Litecoin의 창시자 Charlie Lee는 최근 Litecoin 개발팀의 2019 년에 Litecoin의 대체 가능성 및 개인 정보 보호를 강화하기위한 계획을 발표했습니다..

대체 가능성은 비트 코인에서 누락 된 건전한 돈의 유일한 속성입니다 & 라이트 코인. 스케일링 논쟁이 우리 뒤에 있으므로 다음 전장은 대체 가능성과 개인 정보 보호에 관한 것입니다..

저는 이제 기밀 거래를 추가하여 Litecoin을보다 대체 가능하게 만드는 데 집중하고 있습니다.. &# 128640;

— Charlie Lee [LTC⚡] (@ SatoshiLite) 2019 년 1 월 28 일

Lee는 Litecoin도 Bitcoin도 아직 건전한 돈의 모든 속성을 충족하지 못한다는 것을 알고 있습니다. 현재 주요 결함은 대체 가능성이 없다는 것입니다. 즉, 모든 코인은 아직 상호 교환 할 수 없습니다. 대체 가능성의 부족과 프라이버시의 부족은 동일하며, 다른 하나 없이는 가질 수 없습니다. 이유는 다음과 같습니다..

지금은 라이트 코인의 투명성으로 인해 블록 체인을 따라 코인을 추적 할 수 있습니다. 이러한 프라이버시 부족은 이전에 불법 활동에 연루된 누군가가 귀하의 코인을 보유한 경우 거래소와 상인이 귀하의 코인을 열등한 것으로 취급 할 수 있음을 의미합니다. 청소기 코인베이스 코인과 같은 것들은 채굴 과정에서 새로 생성 된 것입니다. 당신의 코인과 그들의 역사가 비공개로 유지되지 않는다는 사실은 분리 될 수 있으며 상호 교환이 불가능합니다..

이를 해결하기 위해 Lee는이 문제를 어느 정도 해결할 수있는 다양한 개선 사항을 제안했습니다. 현재 제안은 기밀 거래 (CT) 및 방탄에서 MimbleWimble 및 확장 블록에 이르기까지 다양합니다. 최종 제안에는 이러한 기능의 혼합이 포함될 가능성이 높습니다..

우리는 이러한 다양한 업그레이드와 그 의미를 살펴볼 것입니다. 라이트 코인은 2017 년 세그 윗과 마찬가지로 비트 코인 이전에 업그레이드를 도입 한 역사를 가지고 있습니다. 팀이 이러한 노력에 성공할 수 있다면 비트 코인과 유사한 개선을위한 길을 열 수 있습니다..

기밀 거래

기밀 거래 (CT)는 초기에 Adam Back, Gregory Maxwell, Pieter Wuille 및 Andrew Poelstra가 이끄는 Bitcoin에 대한 제안이었습니다. CT는 이중 지출을 방지하기위한 암호화 방법 인 범위 증명의 한 형태입니다. 그들은 둘 다 숨길 수 있습니다 유형 자산의. 결과적으로 한 당사자는 다른 당사자가 얼마나 많은 코인을 가지고 있는지 알 수 없으며 구경꾼은 거래 규모를 해독 할 수 없습니다..

일반 라이트 코인 거래에서는 모든 출력 및 입력 값이 공개적으로 표시됩니다. 결과적으로 입력과 출력의 총 가치가 0이되도록함으로써 거래를 검증하는 것은 간단합니다. 그러나 CT는 다른 모든 노드가 출력과 입력의 균형이 0인지 확인할 수 있도록 이러한 모든 값을 숨 깁니다..

CT의 한계

불행히도 기밀 트랜잭션의 트랜잭션 크기는 일반 트랜잭션보다 훨씬 큽니다. 그들 스스로는 3.8 ~ 5.4KB. 이것은 일반 라이트 코인 거래에서 단지 300-400 바이트와 비교됩니다. 결과적으로 라이트 코인과 비트 코인 모두 처리 용량이 크게 감소하고 수수료가 크게 증가 할 가능성이 있습니다..

