Федеративні бічні ланцюги є оригінальною оновленою реалізацією бічного ланцюга біткойна

Це редакція думки Шинобі, викладача-самоучки в біткойн-просторі та ведучого біткойн-подкастів, орієнтованого на технології.

Федеративні бічні ланцюги are currently the only deployed type of Bitcoin sidechain (the most recent paper тут). Ідея використання федеративної системи прив’язки та консенсусу була фактично додатком до оригінальні бічні ланцюги. Не було конкретного дизайну для будь-якого типу двосторонньої прив’язки за участю майнерів, тому об’єднану прив’язку було описано як спосіб розгортання сайдчейну зараз і оновлення до двосторонньої перевіреної прив’язки за допомогою доказів простої перевірки платежів (SPV), подібних до що м'які ланцюги do, when something was concretely designed that was safe and deployable. It was also pointed out that in terms of incentives, for very small systems it might be dangerous to use a miner-based peg as they could steal from a very small group of people without much consensus on doing anything about it from the wider Bitcoin system. Federations could be useful for smaller systems where the group of users isn’t big enough to be a disincentive for miners to steal coins.

The general idea is to effectively have a blockchain where a selected group of trusted parties custody bitcoin pegged into the system using multisig, and produce the blocks on the sidechain, signing them with cryptographic keys instead of using proof-of-work. The entire security model is based on having a decently large set of distinct participants in the group, or federation, that are very geographically distributed and are publicly known.

Federations use a threshold of members for both the custody of bitcoin on the mainchain and blocksigning, i.e., a 5-of-7 multisig. This is done instead of requiring all seven of the members to sign in order to balance the two major risks of such a system: theft versus loss. The federation together can steal all of the funds locked in a federated sidechain if they choose to cooperate together to do so; this is why the entire security model is based around many different actors in many different legal jurisdictions. You want it to be exceedingly difficult and unlikely that many different governments all cooperate in order to force a federation to do something malicious, so you want a large number of people needed to sign things. On the other hand, if you require all seven members to sign everything, then all it takes is a single member to lose access to their keys to result in permanent loss of all funds in the sidechain. Hence requiring a majority of members to sign, but not all of them. This leaves some margin of error for key loss while also still requiring a high number of members to be coerced or to conspire to result in a theft of funds.

Це робить модель безпеки системи двоспрямованою з точки зору порогів безпеки. Як зазначалося раніше, для того, щоб кошти були активно викрадені, п’ять із семи учасників цієї гіпотетичної ситуації повинні вступити в змову або бути примушеними до змови з метою викрадення коштів сайдчейну. Однак лише три з семи учасників повинні втратити, знищити або бути примушеними відключити свої ключі, щоб залишити кошти сайдчейну замороженими та неможливими для переміщення — можливо, назавжди. Порогові значення є балансуванням між цими двома ризиками.

Обидва вони одночасно повинні бути достатньо високими, щоб зробити обидва найгірші випадки малоймовірними.

Крім цих основних властивостей, існує великий ступінь свободи в тому, як ви можете реалізувати об’єднаний бічний ланцюг, як з точки зору того, як спроектувати сам сайдчейн, так і щодо того, як керувати ключами для підпису блоків і ключів зберігання прив’язок.

Рідина

Liquid was the first federated sidechain deployed on Bitcoin, designed for private transactions between exchanges for trading and issuance of other assets like stablecoins or equity tokens. Its codebase is built almost entirely on that of Bitcoin itself. One of the core features of the Liquid network was the implementation of Конфіденційні операції, функція, яка використовує криптографічні докази діапазону, щоб приховати суми, які надсилаються в транзакціях, але все ж надає гарантію за певних припущень, що не витрачаються гроші, яких не існує. Рідина також реалізована Конфіденційні активи, розширення конфіденційних транзакцій. Конфіденційні активи приховують, який токен витрачається на додаток до суми.

