Charlie Lee, tvorac Litecoina, nedavno je najavio plan Litecoin razvojnog tima za povećanje zamjenljivosti i privatnosti Litecoina tijekom 2019..
Fungibility je jedino svojstvo zdravog novca koje nedostaje Bitcoin-u & Litecoin. Sad kad je rasprava o skaliranju iza nas, sljedeće će se borilište odnositi na zamjenjivost i privatnost.
Sada sam usredotočen na to da Litecoin postane zamjenjiviji dodavanjem povjerljivih transakcija. &# 128640;
– Charlie Lee [LTC⚡] (@SatoshiLite) 28. siječnja 2019
Lee prepoznaje da ni Litecoin ni Bitcoin još ne ispunjavaju sva svojstva zdravog novca. Glavni nedostatak trenutno je nedostatak zamjenljivosti, što znači da svi novčići još nisu zamjenjivi. Nedostatak zamjenljivosti i nedostatak privatnosti jedno su i isto, jedno bez drugog ne možete. Evo zašto.
Trenutno, zbog transparentnosti Litecoina, možete pratiti kovanice duž blockchaina. Ovaj nedostatak privatnosti znači da ako je vaše kovanice prethodno držao netko tko je sudjelovao u ilegalnim aktivnostima, tada bi burze i trgovci mogli tretirati vaše kovanice kao inferiorne čistač poput novčića na kovanicama, koji su svježe stvoreni u rudarskom procesu. Sama činjenica da se vaši novčići i njihova povijest ne čuvaju privatno znači da oni mogu se odvojiti i nisu zamjenjivi.
Da bi to riješio, Lee je predložio mnoštvo poboljšanja koja bi trebala barem donekle riješiti ovaj problem. Trenutno se prijedlozi kreću od povjerljivih transakcija (CT-ova) i neprobojnih zaštita do blokova MimbleWimble i proširenja. Vjerojatno će konačni prijedlog sadržavati mješavinu ovih značajki.
Pogledat ćemo ove različite nadogradnje i njihove implikacije. Litecoin ima povijest uvođenja nadogradnji prije Bitcoina, kao što je to bilo sa SegWitom 2017. Ako tim uspije u tim naporima, onda bi mogao utrti put sličnim poboljšanjima kao i Bitcoin.
Povjerljive transakcije
Povjerljive transakcije (CT) u početku su bile prijedlog za Bitcoin koje su vodili Adam Back, Gregory Maxwell, Pieter Wuille i Andrew Poelstra. CT su oblik dokaza dometa, kriptografska metoda za sprečavanje dvostruke potrošnje. Oni su u stanju sakriti oba iznos i tip imovine. Posljedično, jedna strana ne može vidjeti koliko kovanica ima druga, a promatrači ne mogu dešifrirati veličinu transakcija.
U normalnim Litecoin transakcijama sve izlazne i ulazne vrijednosti su javno vidljive. Kao rezultat toga, transakcije je jednostavno provjeriti osiguravajući da ukupna vrijednost ulaza i izlaza bude jednaka nuli. CT, međutim, skrivaju sve ove vrijednosti, istovremeno osiguravajući da svi ostali čvorovi mogu provjeriti je li ravnoteža izlaza i ulaza jednaka nuli.
Ograničenja CT-a
Nažalost, veličine povjerljivih transakcija u povjerljivim su transakcijama znatno veće od uobičajenih. Oni samostalno stoje 3,8-5,4 KB. To je u usporedbi sa samo 300-400 bajtova u normalnoj Litecoin transakciji. Kao rezultat toga, i Litecoin i Bitcoin doživjeli bi značajno smanjenje propusnog kapaciteta i vjerojatno bi svjedočili velikom porastu naknada.
Štoviše, dok su iznosi transakcija skriveni, adrese pošiljatelja i primatelja i dalje su vidljive. U konačnici, CT-ovi zahtijevaju vrlo veliki kompromis u skalabilnosti, uz samo ograničena poboljšanja u zamjenjivosti i privatnosti.
Meci za spašavanje
Srećom, ova se pitanja mogu prilagoditi drugim promjenama.
Metke su prijedlog za izvođenje mnogo učinkovitijih ispitivanja dometa. Oni mogu komprimirati veličinu CT-a i tako ograničiti ograničenja skalabilnosti koja sama CT-a nameću. Neprobojne zaštitne mjere smanjuju početnu veličinu CT-a od 3,8-5,4 KB na približno 700 bajtova. Monero je nedavno nadograđen na Bulletproofs. S tim u vezi, Litecoin bi imao koristi od korištenja testirane tehnologije.
