så att alla kontrakt som distribueras på Ethereum är trivialt portabla till Rootstock. Skälet för att göra detta är uppenbarligen att Ethereum har stor efterfrågan och kan leverera funktionalitet som Bitcoin inte kan. Uppenbarligen finns det många nackdelar och risker med Ethereums arkitektur, men du kan inte förneka att det finns en efterfrågan på den.

En annan stor skillnad i form av arkitektur är vad federationen gör - de hanterar tillsammans en multisig som förvarar medlen på huvudkedjan, men federationen deltar under normala omständigheter inte i präglingsblock. Detta görs av Bitcoin-gruvarbetare genom sammanslagen gruvdrift, vilket gör att de kan bryta Bitcoin och Rootstock samtidigt. Även om detta inte ger någon meningsfull säkerhetsskillnad för Bitcoin som är kopplad till Rootstock-kedjan, tillhandahåller det en del för andra tillgångar som utfärdats på sidokedjan. Federationen kan alltid stjäla Bitcoin på huvudkedjan om tillräckligt många samarbetar, men eftersom gruvarbetare faktiskt bryter sidokedjan kan den fortsätta och låta de andra tillgångarna fortsätta att handlas. Om dessa andra tillgångar har tillräckligt med värde, även utan att de backas upp av riktiga bitcoin, bör Rootstock BTC-tokenen fortfarande ha tillräckligt med marknadsefterfrågan för att betala avgifter för att använda andra tillgångar för att uppmuntra gruvarbetare att fortsätta bryta.

Inblandningen av gruvarbetare är dock inte absolut. Så länge som en majoritet av Bitcoin-gruvarbetare också bryter Rootstock, har de total kontroll över att organisera transaktioner och bryta dem i block, men om den procentandelen av gruvarbetare faller till hälften (eller något lägre), finns det konsensusregler som tillåter federationen att underteckna checkpoints som förhindrar reorganiseringar tillbaka före checkpointen. Om hashhastigheten sjunker mer drastiskt än så är de till och med kapabla att ta över som blocksigners, som Liquids federationsmedlemmar. Det är ett mycket dynamiskt system som kan fungera både utan gruvarbetare och utan federationen för att hålla blockkedjan framåt.

Peg-in-processen är mycket enkel: skicka bitcoin till RSK peg-in-adressen och vänta sedan på tillräckligt många bekräftelser. Efter att tillräckligt många bekräftelser har byggts upp kommer ett Solidity smart kontrakt på sidokedjan att känna igen transaktionen och kreditera den till ett konto i sidokedjan som kontrolleras av samma nyckel som UTXO:n du kopplade in var låst till. Utkopplingen styrs också av ett smart kontrakt, som kommer att kommunicera med förbundets HSM:er, som kommer att underteckna en uttagstransaktion från huvudkedjan när kontraktet uppmanas till det.

När Roostock först lanserade var allt som krävdes för att koppla ut en majoritet av federationens HSM som undertecknade transaktionen efter att ha blivit tillsagd av det smarta kontraktet på sidokedjan. 2020 implementerade de en ny pegmekanism som heter POWPeg. Denna uppgradering gjorde det möjligt för HSM:erna att faktiskt validera SPV-bevis från gruvarbetare. HSM:erna vägrar nu att underteckna peg-out-transaktioner om inte en majoritet av den nuvarande uppsättningen av RSK-gruvarbetare bygger på transaktionen från peg-out-initieringen. Säkerhetsmodellen handlar i slutändan om att HSM:erna förblir säkra, men såvida inte en majoritet av dem manipuleras och nycklarna extraheras kommer de inte att underteckna utan tillräckliga Proof-of-Work som intygar peg-outs.

Utförsäljning

Folk har arbetat med att designa sidokedjor i åtta år nu, och medans vi har gått genom fyra olika designs (och det finns några fler där ute: det här är bara de som har fått draghjälp med tekniska Bitcoiners), det finns inget för närvarande utom federerade kedjor. Federerade system kanske inte är den tillitslösa sidokedjan som många människor vill ha, men de är fortfarande mycket användbara system - speciellt i alla sammanhang där det enda sättet att möta en efterfrågan på marknaden är att lita på att en enskild förvaringsinstitut kan medla något. Federationer blir omedelbart en standardförbättring genom att sprida motpartsrisken till flera spelare.

Tja, det är federerade sidokedjor i ett nötskal. Den sista biten som kommer härnäst går in på alla nackdelar och negativa sidor med de stora nuvarande förslagen, åtminstone några tankar på hög nivå om vad folk verkligen vill ha av en "perfekt" sidokedja och hur man potentiellt kan uppnå det.

Detta är ett gästinlägg av Shinobi. Åsikter som uttrycks är helt deras egna och återspeglar inte nödvändigtvis de från BTC Inc eller Bitcoin Magazine.