Ці дві функції в поєднанні забезпечують ефективне вирішення одного з великих недоліків, можливих у федеративному сайдчейні: цензури. Порогова більшість (у нашій гіпотетичній федерації 5 із 7 вище) може погодитися цензурувати конкретні транзакції чи UTXO, якщо всі вони матимуть на це підстави, наприклад підозрювана чи підтверджена незаконна діяльність. У такому випадку вони навіть матимуть раціональний стимул зробити це, щоб не дати урядам приводу переслідувати всю систему. Конфіденційні транзакції/активи можуть забезпечити досить високий рівень конфіденційності, що навіть якщо федерація має підстави цензурувати певні типи транзакцій, їй буде дуже важко вибрати їх для цього.

Транзакція прив’язки на Liquid є відносно простим двоетапним процесом. Користувач, який бажає підключитися, бере мультисиг-адресу федерації, а потім «налаштовує» кожен відкритий ключ, задіяний у ньому, використовуючи оплата за контрактом з адресою Liquid, яку вони контролюють, для створення нових відкритих ключів. Члени федерації можуть отримати відповідні закриті ключі, коли дізнаються про використану адресу Liquid. Поки ця інформація не буде розкрита, ніхто, навіть федерація, не знає, що транзакція на цю налаштовану адресу є прив’язкою Liquid. Потім користувач транслює транзакцію на мейнчейн і чекає 100 підтверджень. Після того, як підтвердження буде накопичено, користувач може відправити транзакцію в мережі Liquid, щоб надіслати свої монети собі. Ця транзакція використовує спеціальний вхід, який містить адресу Liquid, за допомогою якої вони налаштували ключі федерації, підпис, що підтверджує, що вони контролюють її, і доказ Merkle, який показує, що транзакція прив’язки до основного ланцюга має принаймні 100 підтверджень.

The peg-out process is much simpler. A user constructs a transaction that burns bitcoin on Liquid using OP_RETURN, contains an address to send to on the mainchain, and a special zero-knowledge proof from one of the federation members (which one is hidden). When federation members see such a transaction with a valid member proof, they will sign a withdrawal on the mainchain. The proof is implemented to prevent fraudulent or invalid withdrawals and allows whichever federation member is providing the proof to enforce whitelisting or restrictions on peg-outs. Anyone can freely peg bitcoin into the Liquid network, but a relationship with a federation member is required to peg-out.

Що стосується безпеки керування ключами та обробки, Blockstream розробив апаратні модулі безпеки (HSM) для обробки ключів і виконання операцій підписання. Ці пристрої захищають ключі, які використовуються для підписання блоків і входів/виходів, захищаючи їх від несанкціонованого втручання або вилучення ключів. Щоб забезпечити певні засоби відновлення у разі втрати ключів несправними пристроями, а також захистити від вилучення ключів із зловмисною метою, резервні копії кожного ключа учасника зберігаються в зашифрованому вигляді, щоб вимагати від цього учасника та Blockstream співпраці для розшифруйте ключ для завантаження в новий HSM. Жодна сторона не може розшифрувати резервну копію самостійно. Останньою лінією захисту від втрати ключа є ключі екстреного вилучення. Кожна адреса, на яку федерація надсилає монети для прив’язки, має два шляхи витрачання: необхідний поріг федерації та після приблизно місячного блокування часу (хоча тривалість часу можна змінити) необхідний поріг екстрених ключів. Це другий набір ключів, який може підтримуватися федерацією, іншою стороною або їх комбінацією, щоб забезпечити можливість відновлення монет у разі втрати забагато ключів федерації. Федерація регулярно переміщує монети в основному ланцюзі, які знаходяться на їхньому зберіганні, до закінчення терміну блокування, тому, доки федерація не зазнає невдач, цей екстрений шлях ніколи не буде використаний. Наразі Blockstream підтримує географічно розподілені ключі відновлення.

Нарешті, є функція під назвою «Динамічні федерації». Це дозволяє переважній більшості членів федерації оновлювати членство, додавати або видаляти учасників. Це робиться за допомогою оновлення програмного забезпечення для підпису після прийняття рішення про те, яких нових учасників додати або існуючих видалити, а потім через місячний період сигналізації. Якщо протягом одного місяця чотири п’ятих блоків сигналізували про зміну федерації, мережа «розгалужується», щоб розпізнати нову федерацію як підписувачів блоку. Тоді мережа починає використовувати нові адреси прив’язки з новою федерацією, але все ще розпізнає старі протягом додаткового місяця, щоб гарантувати, що жодна прив’язка не стане недійсною під час зміни федерації. Також не дозволяється видаляти стільки членів федерації, що їх не вистачить для підпису на вилучення зі старих адрес. Усі ці аспекти оновлень об’єднання є частиною консенсусних правил і забезпечуються/підтверджуються HSM.

