Charlie Lee, twórca Litecoina, ogłosił niedawno plan zespołu deweloperskiego Litecoina dotyczący zwiększenia zamienności i prywatności Litecoina w 2019 roku.

Wymienność jest jedyną właściwością zdrowego pieniądza, której brakuje w Bitcoinie & Litecoin. Teraz, gdy debata na temat skalowania jest już za nami, następnym polem bitwy będzie zamienność i prywatność.

Teraz skupiam się na uczynieniu Litecoina bardziej zamiennym poprzez dodanie Poufnych transakcji. &# 128640;

– Charlie Lee [LTC⚡] (@SatoshiLite) 28 stycznia 2019 r

Lee przyznaje, że ani Litecoin, ani Bitcoin nie spełniają jeszcze wszystkich właściwości zdrowego pieniądza. Obecnie głównym brakiem jest brak zamienności, co oznacza, że ​​wszystkie monety nie są jeszcze wymienne. Brak zamienności i brak prywatności to jedno i to samo, nie można mieć jednego bez drugiego. Dlatego.

Obecnie, dzięki przejrzystości Litecoina, możesz śledzić monety wzdłuż łańcucha bloków. Ten brak prywatności oznacza, że ​​jeśli Twoje monety były wcześniej w posiadaniu osoby zaangażowanej w nielegalną działalność, giełdy i kupcy mogą traktować Twoje monety jako gorsze od odkurzacz takie, jak monety bazowe, czyli te, które są świeżo stworzone w procesie wydobycia. Sam fakt, że twoje monety i ich historia nie są prywatne, oznacza, że ​​one można rozdzielić i nie można ich zamieniać.

Aby rozwiązać ten problem, Lee zaproponował szereg ulepszeń, które przynajmniej w pewnym stopniu powinny rozwiązać ten problem. Obecnie sugestie obejmują transakcje poufne (CT) i kuloodporne, a także bloki MimbleWimble i bloki rozszerzeń. Jest prawdopodobne, że ostateczna propozycja będzie zawierać mieszankę tych cech.

Przyjrzymy się tym różnym ulepszeniom i ich konsekwencjom. Litecoin ma historię wprowadzania ulepszeń przed Bitcoinem, tak jak to zrobili w przypadku SegWit w 2017 roku. Jeśli zespół odniesie sukces w tych wysiłkach, może to utorować drogę do podobnych ulepszeń do Bitcoin.

Poufne transakcje

Poufne transakcje (CT) były początkowo propozycją dla Bitcoina, na czele której stali Adam Back, Gregory Maxwell, Pieter Wuille i Andrew Poelstra. CT to forma dowodu zasięgu, metoda kryptograficzna zapobiegająca podwójnemu wydatkowaniu. Są w stanie ukryć zarówno pliki ilość i rodzaj aktywów. W rezultacie jedna strona nie może zobaczyć, ile monet ma druga, a obserwatorzy nie mogą rozszyfrować rozmiaru transakcji.

W normalnych transakcjach Litecoin wszystkie wartości wyjściowe i wejściowe są publicznie widoczne. W rezultacie łatwo jest zweryfikować transakcje, upewniając się, że całkowita wartość wejść i wyjść jest równa zeru. Przekładniki prądowe jednak ukrywają wszystkie te wartości, zapewniając jednocześnie, że wszystkie inne węzły mogą zweryfikować, czy bilans wyjść i wejść jest równy zeru.

Ograniczenia CT

Niestety rozmiary transakcji poufnych są znacznie większe niż normalne. Sami stoją przy 3,8-5,4 KB. To jest w porównaniu do zaledwie 300-400 bajtów w normalnej transakcji Litecoin. W rezultacie zarówno Litecoin, jak i Bitcoin doświadczyłyby znacznego zmniejszenia przepustowości i prawdopodobnie doświadczyłyby dużego wzrostu opłat.