Metke s metkom postižu daleko učinkovitije provjere dometa.
MimbleWimble
MimbleWimble je prijedlog dizajna koji poskakuje već nekoliko godina. Kada ga je anonimni kreator prvotno objavio, osporio je mnoge postojeće pretpostavke oko dizajna blockchaina. Međutim, MimbleWimble nije samo nadogradnja koju možete prilijepiti na Litecoin. To je zapravo alternativa samom dizajnu Litecoin i zahtijeva dodatne strukture.
Kriptografski građevni blokovi
Zanimljivo je da se MimbleWimble koristi sličnim dizajnom kao CT. I MimbleWimble i CT crpe svoje sposobnosti privatnosti korištenjem Pedersenovih shema i zasljepljujućih čimbenika.
Pedersenova shema predanosti kriptografski je algoritam. Takve sheme omogućuju vam da zajamčite neke podatke, poput iznosa transakcije, dok ih skrivate od svih ostalih strana. Predanost osigurava da kasnije ne možete promijeniti podatke. Jedini način na koji se informacije mogu otkriti jest otkrivanje zasljepljujućeg čimbenika, koji je slučajan niz brojeva.
Kod normalnih CT-a pošiljatelj stvara taj zasljepljujući faktor. U MimbleWimble prijemnik stvara faktor. Ovaj faktor zapravo služi kao dokaz novca.
Slično kao što CT-ovi omogućavaju da se zbroj svih ulaza i izlaza dokaže jednakim, MimbleWimble sve to čini višestrukim potpisom. U trenutnoj iteraciji Litecoina, ključevi za svaku ulaznu transakciju potpisuju. Međutim, u MimbleWimble nešto slično višeznačnom ključu funkcionira kao masovni javni ključ za sve koji su uključeni u transakciju. To se formira oduzimanjem ukupne vrijednosti svih ulaznih tipki od ukupne vrijednosti svih izlaznih tipki.
To znači da velik skup transakcija možemo provjeriti kolektivno putem ovog višeznačnog potpisa, slično onome kako CoinJoin djela.
Skalirajući ovo do bloka MimbleWimble, na kraju imamo blok koji se sastoji od samo niza ulaza, izlaza i više potpisa. Ove su višeznakovine sve što vam treba za provjeru transakcija. Ovaj alternativni model uklanja potrebu za novim čvorovima za preuzimanje svih podataka o transakcijama na trenutnom Litecoin blockchainu.
Ograničavanje troškova privatnosti
Rezultat svega toga je da smo masovno povećali privatnost, a da nismo podnijeli veliko povećanje veličine transakcija i blokova. Možemo sakriti broj kovanica u transakciji, kao i otežati praćenje pošiljatelja i primatelja.
Ono što MimbleWimble čini toliko uzbudljivim jest to što je riješio uobičajeni kompromis koji vidimo između privatnosti i zamjenjivosti u odnosu na skalabilnost. Na primjer, i Monero i ZCash, kada se koriste u svrhu privatnosti, imaju zamjenu za izuzetno velike transakcije i visoke naknade. Do sada niti jedan blockchain projekt nije uspio postići snažnu privatnost i zamjenjivost, a da nije prouzročio veliko smanjenje protoka. MimbleWimble bi, međutim, mogao biti prvo rješenje za ovu dilemu. U stvarnosti to znači da sada možemo imati zamjenjivu i privatnu kriptovalutu koja je spremna za masovnu upotrebu.
Ograničenja funkcionalnosti
Nedostatak ovog alternativnog dizajna je taj što Litecoin skriptiranje neće raditi s MimbleWimbleom zbog uklanjanja potpisa s pojedinih ulaza. Poelstra je izjavio da iako ovo ograničava mnoge mogućnosti pametnih ugovora, postoje načini da se to zaobiđe korištenjem vremenskih blokada, multisignature i jednosmjernih kanala plaćanja. Ipak, čini se da će se morati napraviti neki kompromisi.
Meci ponovo udaraju
Ispada da se pogodnosti Bulletproofs-a šire od onih koje se odnose na CT-ove.
Bulletproofs zapravo mogu pomoći ograničenjima skriptiranja u MimbleWimbleu. Poelstra je demonstrirao da možete u potpunosti zaobići skriptiranje i izvoditi određene pametne ugovore kombinacijom neprobojnih metaka i nečega što se naziva skripte bez skripti. Skripte bez skripti koriste Schnorr potpise, kompaktniju alternativu trenutnoj shemi potpisa ECDSA. Oni skrivaju podatke o skriptama ili pametnim ugovorima.
