Что в White Paper Bitcoin указано правильно, что нет и чего мы до сих пор T знаем

Джозеф Бонно — доцент Нью-Йоркского университета и соавтор популярного учебника «Bitcoin и Криптовалюта технологии».

Эта эксклюзивная Мнение является частью серии статей CoinDesk «Bitcoin в 10 лет: Белая книга Сатоши».

Белая книга Bitcoin по праву признана ONE из самых оригинальных и влиятельных документов по информатике в истории.

Это дало начало многомиллиардной индустрии и тысячам последующих статей.

Но стоит критически взглянуть на статью (и на элементы оригинального дизайна Bitcoin , опущенные в статье), чтобы спросить, что в статье было правильно? Что в ней было неправильно? И на какие вопросы мы до сих пор не знаем ответа?

Что Bitcoin сделал правильно

Это, возможно, самая сложная для составления категория.

ONE из признаков по-настоящему успешной идеи — это то, что мы забываем, как люди думали о мире до того, как эта идея появилась. Многие из самых фундаментальных вкладов Bitcoin кажутся очевидными только задним числом.

Легко забыть, что Криптовалюта была исследовательским захолустьем большую часть 2000-х годов. После провала многих попыток в 1990-х годах построить работающую систему (в основном, используя идеи, изложенные Дэвидом Чаумом в 1980-х годах), в этой области было опубликовано мало статей. Многие просто считали, что для негосударственной валюты не существует жизнеспособного рынка.

До появления Bitcoin децентрализованные системы были активной областью исследований в 2000-х годах (их часто называли одноранговыми сетями), а исследования в области анонимности стали выходить на первый план (с развитием Tor и других систем).

Но они не рассматривались как необходимые функции для платежной системы. Что дал Bitcoin ?

• Стимулирование шахтеров. ONE из CORE вкладов Bitcoin является предоставление стимулов для майнеров посредством инфляции и комиссий. Эта модель в целом оказалась успешной, и можно сказать, что мало кто предвидел ее появление. Многие P2P-системы в эпоху до Bitcoin, предлагавшие открытое участие (любой может управлять узлом), страдали от атак Сивиллы и других проблем. Было много попыток стимулировать честное участие, но до Bitcoin ни одна система не смогла заставить это работать.
• Легкие клиенты.Поддержка Bitcoin как полных узлов, так и легких (или SPV) узлов оказалась весьма эффективной, а структура блоков, встроенная в Bitcoin, сделала не просто возможной, но и естественной реализацию легкого клиента.
• Написание сценариев.Хотя поддержка скриптов Bitcoin и ограничена (вообще не обсуждается в white paper), она позволила реализовать несколько полезных функций, таких как учетные записи с несколькими подписями и платежные сети. Было мудро представить себе систему, поддерживающую больше, чем простые платежи.
• Признание долгосрочных стимулов.Сатоши T ожидал промышленного майнинга или майнинговых пулов, по крайней мере,в белой книге. Но в статье есть очень пророческая строка о рисках централизации: «[злоумышленник] должен посчитать более выгодным играть по правилам, таким правилам, которые благоприятствуют ему с большим количеством новых монет, чем все остальные вместе взятые, чем подрывать систему и обоснованность своего собственного богатства». Несмотря на большое количество теоретических атак майнеров, о которых писали с тех пор, ни одна из них не была серьезно предпринята на практике. Сатоши осознал мощный принцип — у майнеров есть долгосрочные стимулы не атаковать, поскольку они инвестируют в здоровье экосистемы.

В чем ошибся Bitcoin

Мы проигнорируем некоторые необычные в ретроспективе функции ранних версий кода Bitcoin , такие как оплата по IP-адресу и встроенная система электронной коммерции, которые так и не увидели свет.

Однако есть несколько особенностей Bitcoin , которые кажутся «неправильными», поскольку ни одна система, созданная сегодня, не должна их повторять.

