Úvod
Vývoj bitcoinu se dnes zaměřuje na dvě hlavní otázky: (1) škálování a (2) soukromí. Obvyklé návrhy k Bitcoinu zahrnují přidání nových operačních kódů a skriptovacích nástrojů. Vrací se však stará myšlenka, která by mohla zajistit větší soukromí transakcí a jejich vzájemnou výměnu. V současné době je každá transakce Bitcoinu vysílána do celé sítě k ověření. Je to účinný způsob, jak zabránit dvojímu utrácení, ale také to znamená, že je vystaveno více informací, než je nezbytně nutné. To vede k vyšším výpočetním nárokům, vyšším nákladům a systému, který se obtížně škáluje. Co kdyby ale přesunutí části transakčního procesu na stranu klienta nejen zvýšilo efektivitu, ale také odemklo zcela novou éru soukromí v Bitcoinu?
V našem nedávno publikovaném článku Blockstream ve spolupráci se společnostmi Alpen Labs a ZeroSync představujeme protokol Shielded CSV, vylepšení ověřování na straně klienta (CSV), které nabízí skutečně soukromé transakce. Tento nový protokol je významným krokem ke zvýšení soukromí transakcí Bitcoinu a má potenciál zvýšit kapacitu transakcí z 11 za sekundu na více než 100 za sekundu, a to díky některým dalším opatřením, kterým se budeme věnovat v tomto příspěvku na blogu.
Tento příspěvek nabízí přehled protokolu Shielded CSV na vysoké úrovni, jehož cílem je zvýšit výkonnost první vrstvy blockchainu a zároveň zůstat plně kompatibilní s Bitcoinem. Vyvinul jej spojený um Jonase Nicka, Liama Egena a Robina Linuse. Zde je historie protokolu Shielded CSV a důvody, proč má potenciál všechno změnit:
Bitcoin tehdy a dnes
Problém dvojího utrácení: jak ho Bitcoin vyřešil
Před Bitcoinem panovalo všeobecné přesvědčení, že vytvoření spolehlivé digitální měny je nemožné bez důvěryhodného prostředníka. Problém dvojího utrácení znamenal, že neexistuje způsob, jak zajistit, aby „digitální mince“ nemohla být utracena více než jednou. Byl to zásadní nedostatek, který bránil tomu, aby se digitální měna stala skutečností.
V roce 2009 pak Satoshi tento problém vyřešil zavedením sdílené veřejné účetní knihy zvané blockchain. Místo spoléhání na jedinou důvěryhodnou autoritu využívá Bitcoin síť uzlů sdílené veřejné účetní knihy, kde je každá transakce zaznamenána a ověřena. Tento systém zajišťuje, že každá mince je jedinečná, což znemožňuje utratit stejnou minci dvakrát.
Když je do řetězce přidána transakce Bitcoinu, probíhá následující proces:
- Peněženka uživatele transakci podepíše a odvysílá ji do sítě Bitcoin.
- Všechny uzly v síti transakci ověří, čímž se zajistí, že vše sedí.
- Transakce je poté zařazena do bloku, potvrzena a trvale zaznamenána ve sdílené veřejné účetní knize.
Během ověřování uzly ověřují, zda mince existují, kontrolují platnost podpisu a vynucují kritické pravidlo dvojího utracení, které zajišťuje, že každá mince je utracena pouze jednou. Účelem celé této účetní knihy je udržovat pořádek a jasně ukazovat, kdo vlastní které mince a kdy se přesunuly.“
Účelem účetní knihy je udržovat pořádek v transakcích a jasně ukazovat, kdo vlastní které mince a kdy byly odeslány.“
Od svého vzniku se vývojáři Bitcoinu stále vracejí ke stejné otázce: je to opravdu nejlepší a nejprivátnější způsob, jak zpracovávat transakce? Jak můžeme tento systém zeštíhlit, zefektivnit a učinit soukromějším?
Problém se soukromím: veřejné transakce
Největší problém bitcoinu v oblasti soukromí spočívá v tom, že bitcoinové transakce jsou v blockchainu zveřejněny. Satoshi tuto zranitelnost viděl od začátku. V původním whitepaperu navrhl jednoduché řešení: uživatelé by měli pro každou transakci vytvářet nové klíče a vyhnout se opakovanému používání adres.
