Только медийное адаптивное
Только медийное адаптивное

2020 и последующие годы: потенциальные обновления Биткойн-протокола

2

Консенсусный слой Биткойна остается неизменным уже более двух лет. Со времени Segregated Witness (SegWit), который активировался в августе 2017 года, никаких обновлений протокола хард-форка или софт-форка вообще не было развернуто *, что стало самым длинным этапом Биткойна без согласованных разветвлений.

Но это может скоро закончиться: в настоящее время разрабатываются несколько обратно-совместимых мягких вилок. Оптимистично, некоторые из них могут начать функционировать в 2020 году — если они получат достаточную поддержку со стороны экосистемы Биткойн.

Это могут быть обновления протокола Биткойн в новом году … или, возможно, в новом десятилетии.

Шнорра / Taproot / Tapscript

Многие криптографы считают подписи Шнорра лучшим типом криптографических подписей в данной области. Они предлагают высокий уровень корректности, не страдают от податливости, относительно быстро проверяются и, возможно, наиболее интересно, позволяют выполнять математику с ними. Назовите одно конкретное преимущество для Биткойна: несколько подписей могут быть объединены в одну подпись, что может, например, экономически стимулировать транзакции CoinJoin, повышающие конфиденциальность.

Добавление сигнатур Шнорра в протокол Биткойн уже ведется. Но за прошедший год разработчики, работающие над предложением подписей Schnorr, такие как разработчики Blockstream Питер Уил, Джонас Ник и Энтони Таунс из Xapo, раскрыли еще более амбициозные планы. Подписи Schnorr будут предложены в рамках более крупного обновления протокола мягкой вилки под названием Taproot, предложенного участником Bitcoin Core Грегори Максвеллом, который сам был вдохновлен более старым предложением под названием MAST (Merkelized Abstract Syntax Tree).

(Фракции) биткойнов могут быть заблокированы таким образом, чтобы их можно было потратить при нескольких различных условиях, например, требующих тайм-локов, секретных номеров нескольких участников, чтобы согласиться разблокировать монеты. С MAST все различные условия хэшируются и включаются в дерево Меркле: компактную криптографическую структуру данных. Затем монеты будут по существу заперты в окончательном хеше этого дерева Меркле, Корня Меркля. Чтобы потратить монеты, вы только необходимо выявить условие, которое вы в конечном итоге используете. Альтернативные способы, которыми монеты могли быть разблокированы, остаются скрытыми навсегда.

Таким образом, Taproot основан на интересной реализации: независимо от того, насколько сложной, почти любая MAST-конструкция может (или должна) включать условие, которое позволяет всем участникам согласовать результат и вместе подписать расчетную транзакцию. Это «кооперативное закрытие» отменяет все остальные условия.

Taproot использует эту реализацию и использует подписи Schnorr для того, чтобы кооперативное взаимодействие выглядело как обычная транзакция. Упрощенно, кооперативное закрытие будет выполнено с агрегированной подписью, которая выглядит как обычная подпись. При этом MAST-конструкция остается полностью скрытой от внешнего мира! Это приносит пользу конфиденциальности и эффективности.

Интересное  Весы: Coinflex предлагает ставки на Facebook Coin

Taproot может также поставляться с обновленной версией языка программирования Биткойн, Script, называемой Tapscript. Это также упростит добавление новых функций («OP-кодов») в язык программирования Биткойн в дальнейшем.

Taproot не выглядит слишком спорным, хотя разработчики все еще обсуждают детали реализации.

Для дальнейшего чтения см. эта статья и эта статья,

Великая консенсусная очистка

Great Consensus Cleanup — это предлагаемая мягкая вилка от разработчика Square Crypto Мэтта Коралло. В отличие от большинства обновлений протоколов, включая другие обновления, включенные в этот список, Великая очистка консенсуса не предназначена для обогащения Биткойна новыми функциями или возможностями. Вместо этого, как следует из названия, эта программная ветвь устранит некоторые уязвимости в пограничном случае из протокола Биткойн.

Эти уязвимости носят технический характер и «скрываются от проблем». Они включают, например, дополнительные типы транзакций, которые требуют большой вычислительной мощности для проверки, избыточные приемы для обновления частей протокола и слабое место в алгоритме корректировки сложности Биткойна. В течение некоторого времени было известно, что эти уязвимости существовали, но, как правило, считается, что их использование будет слишком дорогостоящим, чтобы приносить прибыль, или что с такими уязвимостями будет относительно легко бороться, когда они произойдут. Тем не менее, их исправление сделает биткойн чуть более надежным, а разработку биткойнов — проще.

