Sidechain liên kết là triển khai Sidechain có thể nâng cấp ban đầu của Bitcoin

Đây là một bài xã luận quan điểm của Shinobi, một nhà giáo dục tự học trong không gian Bitcoin và người dẫn chương trình podcast Bitcoin theo định hướng công nghệ.

Sidechain liên kết hiện là loại sidechain Bitcoin duy nhất được triển khai (bài báo gần đây nhất tại đây). Ý tưởng sử dụng hệ thống đồng thuận và chốt liên kết thực sự là một phụ lục trong sách trắng sidechain gốc. Không có thiết kế cụ thể cho bất kỳ loại chốt hai chiều nào liên quan đến người khai thác, do đó, chốt liên kết được mô tả như một cách để triển khai sidechain ngay bây giờ và nâng cấp lên chốt được xác minh hai chiều bằng cách sử dụng bằng chứng xác minh thanh toán đơn giản (SPV) tương tự như Gì chuỗi mềm làm, khi thứ gì đó được thiết kế cụ thể, an toàn và có thể triển khai được. Người ta cũng chỉ ra rằng về mặt khuyến khích, đối với các hệ thống rất nhỏ, việc sử dụng chốt dựa trên công cụ khai thác có thể nguy hiểm vì chúng có thể đánh cắp từ một nhóm rất nhỏ người mà không có nhiều sự đồng thuận về việc làm bất cứ điều gì từ hệ thống Bitcoin rộng lớn hơn. . Liên kết có thể hữu ích cho các hệ thống nhỏ hơn, nơi nhóm người dùng không đủ lớn để ngăn cản những người khai thác ăn cắp tiền.

Ý tưởng chung là tạo ra một blockchain một cách hiệu quả trong đó một nhóm các bên đáng tin cậy được chọn sẽ lưu ký bitcoin được gắn vào hệ thống bằng cách sử dụng multisig và tạo ra các khối trên sidechain, ký chúng bằng khóa mật mã thay vì sử dụng bằng chứng công việc. Toàn bộ mô hình bảo mật dựa trên việc có một lượng lớn những người tham gia riêng biệt trong nhóm hoặc liên đoàn, phân bố rất theo địa lý và được công chúng biết đến.

Các liên đoàn sử dụng một ngưỡng thành viên cho cả việc giám sát bitcoin trên chuỗi chính và ký hiệu khối, tức là 5/7 multisig. Việc này được thực hiện thay vì yêu cầu cả bảy thành viên phải ký tên để cân bằng hai rủi ro chính của một hệ thống như vậy: trộm cắp và mất mát. Liên đoàn cùng nhau có thể đánh cắp tất cả số tiền bị khóa trong một sidechain liên kết nếu họ chọn hợp tác cùng nhau để làm như vậy; đây là lý do tại sao toàn bộ mô hình bảo mật dựa trên nhiều tác nhân khác nhau ở nhiều khu vực pháp lý khác nhau. Bạn muốn nó cực kỳ khó khăn và khó có khả năng nhiều chính phủ khác nhau hợp tác để buộc một liên đoàn làm điều gì đó độc hại, vì vậy bạn muốn cần một số lượng lớn người ký vào các văn bản. Mặt khác, nếu bạn yêu cầu tất cả bảy thành viên ký mọi thứ thì chỉ cần một thành viên mất quyền truy cập vào chìa khóa của họ sẽ dẫn đến mất vĩnh viễn tất cả số tiền trong sidechain. Do đó yêu cầu phải có đa số thành viên ký chứ không phải tất cả. Điều này để lại một số sai sót trong trường hợp mất chìa khóa trong khi vẫn yêu cầu một số lượng lớn thành viên bị ép buộc hoặc âm mưu dẫn đến trộm tiền.

Điều này làm cho mô hình bảo mật của hệ thống trở nên hai chiều về ngưỡng bảo mật. Như đã nêu trước đây, để số tiền được chủ động đánh cắp, 5 trong số 7 người tham gia trong tình huống giả định này phải thông đồng hoặc bị ép buộc thông đồng để đánh cắp tiền của sidechain. Tuy nhiên, chỉ có ba trong số bảy người tham gia phải làm mất, phá hủy hoặc bị buộc phải vô hiệu hóa chìa khóa của họ để khiến quỹ sidechain bị đóng băng và không thể di chuyển – có thể là vĩnh viễn. Các ngưỡng là một hành động cân bằng giữa hai rủi ro này.

Cả hai đều cần phải đồng thời đủ cao để cả hai trường hợp xấu nhất khó có thể xảy ra.

