Uusia lohkoketjuja syntyy koko ajan. Bitcoin oli vuosien ajan yksinäinen lohkoketju, mutta nyt niitä on satoja. Ongelmana on, että jos haluat käyttää toisen blockchainin tarjoamia ominaisuuksia, sinun on ostettava kyseisen toisen blockchainin tunnukset.

Mutta kaikki tämä saattaa pian muuttua. Yksi kehittyvä tekniikka, nimeltään sivuketjut, lupaa helpottaa rahakkeiden siirtämistä lohkoketjujen yli ja sen seurauksena avata ovet mahdollisuuksien maailmaan, mukaan lukien siltojen rakentaminen pankkien perintöjärjestelmiin.

Lokakuussa 2017 Aggelos Kiayias, professori Edinburghin yliopistossa ja johtava tutkija blockchain-tutkimus- ja kehitysyhtiössä IOHK; Andrew Miller, professori Illinoisin yliopistosta Urbana-Champaignissa; ja Dionysis Zindros, Ateenan yliopiston tutkija, julkaisivatEi-interaktiiviset työtodistukset”(NiPoPoW), esittelee kriittisen osan sivuketjupelistä, joka oli kadonnut kolme vuotta. Tämä on tarina siitä, kuinka he pääsivät sinne.

Mutta ensinnäkin, mikä tarkalleen on sivuketju?

Sama kolikko, erilainen lohkoketju

Sivuketju on tekniikka, jonka avulla voit siirtää rahakkeesi lohkoketjusta toiseen, käyttää niitä toisessa lohkoketjussa ja siirtää ne sitten myöhemmin myöhemmin ilman kolmannen osapuolen tarvetta..

Aiemmin vanhemman lohkoketju on tyypillisesti ollut Bitcoin, mutta emoketju voi olla mikä tahansa lohkoketju. Lisäksi kun tunniste siirtyy toiseen lohkoketjuun, sen tulisi säilyttää sama arvo. Toisin sanoen Ethereumin sivuketjussa oleva bitcoin pysyisi bitcoinina.

Sivuketjujen suurin etu on, että ne antaisivat käyttäjien käyttää monia uusia palveluita. Voit esimerkiksi siirtää bitcoinin toiseen lohkoketjuun hyödyntääksesi tietosuojaominaisuuksia, nopeampia tapahtumanopeuksia ja älykkäitä sopimuksia.

Sivuketjuilla on myös muita käyttötarkoituksia. Sivuketju voi tarjota turvallisemman tavan päivittää protokollaa, tai se voi toimia tietyntyyppisenä suojauspalomuurina, jotta sivuketjussa tapahtuvan katastrofaalisen katastrofin sattuessa pääketju ei muutu. “Se on eräänlainen rajoitettu vastuu”, Zindros sanoi video selittää miten tekniikka toimii.

Lopuksi, jos pankit luovat omat yksityiset blockchain-verkot, sivuketjut voisivat mahdollistaa viestinnän näiden verkkojen kanssa, jolloin käyttäjät voivat laskea liikkeeseen ja seurata osakkeita, joukkovelkakirjoja ja muita varoja.

Varhaiset keskustelut

Varhainen keskustelu sivuketjuista ilmestyi ensimmäisen kerran Bitcoin-keskustelupalstoissa noin vuonna 2012, jolloin Bitcoin Core -kehittäjät miettivät tapoja päivittää turvallisesti Bitcoin-protokollaa.

Yksi idea oli “yksisuuntainen tappi”, jossa käyttäjät voisivat siirtää bitcoinin erilliseen lohkoketjuun uuden asiakkaan testaamiseksi; Kuitenkin, kun nämä varat siirrettiin, niitä ei voitu siirtää takaisin pääketjuun.

“Ajattelin tätä ohjelmistosuunnittelutyökaluna, jota voitaisiin käyttää laajamittaisten muutosten tekemiseen”, Adam Block, nyt blockchain-kehitysyhtiön Blockstreamin toimitusjohtaja, sanoi haastattelussa Bitcoin-lehti. “Voisit sanoa, että aiomme tehdä uuden version [Bitcoinista], ja luulemme, että se on valmis vuoden kuluttua, mutta sillä välin voit valita sen jo varhain ja testata sitä.”

