Ano ang Tama, Mali ng White Paper ng Bitcoin at Ano ang T Namin Alam

Si Joseph Bonneau ay isang assistant professor sa New York University at co-author ng "Bitcoin and Cryptocurrency Technologies," isang sikat na textbook.

Ang eksklusibong piraso ng Opinyon na ito ay bahagi ng serye ng "Bitcoin sa 10: The Satoshi White Paper" ng CoinDesk.

Ang Bitcoin white paper ay, nararapat, na kinilala bilang ONE sa mga pinaka orihinal at maimpluwensyang papel sa computer science sa kasaysayan.

Naglunsad ito ng isang bilyong dolyar na industriya at libu-libong follow-up na mga papeles.

Ngunit ito ay nagkakahalaga ng pagbaling ng isang kritikal na mata sa papel (at mga elemento ng orihinal na disenyo ng Bitcoin na tinanggal mula sa papel) upang itanong kung ano ang nakuha ng papel? Ano ang naging mali nito? At anong mga tanong ang hindi pa natin alam ang sagot?

Ano ang nakuha ng Bitcoin ng tama

Maaaring ito ang pinakamahirap na kategoryang i-compile.

Ang ONE tanda ng isang tunay na matagumpay na ideya ay nakalimutan natin kung paano iniisip ng mga tao ang mundo bago dumating ang ideyang iyon. Marami sa mga pinakapangunahing kontribusyon ng Bitcoin ay tila halata lamang sa pagbabalik-tanaw.

Madaling kalimutan na ang Cryptocurrency ay isang research backwater para sa karamihan ng 2000s. Matapos ang kabiguan ng maraming mga pagtatangka noong 1990s na bumuo ng isang gumaganang sistema (higit sa lahat ay gumagamit ng mga ideya na binalangkas ni David Chaum noong 1980s), ilang mga papel ang nai-publish sa lugar. Marami ang naniniwala na walang mabubuhay na merkado para sa isang hindi pang-estado na pera.

Bago ang Bitcoin, ang mga desentralisadong sistema ay isang aktibong lugar ng pananaliksik noong 2000s (kadalasang inilalarawan bilang mga peer-to-peer na network) at ang anonymity na pananaliksik ay papasok sa sarili nitong (kasama ang pagbuo ng Tor at iba pang mga system).

Ngunit ang mga ito ay hindi nakita bilang mga kinakailangang tampok para sa isang sistema ng pagbabayad. Ano ang naiambag ng Bitcoin ?

• Mga insentibo para sa mga minero. ONE sa mga CORE kontribusyon ng Bitcoin ay ang pagbibigay ng mga insentibo para sa mga minero sa pamamagitan ng inflation at mga bayarin. Ang modelong ito sa pangkalahatan ay naging matagumpay at makatarungang sabihin na kakaunti ang nakakita nito. Maraming P2P system sa panahon ng pre-Bitcoin na nag-aalok ng bukas na pakikilahok (kahit sino ay maaaring magpatakbo ng isang node) ay sinalanta ng mga pag-atake ng Sybil at iba pang mga problema. Mayroong maraming mga pagtatangka upang magbigay ng insentibo sa matapat na pakikilahok, ngunit bago ang Bitcoin ay walang sistemang lubos na nakapagpatakbo nito.
• Mga magaan na kliyente.Ang suporta ng Bitcoin para sa parehong mga full node at light (o SPV) na mga node ay napatunayang lubos na makapangyarihan, at ang block structure na naka-embed sa Bitcoin ay ginawang hindi lamang posible ngunit natural na magpatupad ng isang light client.
• Pag-iskrip. Bagama't limitado, ang suporta sa script ng Bitcoin (hindi tinalakay sa lahat sa white paper) ay nagpagana ng ilang kapaki-pakinabang na feature tulad ng mga multi-signature na account at mga network ng pagbabayad. Matalinong isipin ang isang sistemang sumusuporta sa higit pa sa mga simpleng pagbabayad.
• Pagkilala sa mga pangmatagalang insentibo.T inasahan ni Satoshi ang pang-industriya na pagmimina o pagmimina, hindi bababa sa hindisa puting papel. Ngunit ang papel ay nagsasama ng isang napaka-prescient na linya tungkol sa mga panganib ng sentralisasyon: "[ang isang umaatake] ay dapat na makitang mas kumikitang maglaro ayon sa mga patakaran, ang mga naturang patakaran na pumapabor sa kanya ng mas maraming mga bagong barya kaysa sa lahat ng pinagsama-sama, kaysa sa pahinain ang sistema at ang bisa ng kanyang sariling kayamanan." Sa kabila ng malaking bilang ng mga teoretikal na pag-atake ng mga minero na isinulat mula noon, wala pang seryosong sinubukan sa pagsasanay. Kinilala ni Satoshi ang isang makapangyarihang prinsipyo - na ang mga minero ay may pangmatagalang insentibo na hindi umatake dahil sila ay namuhunan sa kalusugan ng ecosystem.

