Чарли Ли (Charlie Lee), создатель Litecoin, недавно объявил о плане команды разработчиков Litecoin по повышению гибкости и конфиденциальности Litecoin в 2019 году.
Ли признает, что ни Litecoin, ни Bitcoin еще не обладают всеми свойствами надежных денег. Основным недостатком сейчас является отсутствие взаимозаменяемости, что означает, что все монеты еще не взаимозаменяемы. Отсутствие взаимозаменяемости и неприкосновенности частной жизни одно и то же, вы не можете иметь одно без другого. И вот почему.
Прямо сейчас, благодаря прозрачности Litecoin, вы можете отслеживать монеты на блокчейне. Это отсутствие конфиденциальности означает, что если ваши монеты ранее находились у кого-то, кто занимается незаконной деятельностью, то биржи и продавцы могли бы воспринимать ваши монеты как находящиеся ниже по отношению к более чистым монетам, которые были недавно созданы в процессе майнинга. Сам факт, что ваши монеты и их история не хранятся в тайне, означает, что они могут быть отделены и не являются взаимозаменяемыми.
Чтобы решить эту проблему, Ли предложил ряд улучшений, которые должны хотя бы несколько решить ее. В настоящее время предложения варьируются от конфиденциальных транзакций (CT) и Bulletproofs до MimbleWimble и блоков расширения. Вполне вероятно, что окончательное предложение будет включать смесь этих функций.
Мы собираемся взглянуть на эти различные обновления и их значение. Litecoin имеет историю введения обновлений до биткоина, как это было с SegWit в 2017 году. Если команда сможет добиться в этом успеха, то это может проложить путь для подобных улучшений в биткоине.
Конфиденциальные транзакции
Конфиденциальные транзакции (CTs) первоначально были предложены биткоину Адамом Баком (Adam Back), Грегори Максвеллом (Gregory Maxwell), Питером Уиллом (Pieter Wuille) и Эндрю Полстра (Andrew Poelstra). КТ являются формой подтверждения диапазона, криптографическим методом предотвращения двойных расходов. Они могут скрывать как количество, так и тип актива. Следовательно, одна сторона не может видеть, сколько монет у другой, и наблюдатели не могут расшифровать размер транзакций.
В обычных транзакциях Litecoin все выходные и входные значения являются общедоступными. В результате можно легко проверить транзакции, убедившись, что общая стоимость входов и выходов равна нулю. КТ, однако, скрывают все эти значения, гарантируя, что все другие узлы могут проверить, что баланс выходов и входов равен нулю.
Ограничения КТ
К сожалению, размеры конфиденциальных транзакций значительно превышают обычные. Самостоятельно они стоят на 3,8-5,4 КБ. Это по сравнению с 300-400 байтами в обычной транзакции Litecoin. В результате, как Litecoin, так и Bitcoin будут наблюдать значительное сокращение их пропускной способности и, вероятно, будет наблюдаться значительное увеличение сборов.
Более того, хотя суммы транзакций скрыты, адреса отправителей и получателей по-прежнему видны. В конечном счете, КT требуют очень большого компромисса в масштабируемости с ограниченным улучшением функциональности и конфиденциальности.
Технология Bulletproofs идет на помощь
К счастью, эти проблемы могут быть решены другими изменениями.
Технология Bulletproofs - это предложение выполнить гораздо более эффективные подтверждения диапазона. Они могут сжимать размер КТ и, таким образом, ограничивать ограничения масштабируемости, которые накладывают только КТ. Bulletproofs уменьшает начальный размер КТ с 3,8-5,4 КБ до примерно 700 байт. Monero недавно обновился до Bulletproofs. В связи с этим Litecoin выиграет от использования проверенной технологии.
MimbleWimble
MimbleWimble - это дизайнерское предложение, которое уже несколько лет ходит вокргу да около. Первоначально выпущенный анонимным создателем, он бросил вызов многим из существующих предположений относительно дизайна блокчейна. Однако MimbleWimble - это не просто обновление, которое вы можете прикрепить к Litecoin. Это фактически альтернатива самому дизайну Litecoin и требует дополнительных структур.
