Вступ
Розвиток Біткойн на сьогоднішній день фокусується на двох основних проблемах: (1) масштабування і (2) приватність. Звичайні пропозиції щодо Біткойн передбачають додавання нових опкодів та інструментів. Але стара ідея повертається, яка може зробити транзакції більш приватними та безпосередніми. Зараз кожна Біткойн транзакція транслюється по всій мережі для верифікації. Це ефективний спосіб запобігання подвійній витраті, але це також означає, що розкривається більше інформації, ніж необхідно. Це призводить до важких обчислювальних вимог, високих витрат та масштабування, яке важко здійснити. Але що, якщо переміщення частини процесу транзакції на стороні клієнта не тільки підвищить ефективність, але й відкриє нову еру приватності в Біткойн?
У нашій нещодавно опублікованій статті компанія Blockstream спільно з Alpen Labs та ZeroSync представляє новий протокол захищеного CSV, який є вдосконаленням клієнтської перевірки (CSV) та пропонує справді приватні транзакції. Цей новий протокол є значним кроком у напрямку підвищення конфіденційності транзакцій з Біткойн та має потенціал підвищити пропускну здатність транзакцій від 11 на секунду до понад 100 на секунду завдяки деяким додатковим заходам, про які ми розкажемо в цьому дописі блогу.
Цей пост пропонує загальний огляд протоколу захищеного CSV, який спрямований на покращення продуктивності блокчейну першого рівня, залишаючись повністю сумісним з Біткойн. Розроблений спільними зусиллями Джонаса Ніка, Ліама Ігена та Робіна Лінуса. Ось історія захищеного CSV та чому він має потенціал змінити все.
Біткойн Тоді і Зараз
Проблема подвійного витрачання: Як Біткойн вирішив її
Перед тим, як з’явився Біткойн, широко вважалося, що створення надійної цифрової валюти неможливе без довіреного посередника. Проблема подвійного витрачання означала, що немає способу гарантувати, що “цифрова монета” не може бути витрачена більше одного разу. Це була фундаментальна помилка, яка завадила цифровій валюті стати реальністю.
Потім, у 2009 році, Сатоші вирішив цю проблему, представивши спільний громадський реєстр, який називається блокчейном. Замість того, щоб покладатися на одного довіреного органу, Біткойн використовує мережу вузлів на спільному громадському реєстрі, де кожна угода реєструється та перевіряється. Це забезпечує те, що кожна монета є унікальною, що робить неможливим витратити одну й ту ж монету двічі.
Коли транзакція з Біткойн добавляється до ланцюжка, вона слідує цьому процесу:
- Гаманець користувача підписує транзакцію та транслює її в мережу Біткойн.
- Повні вузли в мережі перевіряють транзакцію, переконуючись, що все в порядку.
- Транзакція потім включається в блок, підтверджується та постійно записується в загальнодоступний реєстр.
Під час валідації вузли перевіряють існування монет, перевіряють правильність підпису та дотримуються критичного правила подвійного витрати - переконуючись, що кожна монета витрачається тільки один раз. Головна мета цього реєстру полягає в тому, щоб зберігати порядок, чітко показуючи, кому належать які монети та коли вони перемістилися.
Мета рахунку полягає в тому, щоб тримати транзакції в ордер, щоб було зрозуміло, кому належать монети і коли вони були відправлені.
З самого початку розробники Біткойну постійно повертаються до одного й того ж питання: чи справді це найкращий і найбільш приватний спосіб обробки транзакцій? Як ми можемо зробити його більш економним, ефективним і приватним?
Проблема приватності: публічні транзакції
Найбільшою проблемою конфіденційності Біткойну є те, що транзакції з біткойном відображаються відкрито на блокчейні. Сатоші побачив цю вразливість ще на початку. У оригінальному білому папері він запропонував просте рішення: користувачі повинні створювати нові ключі для кожної транзакції та уникати повторного використання адрес.
Ідея полягала в ускладненні пов’язання транзакцій з одним власником. Проте на практиці, з усіма доступними сьогодні методами аналізу ланцюжка, забезпечення конфіденційності набагато складніше, ніж здається. Навіть із новими адресами, посилання транзакцій та визначення шаблонів стали легшими для тих, хто має намір відстежувати діяльність користувачів.
У відповідь, протоколи, спрямовані на конфіденційність, такі як Zcash, впроваджують новаторські способи приховання деталей транзакцій за допомогою більш високорівневої криптографії та таких речей, як zk-SNARKs. Але ці методи мають значні компроміси: транзакції більші, що робить процес підтвердження для вузлів більш інтенсивним за ресурсами та дорогим для підтвердження.
Проблема комунікації: комунікація неефективна
У дизайні Біткойну майнінг виконує дві фундаментальні цілі: (1) доказ публікації транзакцій, та (2) забезпечення згоди щодо ордеру транзакцій. Однак функції Біткойну також переплітають ці основні завдання з менш важливими завданнями, як от перевірка транзакцій та випуск монет.
На всіх блокчейнах, чи то Біткойн, Ethereum, Zcash, чи Dogecoin, процес транзакції завжди виглядає однаково: гаманці підписують транзакції, розсилають їх мережі, і повноцінні вузли їх перевіряють. Але чи дійсно необхідно перевіряти кожну транзакцію безпосередньо на блокчейні?
Ми вважаємо, що є кращий спосіб. Ідея відстежується до відкриття 2013 року, коли Пітер Тодд вперше згадав про перевірку клієнта. У цьому списку розсилки він запитує: «З урахуванням лише доказів публікації та згоди на порядок транзакцій, чи ми можемо створити успішну крипто-монету? Дивно, відповідь така: так!»
