Notícia

Statechains: Enviar uma chave em vez de um token para estender a cadeia offline de bitcoins


O espaço do bloco é limitado: o blockchain Bitcoin só pode processar cerca de 10 transações por segundo. Para resolver esse problema, a comunidade de tecnologia do Bitcoin está desenvolvendo um protocolo de segunda linha para lidar com transações "off-chain", como redes de raio e cadeias laterais. Usando técnicas inteligentes de cryptocurrency, essas transações são agendadas regularmente como uma única transação para liquidar o blockchain do Bitcoin.

Agora, um novo acordo de segundo nível está entrando na batalha. Os Statechains, propostos pela primeira vez pelo Organizador do Partido Bitcoin de Seul e pelo co-apresentador do Podcast Unhashed, Ruben Somsen, transformaram o conceito de negociação de bitcoin em uma mente. Os usuários da cadeia estadual simplesmente enviam uma chave privada que pode ser usada para gastar dinheiro em vez de enviar tokens de um endereço para outro.

É por isso que não é tão louco quanto parece.

Por que a cadeia nacional é segura [mais ou menos]

Em suma, uma transação de bitcoin é apenas uma mensagem indicando qual token ["UTXO"] é movido de qual endereço ["input"] para qual endereço ["output"]. A mensagem é criptografada com uma chave privada correspondente ao endereço de envio, provando que o proprietário do token criou a transação. O pacote [transação mais assinatura] é então enviado pela rede Bitcoin e, eventualmente, contido no bloco bitcoin pelo minerador.

Tecnicamente, somente a chave privada pode ser enviada como um pagamento: isso permite que o destinatário da chave privada gaste o token associado. Mas não é seguro. Se o remetente – nos deixar original e chamá-la de "Alice" – envie a chave privada para o destinatário – por que não chamá-lo de "Bob"? – Bob não pode ter certeza de que Alice não mantém uma cópia da chave. Se ela mantém uma cópia da chave, chamamos de "chave temporária" neste caso, e Alice ainda pode gastar o token no blockchain, então o token não é Bob.

A primeira maneira que as cadeias de estatística resolvem este problema é adicionar uma segunda chave à mistura. Ao bloquear o token em duas duas configurações multisig, apenas duas chaves podem ser movidas para o blockchain quando assinam o protocolo.

A segunda chave foi gerada por um partido neutro, Victor, que se tornou o promotor da cadeia estadual. Victor tem uma tarefa muito importante. Se e somente se o último destinatário da chave temporária solicitar, Victor deverá assinar a transação.

Então, digamos que Alice está construindo uma cadeia estadual e Victor é o promotor. Alice gera uma chave temporária, Victor gera a chave Victor e usa duas chaves para criar um endereço multisig. Alice então envia um bitcoin para esse endereço, "travando" entre Alice e Victor. Agora, se Alice quiser enviar o token para Bob, ela poderá criar uma transação, assiná-la com uma chave curta e pedir a Victor para também assinar. Com essas duas assinaturas, Alice pode transmitir a transação e enviar o token para Bob como uma transação regular de blockchain.

No entanto, isso obviamente ignora o foco da cadeia de estados. Alice tem uma ideia melhor. Alice, em seguida, enviou a chave temporária para Bob e disse Victor que ela fez. Isso faz de Bob o último destinatário da chave temporária. Bob agora pode entrar em contato com Victor e pedir que ele assine para ajudar a mover o token.

Alice tem sua própria chave temporária. No entanto, agora, se ela pedir a Victor para ajudar a assinar a transação para mover o token, Victor irá rejeitá-lo. No que diz respeito a Victor, Alice não tem mais sinais. Como ela só segura uma chave pequena, ela realmente não consegue mexer sozinha.

Se Bob transferir o token para outra pessoa – como Carol – é claro, ele pode reutilizar as habilidades da cadeia estadual. Quando ele deu a chave do carro para Carol contar para Victor, Victor só trabalhava com Carol a partir de então, efetivamente fazendo as fichas de Carol. Esse processo pode ser repetido várias vezes para encaminhar a chave temporária para Dan, Erin, Frank etc., sem a necessidade de transações blockchain.

Não acredite em Victor

O cenário descrito acima não remove realmente toda a confiança do sistema. Em vez disso, há muita confiança em Victor.

