Menu

Миссия Litecoin — стать совершенной формой денег

Чарли Ли, создатель Litecoin, недавно объявил о плане команды разработчиков Litecoin по повышению гибкости и конфиденциальности Litecoin в течение 2019 года.

Ли признает, что ни Litecoin, ни Bitcoin еще не обладают всеми свойствами надежных денег. Основным недостатком сейчас является отсутствие взаимозаменяемости, что означает, что все монеты еще не взаимозаменяемы. Отсутствие взаимозаменяемости и неприкосновенности частной жизни одно и то же, вы не можете иметь одно без другого. Вот почему

Прямо сейчас, благодаря прозрачности Litecoin, вы можете отслеживать монеты вдоль блокчейна. Это отсутствие конфиденциальности означает, что если ваши монеты ранее находились у кого-то, занимающегося незаконной деятельностью, то биржи и продавцы могли бы обращаться с вашими монетами как с более чистыми , такими как монеты на основе монет, которые были недавно созданы в процессе майнинга. Сам факт, что ваши монеты и их история не хранятся в тайне, означает, что они могут быть отделены и не являются взаимозаменяемыми .

Чтобы решить эту проблему, Ли предложил ряд улучшений, которые должны хотя бы несколько решить эту проблему. В настоящее время предложения варьируются от конфиденциальных транзакций (CT) и Bulletproofs до MimbleWimble и блоков расширения. Вполне вероятно, что окончательное предложение будет включать смесь этих функций.

Мы собираемся взглянуть на эти различные обновления и их последствия. Litecoin имеет историю введения обновлений до Биткоина, как это было с SegWit в 2017 году. Если команда сможет добиться успеха в этих усилиях, то это может проложить путь для подобных улучшений для Биткоина.

Конфиденциальные транзакции

Конфиденциальные транзакции (CTs) были первоначально предложением для Биткойн во главе с Адамом Баком, Грегори Максвеллом, Питером Уиллом и Эндрю Полстрой. КТ являются формой доказательства дальности, криптографическим методом предотвращения двойных расходов. Они могут скрывать как количество, так и тип актива. Следовательно, одна сторона не может видеть, сколько монет у другой, и наблюдатели не могут расшифровать размер транзакций.

В обычных транзакциях Litecoin все выходные и входные значения являются общедоступными. В результате можно легко проверить транзакции, убедившись, что общая стоимость входов и выходов равна нулю. ТТ, однако, скрывают все эти значения, гарантируя, что все другие узлы могут проверить, что баланс выходов и входов равен нулю.

Ограничения КТ

К сожалению, размеры транзакций в конфиденциальных транзакциях значительно превышают обычные. Самостоятельно они стоят на 3,8-5,4 КБ. Это по сравнению с 300-400 байтами в обычной транзакции Litecoin. В результате, как в Litecoin, так и в Bitcoin будет наблюдаться значительное сокращение их пропускной способности и, вероятно, будет наблюдаться значительный рост сборов.

Более того, хотя суммы транзакций скрыты, адреса отправителя и получателя по-прежнему видны. В конечном счете, CT требуют очень большого компромисса в масштабируемости с ограниченным улучшением функциональности и конфиденциальности.

Пуленепробиваемые на помощь

К счастью, эти проблемы могут быть решены другими изменениями.

Пуленепробиваемые материалы — это предложение выполнить гораздо более эффективные проверки дальности. Они могут сжимать размер ТТ и, таким образом, ограничивать ограничения масштабируемости, которые накладывают только ТТ. Противопульные защиты уменьшают начальный размер КТ с 3,8-5,4 КБ до примерно 700 байт. Monero недавно обновлен до пуленепробиваемых. В связи с этим Litecoin выиграет от использования проверенной технологии.

bulletproofs

Пуленепробиваемые материалы обеспечивают гораздо более эффективные доказательства дальности.