Co więcej, podczas gdy kwoty transakcji są ukryte, adresy nadawcy i odbiorcy są nadal widoczne. Ostatecznie CT wymagają bardzo dużego kompromisu w zakresie skalowalności przy tylko ograniczonych ulepszeniach zamienności i prywatności.

Kuloodporne na ratunek

Na szczęście jednak te problemy można załatwić innymi zmianami.

Kuloodporne są propozycją wykonania znacznie wydajniejszych proofów zakresowych. Mogą zmniejszyć rozmiar przekładników prądowych i tym samym ograniczyć ograniczenia skalowalności, które nakładają same przekładniki prądowe. Kuloodporne zmniejszają początkowy rozmiar CT z 3,8-5,4 KB do około 700 bajtów. Monero niedawno zaktualizowało się do Bulletproofs. Pod tym względem Litecoin skorzystałby na wykorzystaniu przetestowanej technologii.

kuloodporne

Kuloodporne zapewniają znacznie bardziej wydajne dowody zasięgu.

MimbleWimble

MimbleWimble to propozycja projektowa, która od kilku lat podskakuje. Pierwotnie wydany przez anonimowego twórcę, zakwestionował wiele istniejących założeń dotyczących projektowania łańcucha bloków. Jednak MimbleWimble to nie tylko ulepszenie, które możesz zastosować na Litecoinie. W rzeczywistości jest to alternatywa dla samego projektu Litecoina i wymaga dodatkowych struktur.

Cryptographic Building Blocks

Co ciekawe, MimbleWimble wykorzystuje podobną konstrukcję do CT. Zarówno MimbleWimble, jak i CT czerpią swoje zdolności prywatności z wykorzystania schematów Pedersena i czynników oślepiających.

Schemat zobowiązania Pedersena to algorytm kryptograficzny. Takie schematy pozwalają zagwarantować pewne informacje, takie jak kwoty transakcji, jednocześnie ukrywając je przed wszystkimi innymi stronami. Zobowiązanie zapewnia, że ​​nie możesz zmienić informacji w późniejszym terminie. Jedynym sposobem na ujawnienie informacji jest ujawnienie czynnika zaślepiającego, którym jest losowa sekwencja liczb.

W przypadku normalnych przekładników prądowych nadawca tworzy ten oślepiający czynnik. W MimbleWimble odbiorca tworzy czynnik. Ten czynnik faktycznie służy jako dowód monet.

Podobnie jak w przypadku przekładników prądowych, które pozwalają na udowodnienie, że suma wszystkich wejść i wyjść jest równa, MimbleWimble robi to wszystko za pomocą multisignature. W aktualnej iteracji Litecoina, klucze dla każdej transakcji wejściowej oznaczają znak. Jednak w MimbleWimble coś podobnego do klucza z wieloma podpisami działa jako masowy klucz publiczny dla wszystkich osób zaangażowanych w transakcję. Tworzy się to przez odjęcie łącznej wartości wszystkich kluczy wejściowych od łącznej wartości wszystkich kluczy wyjściowych.

Oznacza to, że możemy zbiorczo zweryfikować dużą liczbę transakcji za pomocą tego multisignature, podobnie jak w przypadku CoinJoin Pracuje.

Skalując to do bloku MimbleWimble, otrzymujemy blok składający się tylko z szeregu wejść, wyjść i wielu podpisów. Te multispisy to wszystko, czego potrzebujesz do weryfikacji transakcji. Ten alternatywny model eliminuje potrzebę pobierania przez nowe węzły wszystkich danych transakcji z obecnego łańcucha bloków Litecoin.

Ograniczanie kosztów prywatności

Rezultatem tego wszystkiego jest to, że znacznie zwiększyliśmy prywatność, nie znosząc dużego wzrostu wielkości transakcji i bloków. Możemy ukryć liczbę monet w transakcji, a także bardzo utrudnić śledzenie nadawcy i odbiorcy.