또한 거래 금액은 숨겨져 있지만 발신자 및 수신자 주소는 계속 볼 수 있습니다. 궁극적으로 CT는 대체 가능성 및 개인 정보 보호에 대한 제한적인 개선만으로 확장 성 측면에서 매우 큰 절충안을 요구합니다..

구조에 대한 방탄

하지만 다행히도 이러한 문제는 다른 변경 사항에 의해 수용 될 수 있습니다..

방탄 훨씬 더 효율적인 범위 증명을 수행하기위한 제안입니다. CT 크기를 압축 할 수 있으므로 CT 단독으로 부과하는 확장 성 제한을 제한 할 수 있습니다. 방탄은 3.8-5.4KB의 초기 CT 크기를 약 700 바이트로 줄입니다. Monero는 최근 Bulletproofs로 업그레이드했습니다. 이와 관련하여 라이트 코인은 테스트 된 기술을 사용하여 이익을 얻습니다..

방탄

방탄은 훨씬 더 효율적인 범위 증명을 달성합니다..

밈블

MimbleWimble은 수년 동안 바뀐 디자인 제안입니다. 익명의 제작자가 처음 출시했을 때 블록 체인 디자인에 대한 기존의 많은 가정에 도전했습니다. 그러나 MimbleWimble은 Litecoin에 고수 할 수있는 단순한 업그레이드가 아닙니다. 실제로 Litecoin 디자인 자체의 대안이며 추가 구조가 필요합니다..

암호화 빌딩 블록

흥미롭게도 MimbleWimble은 CT와 유사한 디자인을 사용합니다. MimbleWimble과 CT는 모두 Pedersen Schemes 및 맹목적 요인을 사용하여 개인 정보 보호 능력을 도출합니다..

Pedersen Commitment Scheme은 암호화 알고리즘입니다. 이러한 체계를 사용하면 거래 금액과 같은 일부 정보를 보장하면서 다른 모든 당사자로부터 정보를 숨길 수 있습니다. 이 약속은 나중에 정보를 변경할 수 없도록합니다. 정보를 공개 할 수있는 유일한 방법은 무작위 숫자 시퀀스 인 블라 인 딩 팩터를 공개하는 것입니다..

정상적인 CT에서는 발신자가이 맹목적인 요인을 생성합니다. MimbleWimble에서 수신자는 요인을 생성합니다. 이 요소는 실제로 동전의 증거 역할을합니다..

CT가 모든 입력 및 출력의 합이 동일한 것으로 입증되는 방식과 유사하게 MimbleWimble은 다중 서명을 통해이 모든 작업을 수행합니다. Litecoin의 현재 반복에서 각 입력에 대한 키는 거래에 서명합니다. 그러나 MimbleWimble에서는 다중 서명 키와 유사한 것이 트랜잭션에 관련된 모든 사람들을위한 대량 공개 키 역할을합니다. 이는 모든 출력 키의 총 값에서 모든 입력 키의 총 값을 빼서 구성됩니다..

즉,이 다중 서명을 통해 대량의 트랜잭션을 일괄 적으로 검증 할 수 있습니다. 코인 조인 공장.

이를 MimbleWimble 블록으로 확장하면 일련의 입력, 출력 및 다중 서명으로 만 구성된 블록으로 끝납니다. 이러한 다중 서명은 트랜잭션을 확인하는 데 필요한 모든 것입니다. 이 대체 모델은 현재 라이트 코인 블록 체인의 모든 거래 데이터를 다운로드하기 위해 새로운 노드가 필요하지 않습니다..

프라이버시 비용 제한

이 모든 결과는 거래 및 블록의 크기가 크게 증가하지 않고 개인 정보를 대폭 증가 시켰습니다. 우리는 거래에서 코인의 수를 숨길 수있을뿐만 아니라 발신자와 수신자를 추적하는 것을 매우 어렵게 만들 수 있습니다..

