چارلی لی ، خالق Litecoin ، اخیراً از برنامه تیم توسعه Litecoin برای افزایش قابلیت استفاده و حفظ حریم خصوصی Litecoin طی سال 2019 خبر داده است..
Fungibility تنها دارایی پول سالم است که در بیت کوین از دست می رود & Litecoin. اکنون که بحث مقیاس بندی پشت سر ماست ، میدان جنگ بعدی در مورد قابلیت استفاده و حفظ حریم خصوصی است.
من اکنون تمرکز خود را برای ایجاد نرم افزاری Litecoin با افزودن معاملات محرمانه معطوف کرده ام. &# 128640؛
– چارلی لی [LTC⚡] (SatoshiLite @) 28 ژانویه 2019
لی تشخیص می دهد که نه Litecoin و نه Bitcoin هنوز تمام ویژگی های پول سالم را برآورده نمی کنند. کمبود اصلی در حال حاضر فقدان قابلیت انعطاف پذیری است ، به این معنی که تمام سکه ها هنوز قابل تعویض نیستند. عدم لذت پذیری و عدم حفظ حریم خصوصی یکی است ، شما نمی توانید یکی را بدون دیگری داشته باشید. به همین دلیل است.
در حال حاضر ، به دلیل شفافیت Litecoin ، می توانید سکه ها را در امتداد بلاکچین ردیابی کنید. این عدم رعایت حریم خصوصی به این معنی است که اگر سکه های شما قبلاً توسط شخصی درگیر شده بود که درگیر فعالیت غیرقانونی بود ، در این صورت صرافی ها و بازرگانان می توانند سکه های شما را نسبت به پاک کننده آنهایی مانند سکه های پایه سکه ، آنهایی که تازه از فرآیند استخراج ایجاد شده اند. این واقعیت که سکه های شما و تاریخچه آنها خصوصی نگهداری نمی شود به معنای آنها است قابل جدا شدن هستند و قابل تعویض نیستند.
لی برای حل این مسئله انواع مختلفی را پیشنهاد کرده است که حداقل باید تا حدی این مسئله را حل کند. در حال حاضر ، پیشنهادات از معاملات محرمانه (CT) و ضد گلوله گرفته تا بلوک های MimbleWimble و Extension وجود دارد. احتمالاً پیشنهاد نهایی ترکیبی از این ویژگی ها را شامل می شود.
ما قصد داریم نگاهی به این به روزرسانی های مختلف و پیامدهای آن بیندازیم. Litecoin سابقه معرفی ارتقا قبل از بیت کوین را دارد ، همانطور که در سال 2017 با SegWit این کار را انجام داد. اگر تیم بتواند در این تلاش ها موفق شود ، می تواند زمینه را برای پیشرفت های مشابه بیت کوین فراهم کند.
معاملات محرمانه
معاملات محرمانه (CT) در ابتدا پیشنهادی برای بیت کوین به رهبری آدام بک ، گریگوری مکسول ، پیتر وویل و اندرو پولسترا بود. CT ها نوعی اثبات دامنه است ، یک روش رمزنگاری برای جلوگیری از هزینه های مضاعف. آنها قادر به مخفی کردن هر دو مورد هستند میزان و نوع دارایی در نتیجه ، یک طرف نمی تواند ببیند طرف دیگر چه تعداد سکه دارد و افراد ناظر نمی توانند اندازه معاملات را رمزگشایی کنند.
در معاملات نرمال Litecoin ، تمام مقادیر خروجی و ورودی به صورت عمومی قابل مشاهده هستند. در نتیجه ، بررسی اطمینان از معاملات برابر با صفر مقدار کل ورودی و خروجی ، ساده است. با این وجود CT ها تمام این مقادیر را پنهان می کنند در حالی که اطمینان می دهند سایر گره ها می توانند تعادل خروجی و ورودی را صفر تأیید کنند.
محدودیت های CT
متاسفانه ، اندازه معاملات در معاملات محرمانه به طور قابل توجهی بزرگتر از معاملات عادی است. آنها به تنهایی ایستاده اند 3.8-5.4 کیلوبایت. این در مقایسه با فقط 300-400 بایت در یک معامله معمولی Litecoin است. در نتیجه ، Litecoin و Bitcoin هر دو کاهش قابل توجهی در توان عملیاتی خود را تجربه می کنند و احتمالاً شاهد افزایش زیادی در هزینه ها هستند.