MimbleWimble

MimbleWimble — это дизайнерское предложение, которое прыгает уже несколько лет. Первоначально выпущенный анонимным создателем, он бросил вызов многим из существующих предположений относительно дизайна блокчейна. Однако MimbleWimble — это не просто обновление, которое вы можете прикрепить к Litecoin. Это фактически альтернатива самому дизайну Litecoin и требует дополнительных структур.

Криптовалютные блоки

Интересно, что MimbleWimble использует дизайн, аналогичный CT. И MimbleWimble, и CTs получают свои возможности конфиденциальности из-за использования схем Педерсена и ослепляющих факторов.

Схема Педерсена — это криптографический алгоритм. Такие схемы позволяют вам гарантировать некоторую информацию, такую ​​как суммы транзакций, скрывая ее от всех других сторон. Обязательство гарантирует, что вы не сможете изменить информацию позднее. Единственный способ раскрытия информации — раскрытие слепящего фактора, который представляет собой случайную последовательность чисел.

С обычными ТТ отправитель создает этот слепящий фактор. В MimbleWimble получатель создает фактор. Этот фактор фактически служит доказательством монет.

Подобно тому, как ТТ допускают, чтобы сумма всех входов и выходов была доказана равной, MimbleWimble делает все это с помощью мультисигнатуры. В текущей итерации Litecoin ключи для каждого ввода подписывают транзакции. Тем не менее, в MimbleWimble что-то похожее на многосигнатурный ключ функционирует как массовый открытый ключ для всех, кто участвует в транзакции. Это формируется путем вычитания общего значения всех клавиш ввода из общего значения всех клавиш вывода.

Это означает, что мы можем проверять большую группу транзакций коллективно через эту мультиподпись, подобно тому, как работает CoinJoin.

Масштабируя это до блока MimbleWimble, мы получим блок, состоящий только из серии входов, выходов и мультисигнатур. Эти мультиподписи все, что вам нужно для проверки транзакций. Эта альтернативная модель устраняет необходимость в новых узлах для загрузки всех данных транзакций в текущей цепочке блоков Litecoin.

Ограничение расходов на конфиденциальность

Результатом всего этого является то, что мы значительно увеличили конфиденциальность, не подвергаясь значительному увеличению размера транзакций и блоков. Мы можем скрыть количество монет в транзакции, а также усложнить отслеживание отправителя и получателя.

Что делает MimbleWimble таким захватывающим, так это то, что он решил обычный компромисс, который мы видим между конфиденциальностью и функциональностью в сравнении с масштабируемостью. Например, как Monero, так и ZCash, когда они используются в целях конфиденциальности, имеют компромисс с очень крупными транзакциями и высокими комиссиями. До сих пор ни один блокчейн-проект не смог добиться высокой конфиденциальности и функциональности, не вызвав существенного снижения пропускной способности. MimbleWimble, тем не менее, может быть первым решением этой дилеммы. На самом деле это означает, что теперь у нас может быть криптовалюта, которая может быть закрытой и доступной для массового использования.

Ограничения функциональности

Недостатком этого альтернативного дизайна является то, что сценарии Litecoin не будут работать с MimbleWimble из-за удаления подписей с отдельных входов. Poelstra заявляет, что хотя это ограничивает многие возможности интеллектуальных контрактов, существуют способы обойти это путем использования транзакций с блокировкой времени, мультисигнатуры и однонаправленных каналов оплаты. Тем не менее, кажется, что некоторые компромиссы должны быть сделаны.

Bulletproofs Strike Again

Оказывается, преимущества Bulletproofs выходят за рамки только тех, которые относятся к CT.

Противопульные защиты действительно могут помочь ограничениям сценариев в MimbleWimble. Poelstra продемонстрировала, что вы можете полностью обходить сценарии и выполнять определенные умные контракты с помощью комбинации пуленепробиваемых средств и того, что называется Scriptless Scripts. Скрипты без сценариев используют подписи Schnorr, более компактную альтернативу существующей схеме подписи ECDSA. Они скрывают информацию о скриптах или умных контрактах.