Основное возражение против (частей) Великой Консенсусной Очистки, вероятно, состоит в том, что некоторые из улучшений теоретически могут сделать некоторые существующие монеты (UTXOs) недействительными. Хотя очень маловероятно, что такие UTXO существуют вообще, невозможно точно знать, существуют ли они, и некоторые утверждают, что сделать их необязательными — это риск, который, в принципе, никогда не следует принимать.

Для дальнейшего чтения см. BIP, Обсуждение списка рассылки Bitcoin-dev и Биткойн Optech Newsletter # 36,

«Класс Noinput»

Биткойн-транзакции включают криптографические подписи, которые доказывают, что владелец открытого ключа действительно хочет потратить соответствующие монеты в этой конкретной транзакции. Но не вся сделка подписана. Какая часть транзакции подписана точно, указывается с помощью так называемого «флага sighash».

Теперь разработчик Blockstream Кристиан Декер и Xapo's Towns предлагают новый класс флагов sighash. Имея такие имена, как SIGHASH_NOINPUT, SIGHASH_ANYPREVOUT и SIGHASH_ANYPREVOUTANYSCRIPT, они предлагают аналогичное решение, поэтому мы будем называть все это «классом Noinput».

Если флаг sighash в классе Noinput включен в транзакцию, это означает, что выходные данные («принимающая» часть транзакции) и некоторые другие данные транзакции будут подписаны, но не входы («отправляющая» часть транзакции). Не подписывая входные данные, можно принять транзакцию даже после ее подписания и заменить другой, но совместимый ввод.

Чаще всего не будет никакого другого совместимого ввода. Подпись по-прежнему соответствует открытому ключу, и этот открытый ключ соответствует только определенной (дробной части) монете. Обмен случайным вводом нарушит эту ссылку и сделает транзакцию недействительной.

Интересное  Blockstack, децентрализованная альтернатива Google Docs

Но есть некоторые исключения, когда ввод может быть заменен. Примечательно, что транзакции Биткойн для нового типа протокола канала платежей Lightning Network, называемого Eltoo, могут быть предметом обмена их входных данных на совместимый вход. Это значительно упростит применение каналов платежей. В частности, ошибки и другие честные ошибки не приведут к потере всех средств в канале, и пользователи могут делать с гораздо меньшим количеством данных резервного копирования.

Основное возражение против класса Noinput заключается в том, что SIGHASH_NOINPUT, в частности, может быть небезопасным, если используется неправильно. SIGHASH_ANYPREVOUT и SIGHASH_ANYPREVOUTANYSCRIPT решают эту проблему (и делают ее совместимой с Taproot), но за счет большей сложности. Некоторые также предполагают, что OP_CHECKTEMPLATEVERIFY (см. Ниже) или OP_cat (отключенный код OP, который может быть повторно включен, возможно, через Tapscript) могут предложить аналогичные преимущества.

Для дальнейшего чтения см. эта статья,

OP_CHECKTEMPLATEVERIFY

OP_CHECKTEMPLATEVERIFY (CTV), ранее известный как OP_SECURETHEBAG, — это новый код OP, предложенный участником Bitcoin Core Джереми Рубином. В качестве основного преимущества он может помочь сгладить перегрузку сети Биткойн и плату в пиковые часы, эффективно увеличив пропускную способность сети.

В частности, CTV, в некотором смысле, позволит разделить транзакцию Биткойн на две транзакции. «Отправляющая» половина транзакции будет включать входные данные, в основном адреса, на которые отправляются монеты. из, «Принимающая» часть транзакции включает в себя выходные данные, в основном адреса, по которым отправляются монеты. в,

Две половины будут связаны друг с другом через специальный вывод, включенный в «отправляющую» транзакцию, который называется «подтвержденный вывод». Зафиксированный вывод будет содержать криптографический хэш: кажущаяся случайной, но относительно короткая строка чисел, которая служит уникальный серийный номер, связывающий его с «принимающей» транзакцией. Монеты, которые «отправлены» в транзакции «отправка», могут быть «получены» только транзакцией «получение».

Хитрость заключается в том, что обе «половины» — «отправляющая» и «получающая» транзакция — передаются в сеть с существенным отличием. Транзакция «отправка» включает в себя относительно большую комиссию, чтобы быстро ее подтвердить. «Принимающая» транзакция включает в себя относительно низкую комиссию, а это может занять некоторое время для подтверждения.