علاوه بر این ، در حالی که مبلغ تراکنش پنهان است ، آدرس فرستنده و گیرنده همچنان قابل مشاهده است. در نهایت ، CT ها خواستار معامله بسیار گسترده ای در مقیاس پذیری هستند که فقط با بهبودهای محدود در قابلیت استفاده و حفظ حریم خصوصی روبرو هستند..
ضد گلوله برای نجات
خوشبختانه ، اگرچه ، این تغییرات می توانند با تغییرات دیگری برطرف شوند.
ضد گلوله پیشنهادی برای انجام اثبات محدوده بسیار کارآمد تر هستند. آنها می توانند اندازه CT را فشرده کنند و بنابراین محدودیت های مقیاس پذیری را که CT به تنهایی اعمال می کند ، محدود کنند. ضد گلوله اندازه CT اولیه 3.8-5.4 KB را کاهش می دهد و تقریباً به 700 بایت می رساند. Monero اخیراً به ضد گلوله ارتقا یافته است. در این راستا ، Litecoin از استفاده از یک فناوری آزمایش شده سود می برد.
ضد گلوله به اثبات محدوده بسیار کارآمدتری دست می یابد.
MimbleWimble
MimbleWimble یک طرح پیشنهادی است که برای چندین سال در حال تحریک است. هنگامی که در ابتدا توسط خالق ناشناس خود منتشر شد ، بسیاری از فرضیات موجود در مورد طراحی بلاکچین را به چالش کشید. MimbleWimble فقط یک ارتقا نیست که می توانید روی Litecoin بچسبانید. در واقع جایگزینی برای خود طراحی Litecoin است و به ساختارهای اضافی نیاز دارد.
بلوک های ساختمان رمزنگاری
جالب اینجاست که MimbleWimble از طرحی مشابه با CT استفاده می کند. MimbleWimble و CT هر دو توانایی حفظ حریم خصوصی خود را از استفاده از طرح های Pedersen و عوامل کور می کنند.
طرح تعهد پدرسن یک الگوریتم رمزنگاری است. چنین طرح هایی به شما امکان می دهد برخی اطلاعات ، مانند مبادلات معاملات را تضمین کنید ، در حالی که آنها را از طرف دیگر مخفی می کنید. تعهد این اطمینان را می دهد که شما نمی توانید اطلاعات را بعداً تغییر دهید. تنها راهی که می توان اطلاعات را فاش کرد ، افشای یک عامل کور کننده است که یک توالی تصادفی از اعداد است.
با CT طبیعی ، فرستنده این عامل کور کننده را ایجاد می کند. در MimbleWimble ، گیرنده عامل ایجاد می کند. این عامل در واقع اثبات سکه است.
به طور مشابه آنچه CT اجازه می دهد مجموع ورودی و خروجی برابر باشد ، MimbleWimble همه این کارها را از طریق چند علامت انجام می دهد. در تکرار فعلی Litecoin ، کلیدهای مربوط به هر ورودی معاملات را نشان می دهند. با این حال ، در MimbleWimble چیزی شبیه به کلید چند علامت به عنوان یک کلید عمومی انبوه برای همه کسانی که درگیر یک معامله هستند عمل می کند. این امر با کسر مقدار کل کلیه کلیدهای ورودی از مقدار کل کلیه کلیدهای خروجی شکل می گیرد.
این بدان معناست که ما می توانیم دسته بزرگی از معاملات را بصورت جمعی از طریق این چند علامت ، مانند نحوه اعتبار سنجی کنیم CoinJoin آثار.
با اندازه گیری این بلوک در یک بلوک MimbleWimble ، در انتها با بلوکی متشکل از مجموعه ای از ورودی ها ، خروجی ها و چند علامت ها مواجه خواهیم شد. این چند علامت تمام مواردی است که شما برای تأیید معاملات نیاز دارید. این مدل جایگزین ، نیازی به گره های جدید برای بارگیری تمام داده های معامله در بلاک چین Litecoin فعلی را برطرف نمی کند.
محدود کردن هزینه های حریم خصوصی
نتیجه همه اینها این است که ما بدون تحمل افزایش زیادی در اندازه معاملات و بلوک ها ، حریم خصوصی را به طور گسترده افزایش داده ایم. ما می توانیم تعداد سکه ها را در یک تراکنش پنهان کنیم و همچنین ردیابی فرستنده و گیرنده را بسیار سخت کنیم.
