June 19, 2018

Технологии, способные улучшить биткоин

В августе 2017 года разработчики биткоина реализовали Segregated Witness(SegWit) и выпустили бета-версию Lightning Network для сети. Данное технологическое новшество позволило повысить работоспособность биткоина, а именно увеличить транзакционную пропускную способность и снизить комиссионную плату. В ближайшем будущем готовятся к выходу и другие фичи, которые сделают работу сети биткоина более совершенной.

Технология: MAST

Для чего: повышение масштабируемости и конфиденциальности

Дата выхода: вероятно в конце 2018 года (тестовая версия)

MAST — Merkelized Abstract Syntax Trees (аббревиатура составлена от Merkle tree и Abstract Syntax Trees) — простая, но перспективная инновация, которая стала возможна благодаря введению SegWit. MAST одновременно позволит повысить масштабируемость и конфиденциальность на платформе с помощью изменения метода записей смарт-контрактов в блокчейне. В настоящее время все фиксируется в одном блоке, это небезопасно, так как вся информация хранится в одном месте, кроме того, массив данных перегружает сам блок, из-за этого все транзакции проходят медленнее.

Технология, которую разработали специалисты из Blockstream Рассел О’Коннор, Питер Уйль и исследователь Питер Тодд из Bitcoin Core, позволит разбить смарт-контракты на отдельные части благодаря двум существующим концепциям. MAST — это симбиоз из абстрактного ситаксического дерева (AST), которое разобьет смарт-контракт на части, и хэш-дерева, или дерева Меркла, оно позволит уменьшить размер данных в блоке и проверить принадлежность этих разделенных частей смарт-контракта на примере одного любого хэша в дереве.

MAST предлагается в двух проектах развития биткоина, или BIP, — Bitcoin Improvement Proposal. В документе BIP 114 (представлен в сентябре 2017 года) от разработчика Джонсона Лау определяется новый тип программы-свидетеля, который использует хэш-дерево для кодирования взаимоисключающих ветвей в скрипте. Но все же BIP 114 имеет несколько отличий от MAST, и, как говорит сам Лау, его разработку лучше упоминать как Merkelized Script.

«Данное предложение является упрощенным и особым случаем MAST. Вместо кодирования отдельных операций корневой Merkel, или хэш-ключ, кодирует взаимоисключающие ветви условного сценария. Это неполная реализация MAST, новшество обеспечивает одинаковый уровень конфиденциальности и масштабируемость O(log n)», — утверждает Лау.

Другая реализация MAST подразумевается разработчиком Марком Фридендбахером в BIP 98116 и 117 (усовершенствованная форма 116). Работу технологии в BIP 117 или Tail Call Фриденбах объясняет как способ выполнения неограниченных кодовых путей.

«Эта разработка показывает фактически весь путь кода, используемый в течение времени. Форма обобщенного MAST позволяет разложить сложные ветвящиеся скрипты в набор не ветвящихся плоских путей выполнения и зафиксировать весь набор возможных путей, а затем раскрыть только тот путь, который применялся в течение конкретного промежутка времени», — говорит разработчик.

Технология: Подписи Schnorr

Для чего: замена существующего алгоритма подписи биткоина (ECDSA)

Дата выхода: через несколько лет

Schnorr названы в честь их изобретателя Клауса-Петра Шнорра. Замена алгоритма цифровой подписи ECDSA долгое время оставалась главным пожеланием для многих пользователей и разработчиков биткоина. В 2016 году разработчик Грегор Максвелл в своем исследовании проанализировал доступные опции и доказал, что использование Schnorr может уменьшить размер транзакций на 40%.

Эффективность нового метода будет достигаться с помощью двух инноваций. Первая заключается в том, что благодаря применению технологии «native multisig» Schnorr позволит агрегировать множественные сигнатуры транзакций в одну подпись. Это упростит совершение транзакций, финансируемых, например, из трех разных учетных записей, и переведет их всех одной принимающей стороне. Это позволит уменьшить размер транзакций и снизить пропускную способность сети на 25%, следовательно, спам-атаки останутся не в приоритете.