MimbleWimble을 매우 흥미롭게 만드는 것은 개인 정보 보호와 대체 가능성 대 확장 성 사이에서 볼 수있는 일반적인 절충안을 해결했기 때문입니다. 예를 들어, Monero와 ZCash는 개인 정보 보호 목적으로 사용될 때 매우 큰 거래와 높은 수수료의 절충안이 있습니다. 지금까지 처리량을 크게 줄이지 않고 강력한 개인 정보 보호 및 대체 가능성을 달성 할 수있는 블록 체인 프로젝트는 없었습니다. 하지만 MimbleWimble은이 딜레마에 대한 첫 번째 해결책이 될 수 있습니다. 실제로 이것은 우리가 이제 대량 사용이 가능한 대체 가능한 개인 암호 화폐를 가질 수 있음을 의미합니다..

기능 제한

이 대안 디자인의 한 가지 단점은 개별 입력에서 서명이 제거되어 Litecoin 스크립팅이 MimbleWimble에서 작동하지 않는다는 것입니다. Poelstra는 정해진 이것은 많은 스마트 계약 기능을 제한하지만 시간 잠금 트랜잭션, 다중 서명 및 단방향 지불 채널을 사용하여이를 해결할 수있는 방법이 있습니다. 그럼에도 불구하고 몇 가지 절충안을 만들어야 할 것 같습니다..

방탄이 다시 공격하다

Bulletproofs의 이점은 CT와 관련된 것 이상으로 확장됩니다..

방탄은 실제로 MimbleWimble의 스크립팅 제한을 도울 수 있습니다. Poelstra는 시연 스크립팅을 완전히 우회하고 방탄과 Scriptless Scripts라는 것을 조합하여 특정 스마트 계약을 수행 할 수 있습니다. 스크립트없는 스크립트는 현재 ECDSA 서명 체계에 대한보다 간결한 대안 인 Schnorr 서명을 사용합니다. 이들은 스크립트 또는 스마트 계약의 정보를 숨 깁니다..

이 모든 결과는 원자 스왑 및 모든 지불 채널 기능의 프라이버시를 높일 수 있다는 것입니다. 이전에 스크립트없는 스크립트는 사용할 준비가되지 않은 시그마 프로토콜이라고하는 불완전한 암호화에 의존했습니다. 방탄은 이제 이러한 스크립트의 잠재력을 최대한 발휘합니다. 결과적으로 Bulletproofs 덕분에 MimbleWimble에서 인상적이고 익명화 된 스마트 계약 기능을 볼 수있었습니다..

지금까지 논의한 다양한 제안을 쌓음으로써 우리는 지금까지 볼 수있는 거의 모든 블록 체인 프로젝트보다 훨씬 적은 절충안으로 한 지붕 아래에서 인상적인 대체 가능성, 개인 정보 보호, 확장 성 및 스마트 계약 기능을 얻기 시작했습니다. Litecoin 팀이 잠재력에 대해 그렇게 흥분하는 것은 놀라운 일이 아닙니다..

그렇게 쉽지 않음

MimbleWimble의 주요 문제점은 Litecoin에 추가 할 수 없다는 것입니다..

MimbleWimble은 라이트 코인 블록 체인의 특정 부분을 대체하는 것이 아니라 완전히 다른 아키텍처입니다. 사실, 앞으로 나아가는 유일한 방법은 사이드 체인이나 확장 블록이라는 것을 통하는 것입니다..

확장 블록

확장 블록은 2013 년부터 사용되었으며 SegWit 및 블록 크기 증가에 대한 대체 비트 코인 확장 제안이었습니다. 본질적으로 이미 존재하는 블록과 함께 실행되는 추가 블록입니다. 기초 블록. 중요한 것은, 제네시스 블록까지 선형으로 다시 연결되는 기초 블록과 달리, 기초 블록은 평행 한 기초 블록에만 연결됩니다..