Cílem bylo ztížit propojení transakcí s jedním vlastníkem. V praxi je však při všech pokročilých metodách analýzy řetězců, které jsou dnes k dispozici, zachování soukromí mnohem těžší, než se zdá. Dokonce i s novými adresami se propojování transakcí a identifikace vzorů staly snazšími pro ty, kteří mají v úmyslu sledovat aktivitu uživatelů.“
V reakci na to zavedly protokoly zaměřené na ochranu soukromí, jako je Zcash, nové způsoby, jak skrýt podrobnosti o transakcích pomocí pokročilejší kryptografie a věcí jako zk-SNARK. Tyto metody jsou však spojeny s významnými kompromisy: transakce jsou větší, což způsobuje, že proces ověřování je pro uzly náročnější na zdroje a dražší na ověření.“
Problém s komunikací: komunikace je neefektivní
V návrhu Bitcoinu slouží těžba dvěma základním účelům: (1) důkaz o zveřejnění transakcí a (2) zajištění konsensu o pořadí transakcí. Systém Bitcoinu však tyto základní funkce prolíná i s méně podstatnými úkoly, jako je ověřování transakcí a vydávání mincí.
Ve všech blockchainech, ať už jde o Bitcoin, Ethereum, Zcash nebo Dogecoin, vypadá proces transakcí vždy stejně: peněženky podepisují transakce, vysílají je do sítě a plné uzly je ověřují. Je ale skutečně nutné ověřovat každou transakci přímo v blockchainu?
Myslíme si, že existuje lepší způsob. Tato myšlenka sahá až k poznatku z roku 2013, kdy Peter Todd poprvé zmínil ověřování na straně klienta. V tomto příspěvku v mailing listu se ptá: „Můžeme za předpokladu, že máme pouze proof-of-publication a konsensus o pořadí transakcí, vytvořit úspěšný kryptoměnový systém? Odpověď překvapivě zní ano!“‚
Místo toho, aby každý plný uzel musel ověřovat každou transakci, umožňuje CSV posílat mince s důkazem jejich platnosti přímo příjemci. To znamená, že i když blok obsahuje neplatnou transakci, plné uzly ji neodmítnou. Výsledek? Méně komunikace v řetězci a celkově efektivnější systém.
CSV: Řešení pro škálování peer-to-peer
CSV přesouvá odpovědnost za ověřování transakcí z každého uzlu v síti na jednotlivé příjemce transakcí. Bitcoin se tak stává ještě více peer-to-peer. Představte si, že bychom nemuseli používat blockchain k ukládání úplných údajů o transakcích. Místo podrobné transakce s vazbou na identitu by se zobrazil pouze jednoduchý 64bajtový nulový údaj, který by byl pro kohokoli, kdo se dívá na veřejný záznam v blockchainu, zcela bezvýznamný, ale pro odesílatele a příjemce by byl významný
Když musí každý uzel ověřovat každou transakci, zahlcuje to síť a zpomaluje ji to. Přesunutím ověřování transakcí na stranu klienta se může množství dat uložených v blockchainu výrazně zmenšit – z průměrných 560 váhových jednotek (WU) na něco blížícího se 64 WU, což je asi 8,75krát méně, a systém se tak stane štíhlejším a efektivnějším.
Protokol shody poskytuje Bitcoinu obrovské zvýšení škálovatelnosti, což uživatelům umožňuje zpracovat téměř desetkrát více transakcí – téměř 100 za sekundu.
Bitcoin Tomorrow
Asi si říkáte: „To všechno zní skvěle, ale jak to vlastně funguje a jaké jsou zde kompromisy?“
Jak stíněný CSV dělá Bitcoin soukromějším?
CSV protokoly obecně zlepšují soukromí oproti transparentním blockchainovým transakcím, protože některé informace jsou přesouvány na straně klienta. Ale v tradičních CSV protokolech, jako jsou RGB a Taproot Assets, může při odeslání mince odesílatel i příjemce vidět celou historii transakcí.
