Nové blockchainy se rodí pořád. Bitcoin byl po léta osamělým blockchainem, nyní jich však jsou stovky. Problém je v tom, že pokud chcete využívat funkce nabízené na jiném blockchainu, musíte si koupit tokeny pro tento další blockchain.

Ale to se může brzy změnit. Jedna vyvíjející se technologie s názvem sidechains slibuje, že usnadní přesun tokenů napříč blockchainy a v důsledku toho otevře dveře světu možností, včetně budování mostů ke starým finančním systémům bank.

V říjnu 2017 Aggelos Kiayias, profesor na univerzitě v Edinburghu a hlavní vědecký pracovník společnosti blockchain pro výzkum a vývoj IOHK; Andrew Miller, profesor na University of Illinois v Urbana-Champaign; a Dionysis Zindros, výzkumný pracovník na univerzitě v Aténách, zveřejnili příspěvek „Neinteraktivní doklady o důkazu o práci“(NiPoPoW), představení kritického kousku do skládačky postranních řetězců, která chyběla tři roky. Toto je příběh o tom, jak se tam dostali.

Ale nejprve, co přesně je postranní řetězec?

Stejná mince, jiný blockchain

Sidechain je technologie, která vám umožňuje přesouvat vaše tokeny z jednoho blockchainu do druhého, používat je v tomto druhém blockchainu a poté je v pozdějším okamžiku přesouvat zpět, aniž byste potřebovali třetí stranu.

V minulosti byl mateřským blockchainem obvykle bitcoin, ale mateřským řetězcem by mohl být jakýkoli blockchain. Když se token přesune do jiného blockchainu, měl by si zachovat stejnou hodnotu. Jinými slovy, bitcoin na postranním řetězci Ethereum by zůstal bitcoinem.

Největší výhodou postranních řetězců je to, že by uživatelům umožnily přístup k řadě nových služeb. Například byste mohli bitcoiny přesunout do jiného blockchainu, abyste mohli využívat funkce ochrany soukromí, rychlejší transakční rychlosti a chytré smlouvy.

Vedlejší řetězce mají i jiné využití. Postranní řetězec může nabídnout bezpečnější způsob upgradu protokolu nebo může sloužit jako typ bezpečnostního firewallu, takže v případě katastrofické katastrofy na postranním řetězci zůstane hlavní řetězec nedotčen. “Je to druh omezené odpovědnosti,” řekl Zindros video vysvětluje, jak technologie funguje.

A konečně, pokud by banky vytvářely své vlastní soukromé blockchainové sítě, mohly by postranní řetězce umožňovat komunikaci s těmito sítěmi a umožňovat uživatelům vydávat a sledovat akcie, dluhopisy a další aktiva.

Počáteční konverzace

Časný dialog o postranních řetězcích se poprvé objevil v chatovacích místnostech s bitcoiny kolem roku 2012, kdy vývojáři bitcoinového jádra přemýšleli o způsobech, jak bezpečně upgradovat bitcoinový protokol.

Jeden nápad byl pro „jednosměrný kolík“, kde by uživatelé mohli přesunout bitcoin do samostatného blockchainu a vyzkoušet nového klienta; jakmile však byla tato aktiva přesunuta, nemohla být přesunuta zpět do hlavního řetězce.

“Přemýšlel jsem o tom jako o nástroji softwarového inženýrství, který by mohl být použit k provedení rozsáhlých změn,” uvedl Adam Back, nyní generální ředitel blockchainové vývojové společnosti Blockstream, v rozhovoru pro Bitcoin Magazine. “Dalo by se říci, že připravíme novou verzi [bitcoinu] a myslíme si, že bude hotová za rok, ale zatím se můžete přihlásit včas a otestovat ji.”

Podle Backa, někdy v následujícím roce, na bitcoinovém IRC kanálu, vývojář Bitcoin Core Greg Maxwell navrhl nápad pro „obousměrný kolík“, kde by mohla být hodnota přenesena do alternativního řetězce a později zpět do Bitcoinu směřovat.

Obousměrný kolík se v té době zaměřil na další rostoucí obavy. Alternativní mince, jako Litecoin a Namecoin, byly stále populárnější. Báli se, že tyto „altcoiny“ zředí hodnotu bitcoinu. Dalo to smysl, mysleli si vývojáři Bitcoin Core, ponechat bitcoin jako typ rezervní měny a přenést nové funkce do vedlejších řetězců. Tímto způsobem „pokud byste chtěli použít jinou funkci, nemuseli byste kupovat spekulativní aktivum,“ řekl Back.