آنچه MimbleWimble را بسیار هیجان انگیز می کند این است که این معامله معمول را که بین حریم خصوصی و قابلیت انعطاف پذیری در برابر مقیاس پذیری می بینیم حل کرده است. به عنوان مثال ، هر دو Monero و ZCash ، هنگامی که برای اهداف خصوصی خود استفاده می شوند ، معامله بسیار بزرگ و هزینه های بالایی دارند. تاکنون هیچ پروژه بلاکچینی نتوانسته است به یک حریم خصوصی و قابلیت انعطاف پذیری قوی دست یابد بدون اینکه باعث کاهش قابل توجه توان تولید شود. اگرچه MimbleWimble می تواند اولین راه حل برای این معضل باشد. در حقیقت ، این بدان معناست که اکنون می توانیم ارز رمزنگاری شونده و خصوصی داشته باشیم که برای استفاده گسترده آماده باشد.
محدودیت های عملکردی
یک نقطه ضعف این طراحی جایگزین این است که به دلیل حذف امضاها از ورودی های فردی ، اسکریپت نویسی Litecoin با MimbleWimble کار نخواهد کرد. Poelstra دارد اظهار داشت اگرچه این بسیاری از قابلیت های قرارداد هوشمند را محدود می کند ، اما با استفاده از تراکنش های زمان بندی ، چند علامت و کانال های پرداخت یک طرفه راه هایی در این مورد وجود دارد. با این وجود ، به نظر می رسد برخی معاملات باید انجام شود.
ضد گلوله ها دوباره حمله می کنند
به نظر می رسد که مزایای ضد گلوله فراتر از مزایای مربوط به CT است.
ضد گلوله در واقع می تواند به محدودیت های برنامه نویسی در MimbleWimble کمک کند. Poelstra دارد نشان داده شده که می توانید از طریق ترکیبی از ضد گلوله و چیزی به نام Scriptless Scripts اسکریپت نویسی را کاملاً دور زده و برخی از قراردادهای هوشمند را انجام دهید. در اسکریپت های بدون اسکریپت از Schnorr Signatures استفاده می شود ، گزینه ای جمع و جورتر برای طرح امضای ECDSA فعلی. اینها اطلاعات اسکریپت ها یا قراردادهای هوشمند را پنهان می کند.
نتیجه همه اینها این است که می توانیم حریم خصوصی سوآپ اتمی و هر عملکرد کانال پرداخت را افزایش دهیم. اسکریپتهای بدون اسکریپت قبلاً به رمزنگاری ناقصی موسوم به پروتکل های سیگما متکی بودند که برای استفاده آماده نبودند. ضد گلوله ها در حال باز کردن پتانسیل کامل این اسکریپت ها هستند. در نتیجه ، ما می توانیم برخی از ویژگی های قرارداد هوشمند چشمگیر و ناشناس را در MimbleWimble بخاطر همه لطف ضد گلوله مشاهده کنیم.
با جمع آوری پیشنهادهای مختلفی که تاکنون در مورد آنها بحث کردیم ، ما شروع به دستیابی به قابلیت های قابل توجه ، حفظ حریم خصوصی ، مقیاس پذیری و ویژگی های قرارداد هوشمند تحت یک سقف با داد و ستد بسیار کمتری نسبت به سایر پروژه های بلاکچین که تاکنون دیده شده است ، می کنیم. جای تعجب نیست که تیم Litecoin از این توانایی بالقوه بسیار هیجان زده است.
خیلی راحت نیست
مشکل اصلی MimbleWimble این است که ما نمی توانیم فقط آن را به Litecoin اضافه کنیم.
MimbleWimble جایگزینی برای قسمتهای خاصی از بلاکچین Litecoin نیست ، بلکه در کل یک معماری متفاوت است. در واقع ، تنها راه برای حرکت به جلو از طریق یک زنجیره جانبی یا چیزی به نام بلوک های توسعه است.
بلوک های داخلی
بلوک های فرمت از سال 2013 وجود دارد و یک پیشنهاد مقیاس گذاری بیت کوین برای SegWit و افزایش اندازه بلوک بود. آنها اساساً بلوکهای اضافی هستند که در کنار بلوکهای موجود که ما آنها را فراخوانی خواهیم کرد ، اجرا می شوند بلوک های پایه. نکته مهم ، برخلاف بلوک های بنیادی ، که به طور خطی به یکدیگر متصل می شوند تا بلوک پیدایش ، بلوک های پایه فقط به بلوک پایه موازی آنها متصل می شوند.