Backin mukaan joskus seuraavana vuonna Bitcoin IRC -kanavalla Bitcoin Core -kehittäjä Greg Maxwell ehdotti ideaa “kaksisuuntaisesta tapista”, jossa arvo voitaisiin siirtää vaihtoehtoiseen ketjuun ja sitten takaisin Bitcoiniin myöhemmin kohta.

Kaksisuuntainen tappi kiinnitti toisen tuolloin kasvavan huolen. Vaihtoehtoiset kolikot, kuten Litecoin ja Namecoin, olivat yhä suositumpia. Pelko oli, että nämä “altcoinit” laimentaisivat bitcoinin arvon. Bitcoin Core -kehittäjien mielestä oli järkevää pitää bitcoin eräänlaisena varantovaluuttana ja siirtää uudet ominaisuudet sivuketjuihin. Tällä tavoin “jos haluat käyttää eri ominaisuutta, sinun ei tarvitse ostaa spekulatiivista omaisuutta”, Back sanoi.

Sivuketjujen konseptin toteuttamiseksi Back yhdessä Maxwellin ja muutamien muiden Bitcoin Core -kehittäjien kanssa muodostivat Blockstreamin vuonna 2014. Lokakuussa tuona vuonna ryhmä julkaisi “Blockchain-innovaatioiden käyttöönotto sidotulla sivuketjullas ”, paperi, joka kuvaa sivuketjuja korkealla tasolla. Miller esiintyy myös kirjoittajana kirjoittajana.

Kuinka sivuketjut toimivat

Yksi tärkeä osa sivuketjuja on yksinkertaistettu maksuvahvistustodistus (SPV), joka osoittaa, että rahakkeet on lukittu yhteen ketjuun, joten validoijat voivat turvallisesti avata vastaavan arvon vaihtoehtoisessa ketjussa. Mutta toimiakseen sivuketjuissa, SPV-todistuksen on oltava riittävän pieni, jotta se mahtuu yhteen kolikkopohjaiseen tapahtumaan, kauppaan, joka palkitsee kaivostyöläisen uusilla kolikoilla. (Ei pidä sekoittaa Coinbase-yritykseen.)

Tuolloin, kun Blockstream-tutkijat julkaisivat paperinsa, he tiesivät tarvitsevansa pakattua SPV-todistetta saadakseen sivuketjut toimimaan, mutta he eivät olleet vielä kehittäneet sen takana olevaa salausta. Joten he esittivät yleisiä, korkean tason ideoita.

Blockstream-julkaisussa kuvataan kahden tyyppisiä kaksisuuntaisia ​​tapoja: symmetrinen kaksisuuntainen tappi, jossa molemmat ketjut ovat riippumattomia omasta kaivoksestaan; ja epäsymmetrinen kaksisuuntainen tappi, jossa sivuketjun kaivostyöläiset ovat emoketjun täysivalvojia.

Symmetrisessä kaksisuuntaisessa tapissa käyttäjä lähettää bitcoininsa erityiseen osoitteeseen. Se lukitsee varat Bitcoin-lohkoketjuun. Tämä lähtö pysyy lukittuna kilpailuajaksi, joka voi olla kuusi lohkoa (yksi tunti) vahvistaakseen tapahtuman läpikäynnin, ja sitten luodaan SPV-todiste lähetettäväksi sivuketjuun.

Siinä vaiheessa sivuketjuun ilmestyy vastaava tapahtuma SPV-todistuksella, joka varmistaa, että raha on lukittu Bitcoin-lohkoketjuun, ja sitten saman ketjun kolikot avataan sivuketjussa.

Kolikot kulutetaan ja vaihdetaan omistajaa, ja myöhemmin ne lähetetään takaisin pääketjuun. Kun kolikot palautetaan pääketjuun, prosessi toistuu. Ne lähetetään lukittuun lähtöön sivuketjussa, odotusaika kuluu, ja SPV-todiste luodaan ja lähetetään takaisin päälohkoketjuun avaamaan pääketjun kolikoita.