Aby se koncepce postranních řetězců stala realitou, Back společně s Maxwellem a několika dalšími vývojáři Bitcoin Core založili Blockstream v roce 2014. V říjnu téhož roku skupina vydala „Povolení inovací blockchainu s fixovaným vedlejším řetězcems, “článek popisující postranní řetězce na vysoké úrovni. Miller se na tomto papíře objevuje také jako spoluautor.

Jak fungují postranní řetězce

Jednou důležitou součástí postranních řetězců je důkaz zjednodušeného ověřování plateb (SPV), který ukazuje, že tokeny byly uzamčeny v jednom řetězci, takže validátoři mohou bezpečně odemknout ekvivalentní hodnotu v alternativním řetězci. Abychom ale mohli pracovat pro postranní řetězce, musí být důkaz SPV dostatečně malý, aby se vešel do jediné coinbase transakce, transakce, která odměňuje horníka novými mincemi. (Nesmí být zaměňována s firmou Coinbase.)

V době, kdy vědci z Blockstream vydali svůj článek, věděli, že potřebují komprimovaný důkaz SPV, aby postranní řetězce fungovaly, ale dosud za nimi nevyvinuli kryptografii. Nastínili tedy obecné myšlenky na vysoké úrovni.

Dokument Blockstream popisuje dva typy obousměrných kolíků: symetrický obousměrný kolík, kde jsou oba řetězce nezávislé na vlastní těžbě; a asymetrický obousměrný kolík, kde jsou těžaři postranních řetězců úplnými validátory mateřského řetězce.

V symetrickém obousměrném kolíku uživatel odešle své bitcoiny na speciální adresu. Tímto způsobem se zablokují prostředky na bitcoinovém blockchainu. Tento výstup zůstane uzamčen po dobu soutěže možná šesti bloků (jednu hodinu), aby se potvrdilo, že transakce prošla, a poté se vytvoří důkaz SPV, který se odešle do postranního řetězce.

V tomto okamžiku se na vedlejším řetězci objeví odpovídající transakce s důkazem SPV, který ověří, že peníze byly uzamčeny na bitcoinovém blockchainu, a poté se na vedlejším řetězci odemknou mince se stejnou hodnotou účtu.

Mince se utratí, vymění majitele a později se pošlou zpět do hlavního řetězce. Když jsou mince vráceny do hlavního řetězce, postup se opakuje. Jsou odesílány na uzamčený výstup v postranním řetězci, uběhne čekací doba a je vytvořen důkaz SPV a odeslán zpět do hlavního blockchainu, aby se odemkly mince na hlavním řetězci.

V asymetrickém obousměrném kolíku je proces mírně odlišný. Přenos z nadřazeného řetězce do postranního řetězce nevyžaduje důkaz SPV, protože validátoři v postranním řetězci jsou si také vědomi stavu nadřazeného řetězce. Když jsou mince vráceny do mateřského řetězce, je stále zapotřebí důkaz SPV.

Vyhledejte kompaktní důkaz

V postranním řetězci musí kompaktní důkaz SPV obsahovat komprimovanou verzi všech záhlaví bloků v řetězci, kde jsou finanční prostředky uzamčeny z bloku genesis během období soutěže, jakož i údaje o transakcích a některá další data. Tímto způsobem lze důkaz SPV také považovat za „důkaz o důkazu o práci“ pro konkrétní výstup.

Inspirace pro kompaktní provedení SPV vychází ze struktury podobné propojenému seznamu, známé jako „přeskočit seznam”Vyvinut před 25 lety. Při použití této struktury na kompaktní důkaz SPV spočívalo v hledání způsobu, jak přeskočit záhlaví bloků při zachování vysoké úrovně zabezpečení, aby protivník nebyl schopen předstírat důkaz.

Při řešení tohoto problému společnost Blockstream ukázala časný návrh papíru sidechains Millerovi, který již několik let přemýšlel nad kompaktními SPV..

V srpnu 2012 v příspěvku na fóru BitcoinTalk s názvem „Dálnice s vysokou hodnotou,“Miller popsal nápad na„ seznam přeskočení merkle “, který by bitcoinový lehký klient mohl použít k rychlému určení nejdelšího řetězce a jeho zahájení. V tomto příspěvku popsal význam datové struktury jako „naprosto ohromující“.

Když Miller četl koncept Blockstream, všiml si zranitelnosti v kompaktním důkazu SPV popsaném v článku. Následovaly diskuse, ale „nemohly najít způsob, jak tento problém vyřešit, aniž by byla ohrožena účinnost,“ řekl Miller.

Millerovy netriviální příspěvky k dokumentu Blockstream skončily jako několik odstavců v příloze B, které popisují výzvy při vytváření kompaktního důkazu SPV.