این بدان معنی است که شما می توانید ویژگی هایی مانند MimbleWimble را به موازات بلاکچین اصلی Litecoin پیچ و مهره کنید.
محدودیت اصلی بلوک های پسوند این است که سازگار با گذشته نیستند. گره های قدیمی که به softfork که بلوک های پسوند را معرفی می کند ارتقا نمی یابند ، قادر به دیدن این بلوک های پسوند نخواهند بود. در نتیجه ، آنها در تعامل با هر ویژگی که در بلوکهای پسوند پشتیبانی می شود ، بشدت محدود می شوند. در مورد Litecoin ، بسیاری از نسخه های به روز شده در این بلوک های افزودنی زندگی می کنند. از نظر تئوری ، می توان بین گره های قدیمی و به روز شده جدایی عمده ای ایجاد کرد.
ریشه گلدان
آخرین بروزرسانی که ممکن است در سال 2019 برای Litecoin انجام شود ، Taproot است. این یک اختراع ماکسول است که به همراه برادرش Graftroot قرار است معاملات منظم حاصل از معاملات چند رقمی را مبهم کند. با این کار خطوط بین تراکنش های لایه یک و لایه دو محو می شوند. در نتیجه ، تمایز بین معاملات در بلاکچین Litecoin و معاملات موجود در شبکه رعد و برق غیرممکن است. در نتیجه ، اگر من از طریق شبکه Lightning به شما پول پرداخت کنم یا یک قرارداد هوشمند را اجرا کنم ، فعالیت من از پرداخت هزینه شما با یک معامله اساسی Litecoin قابل تشخیص نخواهد بود..
دقیقاً مانند اسکریپت های بدون اسکریپت ، این نسخه های پیشرفته نیز به امضای Schnorr بستگی دارد. به همین منظور ، بسیاری از توسعه دهندگان بیت کوین در حال کار بر روی پیشنهادهای بهبود بیت کوین (BIP) هستند که ترکیبی از Schnorr و Taproot است.
Taproot در واقع یک نسخه جدید به نام MAST (مرکب سازی انتزاعی مرکب از درختان) ساخته شده است که قراردادهای هوشمند کارآمد فضایی را از طریق اسکریپت ها به Litecoin معرفی می کند. این قراردادهای هوشمند قبلاً به دلیل بزرگی بیش از حد و ترس از مسدود شدن شبکه مسدود شده بودند.
متأسفانه ، MAST قراردادهای هوشمند را آسیب پذیر می کند زیرا آنها را به اندازه کافی پنهان نمی کند تا مانند معاملات بلاکچین منظم به نظر برسند. تاپروت این را حل می کند.
البته Taproot و MAST در هیچ یک از بلوک های افزونه MimbleWimble سازگار نخواهند بود ، زیرا MimbleWimble نمی تواند از برنامه نویسی پشتیبانی کند. در عوض ، این به روزرسانی ها محدود به Litecoin خواهد بود پایه بلوک.
تهدیدهای کوانتومی
با وجود همه این موفقیت ها ، هنوز تهدید محاسبات کوانتومی برای ما باقی مانده است.
CT ها و MimbleWimble از تعهدات Pedersen برای اثبات رمزگذاری مقادیر معاملات در عین جلوگیری از هزینه های مضاعف ، در دامنه اثبات خود استفاده می کنند. متأسفانه ، آنها در برابر کوانتوم مقاوم نیستند. در صورت شکسته شدن ، آنها اجازه می دهند مقدار نامحدودی سکه جدید استخراج شود و کنترل تورم Litecoin را تضعیف کند.
پیشرفت در محاسبات کوانتومی می تواند بسیاری از این پیشرفت ها را تضعیف کند.
با این حال ، تیم توسعه برای کمک به ادغام تعهدات سوئیچ در اجرای MimbleWimble از طریق بلوک های داخلی در Litecoin با پروژه Beam همکاری کرده است. تعهدات سوئیچ اساساً یک مکانیسم ایمنی است که می تواند در برابر پیشرفت های کوانتومی که تعهدات پدرسن را تهدید می کند محافظت کند.
حریم خصوصی اختیاری و اجباری
در این مرحله مشخص نیست که چه تعداد از این به روزرسانی ها اختیاری یا اجباری است. خوشبختانه هر دو گزینه با softfork سازگار هستند.