Ngoài các thuộc tính cốt lõi này, còn có mức độ tự do lớn trong cách bạn có thể triển khai một sidechain liên kết, cả về cách tự thiết kế sidechain cũng như cách xử lý việc quản lý khóa cho ký khối và khóa lưu ký chốt.

Chất lỏng

Liquid là sidechain liên kết đầu tiên được triển khai trên Bitcoin, được thiết kế cho các giao dịch riêng tư giữa các sàn giao dịch và phát hành các tài sản khác như stablecoin hoặc token vốn cổ phần. Cơ sở mã của nó được xây dựng gần như hoàn toàn dựa trên chính Bitcoin. Một trong những tính năng cốt lõi của mạng Liquid là việc triển khai Giao dịch bí mật, một tính năng sử dụng bằng chứng phạm vi mật mã để ẩn số tiền được gửi trong giao dịch nhưng vẫn cung cấp sự đảm bảo theo một số giả định nhất định rằng không có khoản tiền nào được chi tiêu mà không tồn tại. Liquid cũng được triển khai Tài sản bí mật, phần mở rộng của Giao dịch bí mật. Tài sản bí mật ẩn mã thông báo nào đang được chi tiêu ngoài số tiền.

Hai tính năng này kết hợp với nhau sẽ cung cấp một giải pháp mạnh mẽ cho một trong những thiếu sót lớn có thể xảy ra với sidechain liên kết: kiểm duyệt. Đa số ngưỡng (trong liên đoàn 5 trên 7 giả định của chúng tôi ở trên) đều có thể đồng ý kiểm duyệt các giao dịch hoặc UTXO cụ thể nếu tất cả họ đều có lý do, chẳng hạn như hoạt động bất hợp pháp bị nghi ngờ hoặc đã xác nhận. Trong trường hợp như vậy, họ thậm chí sẽ có động cơ hợp lý để làm như vậy, để không tạo cho chính phủ một lý do nào để theo đuổi toàn bộ hệ thống. Giao dịch/Tài sản bí mật có thể cung cấp mức độ riêng tư đủ cao mà ngay cả khi liên đoàn có lý do để kiểm duyệt một số loại giao dịch nhất định, họ sẽ rất khó chọn ra chúng để làm như vậy.

Giao dịch chốt trên Liquid là một quy trình gồm hai bước tương đối đơn giản. Người dùng muốn đăng nhập sẽ lấy địa chỉ multisig của liên kết và sau đó “tinh chỉnh” từng khóa công khai liên quan đến nó bằng cách sử dụng trả theo hợp đồng bằng địa chỉ Liquid mà họ kiểm soát để tạo khóa công khai mới. Các thành viên liên kết có thể lấy được các khóa riêng phù hợp sau khi họ tìm hiểu địa chỉ Liquid được sử dụng. Cho đến khi thông tin đó được tiết lộ, không ai, kể cả liên đoàn, biết rằng giao dịch đến địa chỉ được điều chỉnh này là một khoản chốt Liquid. Sau đó, người dùng phát giao dịch trên chuỗi chính và chờ 100 xác nhận. Sau khi xác nhận đã hoàn tất, người dùng có thể gửi giao dịch trên mạng Liquid để gửi tiền cho chính họ. Giao dịch này sử dụng một đầu vào đặc biệt chứa địa chỉ Liquid mà họ đã điều chỉnh các khóa của liên đoàn, một chữ ký chứng minh họ kiểm soát nó và bằng chứng Merkle cho thấy giao dịch chốt vào chuỗi chính có ít nhất 100 xác nhận.

Quá trình chốt đơn giản hơn nhiều. Người dùng xây dựng giao dịch đốt bitcoin trên Liquid bằng OP_RETURN, chứa địa chỉ để gửi đến trên chuỗi chính và bằng chứng không có kiến ​​thức đặc biệt từ một trong các thành viên liên đoàn (địa chỉ này bị ẩn). Khi các thành viên liên đoàn nhìn thấy một giao dịch như vậy có bằng chứng thành viên hợp lệ, họ sẽ ký rút tiền trên chuỗi chính. Bằng chứng được triển khai để ngăn chặn việc rút tiền gian lận hoặc không hợp lệ và cho phép bất kỳ thành viên liên đoàn nào cung cấp bằng chứng để thực thi danh sách trắng hoặc các hạn chế đối với việc chốt. Bất kỳ ai cũng có thể tự do gắn bitcoin vào mạng Liquid, nhưng cần phải có mối quan hệ với một thành viên liên đoàn để chốt.

