Що правильно, а що неправильно в Білій книзі біткойнів і чого ми досі T знаємо

Джозеф Бонно є доцентом Нью-Йоркського університету та співавтором популярного підручника «Bitcoin і технології Криптовалюта ».

Ця ексклюзивна Погляди є частиною серії «Bitcoin у 10: The Satoshi White Paper» CoinDesk.

Офіційний документ про Bitcoin по праву визнаний ONE із найоригінальніших і найвпливовіших документів з інформатики в історії.

Це започаткувало мільярдну індустрію та тисячі подальших статей.

Але варто критично поглянути на папір (та елементи оригінального дизайну Bitcoin , виключені з паперу), щоб запитати, що в папері було зроблено правильно? Що сталося не так? А на які питання ми досі не знаємо відповіді?

Що Bitcoin отримав правильно

Це може бути найважча категорія для компіляції.

ONE з ознак справді успішної ідеї є те, що ми забуваємо, як люди думали про світ до появи цієї ідеї. Багато з найбільш фундаментальних внесків Bitcoin здаються очевидними лише заднім числом.

Легко забути, що Криптовалюта була науковою глушиною протягом більшої частини 2000-х років. Після провалу багатьох спроб у 1990-х роках побудувати робочу систему (в основному з використанням ідей, викладених Девідом Чаумом у 1980-х роках), у цій галузі було опубліковано небагато статей. Багато хто просто вважав, що життєздатного ринку для недержавної валюти немає.

До Bitcoin децентралізовані системи були активною дослідницькою сферою у 2000-х роках (часто описувані як однорангові мережі), а дослідження анонімності набували свого права (з розвитком Tor та інших систем).

Але це не розглядалося як необхідні функції для платіжної системи. Що зробив Bitcoin ?

• Стимулювання шахтарів. ONE із CORE внесків біткойна є надання стимулів майнерам через інфляцію та комісії. Ця модель загалом була успішною, і можна сказати, що мало хто бачив її появу. Багато систем P2P в епоху до біткойна, які пропонували відкриту участь (будь-хто міг запустити вузол), страждали від атак Sybil та інших проблем. Було багато спроб заохотити чесну участь, але до Bitcoin жодна система не забезпечувала його роботу.
• Легкі клієнти.Підтримка біткойна як для повних вузлів, так і для легких (або SPV) вузлів виявилася досить потужною, а блокова структура, вбудована в Bitcoin, зробила не просто можливим, а й природним впровадження легкого клієнта.
• Сценарії. Незважаючи на те, що підтримка сценаріїв у біткойнах обмежена (про яку взагалі не йдеться в офіційному документі), увімкнено кілька корисних функцій, таких як облікові записи з декількома підписами та платіжні мережі. Було мудро уявити систему, яка підтримує більше, ніж прості платежі.
• Визнання довгострокових стимулів.Сатоші T очікував промислового майнінгу чи майнінг-пулів, принаймнів білому папері. Але в документі міститься дуже прозорливий рядок про ризики централізації: «[зловмиснику] має бути вигідніше грати за правилами, такими правилами, які сприяють йому більшій кількості нових монет, ніж усім іншим разом узятим, ніж підривати систему та обґрунтованість його власного багатства». Незважаючи на велику кількість теоретичних атак майнерів, про які пишуть з тих пір, жодна серйозна спроба не була застосована на практиці. Сатоші визнав потужний принцип – майнери мають довгострокові стимули не атакувати, оскільки вони інвестують у здоров’я екосистеми.

У чому Bitcoin помилився

Ми проігноруємо деякі химерні ретроспективні функції в ранніх версіях коду Bitcoin , такі як IP-адреса оплати та вбудована система електронної комерції, які так і не побачили світ.

Але є кілька особливостей Bitcoin , які здаються «неправильними», оскільки жодна створена сьогодні система не повинна їх повторювати.