Por exemplo, se Victor não assinar uma transação blockchain quando solicitado, o token não poderá ser movido. [Talvez o computador de Victor tenha entrado em colapso, ou ele tenha sido atropelado por um ônibus, ou talvez Victor – ciente de seu poder – chantageando a última pessoa que recebeu uma chave de curta duração a pagar por alguns de seus tokens em troca de Assinatura.]

Esse problema pode ser resolvido – mas é aí que o design da cadeia de estados se torna um pouco mais complicado.

Quando ela estabeleceu a cadeia estadual, Alice tomou precauções. Mesmo antes de enviar o token para o endereço multisig, ela cria uma "transação de backup" que envia o token desse endereço múltiplo para um novo endereço.

Os tokens podem ser usados ​​a partir desse novo endereço em duas condições. Os proprietários de Victor e as chaves de curta duração assinam o acordo normalmente, ou Alice pode gastar o dinheiro em uma semana.

Alice não transmitirá esta transação de backup para a rede Bitcoin. Em vez disso, ela entregou a Victor e pediu-lhe para assinar o acordo e deixá-lo devolvê-lo para ela.

O token dela é enviado para o endereço multisig somente depois que Alice recebe uma transação de backup [mas ainda não transmitida] de Victor. Dessa forma, mesmo que Victor desapareça, ela poderá transmitir uma transação de backup e recuperar o token após uma semana.

Agora, quando Alice quer enviar a chave temporária para Bob, ela primeiro contata Victor e pede para ele assinar uma nova transação de backup para Bob e entregá-la a ele. Portanto, quando Bob obtiver uma chave temporária de Alice, ele já tem uma transação de backup não anunciada, mas assinada, de Victor e, se Victor desaparecer, ele poderá solicitar um token.

Como toque final, Alice e Bob [e todos os proprietários subsequentes da Chave Instantânea] usaram uma técnica chamada Eltoo, projetada para a Rede Lightning. Eltoo permitirá que Bob "sobrescreva" as transações de backup de Alice usando sua própria transação de backup. Então, se Alice tentar imitar a transmissão de sua antiga transação de backup, Bob pode usar a semana em que Alice precisa esperar pela cooperação com Victor e declarar o token, ou ele pode simplesmente usar sua própria atualização para obter o dinheiro.

O primeiro problema é resolvido

Acredite em Victor [um pouquinho]

Embora resolva o problema do desaparecimento de Victor, há outro problema: Victor pode trapacear. Ele pode conspirar com o antigo dono da chave privada, como Alice, roubando fichas de Bob, Carol, Dan, Irene, Frank ou a última pessoa que recebe a chave temporária. [Ele também pode conspirar com Bob mais tarde, de Carol, Dan, Irene, Frank … e assim por diante.]

Este problema não pode ser resolvido completamente – é provavelmente a maior desvantagem da cadeia estadual. Mas o risco pode ser minimizado.

Um passo para minimizar esse risco é “dividir” Victor e substituí-lo por várias entidades. "A chave de Victor" é separada. Portanto, ele se torna suas próprias configurações múltiplas, por exemplo, 8 dos 12 participantes devem trabalhar com um detentor de chave curto para mover o token. Conluio com oito "vencedores" deve ser mais difícil do que colaborar com apenas um vencedor.

Segundo, se esses "vencedores" trapaceiam, isso pode ser óbvio para o mundo exterior. Isso é feito basicamente criando uma nova microblockchain – na verdade, a “cadeia estadual” – Alice, Bob, Carol e outros assinam uma mensagem confirmando que eles enviaram o token e quem. Se o vencedor colabora com Alice e gasta dinheiro depois de assinar com Bob na cadeia de status, todos o verão. [Os detalhes deste micro-blockchain em si não foram resolvidos, mas este não é um problema difícil de resolver.]

Terceiro, esses "vencedores" podem ser entidades bem conhecidas, por exemplo, um grupo de empresas de bitcoin. Essas empresas farão um nome na Internet, por isso perderão alguma coisa porque trapaceiam – mesmo que possam ganhar dinheiro fazendo isso. Embora não seja criptomoeda perfeita, isso faz com que as suposições de segurança da cadeia estadual sejam semelhantes às cadeias laterais conjuntas, como a implementação atual do Liquid da Blockstream ou RSK da RSK Labs.