Về mặt quản lý khóa và xử lý bảo mật, Blockstream đã phát triển Mô-đun bảo mật phần cứng (HSM) để xử lý khóa và thực hiện các hoạt động ký. Các thiết bị này bảo mật các khóa được sử dụng để ký khối và đăng nhập/xuất, giữ chúng an toàn trước việc giả mạo hoặc trích xuất khóa. Để cung cấp một số phương tiện khôi phục trong trường hợp thiết bị bị mất khóa nhưng cũng để bảo vệ khỏi việc khai thác khóa cho mục đích xấu, các bản sao lưu của từng khóa thành viên được duy trì mã hóa theo cách yêu cầu cả thành viên đó và Blockstream hợp tác để giải mã khóa để tải vào HSM mới. Không bên nào có thể tự mình giải mã bản sao lưu. Tuyến phòng thủ cuối cùng chống lại việc mất chìa khóa là chìa khóa Rút tiền khẩn cấp. Mỗi địa chỉ mà liên đoàn quét các đồng tiền chốt để có hai đường dẫn chi tiêu: ngưỡng bắt buộc của liên đoàn và sau khoảng thời gian khoảng một tháng (mặc dù khoảng thời gian có thể thay đổi), ngưỡng bắt buộc của các khóa khẩn cấp. Đây là bộ khóa thứ hai có thể được liên đoàn, một bên khác hoặc sự kết hợp của chúng duy trì để đảm bảo có thể lấy lại tiền nếu mất quá nhiều khóa liên đoàn. Liên đoàn thường xuyên di chuyển các đồng xu trên chuỗi chính trong sự giám sát của họ trước khi hết thời gian, vì vậy miễn là liên đoàn không thất bại, con đường khẩn cấp này sẽ không bao giờ có thể sử dụng được. Hiện tại Blockstream duy trì các khóa khôi phục được phân bổ theo địa lý.

Cuối cùng, có một chức năng được gọi là “Liên kết động”. Điều này cho phép phần lớn liên đoàn cập nhật tư cách thành viên, thêm hoặc xóa thành viên. Điều này được thực hiện thông qua bản cập nhật phần mềm cho phần mềm ký sau khi quyết định thêm thành viên mới nào hoặc xóa thành viên hiện có và sau đó là khoảng thời gian báo hiệu kéo dài một tháng. Nếu, trong một tháng, 4/5 số khối được báo hiệu thay đổi liên kết, thì mạng sẽ “phân nhánh” để công nhận liên đoàn mới là người ký khối. Sau đó, mạng bắt đầu sử dụng các địa chỉ chốt mới với liên kết mới nhưng vẫn nhận ra các địa chỉ cũ trong một tháng bổ sung để đảm bảo không có địa chỉ chốt nào bị vô hiệu trong quá trình thay đổi liên kết. Cũng không được phép loại bỏ quá nhiều thành viên liên đoàn đến mức không còn đủ người để ký rút tiền từ địa chỉ cũ. Tất cả các khía cạnh của việc nâng cấp liên đoàn này là một phần của các quy tắc đồng thuận và được HSM thực thi/xác nhận.

Gốc ghép (RSK)

Rootstock là một sidechain liên kết có nhiều điểm khác biệt về thiết kế so với Liquid. Thứ nhất, về cơ bản nó là một bản sao sao chép-dán của Ethereum về mặt chức năng. Nó hỗ trợ đầy đủ Solidity, ngôn ngữ kịch bản được Ethereum sử dụng, do đó, bất kỳ hợp đồng nào được triển khai trên Ethereum đều có thể được chuyển sang Rootstock một cách dễ dàng. Lý do để làm điều này rõ ràng là Ethereum có rất nhiều nhu cầu và có thể cung cấp chức năng mà Bitcoin không có khả năng. Rõ ràng, có rất nhiều nhược điểm và rủi ro đối với kiến ​​trúc của Ethereum, nhưng bạn không thể phủ nhận là có nhu cầu về nó.

Một điểm khác biệt lớn khác về mặt kiến ​​trúc là những gì liên đoàn thực hiện - họ cùng nhau quản lý một multisig để quản lý tiền trên chuỗi chính, nhưng liên đoàn trong những trường hợp bình thường không tham gia vào việc đúc các khối. Điều này được thực hiện bởi những người khai thác Bitcoin thông qua hoạt động khai thác hợp nhất, cho phép họ khai thác Bitcoin và Rootstock cùng một lúc. Mặc dù điều này không mang lại sự khác biệt có ý nghĩa về mặt bảo mật đối với Bitcoin được gắn vào chuỗi Rootstock, nhưng nó lại cung cấp một số khác biệt cho các tài sản khác được phát hành trên chuỗi bên. Liên đoàn luôn có thể đánh cắp Bitcoin trên chuỗi chính nếu có đủ sự thông đồng, nhưng vì các thợ mỏ thực sự khai thác chuỗi bên nên nó có thể tiếp tục và cho phép các tài sản khác tiếp tục được giao dịch. Nếu những tài sản khác đó có đủ giá trị, ngay cả khi không được hỗ trợ bởi bitcoin thật, mã thông báo Rootstock BTC vẫn phải có đủ nhu cầu thị trường để trả phí sử dụng các tài sản khác nhằm khuyến khích người khai thác tiếp tục khai thác.