Підщепа (RSK)

Rootstock is a federated sidechain with many design differences versus Liquid. Firstly, it is essentially a copy-paste clone of Ethereum in terms of functionality. It fully supports Solidity, the scripting language used by Ethereum, so that any contract deployed on Ethereum is trivially portable to Rootstock. The rationale for doing this is obviously that Ethereum has a lot of demand and can deliver functionality that Bitcoin is not capable of. Obviously, there are many downsides and risks to Ethereum’s architecture, but you can’t deny there is demand for it.

Another major difference in terms of architecture is what the federation does — they collectively manage a multisig that custodies the funds on the mainchain, but the federation does not in normal circumstances participate in minting blocks. This is done by Bitcoin miners through merged mining, allowing them to mine Bitcoin and Rootstock at the same time. While this provides no meaningful security difference for Bitcoin pegged into the Rootstock chain, it does provide some for other assets issued on the sidechain. The federation can always steal the Bitcoin on the mainchain if enough collude, but because miners actually mine the sidechain it can continue and allow the other assets to keep being transacted. If those other assets have enough value, even without being backed by real bitcoin, the Rootstock BTC token should still have enough market demand to pay fees to utilize other assets to incentivize miners to keep mining.

The involvement of miners isn’t absolute, though. As long as a majority of Bitcoin miners are also mining Rootstock, they are in total control of organizing transactions and mining them into blocks, but if that percent of miners drops into the range of half (or slightly lower), there are consensus rules allowing the federation to sign checkpoints preventing reorgs back before the checkpoint. If the hash rate drops more drastically than that they are even capable of taking over as blocksigners, like Liquid’s federation members. It’s a very dynamic system that can function both without miners and without the federation in order to keep the blockchain progressing forward.

The peg-in process is very simple: send bitcoin to the RSK peg-in address and then wait for enough confirmations. After enough confirmations have built up, a Solidity smart contract on the sidechain will recognize the transaction and credit it to an account on the sidechain controlled by the same key that the UTXO you pegged-in was locked to. Pegging-out is also controlled by a smart contract, which will communicate with the federation’s HSMs, which will sign a mainchain withdrawal transaction when told to by the contract.

Коли Roostock вперше запустив, все, що було потрібно для прив’язки, це більшість HSM федерації, які підписали транзакцію після того, як їм було вказано смарт-контракт на сайдчейні. У 2020 році вони запровадили новий механізм прив’язки під назвою POWPeg. Це оновлення дозволило HSM фактично перевірити докази SPV від майнерів. Тепер HSM відмовляються підписувати транзакції з прив’язкою, якщо більшість поточного набору майнерів RSK не будують транзакції з ініціації прив’язки. Модель безпеки в кінцевому підсумку зводиться до того, що HSM залишаються в безпеці, але якщо більшість із них не підроблено та ключі не вилучені, вони не підпишуть без достатнього підтвердження роботи, що підтверджує відключення.

Ліквідувати

Люди працюють над розробкою сайдчейнів уже вісім років поки ми пішли через чотири different designs (and there are a few more out there: these are just the ones that have gotten traction with technical Bitcoiners), there is nothing currently deployed except federated chains. Federated systems might not be the trustless sidechain that many people want, but they are still very useful systems — especially in any context where the only way to meet a market demand is to trust a single custodian to arbitrate something. Federations immediately become a default improvement by spreading the counterparty risk around to multiple players.

Ну, це в двох словах федеративні сайдчейни. Останній фрагмент, який буде наступним, присвячений усім недолікам і мінусам основних поточних пропозицій, принаймні кілька думок високого рівня про те, чого люди дійсно хочуть від «ідеального» сайдчейна і як потенційно цього досягти.

Це гостьовий пост від Shinobi. Висловлені думки повністю належать їм і не обов’язково збігаються з думками BTC Inc або Bitcoin Magazine.