Федеративні бічні ланцюги є оригінальною оновленою реалізацією бічного ланцюга біткойна

Це редакція думки Шинобі, викладача-самоучки в біткойн-просторі та ведучого біткойн-подкастів, орієнтованого на технології.

Федеративні бічні ланцюги наразі є єдиним розгорнутим типом сайдчейну біткойнів (найновіша стаття тут). Ідея використання федеративної системи прив’язки та консенсусу була фактично додатком до оригінальні бічні ланцюги. Не було конкретного дизайну для будь-якого типу двосторонньої прив’язки за участю майнерів, тому об’єднану прив’язку було описано як спосіб розгортання сайдчейну зараз і оновлення до двосторонньої перевіреної прив’язки за допомогою доказів простої перевірки платежів (SPV), подібних до що м'які ланцюги робити, коли щось було конкретно розроблено, що було безпечним і придатним для розгортання. Було також зазначено, що з точки зору стимулів, для дуже невеликих систем може бути небезпечно використовувати прив’язку на основі майнерів, оскільки вони можуть красти в дуже невеликої групи людей, не досягаючи консенсусу щодо того, щоб щось зробити з ширшої системи біткойн. . Федерації можуть бути корисними для невеликих систем, де група користувачів недостатньо велика, щоб перешкоджати майнерам красти монети.

Загальна ідея полягає в ефективному створенні блокчейну, де вибрана група довірених сторін зберігає біткойн, прив’язаний до системи за допомогою multisig, і створює блоки на сайдчейні, підписуючи їх криптографічними ключами замість використання підтвердження роботи. Вся модель безпеки ґрунтується на наявності досить великого набору окремих учасників у групі чи федерації, які дуже географічно розподілені та загальновідомі.

Федерації використовують поріг членів як для зберігання біткойнів у головному ланцюзі, так і для підписання блоків, тобто мультипідпис 5 із 7. Це робиться замість того, щоб вимагати від усіх семи учасників підпису, щоб збалансувати два основні ризики такої системи: крадіжка проти втрати. Федерація разом може викрасти всі кошти, заблоковані у федеративному сайдчейні, якщо вони вирішать співпрацювати для цього; ось чому вся модель безпеки базується на багатьох різних суб’єктах у багатьох різних правових юрисдикціях. Ви хочете, щоб це було надзвичайно складно і малоймовірно, щоб багато різних урядів співпрацювали, щоб змусити федерацію зробити щось зловмисне, тому ви хочете, щоб велика кількість людей підписувала документи. З іншого боку, якщо ви вимагаєте від усіх семи учасників підписувати все, то все, що потрібно, це один член втратити доступ до своїх ключів, що призведе до остаточної втрати всіх коштів у сайдчейні. Тому вимагається, щоб більшість членів підписала, але не всі з них. Це залишає певну похибку для втрати ключа, але також вимагає примусу чи змови великої кількості учасників, щоб призвести до крадіжки коштів.

Це робить модель безпеки системи двоспрямованою з точки зору порогів безпеки. Як зазначалося раніше, для того, щоб кошти були активно викрадені, п’ять із семи учасників цієї гіпотетичної ситуації повинні вступити в змову або бути примушеними до змови з метою викрадення коштів сайдчейну. Однак лише три з семи учасників повинні втратити, знищити або бути примушеними відключити свої ключі, щоб залишити кошти сайдчейну замороженими та неможливими для переміщення — можливо, назавжди. Порогові значення є балансуванням між цими двома ризиками.

Обидва вони одночасно повинні бути достатньо високими, щоб зробити обидва найгірші випадки малоймовірними.

Крім цих основних властивостей, існує великий ступінь свободи в тому, як ви можете реалізувати об’єднаний бічний ланцюг, як з точки зору того, як спроектувати сам сайдчейн, так і щодо того, як керувати ключами для підпису блоків і ключів зберігання прив’язок.

Рідина

Liquid був першим об’єднаним сайдчейном, розгорнутим на біткойнах, розробленим для приватних транзакцій між біржами для торгівлі та випуску інших активів, таких як стейблкойни або токени капіталу. Його кодова база майже повністю побудована на основі самого біткойна. Однією з основних особливостей мережі Liquid була реалізація Конфіденційні операції, функція, яка використовує криптографічні докази діапазону, щоб приховати суми, які надсилаються в транзакціях, але все ж надає гарантію за певних припущень, що не витрачаються гроші, яких не існує. Рідина також реалізована Конфіденційні активи, розширення конфіденційних транзакцій. Конфіденційні активи приховують, який токен витрачається на додаток до суми.