Криптографические строительные блоки
Интересно, что MimbleWimble использует дизайн, аналогичный КT. И MimbleWimble, и КT получают свои возможности конфиденциальности из-за использования схем Педерсена и ослепляющих факторов.
Схема Педерсена - это криптографический алгоритм. Такие схемы позволяют вам гарантировать некоторую информацию, такую как суммы транзакций, скрывая ее от всех других сторон. Обязательство гарантирует, что вы не сможете изменить информацию позднее. Единственный способ раскрытия информации - раскрытие слепящего фактора, который представляет собой случайную последовательность чисел.
С обычными КТ отправитель создает этот слепящий фактор. В MimbleWimble получатель создает фактор. Этот фактор фактически служит доказательством монет.
Аналогично тому, как КТ допускают, чтобы сумма всех входов и выходов была доказана равной, MimbleWimble делает все это с помощью мультисигнатуры. В текущей итерации Litecoin ключи для каждого ввода подписывают транзакции. Тем не менее в MimbleWimble что-то похожее на многосигнатурный ключ функционирует как массовый открытый ключ для всех, кто участвует в транзакции. Это формируется путем вычитания общего значения всех клавиш ввода из общего значения всех клавиш вывода.
Это означает, что мы можем проверять большую группу транзакций коллективно через эту мультиподпись, подобно тому, как работает CoinJoin.
Масштабируя это до блока MimbleWimble, мы получим блок, состоящий только из серии входов, выходов и мультисигнатур. Эти мультиподписи все, что вам нужно для проверки транзакций. Эта альтернативная модель устраняет необходимость в новых узлах для загрузки всех данных транзакций в текущей цепочке блоков Litecoin.
Ограничение расходов на конфиденциальность
Результатом всего этого является то, что мы значительно увеличили конфиденциальность, не подвергаясь значительному увеличению размера транзакций и блоков. Мы можем скрыть количество монет в транзакции, а также усложнить отслеживание отправителя и получателя.
Что делает MimbleWimble таким захватывающим, так это то, что он решил обычный компромисс, который мы видим между конфиденциальностью и функциональностью в сравнении с масштабируемостью. Например, как Monero, так и ZCash, когда они используются в целях конфиденциальности, имеют компромисс с очень крупными транзакциями и высокими комиссиями. До сих пор ни один блокчейн-проект не смог добиться высокой конфиденциальности и функциональности, не вызвав существенного снижения пропускной способности. MimbleWimble тем не менее может быть первым решением этой дилеммы. На самом деле это означает, что теперь у нас может быть криптовалюта, которая может быть закрытой и доступной для массового использования.
Ограничения функциональности
Недостатком этого альтернативного дизайна является то, что сценарии Litecoin не будут работать с MimbleWimble из-за удаления подписей с отдельных входов. Полстра заявляет, что, хотя это ограничивает многие возможности интеллектуальных контрактов, существуют способы обойти это путем использования транзакций с блокировкой времени, мультиподписей и однонаправленных каналов оплаты. Тем не менее кажется, что некоторые компромиссы должны быть сделаны.
И снова Bulletproofs
Оказывается, преимущества Bulletproofs выходят за рамки только тех, которые относятся к КT.
Технология Bulletproofs действительно может помочь ограничениям сценариев в MimbleWimble. Полстра продемонстрировал, что вы можете полностью обходить сценарии и выполнять определенные смарт-контракты с помощью комбинации технологии Bulletproofs и того, что называется Scriptless Scripts (сценарии без сценариев). Scriptless Scripts используют подписи Шнорра, более компактную альтернативу существующей схеме подписи ECDSA. Они скрывают информацию о скриптах или смарт-контрактах.