Rezultat svega toga je da možemo povećati privatnost atomskih zamjena i bilo koje funkcije kanala plaćanja. Skripte bez skripti prethodno su se oslanjale na nepotpunu kriptografiju nazvanu sigma protokoli, koja nije bila spremna za upotrebu. Bulletproofs sada otkrivaju puni potencijal ovih skripti. Kao rezultat toga, mogli smo vidjeti neke impresivne i anonimizirane značajke pametnih ugovora na MimbleWimbleu, zahvaljujući Bulletproofs.
Slaganjem različitih prijedloga o kojima smo do sada raspravljali, počinjemo stjecati impresivne značajke zamjenjivosti, privatnosti, skalabilnosti i pametnih ugovora pod jednim krovom s mnogo manje kompromisa od gotovo svih ostalih blockchain projekata do sada viđenih. Nije ni čudo da je Litecoin tim toliko uzbuđen zbog potencijala.
Nije tako lako
Glavni problem MimbleWimble-a je taj što ga ne možemo dodati samo u Litecoin.
MimbleWimble nije zamjena za određene dijelove Litecoin blockchaina, već posve drugačija arhitektura. Zapravo, jedini način da se krene naprijed je ili bočni lanac ili nešto što se naziva produžni blokovi.
Produžni blokovi
Blokovi proširenja postoje od 2013. godine i bili su alternativni prijedlog skaliranja Bitcoina za SegWit i povećanje veličine bloka. Oni su u biti dodatni blokovi koji se izvode uz već postojeće blokove koje ćemo nazvati temeljni blokovi. Važno je, za razliku od temeljnih blokova, koji su linearno međusobno povezani sve do nastanka, temeljni su blokovi povezani samo s njihovim paralelnim temeljnim blokom.
To znači da značajke poput MimbleWimble možete upotrijebiti paralelno s izvornim Litecoin blockchainom.
Glavno ograničenje produžnih blokova je da nisu kompatibilni s unatrag. Stari čvorovi koji se ne nadograde na softfork koji uvodi blokove proširenja ne bi mogli vidjeti te blokove proširenja. Kao rezultat, bili bi ozbiljno ograničeni u interakciji sa svim značajkama koje bi bile podržane na blokovima proširenja. U slučaju Litecoina, većina nadogradnji živjela bi na tim blokovima proširenja. U teoriji bi moglo postojati veliko razdvajanje između starih i ažuriranih čvorova.
Glavni korijen
Konačna nadogradnja koja bi mogla doći na Litecoin 2019. godine je Taproot. Ovo je Maxwellov izum koji će, zajedno sa svojim bratom Graftrootom, zatamniti redovite transakcije od multisig transakcija. Ovo će zamagliti linije između transakcija sloja jedan i sloja dva. Slijedom toga, bit će nemoguće razlikovati transakcije na Litecoin blockchainu i one na Lightning Network. Kao rezultat toga, ako vam platim preko Lightning Network-a ili izvršim pametni ugovor, aktivnost se neće razlikovati od toga da vam platim osnovnu Litecoin transakciju.
Baš kao i skripte bez skripti, ove nadogradnje ovise o Schnorr potpisima. U tu svrhu mnogi programeri Bitcoina rade na prijedlozima za poboljšanje bitcoina (BIP) koji kombiniraju Schnorr i Taproot.
Taproot se zapravo nadovezuje na drugu nadogradnju pod nazivom MAST (Merkelized Abstract Syntax Trees) koja uvodi svemirsko učinkovite pametne ugovore putem skripti natrag u Litecoin. Ti su pametni ugovori prethodno bili blokirani zbog njihove prevelike veličine i straha da će začepiti mrežu.
Nažalost, MAST pametne ugovore ostavlja ranjivima jer ih nedovoljno zamagljuje da izgledaju isto kao i redovite blockchain transakcije. Taproot to rješava.
Naravno, Taproot i MAST neće biti kompatibilni ni u jednom bloku proširenja MimbleWimble, jer MimbleWimble ne može podržati skriptiranje. Umjesto toga, ove nadogradnje bit će ograničene na Litecoin temelj blokovi.
Kvantne prijetnje
Unatoč svim tim otkrićima, i dalje nam ostaje prijetnja kvantnog računanja.