즉, MimbleWimble과 같은 기능을 원래 Litecoin 블록 체인과 병렬로 연결할 수 있습니다..

확장 블록의 주요 제한은 이전 버전과 호환되지 않는다는 것입니다. 확장 블록을 도입하는 소프트 포크로 업그레이드하지 않는 이전 노드는 이러한 확장 블록을 볼 수 없습니다. 결과적으로 확장 블록에서 지원되는 모든 기능과 상호 작용하는 데 심각한 제한이 있습니다. 라이트 코인의 경우 대부분의 업그레이드는 이러한 확장 블록에 적용됩니다. 이론적으로는 이전 노드와 업데이트 된 노드가 크게 구분 될 수 있습니다..

직근

2019 년에 라이트 코인에 올 수있는 최종 업그레이드는 Taproot입니다. 이것은 Maxwell의 발명품으로, 그 형제 Graftroot와 함께 멀티 시그 트랜잭션에서 일반 트랜잭션을 난독 화하도록 설정되었습니다. 이렇게하면 레이어 1과 레이어 2 트랜잭션 사이의 경계가 흐려집니다. 결과적으로 라이트 코인 블록 체인의 거래와 라이트닝 네트워크의 거래를 구별하는 것은 불가능합니다. 결과적으로 내가 라이트닝 네트워크를 통해 지불하거나 스마트 계약을 실행하면 활동은 기본 라이트 코인 거래로 지불하는 것과 구별 할 수 없습니다..

스크립트없는 스크립트와 마찬가지로 이러한 업그레이드는 Schnorr 서명에 의존합니다. 이를 위해 많은 비트 코인 개발자가 Schnorr와 Taproot를 결합한 비트 코인 개선 제안 (BIP)을 개발하고 있습니다..

Taproot는 실제로 스크립트를 통해 공간 효율적인 스마트 계약을 Litecoin에 다시 도입하는 MAST (Merkelized Abstract Syntax Trees)라는 또 다른 업그레이드를 기반으로합니다. 이러한 스마트 계약은 과도한 크기와 네트워크를 막을 것이라는 두려움 때문에 이전에 차단되었습니다..

안타깝게도 MAST는 일반 블록 체인 거래와 동일하게 보이도록 충분히 가려지지 않기 때문에 스마트 계약을 취약하게 만듭니다. Taproot는 이것을 해결합니다..

물론 MimbleWimble은 스크립팅을 지원할 수 없기 때문에 Taproot와 MAST는 MimbleWimble 확장 블록에서 호환되지 않습니다. 대신 이러한 업그레이드는 Litecoin으로 제한됩니다. 기초 블록.

양자 위협

이러한 모든 혁신에도 불구하고 우리는 여전히 양자 컴퓨팅의 위협에 남아 있습니다..

CT와 MimbleWimble은 범위 증명에서 Pedersen Commitments를 사용하여 이중 지출을 방지하면서 트랜잭션 값을 암호화합니다. 불행히도 양자 저항성이 없습니다. 깨지면 무한한 양의 새로운 코인을 채굴하여 라이트 코인의 인플레이션 제어를 약화시킵니다..

양자 컴퓨팅

양자 컴퓨팅의 발전은 이러한 많은 업그레이드를 약화시킬 수 있습니다..

그러나 개발 팀은 Beam 프로젝트와 제휴하여 Litecoin의 확장 블록을 통해 Switch Commitments를 MimbleWimble 구현에 통합하는 데 도움을주었습니다. Switch Commitments는 본질적으로 Pedersen Commitments를 위협하는 양자 발전으로부터 보호 할 수있는 안전 메커니즘입니다..

선택적 대 필수 개인 정보

이 단계에서는 이러한 업그레이드 중 몇 개가 선택 사항이거나 필수 사항인지 명확하지 않습니다. 두 옵션 모두 소프트 포크와 호환됩니다..