Результатом всего этого является то, что мы можем повысить конфиденциальность атомных свопов и любой функции канала оплаты. Scriptless Scripts ранее полагались на неполную криптографию, называемую сигма-протоколами, которые не были готовы к использованию. Bulletproofs теперь раскрывает весь потенциал этих скриптов. В результате мы смогли увидеть некоторые впечатляющие и анонимные функции смарт-контрактов на MimbleWimble, в конце концов, благодаря Bulletproofs.
Собирая различные предложения, которые мы обсуждали до сих пор, мы начинаем получать впечатляющие функции функциональности, конфиденциальности, масштабируемости и смарт-контрактов под одной крышей с гораздо меньшим количеством компромиссов, чем практически в любом другом проекте блокчейна, который мы видели на сегодняшний день. Неудивительно, что команда Litecoin так взволнована потенциалом.
Не так просто
Основная проблема с MimbleWimble заключается в том, что мы не можем просто добавить его в Litecoin.
MimbleWimble - это не замена некоторым частям блокчейна Litecoin, а совсем другая архитектура. Фактически, единственный способ продвинуться вперед - через боковую цепь или нечто, называемое блоками расширения.
Блоки расширения
Блоки расширения существуют с 2013 года и являются альтернативой SegWit для масштабирования биткоинов и увеличения размера блоков. По сути, это дополнительные блоки, которые работают рядом с уже существующими блоками, которые мы будем называть фундаментальными блоками. Важно отметить, что в отличие от фундаментальных блоков, которые линейно связаны друг с другом на всем пути к генезисному блоку, блоки расширения связаны только с их параллельным фундаментальным блоком.
Это означает, что вы можете использовать такие функции, как MimbleWimble, параллельно оригинальной цепочке блоков Litecoin.
Основным ограничением блоков расширения является то, что они не имеют обратной совместимости. Старые узлы, которые не обновляются до софтфорка, который вводит блоки расширения, не смогут видеть эти блоки расширения. В результате они будут строго ограничены во взаимодействии с любыми функциями, которые будут поддерживаться в блоках расширения. В случае Litecoin, большая часть обновлений будет жить на этих блоках расширения. Теоретически, может существовать значительное разделение между старыми и обновленными узлами.
Taproot (стержневой корень)
Последнее обновление, которое может появиться в Litecoin в 2019 году, - Taproot. Это изобретение Максвелла, которое вместе со своим братом Graftroot намерено скрывать регулярные транзакции от многозадачных транзакций. Это размывает линии между транзакциями первого и второго уровня. Следовательно, невозможно будет провести различие между транзакциями в блокчейне Litecoin и транзакциями в Lightning Network. В результате, если я заплачу вам через Lightning Network или выполню смарт-контракт, я не буду отличаться от этой операции, выплачивая вам основную транзакцию Litecoin.
Как и в сценариях без сценариев, эти обновления зависят от подписей Шнорра. С этой целью многие разработчики биткоина работают над предложениями по улучшению биткоина (BIP), которые объединяют подписи Шнорра и Taproot.
Taproot фактически основывается на другом обновлении под названием MAST (Merkelized Abstract Syntax Trees), которое вводит смарт-контракты с эффективным использованием пространства через сценарии обратно в Litecoin. Эти смарт-контракты ранее были заблокированы из-за их чрезмерного размера и опасений, что они могут засорить сеть.
К сожалению, MAST делает смарт-контракты уязвимыми, потому что он недостаточно скрывает их, чтобы выглядеть так же, как обычные транзакции блокчейна. Taproot решает это.
Конечно, Taproot и MAST не будут совместимы ни с одним из блоков расширения MimbleWimble, поскольку MimbleWimble не поддерживает сценарии. Вместо этого эти обновления будут ограничены фундаментальными блоками Litecoin.
Квантовые угрозы
Несмотря на все эти прорывы, мы все еще остаемся с угрозой квантовых вычислений.