Epäsymmetrisessä kaksisuuntaisessa tapissa prosessi on hieman erilainen. Siirtyminen vanhemmasta ketjusta sivuketjuun ei vaadi SPV-todistusta, koska sivuketjun validoijat ovat tietoisia myös emoketjun tilasta. SPV-todiste tarvitaan kuitenkin, kun kolikot palautetaan emoketjuun.

Hae kompakti todiste

Sivuketjussa kompaktin SPV-todisteen on sisällettävä pakattu versio kaikista ketjun lohkootsikoista, joihin varat on lukittu alkulohkosta kilpailujakson aikana, sekä transaktiotiedot ja jotkut muut tiedot. Tällä tavoin SPV-todiste voidaan ajatella myös “todistukseksi työn todistamisesta” tietylle tuotokselle.

Pienikokoisten SPV-todisteiden inspiraatio tulee linkitettyjen listojen kaltaisesta rakenteesta, joka tunnetaan nimelläohita luettelo”Kehitetty 25 vuotta sitten. Sovellettaessa tätä rakennetta pienikokoiseen SPV-todisteeseen temppu oli löytää tapa ohittaa lohko-otsikot pitäen silti korkea turvallisuustaso, jotta vastustaja ei pystyisi väärentämään todistetta.

Selvitessään ongelmaa, Blockstream näytti varhaisen sivuketjupaperin luonnoksen Millerille, joka oli mietinyt kompakteja SPV: itä jo muutaman vuoden ajan.

Elokuussa 2012 BitcoinTalk-foorumin viestissä otsikolla “High-Value-Hash-moottoritie,”Miller kuvasi idean” merklen ohitusluettelosta ”, jonka avulla Bitcoin light -asiakas voisi määrittää nopeasti pisimmän ketjun ja aloittaa sen käytön. Siinä viestissä hän kuvaili tietorakenteen merkitystä “aivan järkyttäväksi”.

Kun Miller luki Blockstream-luonnoksen, hän havaitsi haavoittuvuuden paperissa kuvatussa kompaktissa SPV-todistuksessa. Keskustelut seurasivat, mutta he “eivät löytäneet tapaa ratkaista ongelmaa vaarantamatta tehokkuutta”, Miller sanoi.

Millerin ei-triviaalit panokset Blockstream-lehteen päätyivät muutamaan liitteen B kappaleeseen, jotka kuvaavat kompaktin SPV-todisteen luomisen haasteita.

Otsikoiden luettelon pitäisi olla mahdollista pakata suuresti samalla kun todistetaan edelleen sama määrä työtä. Luvussa lukee, mutta “näiden kompromissien optimointi ja turvallisuustakuiden virallistaminen eivät kuulu tämän asiakirjan ja käynnissä olevan työn aihepiiriin. ”

Tämä käynnissä oleva työ pysyi jumissa kolme vuotta.

Sen tekeminen ei-interaktiiviseksi

Tuona aikana IOHK: n tutkijat alkoivat kiinnittää enemmän huomiota sivuketjuihin. Suunnitelmat olivat muotoutumassa Cardanolle, uudelle osuustodistukselle, jonka IOHK oli sopinut rakentamaan.

Cardano koostuu kahdesta kerroksesta: syyskuussa 2017 käynnistetystä siirtokerroksesta, jossa rahan tarjonta pidettäisiin, ja älykkäästä sopimuskerroksesta. Nämä kaksi kerrosta olisivat kaksi sivuketjua tukevaa lohkoketjua. Tällä tavoin ratkaisu voi olla yksinkertainen ja suojattu kaikilta hyökkäyksiltä, ​​joita voi esiintyä älykkäässä sopimuskerroksessa. Mutta jos IOHK: n oli saatava Cardano toimimaan tarkoitetulla tavalla, sen täytyi ratkaista sivuketjut.

Helmikuussa 2016 Ateenan yliopiston silloinen professori Kiayias ja kaksi hänen opiskelijaansa, Nikolaos Lamprou ja Aikaterini-Panagiota Stouka, vapauttivat “Todistukset työvoimasta, joka on monimutkaista”(PoPoW).