یک LIP اختیاری به کاربرانی که می خواهند قابل مشاهده باقی بمانند اجازه می دهد تا این کار را انجام دهند و ممکن است برخی از افزایش هزینه ها و کاهش توان تولید ناشی از تغییرات را کاهش دهد. اگرچه ، مشکل این مسئله این است که تا زمانی که توده ای مهم از کاربران این ویژگی ها را انتخاب نکنند ، کسانی که از آنها استفاده می کنند می توانند توسط افراد ناظر و احزاب شیطانی مورد هدف قرار گیرند. بعلاوه ، اگر یک قسمت خصوصی از زنجیره بلوک ، به عنوان مثال بلوک های پسوند ، و یک قسمت عمومی ، به عنوان مثال بلوک های بنیادی وجود داشته باشد ، این امکان وجود دارد که کاربران در حین جابجایی بتوانند فراداده را درز کنند. سپس تماشاگران می توانند از این داده ها برای کمک به شناسایی کاربران استفاده کنند. این یک انتقاد معمول از مدل Zcash است که در آن ترکیبی از عمومی و محافظ معاملات.
متعادل سازی این دوگانگی کار ساده ای نیست. ممکن است چالش برانگیزترین سوالی باشد که تیم توسعه باید به آن بپردازد.
لایه های حریم خصوصی
جدا از همه این موارد به روزرسانی شده در سطح بلاکچین ، راه حل های لایه دو مانند Lightning Network ، قابلیت های بیشتر و قابلیت های بیشتری برای Litecoin فراهم می کنند.
شبکه Lightning از مسیریابی پیاز استفاده می کند ، همان فناوری مورد استفاده برای شبکه Tor. این بدان معناست که گره ها فقط می توانند اتصال قبل و بعد از آن را مشاهده کنند.
شبکه Tor برای حفظ حریم خصوصی بیشتر از مسیریابی پیاز استفاده می کند.
صرف نظر از این ، راه حل های لایه دو جایگزینی برای کمبودهای بلاکچین نیستند.
آندریاس آنتونوپولوس ایده استخوان سازی در اکوسیستم بیت کوین را مشهور کرده است. این اشاره به این نکته است که افزودن ارتقا protocol پروتکل جدید به لایه پایه به طور فزاینده ای دشوار است. با رشد شبکه ، اکوسیستم و سرمایه بازار بیت کوین ، دستیابی به اتفاق نظر برای تغییر در حریم خصوصی و مقیاس پذیری سخت تر و دشوارتر می شود. این چالش به همان اندازه برای Litecoin اعمال می شود.
به همین ترتیب ، اولویت بندی ویژگی هایی که بیشتر در لایه بلاکچین مورد نیاز است ، مهم است. خاصیت لذت پذیری و حریم خصوصی مطمئناً چنین ویژگی هایی است.
اگر قابلیت انعطاف پذیری فقط در لایه دو مطرح شود ، هرگز حل نخواهد شد. در برهه ای از زمان ، وجوه یا قرارداد باید به صورت زنجیره ای تسویه شود. با عدم اطمینان از حفظ حریم خصوصی خود بلاکچین ، در می یابیم که هرگز به درستی نمی توانیم این کمبود را اصلاح کنیم.
یک اکوسیستم سازنده
خوشبختانه ، ما می توانیم تمام نسخه های فوق را در Litecoin با یک softfork ادغام کنیم.
به همین ترتیب ، ادغام هر ترکیبی که تیم توسعه به عنوان پیشنهاد بهبود Litecoin (LIP) ارائه می دهد ، باید نسبتاً آسان باشد..
در نهایت هر آنچه Litecoin امسال به روزرسانی کند ، مطمئناً آنها روی شانه های دیگران ایستاده اند. توسعه دهندگان اکوسیستم بیت کوین مانند Poelstra و Maxwell تا بسیاری از همکاران گمنام MimbleWimble و همچنین تیم های Beam و Grin شایسته اعتبار زیادی هستند.
با این وجود ، Litecoin یک بار دیگر ثابت می کند که در خط مقدم پیشرفت های پیشرفته بلاکچین پیشتاز است. اگر تیم توسعه از این طیف گسترده ای از پیشنهادها یک نسخه موفق را به دست بیاورد ، آنها دارایی نهایی پول سالم از دست رفته Litecoin و Bitcoin را برآورده می کنند: و با آن ، حریم خصوصی.
از چارلی لی برای بررسی پیش نویس این مقاله متشکریم.