Ano ang mali ng Bitcoin

Babalewalain namin ang ilang kakaibang feature sa mga unang bersyon ng Bitcoin code, gaya ng pay-to-IP-address at built-in na e-commerce system, na hindi kailanman nakita ang liwanag ng araw.

Ngunit mayroong ilang mga tampok ng Bitcoin na lumilitaw na "mali" na walang sistema na binuo ngayon ay dapat na ulitin ang mga ito.

• 1. ECDSA. Habang ang signature algorithm na ito ay isang mas mahusay na pagpipilian kaysa, sabihin nating, RSA, ito ay mas mababa sa EC-Schnorr sa lahat ng aspeto. Malamang na T lang alam ni Satoshi ang tungkol sa opsyong ito (isang legacy ng mga software patent sa paligid ng Schnorr). Ngayon, magiging malinaw na kapaki-pakinabang na gamitin ang Schnorr sa halip na ibinigay ang suporta nito para sa pag-sign ng threshold, kung hindi isang mas advanced na scheme ng lagda gaya ng BLS.
  2. Malleability ng transaksyon. Ang hindi sinasadyang isyung ito ay humantong sa pananakit ng ulo para sa mga protocol gaya ng mga network ng pagbabayad pati na rin ang sikat na pagpapagana ng pag-atake sa Mt. Gox. Ngayon, ang isang maingat na disenyo ay gagamit ng isang bagay sa mga linya ng segregated na saksi (SegWit) upang matiyak na ang mga hash ng transaksyon ay hindi madaling matunaw.
  3. Mga tampok mula noong idinagdag. Malinaw, isang pagkakamali na hindi isama ang mga sikat na feature gaya ng pay-to-script-hash (P2SH) at check-locktime-verify, na idinagdag mula noon ng mga soft forks.
  4. Limitadong divisibility ng mga barya. Ang Bitcoin ay may limitasyon na 21 milyong bitcoin, ngunit higit sa lahat, mayroon itong limitasyon na humigit-kumulang 2^52 satoshis bilang atomic unit. Kung ang Bitcoin ay talagang magiging tanging sistema ng pagbabayad ng Earth, ito ay magbibigay ng mas kaunti sa isang milyong unit bawat Human . Ito ay T halos sapat upang makuha ang parehong pang-araw-araw na mga transaksyon (kahit na bilugan sa katumbas ng ikasampu ng isang dolyar) at pati na rin ang malalaking pag-aari. Ito ay magiging medyo mura upang palawakin ito sa ilang dosenang mga dagdag na piraso upang ang divisibility ay hindi kailanman magiging isang isyu.
  5. Mga bloke sa isang simpleng kadena. Dahil sa kung gaano karami ang naging buzzword na "blockchain", nararapat na tandaan na ang paglalagay ng mga block sa isang linear chain ay isang oversight na ginagawang magastos para sa isang ultra-lightweight na kliyente na i-verify na ang isang lumang block ay kasama sa kasalukuyang chain. Tamang inilalagay ng Bitcoin ang mga transaksyon sa isang puno, kaya bakit hindi ang mga bloke mismo? Ang isang listahan ng laktawan ay isa pang malaking pagpapabuti. Kapansin-pansin, ang proyekto ng Certificate Transparency (na idinisenyo nang hiwalay sa Bitcoin sa parehong panahon) ay nakakakuha ng tama at inilalagay ang bawat update sa isang puno, habang ang ilang mga kahalili sa Bitcoin ay naligaw mula sa linear chain na disenyo.
  6. Walang mga pangako ng estado. Sinusubaybayan lahat ng mga minero ng Bitcoin ang estado ng system bilang set ng mga hindi nagastos na output ng transaksyon (UTXO). Ngunit hindi ito nakatuon sa bawat bloke at dapat na ibilang mula sa kasaysayan. Ginagawa nitong mahirap para sa mga magaan na kliyente na kumpirmahin kung ano ang kasalukuyang estado at kung nagastos na ang transaksyon. Madaling magdagdag ng pangako ng UTXO sa bawat bloke at maraming kasunod na sistema (tulad ng Ethereum) ang gumagawa ng bersyon nito.
  7. Simplistic attack analysis. Ang Bitcoin white paper ay naglalaan ng medyo malaking halaga ng espasyo (halos isang-kapat ng teksto) sa pagsusuri ng mga pagkakataon ng isang minero na may mas mababa sa 51% na kapangyarihan sa pagmimina na matagumpay na naglulunsad ng isang tinidor sa pamamagitan ng pagiging mapalad. Natukoy ng kasunod na pagsusuri ang maraming iba pang mga vector ng pag-atake (tulad ng makasariling pagmimina) at ang pagsusuring ito LOOKS napetsahan na ngayon.
  8. Isang-CPU-isang-boto. Inilarawan ni Satoshi ang Bitcoin bilang isang sistema kung saan karamihan sa mga kalahok ay mga minero gamit ang kanilang mga CPU. Hindi ito nangyari sa loob ng maraming taon dahil ang pagmimina ay pinangungunahan ng dedikadong hardware. Bagama't pinagtatalunan kung ang pagmimina ng ASIC ay mabuti o masamang pag-unlad-tiyak na hindi ito ang itinalaga sa orihinal na puting papel.