Ve stíněném CSV používáme ke „komprimaci“ důkazů schémata podobná zk-SNARK, která zajišťují, že nedojde k úniku informací o transakcích. To znamená, že historie transakcí zůstává skrytá, což nabízí lepší soukromí ve srovnání s existujícími protokoly.“
Co je to Nullifier a jak zabraňuje dvojím výdajům?“
Při provádění platby předává odesílatel transakci přímo příjemci. Do blockchainu se zapíše malý kousek dat odvozený z transakce, který se nazývá nullifier.
Plnohodnotné uzly v síti jsou povinny provést pouze jedno ověření podpisu Schnorr na nullifier Shielded CSV. Příjemce zkontroluje platnost mince a ujistí se, že nullifier je v blockchainu, aby se zabránilo jakémukoli dvojímu utracení.
Jiné protokoly CSV mají nullifikátory také, ale v mnoha případech se jedná o plné bitcoinové transakce, a ne o odvozené „náhodné bloby“, jako máme zde. Stíněné nullifiery CSV ztěžují provádění analýzy řetězce.
Vyžaduje stíněný CSV soft nebo hard fork?
Stíněný CSV nevyžaduje soft ani hard fork. Funguje s Bitcoinem tak, jak je. CSV odděluje ověřování transakcí od pravidel konsensu, což umožňuje flexibilitu beze změny jádra protokolu. Protože bloky Bitcoinu mohou uchovávat jakýkoli typ dat, mohou vedle sebe bez konfliktu existovat různé protokoly CSV, jako je RGB, Taproot Assets nebo více verzí Shielded CSV.
Uzly nemusí odmítat bloky obsahující neznámá data. Místo toho musí data interpretovat pouze na „straně klienta“, pokud jsou pro ně relevantní. Tím, že je ověřování transakcí přeneseno na blokový řetězec, je jeho primární úloha omezena na: potvrzování údajů o transakcích v dohodnutém pořadí a zabránění dvojímu utrácení.“
Umožňuje mi Shielded CSV transakce v Bitcoinech?
Shielded CSV funguje jako samostatný systém, který využívá blokový řetězec Bitcoinu k zaznamenávání nulátorů a zabránění dvojímu utrácení v rámci protokolu CSV. Aby však bylo možné jej přímo integrovat s Bitcoinem a umožnit bezproblémové transakce, je stále zapotřebí překlenovací řešení. Současný protokol se hlouběji nezabývá tím, jak by přemostění s BitVM mohlo fungovat, ale tato oblast je stále předmětem aktivního výzkumu
V tuto chvíli je přemostění možné pomocí důvěryhodné strany nebo federace, ale konečným cílem je plně nedůvěryhodný systém, který eliminuje potřebu jakýchkoli prostředníků. Dosažení tohoto cíle by znamenalo skutečnou, bezproblémovou interakci mezi bitcoinem a stíněným CSV, která by uživatelům umožnila využívat větší soukromí, aniž by byly ohroženy nedůvěryhodné hodnoty bitcoinu. Je to složitá výzva, která by však mohla nově definovat způsob, jakým Bitcoin škáluje a zabezpečuje své transakce.
Přečtěte si celý dokument
Protokol Shielded CSV nabízí přístup ke zlepšení škálovatelnosti a soukromí Bitcoinu a potenciálně přináší novou éru efektivnějších peer-to-peer transakcí. Tím, že přenáší ověřování transakcí na stranu klienta, výrazně snižuje množství dat v řetězci, což umožňuje vyšší propustnost transakcí a lepší ochranu soukromí – to vše bez nutnosti tvrdého nebo měkkého forku. Pokud vás zajímá více informací o tom, jak tento protokol funguje, a o souvisejících kompromisech, vřele vám doporučuji přečíst si celý dokument „Shielded CSV: Private and Efficient Client-Side Validation“. Tohle by mohla být budoucnost Bitcoinu.
Tento příspěvek napsala Kiara Bickersová. Vyjádřené názory jsou výhradně její vlastní a nemusí nutně odrážet názory společnosti BTC Inc. nebo časopisu Bitcoin Magazine.
