Charlie Lee, de maker van Litecoin, heeft onlangs het plan van het Litecoin-ontwikkelingsteam aangekondigd om de fungibiliteit en privacy van Litecoin in 2019 te vergroten.
Fungibiliteit is de enige eigenschap van gezond geld dat ontbreekt in Bitcoin & Litecoin. Nu het schaaldebat achter de rug is, zal het volgende slagveld de fungibiliteit en privacy zijn.
Ik ben nu gefocust om Litecoin meer fungibel te maken door Vertrouwelijke transacties toe te voegen. &# 128640;
– Charlie Lee [LTC⚡] (@SatoshiLite) 28 januari 2019
Lee erkent dat noch Litecoin noch Bitcoin nog alle eigenschappen van gezond geld vervullen. De belangrijkste tekortkoming op dit moment is een gebrek aan fungibiliteit, wat betekent dat alle munten nog niet uitwisselbaar zijn. Het gebrek aan fungibiliteit en het gebrek aan privacy zijn een en hetzelfde, je kunt het een niet hebben zonder het ander. Dit is waarom.
Op dit moment kun je, dankzij de transparantie van Litecoin, munten volgen langs de blockchain. Dit gebrek aan privacy betekent dat als uw munten voorheen werden bewaard door iemand die betrokken was bij illegale activiteiten, uitwisselingen en handelaren uw munten als inferieur zouden kunnen behandelen schoner munten, zoals munten op basis van munten, die vers zijn gemaakt tijdens het mijnbouwproces. Alleen al het feit dat uw munten en hun geschiedenis niet privé worden gehouden, betekent dat ze kunnen worden gescheiden en zijn niet uitwisselbaar.
Om dit op te lossen heeft Lee een aantal verbeteringen voorgesteld die dit probleem op zijn minst enigszins zouden moeten oplossen. Momenteel variëren de suggesties van vertrouwelijke transacties (CT’s) en Bulletproofs tot MimbleWimble en Extension Blocks. Het is waarschijnlijk dat het uiteindelijke voorstel een combinatie van deze kenmerken zal bevatten.
We gaan deze verschillende upgrades en hun implicaties bekijken. Litecoin heeft een geschiedenis van het introduceren van upgrades vóór Bitcoin, zoals ze deden met SegWit in 2017. Als het team kan slagen in deze inspanningen, zou het de weg kunnen effenen voor vergelijkbare verbeteringen aan Bitcoin..
Vertrouwelijke transacties
Vertrouwelijke transacties (CT’s) waren aanvankelijk een voorstel voor Bitcoin onder leiding van Adam Back, Gregory Maxwell, Pieter Wuille en Andrew Poelstra. CT’s zijn een vorm van bereikbewijs, een cryptografische methode om dubbele uitgaven te voorkomen. Ze zijn in staat om zowel de bedrag en type van activa. Bijgevolg kan de ene partij niet zien hoeveel munten de andere heeft en kunnen toeschouwers de omvang van transacties niet ontcijferen.
Bij normale Litecoin-transacties zijn alle output- en inputwaarden openbaar zichtbaar. Als resultaat is het eenvoudig om transacties te verifiëren door ervoor te zorgen dat de totale waarde van inputs en outputs gelijk is aan nul. CT’s verbergen echter al deze waarden terwijl ze ervoor zorgen dat alle andere knooppunten kunnen verifiëren dat de balans tussen uitgangen en ingangen gelijk is aan nul.
De beperkingen van CT’s
Helaas zijn de transactiegroottes bij vertrouwelijke transacties aanzienlijk groter dan bij normale transacties. Op zichzelf staan ze op 3,8-5,4 KB. Dit is in vergelijking met slechts 300-400 bytes bij een normale Litecoin-transactie. Als gevolg hiervan zouden zowel Litecoin als Bitcoin een aanzienlijke vermindering van hun doorvoercapaciteit ervaren en waarschijnlijk getuige zijn van een grote stijging van de vergoedingen.
Bovendien zijn transactiebedragen verborgen, maar de adressen van afzender en ontvanger zijn nog steeds zichtbaar. Uiteindelijk vragen CT’s een zeer grote afweging in schaalbaarheid met slechts beperkte verbeteringen op het gebied van fungibiliteit en privacy.
Bulletproofs schiet te hulp
Gelukkig kunnen deze problemen worden opgevangen door andere wijzigingen.
Kogelwerende producten zijn een voorstel om veel efficiëntere bereikproeven uit te voeren. Ze kunnen de grootte van CT’s comprimeren en zo de schaalbaarheidsbeperkingen beperken die alleen CT’s opleggen. Bulletproofs verkleinen de initiële CT-grootte van 3,8-5,4 KB tot ongeveer 700 bytes. Monero heeft onlangs een upgrade naar Bulletproofs uitgevoerd. In dit opzicht zou Litecoin profiteren van het gebruik van een geteste technologie.