Ang T pa natin alam

• SHA-256 puzzle. Ang paggamit ng Bitcoin ng hash-based computational puzzle ("proof-of-work") ay ONE sa mga pinakaaktibong paksa ng debate. Nakakaubos ba ito ng sobrang enerhiya? Hinihikayat ba ng mga ASIC ang sentralisasyon? Ang mga puzzle ba na idinisenyo para sa GPU-based na pagmimina o storage-bounded na pagmimina ay makakapagdulot ng mas mahusay na mga insentibo sa mas mababang halaga? WIN ba ang proof-of-stake sa kalaunan?
• Ang laki ng block at iba pang mga limitasyon ng parameter. Sa madaling salita, ang 1 MB block limit ay naging pinagmulan ng debate, gaya ng naging (sa mas mababang lawak) ng 10 minutong agwat sa pagitan ng mga bloke. Maraming mga follow-up system ang umunlad sa mas malaki o mas madalas na mga bloke. Ang konserbatibong disenyo ba ng Bitcoin ay magiging matalino sa katagalan?
• hindi pagkakilala. Ang mga argumentong naka-sketch sa white paper tungkol sa pagbibigay ng Bitcoin ng anonymity dahil ang mga pampublikong key lamang ang naka-post ay alam na ngayon na hindi kumpleto dahil sa pagbuo ng transaction-graph analysis. Nag-aalok ang mga system tulad ng Confidential Transactions, Monero o Zcash ng mas malakas na cryptographic Privacy. Sa kabilang banda, maraming backwards-compatible na mga scheme ang iminungkahi upang i-obfuscate ang aktibidad sa Bitcoin blockchain sa pamamagitan ng paghahalo. Ang anonymity ba ay isang kritikal na feature na nangangailangan ng built-in na suporta na hindi pinapansin ng Bitcoin ?
• Inflation. Ang disenyo ng Bitcoin ay naglalayong maiwasan ang inflation, ngunit maraming mga ekonomista ang nagturo na ito ay talagang deflationary, dahil sa kalaunan ang mga barya ay maaari lamang lumabas sa sirkulasyon kapag ang mga susi ay nawala (o ang mga barya ay sadyang ginawang hindi magastos sa pamamagitan ng "patunay-of-burn" na mga transaksyon). Ang zero inflation ay talagang nangangailangan ng isang maliit na halaga ng pagpapalabas ng bagong currency para lamang KEEP sa nawawalang pera. Kung ito ay isang pagkakamali sa Bitcoin, maaaring hindi natin ito matanto sa loob ng maraming taon dahil unti-unting bumababa ang inflation.
• Ang paglipat sa mga bayarin sa transaksyon. Nag-hardcode ang Bitcoin ng mabagal na paglipat mula sa pagbibigay ng reward sa mga minero pangunahin sa pamamagitan ng inflation tungo sa pagbibigay ng reward sa kanila pangunahin sa pamamagitan ng mga bayarin sa transaksyon. Walang nakakaalam kung paano ito gagana ngunit iminumungkahi ng ilang pananaliksik na maaaring magdulot ito ng malaking kawalang-tatag sa mundo pagkatapos ng inflation.
• Limitadong programmability. Ang Bitcoin ay nagpataw ng matitinding limitasyon sa programmability nito upang KEEP madali ang mga transaksyon (at predictable ang gastos) upang ma-verify. Ang proyektong Ethereum ay nagpakita ng malaking pangangailangan para sa isang mas mayamang modelo ng programming, kahit na ang modelo nito ay nagpapakilala ng mga karagdagang alalahanin sa scaling. Magkakaroon ba ng kapansanan ang Bitcoin sa katagalan ng mas mahina nitong modelo ng programming?

Arial maze sa pamamagitan ng Shutterstock