To, co sprawia, że ​​MimbleWimble jest tak ekscytujący, to fakt, że rozwiązał zwykły kompromis, który widzimy między prywatnością a zamiennością a skalowalnością. Na przykład zarówno Monero, jak i ZCash, gdy są używane do celów prywatności, mają kompromis w postaci bardzo dużych transakcji i wysokich opłat. Do tej pory żaden projekt blockchain nie był w stanie osiągnąć silnej prywatności i zamienności bez powodowania znacznego zmniejszenia przepustowości. MimbleWimble może być jednak pierwszym rozwiązaniem tego dylematu. W rzeczywistości oznacza to, że możemy teraz mieć zamienną i prywatną kryptowalutę, która jest gotowa do masowego użytku.

Ograniczenia funkcjonalności

Jedną z wad tego alternatywnego projektu jest to, że skrypty Litecoina nie będą działać z MimbleWimble z powodu usuwania podpisów z poszczególnych wejść. Poelstra ma stwierdził że chociaż ogranicza to wiele możliwości inteligentnych kontraktów, istnieją sposoby obejścia tego za pomocą transakcji z blokadą czasową, multisignature i jednokierunkowych kanałów płatności. Niemniej jednak wydaje się, że trzeba będzie dokonać pewnych kompromisów.

Kuloodporne uderzają ponownie

Okazuje się, że zalety Bulletproofs wykraczają poza te odnoszące się do CT.

Kuloodporne mogą faktycznie pomóc w ograniczeniach skryptów w MimbleWimble. Poelstra ma wykazano że można całkowicie ominąć skrypty i wykonywać pewne inteligentne kontrakty za pomocą kombinacji kuloodpornych i czegoś, co nazywa się skryptami bez skryptów. Skrypty bezskryptowe używają podpisów Schnorr, bardziej zwartej alternatywy dla obecnego schematu podpisów ECDSA. Ukrywają one informacje o skryptach lub inteligentnych kontraktach.

Rezultatem tego wszystkiego jest to, że możemy zwiększyć prywatność atomowych swapów i dowolnej funkcji kanału płatności. Skrypty bezskryptowe poprzednio opierały się na niekompletnej kryptografii zwanej protokołami sigma, które nie były gotowe do użycia. Kuloodporne teraz odblokowują pełny potencjał tych skryptów. W rezultacie mogliśmy zobaczyć imponujące i anonimowe funkcje inteligentnych umów na MimbleWimble dzięki Bulletproofs.

Dzięki zestawieniu różnych propozycji, które omówiliśmy do tej pory, zaczynamy zdobywać imponującą zamienność, prywatność, skalowalność i funkcje inteligentnych kontraktów pod jednym dachem, przy znacznie mniejszej liczbie kompromisów niż praktycznie każdy inny projekt blockchain do tej pory. Nic dziwnego, że zespół Litecoin jest tak podekscytowany potencjałem.

Nie takie łatwe

Głównym problemem związanym z MimbleWimble jest to, że nie możemy po prostu dodać go do Litecoina.

MimbleWimble nie zastępuje niektórych części łańcucha blokowego Litecoin, ale raczej zupełnie inną architekturę. W rzeczywistości jedynym sposobem, aby przejść do przodu, jest użycie łańcucha bocznego lub czegoś, co nazywa się blokami rozszerzeń.

Bloki rozszerzeń

Bloki rozszerzeń istnieją od 2013 roku i były alternatywną propozycją skalowania Bitcoin do SegWit i zwiększania rozmiaru bloków. Są to zasadniczo dodatkowe bloki, które biegną obok już istniejących bloków, które będziemy nazywać bloki fundamentowe. Co ważne, w przeciwieństwie do bloków fundamentowych, które są ze sobą liniowo połączone aż do bloku Genesis, bloki fundamentowe są połączone tylko z równoległym blokiem fundamentowym.

Oznacza to, że możesz korzystać z funkcji takich jak MimbleWimble równolegle do oryginalnego łańcucha bloków Litecoin.