Bulletproofs bereiken veel efficiëntere bereikproeven.
MimbleWimble
MimbleWimble is een ontwerpvoorstel dat al enkele jaren ronddwaalt. Toen het in eerste instantie werd uitgebracht door de anonieme maker, daagde het veel van de bestaande aannames rond blockchain-ontwerp uit. MimbleWimble is echter niet alleen een upgrade die u op Litecoin kunt houden. Het is eigenlijk een alternatief voor het Litecoin-ontwerp zelf en vereist extra structuren.
De cryptografische bouwstenen
Interessant is dat MimbleWimble een vergelijkbaar ontwerp gebruikt als dat van CT’s. Zowel MimbleWimble als CT’s ontlenen hun privacymogelijkheden aan het gebruik van Pedersen-schema’s en verblindende factoren.
Een Pedersen Commitment Scheme is een cryptografisch algoritme. Met dergelijke schema’s kunt u bepaalde informatie garanderen, zoals transactiebedragen, terwijl u deze voor alle andere partijen verbergt. De toezegging zorgt ervoor dat u de informatie op een later tijdstip niet meer kunt wijzigen. De enige manier waarop de informatie kan worden onthuld, is door de onthulling van een verblindende factor, een willekeurige reeks getallen.
Bij normale CT’s creëert de afzender deze verblindende factor. In MimbleWimble creëert de ontvanger de factor. Deze factor dient eigenlijk als bewijs van munten.
Net zoals CT’s het mogelijk maken dat de som van alle inputs en outputs gelijk is, doet MimbleWimble dit allemaal via een multisignatuur. In de huidige iteratie van Litecoin ondertekenen de sleutels voor elke invoer transacties. In MimbleWimble functioneert iets dat lijkt op een multisignature-sleutel echter als een openbare massasleutel voor iedereen die bij een transactie betrokken is. Dit wordt gevormd door de totale waarde van alle invoertoetsen af te trekken van de totale waarde van alle uitvoertoetsen.
Dit betekent dat we een groot aantal transacties collectief kunnen valideren via deze multisignatuur, vergelijkbaar met hoe CoinJoin werken.
Als we dit opschalen naar een MimbleWimble-blok, krijgen we een blok dat alleen uit een reeks inputs, outputs en multisignaturen bestaat. Deze multisignaturen zijn alles wat u nodig heeft om transacties te verifiëren. Dit alternatieve model elimineert de noodzaak voor nieuwe knooppunten om alle transactiegegevens op de huidige Litecoin-blockchain te downloaden.
Beperking van de kosten van privacy
Het resultaat van dit alles is dat we de privacy enorm hebben vergroot zonder een grote toename in de omvang van transacties en blokkades te doorstaan. We kunnen het aantal munten in een transactie verbergen en het ook erg moeilijk maken om de afzender en ontvanger te volgen.
Wat MimbleWimble zo opwindend maakt, is dat het de gebruikelijke wisselwerking heeft opgelost die we zien tussen privacy en vervangbaarheid versus schaalbaarheid. Zowel Monero als ZCash hebben bijvoorbeeld, wanneer ze voor hun privacydoeleinden worden gebruikt, de afweging van extreem grote transacties en hoge kosten. Tot nu toe heeft geen enkel blockchain-project een sterke privacy en fungibiliteit kunnen bereiken zonder een grote verlaging van de doorvoer te veroorzaken. MimbleWimble zou echter de eerste oplossing voor dit dilemma kunnen zijn. In werkelijkheid betekent dit dat we nu vervangbare en private cryptocurrency kunnen hebben die klaar is voor massaal gebruik.
Functionaliteitsbeperkingen
Een nadeel van dit alternatieve ontwerp is dat Litecoin-scripting niet werkt met MimbleWimble vanwege het verwijderen van handtekeningen van individuele invoer. Poelstra heeft verklaarde dat hoewel dit veel slimme contractmogelijkheden beperkt, er manieren zijn om dit te omzeilen door gebruik te maken van timelock-transacties, multisignature en unidirectionele betalingskanalen. Desalniettemin lijken er enkele afwegingen te moeten worden gemaakt.
Bulletproofs slaan opnieuw toe
Het blijkt dat de voordelen van Bulletproofs verder gaan dan alleen die met betrekking tot CT’s.
Bulletproofs kunnen de scriptbeperkingen in MimbleWimble zelfs helpen. Poelstra heeft aangetoond dat u scripting volledig kunt omzeilen en bepaalde slimme contracten kunt uitvoeren via een combinatie van bulletproofs en iets dat Scriptless Scripts wordt genoemd. Scriptloze scripts gebruiken Schnorr-handtekeningen, een compacter alternatief voor het huidige ECDSA-handtekeningschema. Deze verbergen de informatie van de scripts of slimme contracten.