Tuy nhiên, sự tham gia của các thợ mỏ không phải là tuyệt đối. Miễn là phần lớn các công cụ khai thác Bitcoin cũng đang khai thác Rootstock, họ có toàn quyền kiểm soát việc tổ chức các giao dịch và khai thác chúng thành các khối, nhưng nếu phần trăm công cụ khai thác đó giảm xuống phạm vi một nửa (hoặc thấp hơn một chút), thì sẽ có các quy tắc đồng thuận cho phép liên đoàn ký các điểm kiểm tra để ngăn chặn việc tổ chức lại trước điểm kiểm tra. Nếu tỷ lệ băm giảm mạnh hơn mức đó, họ thậm chí có khả năng đảm nhận vai trò người ký tên khối, giống như các thành viên liên đoàn của Liquid. Đó là một hệ thống rất năng động, có thể hoạt động mà không cần người khai thác và không cần liên đoàn để giữ cho chuỗi khối phát triển về phía trước.

Quá trình đăng nhập rất đơn giản: gửi bitcoin đến địa chỉ đăng nhập RSK và sau đó đợi đủ xác nhận. Sau khi đã có đủ xác nhận, hợp đồng thông minh Solidity trên sidechain sẽ nhận ra giao dịch và ghi có vào tài khoản trên sidechain được kiểm soát bằng cùng khóa mà UTXO mà bạn đã gắn vào đã bị khóa. Pegging-out cũng được kiểm soát bởi một hợp đồng thông minh, hợp đồng này sẽ liên lạc với HSM của liên đoàn, hợp đồng này sẽ ký một giao dịch rút tiền trên chuỗi chính khi được hợp đồng yêu cầu.

Khi Roostock lần đầu tiên ra mắt, tất cả những gì cần thiết để chốt là phần lớn các HSM liên đoàn ký giao dịch sau khi được hợp đồng thông minh trên sidechain yêu cầu. Vào năm 2020, họ đã triển khai một cơ chế chốt mới gọi là POWPeg. Bản nâng cấp này cho phép HSM thực sự xác thực bằng chứng SPV từ các thợ mỏ. Các HSM hiện từ chối ký các giao dịch chốt ra trừ khi phần lớn nhóm công cụ khai thác RSK hiện tại được xây dựng dựa trên giao dịch từ quá trình bắt đầu chốt ra. Mô hình bảo mật cuối cùng tập trung vào việc HSM vẫn được bảo mật, nhưng trừ khi phần lớn trong số chúng bị giả mạo và các khóa được trích xuất, chúng sẽ không ký nếu không có bằng chứng xác thực đầy đủ về bằng chứng công việc để chốt.

Đóng ra

Mọi người đã nghiên cứu thiết kế sidechain được 8 năm rồi và trong khi chúng tôi đã đi qua bốn các thiết kế khác nhau (và còn một số thiết kế khác: đây chỉ là những thiết kế thu hút được sự chú ý của các Bitcoiner kỹ thuật), hiện không có gì được triển khai ngoại trừ các chuỗi liên kết. Các hệ thống liên kết có thể không phải là sidechain không đáng tin cậy mà nhiều người mong muốn, nhưng chúng vẫn là những hệ thống rất hữu ích — đặc biệt là trong bất kỳ bối cảnh nào mà cách duy nhất để đáp ứng nhu cầu thị trường là tin tưởng một người giám sát duy nhất để phân xử một vấn đề nào đó. Các liên đoàn ngay lập tức trở thành một cải tiến mặc định bằng cách phân tán rủi ro đối tác cho nhiều người chơi.

Chà, tóm lại đó là sidechains được liên kết. Phần cuối cùng tiếp theo sẽ đề cập đến tất cả những nhược điểm và tiêu cực của các đề xuất chính hiện tại, ít nhất là một số suy nghĩ cấp cao về những gì mọi người thực sự muốn từ một sidechain “hoàn hảo” và cách để có thể đạt được điều đó.

Đây là một bài đăng của Shinobi. Các ý kiến ​​được bày tỏ hoàn toàn là của riêng họ và không nhất thiết phải phản ánh ý kiến ​​của BTC Inc hoặc Tạp chí Bitcoin.