Głównym ograniczeniem bloków rozszerzeń jest to, że nie są one kompatybilne wstecz. Stare węzły, które nie są aktualizowane do softfork, który wprowadza bloki rozszerzeń, nie będą w stanie zobaczyć tych bloków rozszerzeń. W rezultacie mieliby poważne ograniczenia w interakcji z dowolnymi funkcjami, które byłyby obsługiwane w blokach rozszerzeń. W przypadku Litecoina większość ulepszeń opierałaby się na tych blokach rozszerzeń. Teoretycznie może wystąpić duży rozdział między starymi i zaktualizowanymi węzłami.

Macica

Ostatnią aktualizacją, która może pojawić się w Litecoin w 2019 roku, jest Taproot. Jest to wynalazek firmy Maxwell, który wraz ze swoim bratem Graftrootem ma na celu zaciemnianie zwykłych transakcji z transakcji multisig. Spowoduje to rozmycie granic między transakcjami w warstwie pierwszej i drugiej. W związku z tym niemożliwe będzie rozróżnienie między transakcjami w łańcuchu bloków Litecoin i tymi w sieci Lightning. W rezultacie, jeśli zapłacę ci przez Lightning Network lub wykonam inteligentny kontrakt, aktywność będzie nie do odróżnienia ode mnie, płacąc ci podstawową transakcją Litecoin.

Podobnie jak w przypadku skryptów bez skryptów, te ulepszenia zależą od podpisów Schnorr. W tym celu wielu programistów Bitcoin pracuje nad propozycjami ulepszeń Bitcoin (BIP), które łączą Schnorr i Taproot.

Taproot faktycznie opiera się na innej aktualizacji zwanej MAST (Merkelized Abstract Syntax Trees), która wprowadza efektywne kosmicznie inteligentne kontrakty za pośrednictwem skryptów z powrotem do Litecoina. Te inteligentne kontrakty były wcześniej blokowane z powodu ich nadmiernego rozmiaru i obawy, że zatykają sieć.

Niestety, MAST naraża inteligentne kontrakty na podatność, ponieważ nie przesłania ich wystarczająco, aby wyglądały tak samo, jak zwykłe transakcje blockchain. Taproot rozwiązuje ten problem.

Oczywiście Taproot i MAST nie będą kompatybilne w żadnym z bloków rozszerzeń MimbleWimble, ponieważ MimbleWimble nie obsługuje skryptów. Zamiast tego te ulepszenia będą ograniczone do Litecoina Fundacja Bloki.

Zagrożenia kwantowe

Pomimo tych wszystkich przełomów, wciąż grozi nam obliczenia kwantowe.

CT i MimbleWimble używają Pedersen Commitments w swoich dowodach zasięgu do szyfrowania wartości transakcji, jednocześnie zapobiegając podwójnemu wydatkowaniu. Niestety nie są odporne kwantowo. Jeśli zostaną złamane, pozwoliłyby na wydobycie nieskończonej ilości nowych monet, podważając kontrolę inflacji Litecoina.

obliczenia kwantowe

Postępy w dziedzinie obliczeń kwantowych mogą podważyć wiele z tych ulepszeń.

Jednak zespół programistów nawiązał współpracę z projektem Beam, aby pomóc zintegrować zobowiązania dotyczące przełączania z implementacją MimbleWimble za pomocą bloków rozszerzeń na Litecoin. Zobowiązania dotyczące zamiany są zasadniczo mechanizmem bezpieczeństwa, który może chronić przed postępami kwantowymi zagrażającymi zobowiązaniom Pedersena.

Prywatność opcjonalna a obowiązkowa

Na tym etapie nie jest jasne, ile z tych ulepszeń będzie opcjonalnych lub obowiązkowych. Na szczęście obie opcje są kompatybilne z softfork.