КT и MimbleWimble используют обязательства Педерсена в своих подтверждениях диапазона для шифрования значений транзакций и предотвращения двойных расходов. К сожалению, они не являются квантовоустойчивыми. В случае поломки они позволят добывать бесконечное количество новых монет, подрывая контроль над инфляцией в Litecoin.
Тем не менее команда разработчиков сотрудничает с проектом Beam, чтобы помочь интегрировать обязательства по переключению (Switch Commitments) в реализацию MimbleWimble через блоки расширения на Litecoin. Обязательства по переключению - это, по сути, механизм безопасности, который может защитить от квантовых достижений, которые угрожают обязательствам Педерсена.
Необязательная / обязательная конфиденциальность
На данном этапе неясно, сколько из этих обновлений будет необязательным или обязательным. К счастью, оба варианта совместимы с софтфорком.
Дополнительный LIP позволит пользователям, которые хотят оставаться видимыми, сделать это и может смягчить некоторое увеличение платы и снижение пропускной способности в результате изменений. Однако проблема в том, что, если критическая масса пользователей не выберет эти функции, те, кто их использует, могут стать мишенью для сторонних наблюдателей и гнусных сторон. Кроме того, если существует частная часть цепочки блоков, то есть блоки расширения, и общедоступная часть, то есть фундаментальные блоки, возможно, что пользователи могут сливать метаданные при перемещении между ними. Наблюдатели могут затем использовать эти данные, чтобы помочь идентифицировать пользователей. Это распространенная критика модели Zcash, когда существует комбинация публичных и закрытых транзакций.
Сбалансировать эту дихотомию - нелегкая задача. Это может быть самый сложный вопрос для команды разработчиков.
Слои конфиденциальности
Помимо всех этих обновлений уровня блокчейна, такие решения второго уровня, как Lightning Network, обеспечат Litecoin дальнейшее улучшение функциональности и конфиденциальности.
Сеть Lightning использует луковую маршрутизацию, ту же технологию, что и сеть Tor. Это означает, что узлы могут видеть только соединение, предшествующее и следующее за ним.
Несмотря на это, решения второго уровня не заменяют недостатки в блокчейне.
Андреас Антонопулос (Andreas Antonopoulos) прославил идею окостенения в экосистеме биткоина. Это относится к наблюдению, что все сложнее добавлять новые обновления протоколов к базовому уровню. По мере роста биткоин-сети, экосистемы и рыночной капитализации достижение консенсуса в отношении изменений конфиденциальности и масштабируемости становится все сложнее и сложнее. Эта задача в равной степени относится к Litecoin.
Поэтому важно установить приоритетность тех функций, которые наиболее необходимы на уровне блокчейна. Взаимозаменяемость и конфиденциальность, безусловно, являются таковыми.
Если функциональность рассматривается только на втором уровне, она никогда не будет решена. В какой-то момент либо средства, либо контракты должны быть урегулированы в сети. Если мы не обеспечим конфиденциальность самого блокчейна, мы не сможем исправить этот недостаток.
Конструктивная экосистема
К счастью, мы можем интегрировать все вышеупомянутые обновления в Litecoin с помощью софтфорка.
Таким образом, должно быть относительно легко интегрировать любую комбинацию, предложенную командой разработчиков в качестве предложения по улучшению Litecoin (LIP).
В конечном счете, независимо от того, какие обновления Litecoin сделает в этом году, они, конечно, будут стоять на плечах других. Разработчики из экосистемы биткоина, такие как Полстра и Максвелл, многие анонимные участники MimbleWimble, а также команды в Beam и Grin - все заслуживают большого уважения.
Тем не менее Litecoin еще раз доказывает, что реализует самые передовые улучшения блокчейна. Если команда разработчиков успешно выполнит апгрейд из этого широкого спектра предложений, они получат окончательное свойство надежных денег, отсутствующих в Litecoin и Bitcoin: взаимозаменяемость. И вместе с этим, конфиденциальность.
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