Результатом всего этого является то, что мы можем повысить конфиденциальность атомных свопов и любой функции канала оплаты. Скрипты без сценариев ранее полагались на неполную криптографию, называемую сигма-протоколами, которые не были готовы к использованию. Bulletproofs теперь раскрывают весь потенциал этих скриптов. В результате мы смогли увидеть некоторые впечатляющие и анонимные функции смарт-контрактов на MimbleWimble, в конце концов, благодаря Bulletproofs.

Собирая различные предложения, которые мы обсуждали до сих пор, мы начинаем получать впечатляющие функции функциональности, конфиденциальности, масштабируемости и умных контрактов под одной крышей с гораздо меньшим количеством компромиссов, чем практически в любом другом проекте блокчейна, который мы видели на сегодняшний день. Неудивительно, что команда Litecoin так взволнована потенциалом.

Основная проблема с MimbleWimble заключается в том, что мы не можем просто добавить его в Litecoin.

MimbleWimble — это не замена некоторым частям блокчейна Litecoin, а совсем другая архитектура. Фактически, единственный способ продвинуться вперед — через боковую цепь или нечто, называемое блоками расширения.

Блоки расширения

Блоки расширения существуют с 2013 года и являются альтернативой SegWit для масштабирования биткойнов и увеличения размера блоков. По сути, это дополнительные блоки, которые идут рядом с уже существующими блоками, которые мы будем называть фундаментальными блоками . Важно отметить, что в отличие от фундаментных блоков, которые линейно связаны друг с другом на всем пути к генезисному блоку, фундаментные блоки связаны только с их параллельным фундаментальным блоком.

Это означает, что вы можете использовать такие функции, как MimbleWimble, параллельно оригинальной цепочке блоков Litecoin.

Основным ограничением блоков расширения является то, что они не имеют обратной совместимости. Старые узлы, которые не обновляются до софтфорка, который вводит блоки расширения, не смогут видеть эти блоки расширения. В результате они будут строго ограничены во взаимодействии с любыми функциями, которые будут поддерживаться в блоках расширения. В случае Litecoin, большая часть обновлений будет жить на этих блоках расширения. Теоретически, может существовать значительное разделение между старыми и обновленными узлами.

Стержневой корень

Последнее обновление, которое может появиться в Litecoin в 2019 году, — Taproot. Это изобретение Максвелла, которое вместе со своим братом Graftroot намерено скрывать регулярные транзакции от многозадачных транзакций. Это размывает линии между транзакциями первого и второго уровня. Следовательно, невозможно будет провести различие между транзакциями в блокчейне Litecoin и транзакциями в Lightning Network. В результате, если я заплачу вам через Lightning Network или выполню умный контракт, я не буду отличаться от этой операции, выплачивая вам основную транзакцию Litecoin.

Как и в сценариях без сценариев, эти обновления зависят от сигнатур Schnorr. С этой целью многие разработчики биткоинов работают над предложениями по улучшению биткоинов (BIP), которые объединяют Schnorr и Taproot.

Taproot фактически основан на другом обновлении под названием MAST (Merkelized Abstract Syntax Trees), которое вводит интеллектуальные контракты с эффективным использованием пространства с помощью сценариев обратно в Litecoin. Эти умные контракты ранее были заблокированы из-за их чрезмерного размера и страха, что они могут засорить сеть.

К сожалению, MAST оставляет умные контракты уязвимыми, потому что он недостаточно скрывает их, чтобы выглядеть так же, как обычные транзакции блокчейна. Taproot решает это.

Конечно, Taproot и MAST не будут совместимы ни с одним из блоков расширения MimbleWimble, поскольку MimbleWimble не поддерживает сценарии. Вместо этого эти обновления будут ограничены фундаментными блоками Litecoin .

Квантовые угрозы

Несмотря на все эти прорывы, мы все еще остаемся с угрозой квантовых вычислений.