• 1. ECDSA. Хотя этот алгоритм подписи был намного лучшим выбором, чем, скажем, RSA, он уступает EC-Schnorr по всем аспектам. Скорее всего, Сатоши просто T знал об этой опции (наследие патентов на программное обеспечение вокруг Schnorr). Сегодня было бы явно выгоднее использовать Schnorr, учитывая его поддержку пороговой подписи, если не более продвинутую схему подписи, такую ​​как BLS.
  2. Пластичность транзакций.Эта непреднамеренная проблема привела к головной боли для протоколов, таких как платежные сети, а также, как известно, позволила провести атаку на Mt. Gox. Сегодня благоразумный дизайн использовал бы что-то вроде сегрегированного свидетеля (SegWit), чтобы гарантировать, что хэши транзакций не поддаются изменению.
  3. Добавлены новые функции.Совершенно очевидно, что было ошибкой не включить такие популярные функции, как pay-to-script-hash (P2SH) и check-locktime-verify, которые были добавлены с тех пор посредством софт-форков.
  4. Ограниченная делимость монет. У Bitcoin есть лимит в 21 миллион биткойнов, но что еще важнее, у него есть лимит около 2^52 сатоши в качестве атомарной единицы. Если бы Bitcoin действительно стал единственной платежной системой на Земле, это обеспечило бы менее миллиона единиц на Human . Этого T для охвата как ежедневных транзакций (даже округленных до эквивалента десятых долей доллара), так и крупных сбережений. Было бы довольно дешево расширить это несколькими десятками дополнительных битов, так что делимость никогда не будет проблемой.
  5. Блоки в простой цепочке. Учитывая, насколько модным стало слово «блокчейн», стоит отметить, что размещение блоков в линейной цепочке является упущением, из-за которого для сверхлегкого клиента становится дорогостоящим проверять, что старый блок включен в текущую цепочку. Bitcoin правильно помещает транзакции в дерево, так почему бы не сделать это с самими блоками? Список пропусков был бы еще одним серьезным улучшением. Интересно, что проект Certificate Transparency (разработанный независимо от Bitcoin в ту же эпоху) делает это правильно и помещает каждое обновление в дерево, в то время как немногие преемники Bitcoin отклонились от линейной конструкции цепочки.
  6. Никаких государственных обязательств. Все майнеры Bitcoin отслеживают состояние системы как набор неизрасходованных выходов транзакций (UTXO). Но это не фиксируется для каждого блока и должно быть выведено из истории. Это затрудняет для легких клиентов подтверждение текущего состояния и того, была ли потрачена транзакция. Было бы довольно легко добавить обязательство UTXO к каждому блоку, и многие последующие системы (например, Ethereum) делают версию этого.
  7. Упрощенный анализ атаки. В белой книге Bitcoin довольно много места (около четверти текста) отведено анализу шансов майнера с мощностью майнинга менее 51% успешно запустить форк, если ему повезет. Последующий анализ выявил множество других векторов атак (например, эгоистичный майнинг), и этот анализ теперь LOOKS устаревшим.
  8. Один процессор — один голос. Сатоши описал Bitcoin как систему, в которой большинство участников будут майнерами, использующими свои процессоры. Этого не было много лет, поскольку майнинг доминирует на выделенном оборудовании. Хотя спорно, является ли майнинг ASIC хорошей или плохой разработкой, это определенно не то, что было представлено в оригинальной белой книге.

Чего мы до сих пор T знаем

• Головоломки SHA-256. Использование Bitcoin вычислительных головоломок на основе хэша («доказательство работы») стало ONE из самых активных тем для обсуждения. Потребляет ли он слишком много энергии? Способствуют ли ASIC централизации? Будут ли головоломки, разработанные для майнинга на основе GPU или майнинга с ограничением по объему памяти, создавать лучшие стимулы при меньших затратах? WIN ли в конечном итоге доказательство доли?
• Размер блока и другие ограничения параметров.Мягко говоря, ограничение блока в 1 МБ стало источником споров, как и (в меньшей степени) 10-минутный интервал между блоками. Многие последующие системы процветали с большими или более частыми блоками. Окажется ли консервативный дизайн Bitcoin мудрым в долгосрочной перспективе?
• Анонимность. Аргументы, изложенные в белой книге о том, что Bitcoin обеспечивает анонимность, поскольку публикуются только открытые ключи, теперь считаются неполными из-за развития анализа графа транзакций. Такие системы, как Confidential Transactions, Monero или Zcash, предлагают более надежную криптографическую Политика конфиденциальности. С другой стороны, было предложено много обратно совместимых схем для сокрытия активности в блокчейне Bitcoin путем смешивания. Является ли анонимность критической функцией, требующей встроенной поддержки, которую Bitcoin упустил из виду?
• Инфляция. Дизайн Bitcoin направлен на избежание инфляции, но многие экономисты отмечают, что на самом деле он дефляционный, поскольку в конечном итоге монеты могут выйти из обращения только в случае потери ключей (или монеты намеренно делаются нерасходуемыми с помощью транзакций «proof-of-burn»). Нулевая инфляция на самом деле требует небольшого количества новой эмиссии валюты, чтобы KEEP от потерянной валюты. Если это было ошибкой Bitcoin, мы можем не осознавать этого в течение многих лет, поскольку инфляция медленно сходит на нет.
• Переход на транзакционные сборы. Bitcoin жестко закодировал медленный переход от вознаграждения майнеров в первую очередь инфляцией к вознаграждению их в первую очередь через транзакционные сборы. Никто не знает, как это будет развиваться, но некоторые исследования показывают, что это может вызвать значительную нестабильность в постинфляционном мире.
• Ограниченная программируемость. Bitcoin наложил жесткие ограничения на свою программируемость, чтобы KEEP транзакции простыми (и предсказуемыми по стоимости) для проверки. Проект Ethereum продемонстрировал значительный спрос на более богатую модель программирования, хотя его модель вносит дополнительные проблемы масштабирования. Будет ли Bitcoin в долгосрочной перспективе ограничен своей более слабой моделью программирования?

Ариальный лабиринт через Shutterstock