Het resultaat van dit alles is dat we de privacy van atomaire swaps en elke betalingskanaalfunctie kunnen vergroten. Scriptloze scripts vertrouwden voorheen op onvolledige cryptografie, sigma-protocollen genaamd, die niet klaar waren voor gebruik. Bulletproofs ontsluiten nu het volledige potentieel van deze scripts. Als gevolg hiervan konden we dankzij Bulletproofs toch een aantal indrukwekkende en geanonimiseerde slimme contractfuncties op MimbleWimble zien.
Door de verschillende voorstellen die we tot nu toe hebben besproken te stapelen, beginnen we indrukwekkende fungibiliteit, privacy, schaalbaarheid en slimme contractfuncties onder één dak te krijgen met veel minder compromissen dan vrijwel elk ander blockchain-project dat tot nu toe is gezien. Het is geen wonder dat het Litecoin-team zo enthousiast is over het potentieel.
Niet zo makkelijk
Het grootste probleem met MimbleWimble is dat we het niet zomaar aan Litecoin kunnen toevoegen.
MimbleWimble is geen vervanging voor bepaalde delen van de Litecoin blockchain, maar eerder een totaal andere architectuur. In feite is de enige manier om verder te gaan via een zijketen of iets dat extensieblokken wordt genoemd.
Uitbreidingsblokken
Extensieblokken bestaan al sinds 2013 en waren een alternatief Bitcoin-schaalvoorstel voor SegWit en vergroting van de blokgrootte. Het zijn in wezen aanvullende blokken die naast de reeds bestaande blokken lopen die we zullen aanroepen funderingsblokken. Belangrijk is dat, in tegenstelling tot funderingsblokken, die lineair met elkaar zijn teruggekoppeld tot aan het genesisblok, funderingsblokken alleen zijn gekoppeld aan hun parallelle funderingsblok..
Dit betekent dat u functies zoals MimbleWimble parallel aan de originele Litecoin-blockchain kunt gebruiken.
De belangrijkste beperking van extensieblokken is dat ze niet achterwaarts compatibel zijn. Oude knooppunten die niet upgraden naar een softfork die extensieblokken introduceert, zouden deze extensieblokken niet kunnen zien. Als gevolg hiervan zouden ze ernstig beperkt zijn in de interactie met alle functies die zouden worden ondersteund op de extensieblokken. In het geval van Litecoin zouden veel van de upgrades op deze extensieblokken leven. In theorie zou er een grote scheiding kunnen zijn tussen oude en bijgewerkte knooppunten.
Hoofdwortel
De laatste upgrade die in 2019 naar Litecoin komt, is Taproot. Dit is een uitvinding van Maxwell die, samen met zijn broer Graftroot, reguliere transacties moet verdoezelen van multisig-transacties. Hierdoor vervagen de lijnen tussen transacties van laag één en laag twee. Bijgevolg zal het onmogelijk zijn om onderscheid te maken tussen transacties op de Litecoin-blockchain en die op het Lightning Network. Als gevolg hiervan, als ik je betaal via het Lightning Network of een smart contract afsluit, is de activiteit niet te onderscheiden van het feit dat ik je betaal met een standaard Litecoin-transactie.
Net als scriptloze scripts zijn deze upgrades afhankelijk van Schnorr-handtekeningen. Daartoe werken veel Bitcoin-ontwikkelaars aan Bitcoin Improvement Proposals (BIP’s) die Schnorr en Taproot combineren.
Taproot bouwt eigenlijk voort op een andere upgrade genaamd MAST (Merkelized Abstract Syntax Trees) die ruimtebesparende slimme contracten via scripts terug in Litecoin introduceert. Deze slimme contracten waren eerder geblokkeerd vanwege hun buitensporige omvang en de angst dat ze het netwerk zouden verstoppen.
Helaas maakt MAST slimme contracten kwetsbaar omdat het ze niet voldoende verdoezelt om er hetzelfde uit te zien als reguliere blockchain-transacties. Taproot lost dit op.
Natuurlijk zullen Taproot en MAST niet compatibel zijn in een van de MimbleWimble-extensieblokken, aangezien MimbleWimble geen scripting ondersteunt. In plaats daarvan zijn deze upgrades beperkt tot Litecoin fundament blokken.
Kwantumdreigingen
Ondanks al deze doorbraken blijven we nog steeds zitten met de dreiging van quantum computing.
CT’s en MimbleWimble gebruiken Pedersen Commitments in hun assortimentproeven om transactiewaarden te versleutelen en tegelijkertijd dubbele uitgaven te voorkomen. Helaas zijn ze niet kwantumresistent. Als ze kapot gaan, zou een oneindig aantal nieuwe munten kunnen worden gedolven, wat de inflatiecontroles van Litecoin ondermijnt.