• 1. ECDSA. Хоча цей алгоритм підпису був набагато кращим вибором, ніж, скажімо, RSA, він поступається EC-Schnorr у всіх аспектах. Швидше за все Сатоші просто T знав про цю опцію (спадок патентів на програмне забезпечення навколо Шнорра). Сьогодні було б явно вигідно використовувати замість нього Schnorr, враховуючи його підтримку порогового підпису, якби не більш просунуту схему підпису, таку як BLS.
  2. Податливість угоди. Ця ненавмисна проблема призвела до головних болів для таких протоколів, як платіжні мережі, а також стала причиною відомих атаки на гору Гокс. Сьогодні розумним проектом було б використовувати щось на кшталт сегрегованого свідка (SegWit), щоб гарантувати, що хеші транзакцій не піддаються піддатку.
  3. З тих пір додані функції. Цілком очевидно, що було помилкою не включити такі популярні функції, як оплата-скрипт-хешування (P2SH) і перевірка-блокування-час-перевірка, які були додані з тих пір програмними форками.
  4. Обмежена подільність монет. Bitcoin має ліміт у 21 мільйон біткойнів, але, що більш важливо, він має ліміт близько 2^52 сатоші як атомарної одиниці. Якби Bitcoin справді став єдиною платіжною системою на Землі, це забезпечувало б менше мільйона одиниць на Human . Цього T , щоб охопити як щоденні транзакції (навіть округлені до еквівалента десятих долара), так і великі авуари. Було б досить дешево розширити це кількома десятками додаткових бітів, щоб подільність ніколи не була проблемою.
  5. Блоки в простому ланцюжку. Зважаючи на те, наскільки модним словом «блокчейн» стало, варто зазначити, що розміщення блоків у лінійному ланцюжку є недоглядом, через який надлегкому клієнту дорого коштує перевірка того, що старий блок включено в поточний ланцюжок. Bitcoin правильно поміщає транзакції в дерево, то чому б не самі блоки? Ще одним важливим покращенням стане список пропуску. Цікаво, що проект прозорості сертифікатів (розроблений незалежно від Bitcoin в ту ж епоху) робить це правильно та поміщає кожне оновлення в дерево, тоді як кілька наступників Bitcoin відійшли від лінійного дизайну ланцюга.
  6. Без державних зобов'язань. Усі Bitcoin майнери відстежують стан системи як набір вихідних даних невитрачених транзакцій (UTXO). Але це не пов’язано з кожним блоком і має бути приписане з історії. Через це легким клієнтам важко підтвердити поточний стан і чи була транзакція витрачена. Було б досить легко додати зобов’язання UTXO до кожного блоку, і багато наступних систем (наприклад, Ethereum) роблять версію цього.
  7. Спрощений аналіз атак. Білий документ Bitcoin приділяє відносно багато місця (приблизно чверть тексту) аналізу шансів майнера з менш ніж 51% майнінгової потужності успішно запустити форк через удачу. Подальший аналіз виявив багато інших векторів атак (наприклад, корисливий майнінг), і тепер цей аналіз LOOKS застарілим.
  8. Один процесор-один голос. Сатоші описав Bitcoin як систему, де більшість учасників будуть майнерами, які використовують свої процесори. Цього не було вже багато років, оскільки в майнінгу домінує спеціальне обладнання. Незважаючи на те, що ASIC-майнінг є хорошою чи поганою розробкою, спірно, але це, звичайно, не те, що було запропоновано в оригінальному документі.

Що ми ще T знаємо

• Пазли SHA-256. Використання біткойнами обчислювальних головоломок на основі хешу («доказ роботи») було ONE з найактивніших тем дебатів. Чи споживає він занадто багато енергії? Чи сприяють ASIC централізації? Чи головоломки, розроблені для майнінгу на основі графічного процесора чи майнінгу, обмеженого сховищем, створять кращі стимули за меншу вартість? Чи врешті-решт WIN proof-of-stake?
• Обмеження розміру блоку та інших параметрів. М’яко кажучи, ліміт блоку в 1 МБ був джерелом дискусій, як і (меншою мірою) 10-хвилинний інтервал між блоками. Багато систем подальшого спостереження процвітали завдяки більшим або частішим блокуванням. Чи виявиться консервативний дизайн Bitcoin мудрим у довгостроковій перспективі?
• Анонімність. Аргументи, викладені в білому документі про те, що Bitcoin забезпечує анонімність, оскільки публікуються лише відкриті ключі, наразі відомі як неповні через розвиток аналізу графів транзакцій. Такі системи, як Confidential Transactions, Monero або Zcash, пропонують надійнішу криптографічну Політика конфіденційності. З іншого боку, було запропоновано багато схем із зворотною сумісністю, щоб приховати діяльність у блокчейні Bitcoin шляхом змішування. Чи є анонімність важливою функцією, що вимагає вбудованої підтримки, яку Bitcoin пропустив?
• Інфляція. Конструкція біткойна спрямована на те, щоб уникнути інфляції, але багато економістів зазначають, що це фактично дефляція, оскільки зрештою монети можуть вийти з обігу лише тоді, коли втрачаються ключі (або монети навмисно робляться непридатними для використання через транзакції «доказу спалювання»). Нульова інфляція фактично вимагає невеликої кількості нової емісії валюти, щоб KEEP відставати від втраченої валюти. Якщо це була помилка в Bitcoin, ми можемо не усвідомлювати цього протягом багатьох років, оскільки інфляція повільно спадає.
• Перехід на комісії за транзакції. Bitcoin жорстко закодував повільний перехід від винагороди майнерів переважно за рахунок інфляції до винагороди їх переважно через комісію за транзакції. Ніхто не знає, як це відбуватиметься, але деякі дослідження показують, що це може спричинити значну нестабільність у світі після інфляції.
• Обмежена програмованість. Bitcoin наклав суворі обмеження на його можливість програмування, щоб транзакції KEEP легкими (і передбачуваними за вартістю) для перевірки. Проект Ethereum продемонстрував значний попит на розширену модель програмування, хоча ця модель створює додаткові проблеми щодо масштабування. Чи зашкодить Bitcoin у довгостроковій перспективі його слабша модель програмування?

Arial maze через Shutterstock