Ожидание подтверждения транзакции с низкой комиссией не должно иметь большого значения для получателей монет. Как только транзакция «отправка» подтверждена, она гарантирует, что все деньги гарантированы транзакции «получение». Средства заякорены в блокчейне и больше некуда идти, кроме как получателям.

Если получателям необходимо ускорить «получающую» транзакцию, например, потому что они должны повторно тратить монеты, они могут просто потратить свои средства прямо из неподтвержденной «получающей» транзакции. Если комиссионные за новую транзакцию достаточно высоки, чтобы компенсировать это, транзакция «получения» и новая транзакция будут подтверждены быстро. (Этот трюк называется «Ребенок платит за родителя».) Еще более интересно, что CTV предоставляет более эффективные решения, разбивая «получающую» транзакцию на более мелкие транзакции, называемые древовидными платежами.

Интересное  SE Digital: Таиланд получает первый портал ICO

Основное возражение против CTV, вероятно, состоит в том, что могут быть лучшие и / или более общие способы достижения того же самого. (Более общее решение обычно упоминается как Соглашения.) Некоторые также предполагают, что класс Noinput или OP_cat могут предложить аналогичные преимущества.

Для дальнейшего чтения см. эта статья,

DrivePain BIPs

Боковые цепи — это цепочки блоков, которые «привязаны» к блокчейну биткойнов, что позволяет биткойнам эффективно «перемещаться» из блокчейнов биткойнов в боковую цепь и обратно. Как только монеты окажутся на боковой цепочке, они будут подчиняться правилам протокола этой цепочки блоков, которые могут быть такими же разнообразными, как любая существующая сегодня цепочка блоков. Например, может быть «боковая цепочка Zcash» для конфиденциальности, «боковая цепочка Ethereum» для определенных умных контрактов или «цепочка больших блоков» для транзакций блокчейна с низкой комиссией.

Некоторые боковые цепочки уже существуют, в частности, Blockstream Liquid (в основном для межбанковских переводов средств) и RSK Labs 'RSK (“Ethereum sidechain”). Это «федеративные боковые цепи»: мост между блокчейном Биткойна и боковой цепью управляется «федерацией» известных компаний в космосе. По сути, они контролируют адрес с множеством подписей в цепочке биткойнов и совместно подписывают, чтобы «перемещать» монеты взад и вперед.

Вместо этого приводные цепи будут защищены майнерами биткойнов: те же майнеры, которые обеспечивают хэш-мощность, которая уже обеспечивает блокчейн биткойнов. «Перемещение» средств из боковой цепи обратно в основную цепь потребует большей части хэш-мощности в течение длительного периода времени. Кроме того, цепочки приводов будут объединены, что означает, что мощность хэша в цепочке биткойнов также защищает боковую цепочку.

Чтобы реализовать это, разработчик Tierion Пол Сторц и псевдоним CryptAxe предложили две мягкие вилки. Первый, называемый Hashrate Escrows, будет действовать, чтобы заблокировать средства в контракте на блокчейн Биткойна («переместить» их в боковую цепь), чтобы разблокировать его только после того, как будет достигнут достаточный уровень хэш-рейтинга, чтобы разблокировать средства («переместить» монеты обратно). , Вторая мягкая вилка, получившая название Blind Merged Mining, позволила бы обеспечить безопасность боковой цепи той же хэш-мощностью, что и у цепочки биткойнов.

Приводные цепочки несколько противоречивы, потому что (утверждается, что) это даст больше возможностей майнерам биткойнов. Некоторые также предполагают, что слепое объединение майнинга может быть достигнуто с помощью класса Noinput.

Для дальнейшего чтения см. drivechain.info и Обсуждение списка рассылки Bitcoin-dev,* В зависимости от вашего определения «жесткая вилка» и «мягкая вилка», можно утверждать, что ошибка инфляции, включенный в версии Bitcoin Core в 2017 и 2018 годах, был исправлен с помощью мягкого форка в 2018 году. Но даже если он считается мягким, что сомнительно, это вряд ли можно считать обновлением протокола.

. (tagsToTranslate) Приводные цепи (t) noinput (t) обновления протокола (t) Schnorr (t) Taproot (t) большая согласованная очистка

Только медийное адаптивное
Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

elit. Nullam suscipit tristique ut eget Praesent risus amet,