Mělo by být „možné značně komprimovat seznam záhlaví a zároveň prokázat stejné množství práce,“ píše se v části, ale „optimalizace těchto kompromisů a formalizace bezpečnostních záruk je mimo rozsah tohoto dokumentu a tématu probíhajících prací. “

Tato probíhající práce zůstala zaseknutá tři roky.

Díky tomu je neinteraktivní

Během této následující doby se vědci z IOHK začali vážněji zajímat o postranní řetězce. Plány se formovaly pro Cardano, nový blockchain proof-of-kůlu, jehož uzavření uzavřela IOHK.

Cardano by se skládalo ze dvou vrstev: vrstvy vypořádání, která byla zahájena v září 2017, kde by byla zachována peněžní zásoba, a vrstvy inteligentních kontraktů. Tyto dvě vrstvy by byly dva blockchainy s povoleným postranním řetězcem. Tímto způsobem by vypořádání mohlo zůstat jednoduché a zabezpečené před všemi útoky, které by mohly nastat ve vrstvě inteligentní smlouvy. Pokud ale měl IOHK přimět Cardano pracovat tak, jak bylo zamýšleno, potřeboval vyřešit postranní řetězce.

V únoru 2016 vydal Kiayias, tehdejší profesor na univerzitě v Aténách, a dva jeho studenti, Nikolaos Lamprou a Aikaterini-Panagiota Stouka, „Důkazy o důkazech o práci se sublinskou složitostí”(POPoW).

Příspěvek byl první, kdo formálně řešil kompaktní důkaz SPV. Pouze důkaz popsaný v článku byl interaktivní; vzhledem k tomu, že aby bylo možné pracovat pro postranní řetězce, musí být neinteraktivní.

V interaktivním důkazu prověrka a ověřovatel vstupují do konverzace tam a zpět, což znamená, že by mohlo existovat více než jedno kolo zpráv. Naproti tomu neinteraktivní důkaz by byl jednoduchý, krátký řetězec textu, který by se úhledně vešel do jedné transakce na blockchainu.

Papír PoPoW byl představen na BITCOIN’16, seminář přidružený k konferenci o finanční kryptografii a zabezpečení dat Mezinárodní finanční kryptografické asociace (IFCA). Miller, který byl na konferenci, oslovil Kiayiase a podělil se o nápad, aby byl protokol neinteraktivní.

Bylo to „pěkné pozorování,“ řekla Kiayias Bitcoin Magazine, ale zajištění důkazu „nebylo vůbec zřejmé“ a vyžadovalo by to značnou práci.

Na konferenci byl také Zindros, který právě začal pracovat na doktorském studiu u Kiayiase, a potřeboval téma své diplomové práce. Kiayias viděl dobrou shodu, „a tak jsme pokračovali my tři a přizpůsobili jsme protokol PoPoW a jeho důkaz zabezpečení neinteraktivnímu prostředí,“ řekl Kiayias.

V říjnu 2016 oficiálně Kiayias připojil se k IOHK, a o rok později Kiayias, Miller a Zindros vydali „Neinteraktivní doklady o důkazu práce“, představující kompaktní důkaz SPV pět let poté, co se o bitcoinových fórech poprvé hovořilo na fórech o bitcoinech.

“Kdyby to bylo interaktivní, nevím, jestli by to fungovalo;” s neinteraktivním důkazem je to opravdu hladké, “řekl Zindros Bitcoin Magazine.

Více práce

Dokonce ani u NiPoPoW nejsou boční řetězce úplně specifikovány. Zůstává několik otázek, včetně toho, jak malé je možné provést důkazy? Poté, co je transakce uzamčena v jednom řetězci, kolik času musí uplynout, než bude možné utratit v druhém? A bude možné přesunout token z postranního řetězce přímo do jiného postranního řetězce?

“Je ještě třeba definovat hodně teorie,” řekl generální ředitel IOHK Charles Hoskinson Bitcoin Magazine.

Zatímco NiPoPoW je navržen tak, aby pracoval pro blockchainy proof-of-work, někteří věří, že pokud mají blockchainy zaujmout své místo ve světě ve velkém měřítku, budoucnost spočívá v protokolech proof-of-stake jako Ouroboros, Algorand nebo Sněhurka, které slibují, že budou energeticky efektivnější než bitcoiny.

Zejména pokud má Cardano, které je založeno na Ouroborosu, pracovat podle plánu, vědci IOHK ještě musí objevit neinteraktivní důkaz o důkazu o podílu (NiPoPoS).

Hoskinson si je jistý. “To rozhodně můžeme udělat,” řekl. “Určitě můžeme mít NiPoPoS.” Otázkou je, kolik megabajtů nebo kilobajtů to bude? Můžeme to snížit na 100 KB? To je opravdu otázka. “