CT i MimbleWimble u svojim dokazima raspona koriste Pedersenove obveze za šifriranje vrijednosti transakcija, istodobno sprječavajući dvostruku potrošnju. Nažalost, nisu kvantno otporni. Ako se pokvare, omogućili bi iskopavanje beskonačne količine novih kovanica, potkopavajući kontrolu nad inflacijom Litecoina.
Napredak u kvantnom računanju mogao bi potkopati mnoge od ovih nadogradnji.
Međutim, razvojni tim udružio se s projektom Beam kako bi pomogao integrirati Switch Predanosti u implementaciju MimbleWimble putem blokova proširenja na Litecoin. Preuzete obveze u osnovi su sigurnosni mehanizam koji može zaštititi od kvantnog napretka koji prijeti Pedersenovim obvezama.
Izborno u odnosu na obveznu privatnost
U ovoj je fazi nejasno koliko će ovih nadogradnji biti neobavezno ili obvezno. Obje su opcije, na sreću, kompatibilne s softforkom.
Neobavezni LIP omogućio bi to korisnicima koji žele ostati vidljivi te bi mogao ublažiti neka povećanja naknada i smanjenja protoka koji proizlaze iz promjena. Međutim, problem je u tome što, osim ako se kritična masa korisnika ne odluči za ove značajke, oni koji ih koriste mogu biti na meti promatrača i podlih stranaka. Nadalje, ako postoji privatni dio blockchaina, tj. Blokovi proširenja, i javni dio, tj. Temeljni blokovi, moguće je da bi korisnici mogli propuštati metapodatke tijekom kretanja između. Tada bi promatrači mogli koristiti ove podatke za pomoć u identificiranju korisnika. Ovo je uobičajena kritika Zcash-ovog modela gdje postoji kombinacija javnog i zaštićen transakcije.
Uravnotežiti ovu podvojenost nije lak zadatak. To bi možda moglo biti najizazovnije pitanje za razvojni tim.
Slojevi privatnosti
Osim svih ovih nadogradnji na razini blockchaina, rješenja dva sloja, poput Lightning Network, pružit će Litecoinu daljnja poboljšanja u zamjeni i privatnosti.
Lightning Network koristi usmjeravanje luka, istu tehnologiju koja se koristi za Tor mrežu. To znači da čvorovi mogu vidjeti samo vezu koja joj prethodi i slijedi.
Tor Network koristi usmjeravanje luka za dodatnu privatnost.
Bez obzira na to, rješenja drugog sloja nisu zamjena za nedostatke na blockchainu.
Andreas Antonopoulos proslavio je ideju okoštavanja u Bitcoin ekosustavu. Odnosi se na zapažanje da je sve teže dodati nove nadogradnje protokola osnovnom sloju. Kako Bitcoin mreža, ekosustav i tržišna kapitalizacija rastu, postizanje konsenzusa o promjenama privatnosti i skalabilnosti pokazuje se sve teže i teže. Ovaj izazov jednako se odnosi i na Litecoin.
Kao takvo, važno je dati prioritet onim značajkama koje su najpotrebnije na blockchain sloju. Fungibility i privatnost zasigurno su takve značajke.
Ako se zamjenljivosti riješi samo na drugom sloju, to nikada neće biti riješeno. U nekom trenutku, bilo da se sredstva ili ugovori moraju riješiti na lancu. Ne uspijevajući osigurati privatnost samog blockchaina, otkrit ćemo da nikada ne ispravno zakrpimo ovaj nedostatak.
Konstruktivni ekosustav
Srećom, sve spomenute nadogradnje možemo integrirati u Litecoin softforkom.
Kao takav, trebalo bi biti relativno lako integrirati bilo koju kombinaciju koju je razvojni tim iznio kao prijedlog za poboljšanje Litecoina (LIP).
U konačnici, sve što nadogradnje Litecoin napravi ove godine, oni će, naravno, stajati na ramenima drugih. Programeri iz Bitcoin ekosustava poput Poelstre i Maxwella, brojnih anonimnih suradnika na MimbleWimbleu, kao i timovi u Beamu i Grinu zaslužit će puno zasluga.
Ipak, Litecoin još jednom dokazuje da je na čelu provedbe vrhunskih blockchain poboljšanja. Ako je razvojni tim povukao uspješnu nadogradnju iz ovog širokog spektra prijedloga, ispunit će konačno svojstvo zvučnog novca koji nedostaje Litecoinu i Bitcoinu: zamjenjivost. A s tim i privatnost.
Zahvaljujem Charlieju Leeju na pregledu ranijeg nacrta ovog članka.