Ці дві функції в поєднанні забезпечують ефективне вирішення одного з великих недоліків, можливих у федеративному сайдчейні: цензури. Порогова більшість (у нашій гіпотетичній федерації 5 із 7 вище) може погодитися цензурувати конкретні транзакції чи UTXO, якщо всі вони матимуть на це підстави, наприклад підозрювана чи підтверджена незаконна діяльність. У такому випадку вони навіть матимуть раціональний стимул зробити це, щоб не дати урядам приводу переслідувати всю систему. Конфіденційні транзакції/активи можуть забезпечити досить високий рівень конфіденційності, що навіть якщо федерація має підстави цензурувати певні типи транзакцій, їй буде дуже важко вибрати їх для цього.

Транзакція прив’язки на Liquid є відносно простим двоетапним процесом. Користувач, який бажає підключитися, бере мультисиг-адресу федерації, а потім «налаштовує» кожен відкритий ключ, задіяний у ньому, використовуючи оплата за контрактом з адресою Liquid, яку вони контролюють, для створення нових відкритих ключів. Члени федерації можуть отримати відповідні закриті ключі, коли дізнаються про використану адресу Liquid. Поки ця інформація не буде розкрита, ніхто, навіть федерація, не знає, що транзакція на цю налаштовану адресу є прив’язкою Liquid. Потім користувач транслює транзакцію на мейнчейн і чекає 100 підтверджень. Після того, як підтвердження буде накопичено, користувач може відправити транзакцію в мережі Liquid, щоб надіслати свої монети собі. Ця транзакція використовує спеціальний вхід, який містить адресу Liquid, за допомогою якої вони налаштували ключі федерації, підпис, що підтверджує, що вони контролюють її, і доказ Merkle, який показує, що транзакція прив’язки до основного ланцюга має принаймні 100 підтверджень.

Процес кріплення набагато простіший. Користувач створює транзакцію, яка записує біткойни на Liquid за допомогою OP_RETURN, містить адресу для надсилання в основному ланцюзі та спеціальний доказ нульового знання від одного з членів федерації (який прихований). Коли члени федерації побачать таку транзакцію з дійсним підтвердженням членства, вони підпишуть заяву про зняття коштів у системі mainchain. Підтвердження реалізовано для запобігання шахрайським або недійсним зняттям коштів і дозволяє будь-якому члену федерації, який надає підтвердження, застосувати білий список або обмеження на відключення. Будь-хто може вільно прив’язувати біткойн до мережі Liquid, але для прив’язки потрібні стосунки з членом федерації.

Що стосується безпеки керування ключами та обробки, Blockstream розробив апаратні модулі безпеки (HSM) для обробки ключів і виконання операцій підписання. Ці пристрої захищають ключі, які використовуються для підписання блоків і входів/виходів, захищаючи їх від несанкціонованого втручання або вилучення ключів. Щоб забезпечити певні засоби відновлення у разі втрати ключів несправними пристроями, а також захистити від вилучення ключів із зловмисною метою, резервні копії кожного ключа учасника зберігаються в зашифрованому вигляді, щоб вимагати від цього учасника та Blockstream співпраці для розшифруйте ключ для завантаження в новий HSM. Жодна сторона не може розшифрувати резервну копію самостійно. Останньою лінією захисту від втрати ключа є ключі екстреного вилучення. Кожна адреса, на яку федерація надсилає монети для прив’язки, має два шляхи витрачання: необхідний поріг федерації та після приблизно місячного блокування часу (хоча тривалість часу можна змінити) необхідний поріг екстрених ключів. Це другий набір ключів, який може підтримуватися федерацією, іншою стороною або їх комбінацією, щоб забезпечити можливість відновлення монет у разі втрати забагато ключів федерації. Федерація регулярно переміщує монети в основному ланцюзі, які знаходяться на їхньому зберіганні, до закінчення терміну блокування, тому, доки федерація не зазнає невдач, цей екстрений шлях ніколи не буде використаний. Наразі Blockstream підтримує географічно розподілені ключі відновлення.

Нарешті, є функція під назвою «Динамічні федерації». Це дозволяє переважній більшості членів федерації оновлювати членство, додавати або видаляти учасників. Це робиться за допомогою оновлення програмного забезпечення для підпису після прийняття рішення про те, яких нових учасників додати або існуючих видалити, а потім через місячний період сигналізації. Якщо протягом одного місяця чотири п’ятих блоків сигналізували про зміну федерації, мережа «розгалужується», щоб розпізнати нову федерацію як підписувачів блоку. Тоді мережа починає використовувати нові адреси прив’язки з новою федерацією, але все ще розпізнає старі протягом додаткового місяця, щоб гарантувати, що жодна прив’язка не стане недійсною під час зміни федерації. Також не дозволяється видаляти стільки членів федерації, що їх не вистачить для підпису на вилучення зі старих адрес. Усі ці аспекти оновлень об’єднання є частиною консенсусних правил і забезпечуються/підтверджуються HSM.