Paperi oli ensimmäinen, joka muodollisesti käsitteli kompaktia SPV-todistusta. Ainoastaan ​​paperissa kuvattu todiste oli interaktiivinen; ottaa huomioon, että sivuketjujen hoitamiseksi sen ei tarvitse olla interaktiivista.

Interaktiivisessa todistuksessa sananlaskija ja todentaja aloittavat edestakaisen keskustelun, mikä tarkoittaa, että viestintäkierroksia voi olla useampi kuin yksi. Sitä vastoin ei-interaktiivinen todiste olisi yksinkertainen, lyhyt tekstijono, joka sopisi siististi yhteen lohkoketjun tapahtumaan.

PoPoW-paperi esiteltiin osoitteessa BITCOIN’16, työpaja, joka liittyy Kansainvälisen rahoitussalaustekniikan yhdistyksen (IFCA) Financial Cryptography and Data Security -konferenssiin. Konferenssissa ollut Miller lähestyi Kiayiasia ja jakoi idean tehdä protokollasta interaktiivinen.

Se oli “mukava havainto”, Kiayias kertoi Bitcoin-lehti, mutta todistuksen tekeminen turvalliseksi ei ollut “lainkaan ilmeistä” ja vaatii huomattavaa työtä.

Zindros, joka oli vasta aloittanut tohtorintutkintonsa Kiayiasin johdolla, oli myös konferenssissa, ja hän tarvitsi aihetta opinnäytetyöhönsä. Kiayias näki hyvän istuvuuden, “joten painoimme meitä kolmea ja sovitimme PoPoW-protokollan ja sen todistuksen turvallisuudesta ei-vuorovaikutteiseen asetukseen”, Kiayias sanoi.

Lokakuussa 2016 Kiayias virallisesti liittyi IOHK: hon, ja vuotta myöhemmin Kiayias, Miller ja Zindros julkaisivat “Non-Interactive Proofs of Proof-of-Work” -mallin, jossa esiteltiin kompakti SPV-todiste viisi vuotta sen jälkeen, kun sivuketjuista oli ensin puhuttu Bitcoin-foorumeilla.

“Jos se olisi interaktiivinen, en tiedä olisiko se toiminut; ei-interaktiivisella todisteella se on todella sujuvaa ”, Zindros kertoi Bitcoin-lehti.

Lisää tehtävää työtä

Jopa NiPoPoW: lla sivuketjut eivät ole vielä täysin määriteltyjä. Useita kysymyksiä on jäljellä, mukaan lukien, kuinka pieniä todisteita voidaan tehdä? Kuinka paljon aikaa on kulunut, kun tapahtuma on lukittu yhteen ketjuun, ennen kuin se voidaan käyttää toiseen? Ja onko mahdollista siirtää tunnusta sivuketjusta suoraan toiseen sivuketjuun?

“Paljon teoriaa on vielä määriteltävä”, IOHK: n toimitusjohtaja Charles Hoskinson sanoi puhuessaan Bitcoin-lehti.

Vaikka NiPoPoW on suunniteltu toimimaan todistettavien lohkoketjujen kanssa, jotkut uskovat, että jos estoketjut aikovat ottaa paikkansa maailmassa suuressa mittakaavassa, tulevaisuus lepää panosvedosprotokollissa, kuten Ouroboros, Algorand tai Lumikki, jotka lupaavat olla energiatehokkaampia kuin Bitcoin.

Erityisesti, jos Ouroboros-pohjainen Cardano toimii suunnitellusti, IOHK-tutkijoiden on vielä löydettävä ei-interaktiivinen todiste panoksen todistamisesta (NiPoPoS).

Hoskinson on luottavainen. “Voimme varmasti tehdä sen”, hän sanoi. ”Meillä on varmasti NiPoPoS. Kysymys on, kuinka monta megatavua tai kilotavua se tulee olemaan? Voimmeko alentaa sen 100 kt: iin? Se on todella kysymys. “