Второе новшество от Schnoor состоит в повышении конфиденциальности многотипных транзакций благодаря агрегированию подписей в данных транзакциях, что маскирует оригинальные подписи под обычный ключ. Это также уменьшит размер многосегментных транзакций, поскольку для каждой транзакции будет только одна подпись. Кроме того, проверка подписей Schnorr быстрее, чем проверка ECDSA.

В 2012 году, в момент изобретения, алгоритм Schnorr не был стандартизирован из-за того, что на него не применили первоначальный патент. Общие контуры системы уже давно обоснованы с математической точки зрения, отсутствует лишь документация. Но несмотря на техническую готовность, несколько лет назад многоуровневые транзакции, которые использовали алгоритм Schnorr для анонимности сведений, были взломаны методом аннулирования — злоумышленник вмешался в сеть и имитировал открытый ключ заинтересованных сторон. После этого разработчик Питер Уйель на выступлении в Милане представил решение по избежанию данной проблемы в виде получения контроля над мультисинговой учетной записью (2-в-2 в данном случае) с использованием только одной из нескольких существующих подписей.

Технология: Bulletproofs

Для чего: улучшить конфиденциальность биткоина

Дата выхода: приблизительно через три года

Разработку коротких доказательств для совершения транзакций Bulletproofs в 2017 году представила группа разработчиков из Стэнфордского университета, Университетского колледжа Лондона и компании Blockstream в составе Бенедикта Бунца, Джонатана Бутла, Дэна Бонеха, Эндрю Поелстра, Питера Уилля и Грега Максвелла. Они обещают улучшить конфиденциальность биткоина с помощью сокрытия количества транзакций, оставляя адреса кошельков отправителя и получателя публичными. Доказательства Bulletproofs не требуют никакой доверенности между сторонами. Благодаря этому пользователи могут применять технологию для ведения собственного предприятия.

«Bulletproofs лучше, он короче, эффективнее, в три раза быстрее, чем старая система. Конфиденциальность денег и простота их использования — основное требование для всех валют», — сказал Бунц на выступлении в начале этого года.

Короткие доказательства и анонимность транзакций уже привлекли внимание компаний Monero и Litecoin, которые рассматривают возможность применения протокола в своих блокчейнах.

«Bulletproofs потрясающие! Технология работает. Конфиденциальные транзакции Monero скрывают вовлеченные суммы. Для гарантии сбалансированности ввода и вывода средств мы используем обязательства с алгебраическими свойствами. Также необходимо обеспечить каждую сумму с помощью доказательства диапазона. Оно позволяет любому пользователю проверить то, что обязательство представляет собой сумму в пределах определенного диапазона и не раскрывает ничего, кроме ценности», — говорит представитель Monero Саранг Нетер после испытания тестовой версии Bulletproofs.

Но, несмотря на успешное проведение тестовой версии, пока нет конкретной даты введения технологии в сеть биткоина. Один из разработчиков Питер Уилль считает, что пока рано использовать Bulletproofs.

«На данный момент трудно назвать дату тестовой версии технологии в биткоине. Я очень рад, что Monero экспериментирует с нашей разработкой задолго до того, как она стала готова для биткоина, но и у XMR есть проблемы», — прокомментировал Уилль высказывание одного пользователя после своей статьи.

Технология: CT

Для чего: улучшить конфиденциальность биткоина

Дата выхода: пока неизвестна

Еще одна разработка, направленная на повышение конфиденциальности биткоина, так и называется — Confidential Transactions (CT), она предлагает сделать суммы транзакций биткоинов видимыми только для самих участников транзакции. Впервые CT опубликовалась соучредителем и генеральным директором Blockstream Адамом Бэком на биткоин-форуме в 2013 году.

«Кроме очевидного прямого использования СТ, технология поможет реализовать некоторые функции, а именно повысить эффективность идеи таких криптовалют, как Zerocoin», — предполагает Бэк.

Благодаря CT, суммы транзакций становятся приватизированными без ущерба для работы в публичном протоколе биткоина, где может выполняться проверка суммы с помощью аддитивно гомоморфных обязательств — метода криптографии. CT позволяет передавать частные данные без увеличения размера транзакции. Разработчики с помощью этой технологии надеются решить проблемы низкой производительности, чрезмерных затрат и новых криптографических допущений.

