O que o White Paper do Bitcoin acertou, errou e o que ainda T sabemos

Joseph Bonneau é professor assistente na Universidade de Nova York e coautor de "Bitcoin and Criptomoeda Technologies", um livro didático popular.

Este artigo de Opinião exclusivo faz parte da série "Bitcoin at 10: The Satoshi White Paper" da CoinDesk.

O white paper do Bitcoin foi, com razão, reconhecido como um dos artigos de ciência da computação mais originais e influentes da história.

Lançou uma indústria bilionária e milhares de artigos subsequentes.

Mas vale a pena lançar um olhar crítico sobre o artigo (e elementos do design original do Bitcoin omitidos do artigo) para perguntar o que o artigo acertou? O que errou? E para quais perguntas ainda não sabemos a resposta?

O que o Bitcoin acertou

Esta pode ser a categoria mais difícil de compilar.

Uma marca de uma ideia realmente bem-sucedida é que esquecemos como as pessoas pensavam sobre o mundo antes que essa ideia surgisse. Muitas das contribuições mais fundamentais do Bitcoin parecem óbvias apenas em retrospectiva.

É fácil esquecer que a Criptomoeda era um remanso de pesquisa na maior parte dos anos 2000. Após o fracasso de muitas tentativas na década de 1990 de construir um sistema funcional (usando amplamente as ideias delineadas por David Chaum na década de 1980), poucos artigos foram publicados na área. Muitos simplesmente acreditavam que não havia mercado viável para uma moeda não estatal.

Antes do Bitcoin, os sistemas descentralizados eram uma área de pesquisa ativa nos anos 2000 (frequentemente descritos como redes ponto a ponto) e a pesquisa sobre anonimato estava se destacando (com o desenvolvimento do Tor e outros sistemas).

Mas essas não eram vistas como características necessárias para um sistema de pagamento. O que o Bitcoin contribuiu?

• Incentivos para mineradores. Uma das CORE contribuições do Bitcoin é fornecer incentivos para mineradores por meio de inflação e taxas. Esse modelo tem sido geralmente bem-sucedido e é justo dizer que poucos o previram. Muitos sistemas P2P na era pré-Bitcoin que ofereciam participação aberta (qualquer um pode executar um nó) foram atormentados por ataques Sybil e outros problemas. Houve muitas tentativas de incentivar a participação honesta, mas antes do Bitcoin nenhum sistema conseguiu fazê-lo funcionar.
• Clientes leves.O suporte do Bitcoin tanto para nós completos quanto para nós leves (ou SPV) provou ser bastante poderoso, e a estrutura de blocos incorporada ao Bitcoin tornou não apenas possível, mas natural, implementar um cliente leve.
• Roteiro.Embora limitado, o suporte de script do Bitcoin (não discutido de forma alguma no white paper) habilitou vários recursos úteis, como contas multiassinatura e redes de pagamento. Foi sensato imaginar um sistema que suportasse mais do que simples pagamentos.
• Reconhecendo incentivos de longo prazo.Satoshi T previu mineração em escala industrial ou pools de mineração, pelo menos nãono white paper. Mas o artigo inclui uma linha muito presciente sobre os riscos da centralização: "[um atacante] deve achar mais lucrativo jogar pelas regras, regras que o favorecem com mais moedas novas do que todos os outros juntos, do que minar o sistema e a validade de sua própria riqueza." Apesar de um grande número de ataques teóricos por mineradores sendo escritos desde então, nenhum foi seriamente tentado na prática. Satoshi reconheceu um princípio poderoso – que os mineradores têm incentivos de longo prazo para não atacar, já que estão investidos na saúde do ecossistema.

O que o Bitcoin errou

Ignoraremos alguns recursos curiosos, em retrospecto, das primeiras versões do código do Bitcoin , como pagamento por endereço IP e um sistema de comércio eletrônico integrado, que nunca viram a luz do dia.

Mas há várias características do Bitcoin que parecem "erradas" e nenhum sistema criado hoje deveria repeti-las.