Opcjonalny LIP pozwoliłby użytkownikom, którzy chcieliby pozostać widoczni, mogli to zrobić i może złagodzić niektóre podwyżki opłat i zmniejszenie przepustowości wynikające ze zmian. Chociaż problem polega na tym, że jeśli krytyczna masa użytkowników nie zdecyduje się na te funkcje, ci, którzy ich używają, mogą być celem dla gapiów i nikczemnych stron. Ponadto, jeśli istnieje prywatna część blockchaina, czyli bloki rozszerzeń, oraz część publiczna, czyli bloki fundamentowe, istnieje możliwość, że użytkownicy mogą wyciekać metadane podczas przemieszczania się między nimi. Obserwatorzy mogliby następnie wykorzystać te dane do zidentyfikowania użytkowników. Jest to częsta krytyka modelu Zcasha, w którym występuje kombinacja publiczności i ekranowany transakcje.

Zrównoważenie tej dychotomii nie jest łatwym zadaniem. Może to być najtrudniejsze pytanie dla zespołu programistów.

Warstwy prywatności

Oprócz wszystkich tych ulepszeń na poziomie łańcucha bloków, rozwiązania warstwy drugiej, takie jak Lightning Network, zapewnią Litecoinowi dalszą zamienność i ulepszenia prywatności.

Sieć Lightning używa routingu cebulowego, tej samej technologii, co w sieci Tor. Oznacza to, że węzły widzą tylko połączenie poprzedzające i następujące po nim.

routing cebulowy

Sieć Tor używa routingu cebulowego dla dodatkowej prywatności.

Niezależnie od tego, rozwiązania warstwy drugiej nie zastępują braków w łańcuchu bloków.

Andreas Antonopoulos rozsławił ideę kostnienia w ekosystemie Bitcoin. Odnosi się do spostrzeżenia, że ​​coraz trudniej jest dodawać nowe aktualizacje protokołu do warstwy podstawowej. Wraz ze wzrostem sieci, ekosystemu i kapitalizacji rynkowej Bitcoina, osiągnięcie konsensusu co do zmian prywatności i skalowalności staje się coraz trudniejsze. To wyzwanie dotyczy w równym stopniu Litecoina.

W związku z tym ważne jest, aby nadać priorytet tym funkcjom, które są najbardziej potrzebne w warstwie blockchain. Wymierność i prywatność to z pewnością takie cechy.

Jeśli zamienność dotyczy tylko drugiej warstwy, nigdy nie zostanie rozwiązana. W pewnym momencie fundusze lub kontrakty muszą zostać rozliczone w łańcuchu. Jeśli nie uda nam się zabezpieczyć prywatności samego łańcucha bloków, nigdy nie uda nam się prawidłowo załatać tego braku.

Konstruktywny ekosystem

Na szczęście możemy zintegrować wszystkie wyżej wymienione ulepszenia w Litecoinie za pomocą softfork.

W związku z tym powinno być stosunkowo łatwo zintegrować dowolną kombinację, którą zespół programistów przedstawił jako propozycję ulepszenia Litecoin (LIP).

Ostatecznie, niezależnie od tego, jakie ulepszenia wprowadzi Litecoin w tym roku, będą oczywiście stać na barkach innych. Deweloperzy z ekosystemu Bitcoin, tacy jak Poelstra i Maxwell, po wielu anonimowych współpracowników MimbleWimble, a także zespoły w Beam and Grin zasługują na duże uznanie.

Niemniej jednak Litecoin po raz kolejny udowadnia, że ​​jest liderem we wdrażaniu przełomowych ulepszeń łańcucha bloków. Gdyby zespół programistów dokonał udanej aktualizacji z tej szerokiej gamy propozycji, spełniłby ostatnią właściwość braku solidnych pieniędzy w Litecoin i Bitcoin: zamienność. A wraz z nią prywatność.

Dziękuję Charliemu Lee za przejrzenie wcześniejszej wersji tego artykułu.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me