Спустя 4 года исследователь Грег Максвелл объявил, что он сократил транзакции CT с 16-кратного размера обычных транзакций биткоинов до трехкратного размера.

«С помощью оптимизаций размер уменьшается до 128 байт на 2 бита плюс 32 байта, или около 40% от прежнего размера. Мой подход также разрешает публичное показание и минимальное значение, чтобы вы могли использовать меньший диапазон (например, 32 бита) и охватить его полезный диапазон (хотя и с небольшим компромиссом). Результат при правильном использовании — около 2.5 Кбайт на выпуск», — резюмирует Максвелл.

Как и у технологии Bulletproof, у CT нет точной даты, когда она может быть добавлена в биткоин. Но уже есть желающие на внедрение данной технологии в сеть. По словам создателя Litecoin Чарли Ли, конфиденциальные транзакции будут добавлены в их блокчейн сразу после того, как СТ будет готова.

«Я рад видеть прогресс в Confidential Transactions. Fungibility — единственная особенность хороших денег, которая отсутствует в биткоине и Litecoin. C нетерпением жду возможности применить технологию в Litecoin, это можно сделать с помощью софт-форка. Будьте на связи!» — говорит Ли разработчикам СТ.

Технология: проекты Sidechain

Для чего: безопасное использование токенов в блокчейне

Дата выхода: пока неизвестна

Sidechain (дословный перевод «боковые цепи») — новый механизм (или группа разработок), который позволяет безопасно использовать токены и другие цифровые активы из одного блокчейна в другом сепаратическом блоке и при необходимости возвращаться к исходному блокчейну. Функциональность Sidechain обладает огромным потенциалом для расширения возможностей существующих сетей. Поэтому на данный момент разрабатывают сразу несколько технологий данного направления.

Первая технология — Liquid Network. Канадский проект является частным централизованным сайдчейном, поэтому доступ к блокчейнам могут получить некоторые из разработчиков компании. Преимущества Liquid заключаются в том, что технология позволяет совершать мгновенные транзакции, сохраняя при этом конфиденциальность (встроены СТ) и способность пользователей хранить ликвидные средства за пределами криптобиржи, а также проводить аудиты в режиме реального времени с помощью безопасного протокола.

Для успешной работы Liquid Networks требуется окончательное доверие от группы сторон и правительственных заверений, в соответствии с которыми соблюдаются правила и положения достижения консенсуса.

Проект был анонсирован в 2015 году, а бета-версия mainnet была выпущена в мае 2017 года. Сейчас данная разработка тестируется в BTCC, Bitfinex, Paycase, Unocoin и Zaif. Окончательной даты выпуска нет, но в 2018 году может выйти версия 1.0.

Вторая технология — RSK (образован от слова «rootstock» — корневище) — еще одна группа сайдчейнов, состоящая из 30 компаний, которая планирует внедрить смарт-контрактную функциональность и почти мгновенные платежи в биткоин. Как и Liquid, RSK использует федеративную систему, где хранители отслеживают движение биткоина между сетью RSK и сетью биткоина с помощью токена SBTC (smart bitcoin), который привязан к BTC в соотношении 1:1.

Смарт-контракты RSK запрограммированы на Solidity, и виртуальная машина RSK полностью совместима с Ethereum. Сеть RSK обеспечена доказательством работы с тем же алгоритмом, что и биткоин — Proof-of-Work. По словам разработчиков, технология RSK способна масштабировать до 100 транзакций в секунду.

Третья технология, Drivechain, была изобретена Полом Зторком в 2017 году. Данный сайдчейн на сегодняшний день находится в состоянии ожидания, когда 95% майнеров биткоина одобрят софтфорк. Drivechain планирует разрешить привязку нескольких блокчейнов к блокчейну биткоина. В целом методы достижения поставленной цели похожи на RSK. Но, в отличие от этой компании, Drivechain является гибким для создания собственных сайдчейнов в зависимости от размера блока или функций конфиденциальности.

Источник