선택적 LIP를 사용하면 가시성을 유지하려는 사용자가이를 수행 할 수 있으며 변경으로 인한 수수료 증가 및 처리량 감소를 완화 할 수 있습니다. 그러나 이것의 문제는 중요한 사용자가 이러한 기능을 선택하지 않는 한 이러한 기능을 사용하는 사람들이 구경꾼과 악의적 인 당사자의 표적이 될 수 있다는 것입니다. 또한 블록 체인의 비공개 부분 (예 : 확장 블록)과 공개 부분 (예 : 기초 블록)이 있으면 사용자가 이동 중에 메타 데이터를 유출 할 수 있습니다. 구경꾼은이 데이터를 사용하여 사용자를 식별 할 수 있습니다. 이것은 대중과 대중이 결합 된 Zcash 모델에 대한 일반적인 비판 차폐 업무.

이 이분법의 균형을 맞추는 것은 쉬운 일이 아닙니다. 개발팀이 해결해야 할 가장 어려운 질문 일 수 있습니다..

프라이버시 계층

이러한 모든 블록 체인 수준 업그레이드 외에도 Lightning Network와 같은 레이어 2 솔루션은 Litecoin에 추가 대체 가능성 및 개인 정보 개선을 제공합니다..

Lightning Network는 Tor 네트워크에 사용 된 것과 동일한 기술인 양파 라우팅을 사용합니다. 즉, 노드는 앞뒤의 연결 만 볼 수 있습니다..

양파 라우팅

Tor 네트워크는 추가 프라이버시를 위해 양파 라우팅을 사용합니다..

그럼에도 불구하고 레이어 2 솔루션은 블록 체인의 결함을 대체하지 않습니다..

Andreas Antonopoulos는 비트 코인 생태계에서 골화라는 아이디어를 유명하게 만들었습니다. 새로운 프로토콜 업그레이드를 기본 계층에 추가하는 것이 점점 더 어려워지고 있다는 관찰을 나타냅니다. 비트 코인의 네트워크, 생태계 및 시가 총액이 증가함에 따라 개인 정보 보호 및 확장 성 변경에 대한 합의에 도달하는 것이 점점 더 어려워지고 있습니다. 이 도전은 라이트 코인에도 동일하게 적용됩니다.

따라서 블록 체인 계층에서 가장 필요한 기능의 우선 순위를 지정하는 것이 중요합니다. 대체 가능성과 개인 정보는 확실히 그러한 기능입니다..

대체 가능성이 레이어 2에서만 해결되면 해결되지 않습니다. 언젠가는 자금이나 계약이 온 체인으로 결제되어야합니다. 블록 체인 자체의 프라이버시를 보호하지 못함으로써 우리는이 결함을 제대로 패치하지 못하는 것을 알게 될 것입니다..

건설적인 생태계

다행히 앞서 언급 한 모든 업그레이드를 소프트 포크를 사용하여 라이트 코인에 통합 할 수 있습니다..

따라서 개발 팀이 LIP (Litecoin Improvement Proposal)로 제안한 조합을 통합하는 것은 상대적으로 쉬워야합니다..

궁극적으로 Litecoin이 올해 어떤 업그레이드를하더라도 물론 그들은 다른 사람들의 어깨에 서게 될 것입니다. Poelstra 및 Maxwell과 같은 비트 코인 생태계의 개발자, MimbleWimble의 익명 기여자, Beam 및 Grin의 팀은 모두 많은 신용을받을 자격이 있습니다..

그럼에도 불구하고 Litecoin은 최첨단 블록 체인 개선을 구현하는 데 앞장서고 있음을 다시 한 번 증명하고 있습니다. 개발 팀이이 다양한 제안에서 성공적으로 업그레이드를 시작한다면 라이트 코인과 비트 코인에서 누락 된 건전한 자금의 최종 속성 인 대체 가능성을 충족하게 될 것입니다. 그리고 그것으로 프라이버시.

이 기사의 초안을 검토 해준 Charlie Lee에게 감사합니다..