Підщепа (RSK)

Rootstock — це об’єднаний бічний ланцюг із багатьма конструктивними відмінностями від Liquid. По-перше, це, по суті, копіювання клону Ethereum з точки зору функціональності. Він повністю підтримує Solidity, мову сценаріїв, яку використовує Ethereum, тому будь-який контракт, розгорнутий на Ethereum, легко переноситься на Rootstock. Обґрунтуванням для цього, очевидно, є те, що Ethereum має великий попит і може забезпечити функціональність, на яку не здатний Bitcoin. Очевидно, що існує багато недоліків і ризиків для архітектури Ethereum, але ви не можете заперечувати, що на неї є попит.

Ще одна велика відмінність з точки зору архітектури полягає в тому, що робить федерація — вони колективно керують мультипідписом, який зберігає кошти в основному ланцюзі, але федерація за звичайних обставин не бере участі в карбуванні блоків. Це робиться біткойн-майнерами за допомогою об’єднаного майнінгу, що дозволяє їм добувати біткойни та Rootstock одночасно. Хоча це не забезпечує суттєвої різниці в безпеці для біткойнів, прив’язаних до ланцюга Rootstock, воно забезпечує деякі для інших активів, випущених у сайдчейні. Федерація завжди може вкрасти біткойни в основному ланцюзі, якщо буде достатньо змови, але оскільки майнери фактично видобувають бічний ланцюг, це може продовжити і дозволити іншим активам продовжувати транзакції. Якщо ці інші активи мають достатню цінність, навіть якщо вони не забезпечені справжніми біткойнами, токен Rootstock BTC все одно повинен мати достатній ринковий попит, щоб платити комісії за використання інших активів, щоб стимулювати майнерів продовжувати майнінг.

Однак участь майнерів не є абсолютною. Поки більшість біткойн-майнерів також майнить Rootstock, вони повністю контролюють організацію транзакцій і їх видобуток у блоки, але якщо цей відсоток майнерів падає в діапазоні половини (або трохи нижче), існують консенсусні правила, які дозволяють федерація повинна підписати контрольно-пропускні пункти, щоб запобігти повторним поверненням до контрольно-пропускного пункту. Якщо швидкість хешування впаде суттєво, вони навіть зможуть взяти на себе роль підписувачів блоків, як члени федерації Liquid. Це дуже динамічна система, яка може функціонувати як без майнерів, так і без об’єднання, щоб забезпечити просування блокчейну.

Процес прив’язки дуже простий: надішліть біткойн на адресу прив’язки RSK, а потім дочекайтеся достатньої кількості підтверджень. Після того, як буде накопичено достатньо підтверджень, смарт-контракт Solidity на сайдчейні розпізнає транзакцію та зарахує її на обліковий запис на сайдчейні, який контролюється тим самим ключем, до якого було заблоковано UTXO, до якого ви прив’язали. Прив’язка також контролюється смарт-контрактом, який спілкуватиметься з HSM федерації, які підпишуть транзакцію зняття з основного ланцюга, коли це буде вказано в контракті.

Коли Roostock вперше запустив, все, що було потрібно для прив’язки, це більшість HSM федерації, які підписали транзакцію після того, як їм було вказано смарт-контракт на сайдчейні. У 2020 році вони запровадили новий механізм прив’язки під назвою POWPeg. Це оновлення дозволило HSM фактично перевірити докази SPV від майнерів. Тепер HSM відмовляються підписувати транзакції з прив’язкою, якщо більшість поточного набору майнерів RSK не будують транзакції з ініціації прив’язки. Модель безпеки в кінцевому підсумку зводиться до того, що HSM залишаються в безпеці, але якщо більшість із них не підроблено та ключі не вилучені, вони не підпишуть без достатнього підтвердження роботи, що підтверджує відключення.

Ліквідувати

Люди працюють над розробкою сайдчейнів уже вісім років поки ми пішли через чотири різних дизайнів (і є ще кілька: це лише ті, які отримали прихильність серед технічних біткойнерів), наразі немає нічого розгорнутого, крім об’єднаних ланцюгів. Об’єднані системи, можливо, не є безнадійним бічним ланцюгом, який хочеться багатьом людям, але вони все одно є дуже корисними системами — особливо в будь-якому контексті, де єдиний спосіб задовольнити ринковий попит — довірити одному зберігачу щось арбітражувати. Федерації одразу стають стандартним покращенням, розподіляючи ризик контрагента між кількома гравцями.

Ну, це в двох словах федеративні сайдчейни. Останній фрагмент, який буде наступним, присвячений усім недолікам і мінусам основних поточних пропозицій, принаймні кілька думок високого рівня про те, чого люди дійсно хочуть від «ідеального» сайдчейна і як потенційно цього досягти.

Це гостьовий пост від Shinobi. Висловлені думки повністю належать їм і не обов’язково збігаються з думками BTC Inc або Bitcoin Magazine.