Замість того, щоб вимагати від кожного повного вузла перевірки кожної транзакції, CSV дозволяє вам надсилати монети з доказом їх валідності безпосередньо отримувачу. Це означає, що навіть якщо блок містить недійсну транзакцію, повні вузли не будуть відхиляти її. Результат? Менше комунікації у блокчейні та більш ефективна загалом.
CSV: Рішення для масштабування Peer-to-Peer
CSV зміщує відповідальність за перевірку транзакцій з кожного вузла в мережі на окремих отримувачів транзакцій. Це робить Біткойн ще більш пір-до-піра. Уявіть, якщо б нам не довелося використовувати блокчейн для зберігання повних деталей транзакцій. Замість детальної, пов’язаної з ідентифікацією транзакції ви бачили б лише простий 64-байтовий нуліфікатор, абсолютно нічому не розумний для кожного, хто дивиться на загальнодоступний запис в блокчейні, але важливий для відправника та отримувача.
Коли кожен вузол повинен перевіряти кожну транзакцію, це забиває мережу і сповільнює її роботу. Перенесення перевірки транзакцій на бік клієнта дозволяє значно зменшити обсяг даних, збережених на блокчейні, - від 560 вагових одиниць (WU) в середньому до чогось наближеного до 64 WU, що відповідає приблизно 8,75 разів меншому розміру, роблячи його більш струнким та ефективним.
Дотримання протоколу надає Біткойну вражаючий зріст масштабованості, дозволяючи користувачам обробляти майже в 10 разів більше транзакцій — близько 100 на секунду.
Завтра Біткойн
Ви, напевно, думаєте: “Це все звучить чудово, але як це насправді працює, і які тут компроміси?”
Як Shielded CSV робить Біткойн більш приватним?
Протоколи CSV, як правило, покращують конфіденційність порівняно з прозорими транзакціями блокчейну, оскільки деяка інформація переміщується на сторону клієнта. Але в традиційних протоколах CSV, таких як RGB та Taproot Assets, коли монета відправляється, як відправник, так і отримувач можуть переглянути повну історію транзакцій.
У Shielded CSV ми використовуємо схеми, схожі на zk-SNARK, щоб “стиснути” докази, забезпечуючи, що жодна інформація про транзакцію не витікає. Це означає, що історія транзакцій залишається прихованою, пропонуючи кращу конфіденційність порівняно з існуючими протоколами.
Що таке нуліфікатор і як він запобігає подвійному витраці
При здійсненні платежу відправник безпосередньо передає транзакцію одержувачу. Невеликий фрагмент даних, отриманих з транзакції, записується в блокчейні і називається нульифікатором.
Повні вузли в мережі потрібні лише для виконання одноразової перевірки підпису Schnorr для кожного нульового CSV нуліфікатора. Одержувач перевіряє валідність монети та переконується, що нульіфікатор знаходиться в блокчейні, щоб зупинити будь-яке подвійне витрачання.
Інші протоколи CSV також мають нульові значення, але у багатьох випадках вони є повними транзакціями Біткойн, а не похідними «випадковими багатокутниками», які ми маємо тут. Нульові значення CSV забезпечують більш складний аналіз ланцюга.
Чи потрібен для захищеного CSV м’який або Хардфорк?
Захищений CSV не потребує м’якого або жорсткого форку. Він працює з Біткойн так, як є. CSV відокремлює перевірку транзакцій від правил консенсусу, що дає гнучкість без зміни основного протоколу. Оскільки блоки Біткойн можуть зберігати будь-який тип даних, різні CSV протоколи, такі як RGB, Taproot Assets або кілька версій Захищеного CSV, можуть існувати поруч без конфліктів.
Вузли не мають відхиляти блоки, що містять незнайомі дані. Замість цього вони повинні лише інтерпретувати дані на «клієнтському боці», якщо вони є для них важливими. Шляхом здійснення перевірки транзакцій, основна роль блокчейну зводиться до підтвердження даних транзакції в узгодженому ордері та запобігання подвійному витраці.
Чи дозволяє Shielded CSV мені здійснювати транзакції в Біткойн?
Shielded CSV працює окремо, використовуючи блокчейн Біткойн для запису нуліфікаторів та запобігання подвійного витрачання в межах протоколу CSV. Але для безшовних транзакцій інтеграція з Біткойном і далі потребує мостового рішення. Поточний протокол не розглядає деталі, як функціонуватиме місткість з BitVM, але ця область є предметом активних досліджень.
Зараз злиття можливе за допомогою довіреної сторони або федерації, але кінцева мета - це повноцінна відсутність довіри, яка усуває потребу в будь-яких посередниках. Досягнення цього означало б справжнє, безшовне спілкування між Біткойн та Shielded CSV, що дозволяє користувачам насолоджуватися підвищеною конфіденційністю без ушкодження бездовірних цінностей Біткойн. Це складне виклик, але той, який може переозначити масштабування та захист транзакцій Біткойн.
Прочитайте повний документ
Протокол Shielded CSV пропонує підхід до покращення масштабованості і конфіденційності Біткойн, що потенційно відкриває нову еру більш ефективних та безпечних транзакцій між ровесниками. Відкидаючи перевірку транзакцій на бік клієнта, він значно зменшує дані у блокчейні, що дозволяє збільшити продуктивність транзакцій та покращити конфіденційність - все це без необхідності в хардфорку або софтфорку. Якщо ви цікавитеся більш детальною інформацією про те, як працює цей протокол і які плюси та мінуси він має, я настійно рекомендую прочитати повну статтю «Shielded CSV: Приватна та ефективна перевірка на боці клієнта». Це може бути майбутнє Біткойну.
Це гостьовий пост від Кіари Біккерс. Висловлювання відображають виключно її власні думки і не обов’язково відображають думки BTC Inc або Журналу Біткойн.