Vooruitgang in quantum computing zou veel van deze upgrades kunnen ondermijnen.
Het ontwikkelingsteam werkt echter samen met het Beam-project om Switch Commitments te helpen integreren in een MimbleWimble-implementatie via extensieblokken op Litecoin. Switch Commitments zijn in wezen een veiligheidsmechanisme dat bescherming kan bieden tegen kwantumvooruitgang die Pedersen Commitments bedreigt.
Facultatieve versus verplichte privacy
Het is in dit stadium onduidelijk hoeveel van deze upgrades optioneel of verplicht zullen zijn. Beide opties zijn gelukkig compatibel met een softfork.
Een optionele LIP zou gebruikers die zichtbaar willen blijven, toelaten om dit te doen en kan enkele verhogingen van vergoedingen en verlagingen van de doorvoer als gevolg van de wijzigingen verzachten. Het probleem hiermee is echter dat degenen die deze functies wel gebruiken, het doelwit kunnen zijn van toeschouwers en snode partijen, tenzij een kritieke massa gebruikers voor deze functies kiest. Als er bovendien een privégedeelte van de blockchain bestaat, d.w.z. de extensieblokken, en een openbaar gedeelte, d.w.z. de basisblokken, is het mogelijk dat gebruikers metadata kunnen lekken terwijl ze tussendoor bewegen. Toeschouwers kunnen deze gegevens vervolgens gebruiken om gebruikers te identificeren. Dit is een veel voorkomende kritiek op het model van Zcash waar sprake is van een combinatie van publiek en afgeschermd transacties.
Het in evenwicht brengen van deze tweedeling is geen gemakkelijke taak. Het is misschien wel de meest uitdagende vraag voor het ontwikkelingsteam om te beantwoorden.
Lagen van privacy
Afgezien van al deze upgrades op blockchain-niveau, zullen oplossingen van laag twee, zoals Lightning Network, Litecoin verdere fungibiliteit en privacyverbeteringen bieden..
Het Lightning Network maakt gebruik van uienroutering, dezelfde technologie die wordt gebruikt voor het Tor-netwerk. Dit betekent dat knooppunten alleen de verbinding ervoor en erna kunnen zien.
Het Tor-netwerk gebruikt uienroutering voor extra privacy.
Hoe dan ook, laag twee-oplossingen zijn geen vervanging voor tekortkomingen op de blockchain.
Andreas Antonopoulos heeft het idee van ossificatie in het Bitcoin-ecosysteem beroemd gemaakt. Het verwijst naar de observatie dat het steeds moeilijker wordt om nieuwe protocolupgrades toe te voegen aan de basislaag. Naarmate het netwerk, het ecosysteem en de marktkapitalisatie van Bitcoin groeien, wordt het steeds moeilijker om consensus te bereiken over veranderingen in privacy en schaalbaarheid. Deze uitdaging geldt evenzeer voor Litecoin.
Als zodanig is het belangrijk om prioriteit te geven aan de functies die het meest nodig zijn op de blockchain-laag. Fungibiliteit en privacy zijn zeker zulke kenmerken.
Als fungibiliteit alleen op laag twee wordt aangepakt, zal het nooit worden opgelost. Op een gegeven moment moeten fondsen of contracten via de keten worden verrekend. Door de privacy van de blockchain zelf niet te beveiligen, zullen we merken dat we deze tekortkoming nooit goed kunnen verhelpen.
Een constructief ecosysteem
Gelukkig kunnen we alle bovengenoemde upgrades met een softfork in Litecoin integreren.
Als zodanig zou het relatief eenvoudig moeten zijn om elke combinatie te integreren die het ontwikkelingsteam naar voren heeft gebracht als een Litecoin Improvement Proposal (LIP).
Welke upgrades Litecoin dit jaar ook maakt, ze zullen natuurlijk op de schouders van anderen staan. Ontwikkelaars van het Bitcoin-ecosysteem zoals Poelstra en Maxwell, tot de vele anonieme bijdragers aan MimbleWimble, evenals de teams van Beam en Grin zullen allemaal veel lof verdienen.
Desalniettemin bewijst Litecoin opnieuw dat het voorop loopt bij het implementeren van geavanceerde blockchain-verbeteringen. Mocht het ontwikkelingsteam een succesvolle upgrade maken van deze grote verscheidenheid aan voorstellen, dan zullen ze de laatste eigenschap hebben vervuld van degelijk geld dat ontbreekt in Litecoin en Bitcoin: fungibiliteit. En daarmee privacy.
Bedankt aan Charlie Lee voor het bekijken van een eerdere versie van dit artikel.