• 1. ECDSA. Embora esse algoritmo de assinatura tenha sido uma escolha muito melhor do que, digamos, RSA, ele é inferior ao EC-Schnorr em todos os aspectos. Muito provavelmente Satoshi simplesmente T sabia sobre essa opção (um legado de patentes de software em torno de Schnorr). Hoje, seria claramente vantajoso usar Schnorr em vez disso, dado seu suporte para assinatura de limite, se não um esquema de assinatura mais avançado como BLS.
  2. Maleabilidade da transação.Esse problema não intencional levou a dores de cabeça para protocolos como redes de pagamento, além de permitir o famoso ataque ao Mt. Gox. Hoje, um design prudente usaria algo como testemunha segregada (SegWit) para garantir que os hashes de transação não sejam maleáveis.
  3. Recursos adicionados desde então.Obviamente, foi um erro não incluir recursos populares como pay-to-script-hash (P2SH) e check-locktime-verify, que foram adicionados posteriormente por soft forks.
  4. Divisibilidade limitada de moedas. O Bitcoin tem um limite de 21 milhões de bitcoins, mas, mais importante, tem um limite de cerca de 2^52 satoshis como unidade atômica. Se o Bitcoin realmente se tornasse o único sistema de pagamento da Terra, isso forneceria menos de um milhão de unidades por ser Human . Isso T é nem de longe o suficiente para capturar transações do dia a dia (mesmo arredondadas para o equivalente a décimos de dólar) e também grandes participações. Teria sido bem barato expandir isso com algumas dezenas de bits extras, de modo que a divisibilidade nunca fosse um problema.
  5. Blocos em uma cadeia simples. Dado o quanto "blockchain" se tornou uma palavra da moda, vale a pena notar que colocar blocos em uma cadeia linear é um descuido que torna custoso para um cliente ultraleve verificar se um bloco antigo está incluído na cadeia atual. O Bitcoin coloca corretamente as transações em uma árvore, então por que não os próprios blocos? Uma lista de pulos seria outra grande melhoria. Curiosamente, o projeto Certificate Transparency (projetado independentemente do Bitcoin na mesma época) acerta e coloca cada atualização em uma árvore, enquanto poucos sucessores do Bitcoin se afastaram do design da cadeia linear.
  6. Nenhum compromisso estatal. Todos os mineradores de Bitcoin rastreiam o estado do sistema como o conjunto de saídas de transações não gastas (UTXOs). Mas isso não é comprometido com cada bloco e deve ser imputado do histórico. Isso torna difícil para os clientes leves confirmarem qual é o estado atual e se a transação foi gasta. Seria muito fácil adicionar um comprometimento UTXO a cada bloco e muitos sistemas subsequentes (como Ethereum) fazem uma versão disso.
  7. Análise de ataque simplista. O white paper do Bitcoin dedica uma quantidade relativamente grande de espaço (cerca de um quarto do texto) para analisar as chances de um minerador com menos de 51% de poder de mineração lançar um fork com sucesso por sorte. Análises subsequentes identificaram muitos outros vetores de ataque (como mineração egoísta) e essa análise agora LOOKS datada.
  8. Uma CPU, um voto. Satoshi descreveu o Bitcoin como um sistema onde a maioria dos participantes seriam mineradores usando suas CPUs. Isso não acontece há muitos anos, já que a mineração é dominada por hardware dedicado. Embora seja discutível se a mineração ASIC é um desenvolvimento bom ou ruim, certamente não é o que foi proposto no white paper original.

O que ainda T sabemos

• Quebra-cabeças SHA-256. O uso de quebra-cabeças computacionais baseados em hash ("prova de trabalho") pelo Bitcoin tem sido um dos tópicos mais ativos de debate. Ele consome muita energia? Os ASICs incentivam a centralização? Os quebra-cabeças projetados para mineração baseada em GPU ou mineração limitada por armazenamento produziriam melhores incentivos a um custo menor? A prova de participação acabará WIN ?
• O tamanho do bloco e outros limites de parâmetros.Para dizer o mínimo, o limite de bloco de 1 MB tem sido uma fonte de debate, assim como tem sido (em menor extensão) o intervalo de 10 minutos entre os blocos. Muitos sistemas de acompanhamento prosperaram com blocos maiores ou mais frequentes. O design conservador do Bitcoin vai se mostrar sensato a longo prazo?
• Anonimato. Os argumentos esboçados no white paper sobre o Bitcoin fornecer anonimato, já que apenas chaves públicas são publicadas, agora são conhecidos por serem incompletos devido ao desenvolvimento da análise de gráficos de transações. Sistemas como Confidential Transactions, Monero ou Zcash oferecem Política de Privacidade criptográfica mais forte. Por outro lado, muitos esquemas compatíveis com versões anteriores foram propostos para ofuscar a atividade no blockchain do Bitcoin por meio da mistura. O anonimato é um recurso crítico que requer suporte integrado que o Bitcoin ignorou?
• Inflação. O design do Bitcoin busca evitar a inflação, mas muitos economistas apontaram que ele é, na verdade, deflacionário, pois eventualmente as moedas só podem sair de circulação quando as chaves são perdidas (ou as moedas são intencionalmente tornadas não gastáveis ​​por meio de transações de "prova de queima"). A inflação zero na verdade requer uma pequena quantidade de emissão de nova moeda apenas para KEEP o ritmo da moeda perdida. Se isso foi um erro no Bitcoin, podemos não perceber por muitos anos, pois a inflação está diminuindo lentamente.
• A mudança para taxas de transação. O Bitcoin codificou uma transição lenta de recompensar mineradores principalmente pela inflação para recompensá-los principalmente por meio de taxas de transação. Ninguém sabe como isso vai acontecer, mas algumas pesquisas sugerem que isso pode causar instabilidade significativa no mundo pós-inflação.
• Programabilidade limitada. O Bitcoin impôs limites severos à sua programabilidade para KEEP as transações fáceis (e previsíveis em custo) de verificar. O projeto Ethereum demonstrou demanda significativa por um modelo de programação mais rico, embora seu modelo introduza preocupações adicionais de escala. O Bitcoin será prejudicado a longo prazo por seu modelo de programação mais fraco?

Labirinto aéreo via Shutterstock