É isso

O Statechains permite que você envie uma chave privada em vez de enviar o token para o novo endereço. Mas você ainda pode usar a chave para gastar dinheiro na cadeia.de

O Statechains permite que você envie uma chave privada em vez de enviar o token para o novo endereço.

Limitações de Statechains [e possíveis soluções]

Além da confiança exigida pelos "vencedores", não concorde com os participantes anteriores da cadeia estadual.A cadeia estadual tem algumas limitações.

Limite

A primeira coisa a notar é que, conforme explicado neste artigo, a cadeia de estados requer duas atualizações de protocolo: assinatura Schnorr e Sighash_Anyprevout [ou algo similar]. Ambas as atualizações estão em andamento, mas parece improvável que seja controverso.

Outra limitação é que a cadeia de estados permite que apenas o UTXO inteiro seja transferido, e os tokens de Alice estão no contexto deste artigo. Como Alice inicialmente apenas trancou um bitcoin e ela enviou uma chave temporária correspondente ao bitcoin, ela teve que passar o token inteiro, e Bob, Carol e outros tiveram que fazer o mesmo. Essa é uma limitação muito grande em comparação com as transações comuns de bitcoin, em que qualquer parte pequena do token pode ser gasta e o restante é retornado ao remetente como uma alteração.

Solução

No entanto, isso não é necessariamente uma expressão. Por exemplo, a cadeia de status pode ser combinada com outra técnica chamada "Atom Exchange". Este movimento permitirá que Alice lhe dê a troca de tokens inteiros para Zach com dois tokens e meio, para que nem a confiança nem o trade sejam removidos. Tudo isso pode acontecer sem a necessidade de negociação em cadeia. Isso adiciona flexibilidade.

Segundo, até mesmo transferir todo o UTXO é útil em certas situações. Talvez o mais interessante seja o fato de permitir que os participantes transfiram todo o canal Lightning. Ao equilibrar o canal Lightning com a quantidade certa [por exemplo, primeiro pagando por si mesmo em um canal diferente], Alice ainda pode pagar a Bob uma pequena porção do token. Como bônus, isso permite que Bob abra imediatamente o canal Lightning sem a necessidade de uma transação de financiamento em cadeia [o que demanda tempo e dinheiro].

Além disso, devido ao problema oposto com transações Lightning – maiores transferências de valor são menos difíceis de concluir do que transações menores – cadeias estaduais e redes de iluminação se complementam muito bem.

Questão de privacidade

Não está claro quantas cadeias de status de privacidade estão disponíveis. Na pior das hipóteses, o vencedor e outros participantes da rede estadual saberão exatamente quem pagou quem. [Embora sejam chaves públicas, não nomes reais.] Há muitas maneiras de melhorar isso quando se trata de vencedores. Por exemplo, o uso de assinaturas cegas [a técnica de criptocorrência introduzida pela primeira vez pelo inventor da eCash, David Chaum, nos anos 80] tem o benefício adicional de poder transferir as responsabilidades de negociação do vencedor para o próprio usuário. [Os vencedores nem sabem o que vão assinar na situação ideal.]

A privacidade de outros participantes também pode ser resolvida por meio da troca de Atom, o que ajudará a confundir a cadeia de propriedade. Pode haver mais soluções para melhorar a privacidade, como a adaptação do CoinJoin. [Por exemplo, esse também é o conteúdo usado pela carteira Wasabi que protege a privacidade.] Mas os detalhes não foram determinados.

Outros ainda estão preocupados com o fato de os participantes antigos da cadeia estarem tentando trapacear solicitando tokens por meio de transações de backup. Embora seja improvável que isso seja bem-sucedido, custará apenas [encadear] transações, portanto a fraude oportunista pode limitar o potencial da cadeia nacional.

Por fim, a cadeia estadual é, naturalmente, um conceito relativamente novo: a revisão por pares está em andamento.

Agradecimentos a Ruben Somsen pela informação e feedback. Para mais informações sobre statechains, consulte seu intérprete no Medium ou seu discurso no Breaking Bitcoin em Amsterdã.

Post-state chain: Enviando uma chave em vez de um token, as vendas off-line em bitcoin aparecem pela primeira vez na revista Bitcoin.

Fonte: compilado a partir de informações 0x de BITCOINMAGAZINE. Os direitos autorais são de propriedade do autor e não podem ser reproduzidos sem permissão.