CT и MimbleWimble используют Pedersen Commitments в своих доказательствах диапазона для шифрования значений транзакций и предотвращения двойных расходов. К сожалению, они не являются квантово стойкими. В случае поломки они позволят добывать бесконечное количество новых монет, подрывая контроль над инфляцией в Litecoin.

квантовые вычисления

Достижения в области квантовых вычислений могут подорвать многие из этих обновлений.

Тем не менее, команда разработчиков сотрудничает с проектом Beam, чтобы помочь интегрировать Switch Commitments в реализацию MimbleWimble через блоки расширения на Litecoin. Обязательства по переключению — это, по сути, механизм безопасности, который может защитить от квантовых достижений, которые угрожают обязательствам Педерсена.

Необязательный или обязательный конфиденциальности

На данном этапе неясно, сколько из этих обновлений будет необязательным или обязательным. К счастью, оба варианта совместимы с софтфорком.

Дополнительный LIP позволит пользователям, которые хотят оставаться видимыми, сделать это и может смягчить некоторое увеличение платы и снижение пропускной способности в результате изменений. Однако проблема заключается в том, что, если критическая масса пользователей не выберет эти функции, те, кто их использует, могут стать мишенью для сторонних наблюдателей и гнусных сторон. Кроме того, если существует частная часть блокчейна, то есть блоки расширения, и открытая часть, то есть фундаментные блоки, возможно, что пользователи могут утекать метаданные при перемещении между ними. Зрители могут затем использовать эти данные, чтобы помочь идентифицировать пользователей. Это распространенная критика модели Zcash, когда существует комбинация публичных и экранированных транзакций.

Сбалансировать эту дихотомию — нелегкая задача. Это может быть самый сложный вопрос для команды разработчиков.

Слои конфиденциальности

Помимо всех этих обновлений уровня блокчейна, решения второго уровня, такие как Lightning Network, обеспечат Litecoin дальнейшее улучшение функциональности и конфиденциальности.

Сеть Lightning использует луковую маршрутизацию, ту же технологию, что и сеть Tor. Это означает, что узлы могут видеть только соединение, предшествующее и следующее за ним.

луковая маршрутизация

Сеть Tor использует луковую маршрутизацию для дополнительной конфиденциальности.

Несмотря на это, решения второго уровня не заменяют недостатки в блокчейне.

Андреас Антонопулос прославил идею окостенения в экосистеме биткоинов. Это относится к наблюдению, что все сложнее добавлять новые обновления протоколов к базовому уровню. По мере роста капитализации сети, экосистемы и рыночной стоимости биткойнов достижение консенсуса в отношении изменений конфиденциальности и масштабируемости становится все сложнее и сложнее. Эта задача в равной степени относится к Litecoin.

Поэтому важно установить приоритетность тех функций, которые наиболее необходимы на уровне блокчейна. Грибность и конфиденциальность, безусловно, такие особенности.

Если функциональность рассматривается только на втором уровне, она никогда не будет решена. В какой-то момент, либо средства, либо контракты должны быть урегулированы в сети. Если мы не обеспечим конфиденциальность самой блокчейна, мы не сможем исправить этот недостаток.

Конструктивная экосистема

К счастью, мы можем интегрировать все вышеупомянутые обновления в Litecoin с помощью софтфорка.

Таким образом, должно быть относительно легко интегрировать любую комбинацию, предложенную командой разработчиков в качестве предложения по улучшению Litecoin (LIP).

В конечном счете, независимо от того, какие обновления Litecoin сделает в этом году, они, конечно, будут стоять на плечах других. Разработчики из экосистемы Биткоин, такие как Poelstra и Maxwell, многие анонимные участники MimbleWimble, а также команды в Beam и Grin — все заслуживают большого уважения.

Тем не менее, Litecoin еще раз доказывает, что находится на переднем крае реализации передовых улучшений блокчейна. Если команда разработчиков успешно выполнит апгрейд из этого широкого спектра предложений, они получат окончательное свойство надежных денег, отсутствующих в Litecoin и Bitcoin: взаимозаменяемость. И с этим, конфиденциальность.

Ссылка на основную публикацию