Nye blockchains fødes hele tiden. Bitcoin var den enlige blockchain i årevis, men nu er der hundreder. Problemet er, at hvis du vil bruge de funktioner, der tilbydes i en anden blockchain, skal du købe tokens til den anden blockchain.

Men alt det kan snart ændre sig. En teknologi, der udvikler sig kaldet sidekæder, lover at gøre det lettere at flytte tokens på tværs af blockchains og som et resultat åbne dørene til en verden af ​​muligheder, herunder at bygge broer til de ældre finansielle systemer fra banker.

I oktober 2017 Aggelos Kiayias, professor ved University of Edinburgh og chefforsker ved blockchain-forsknings- og udviklingsselskab IOHK; Andrew Miller, professor ved University of Illinois i Urbana-Champaign; og Dionysis Zindros, forsker ved universitetet i Athen, udgav papiret “Ikke-interaktive bevis for bevis for arbejde”(NiPoPoW), der introducerer et kritisk stykke til sidekæder-puslespillet, der havde været savnet i tre år. Dette er historien om, hvordan de kom derhen.

Men først hvad er en sidekæde nøjagtigt?

Samme mønt, forskellige blockchain

En sidekæde er en teknologi, der giver dig mulighed for at flytte dine tokens fra en blockchain til en anden, bruge dem på den anden blockchain og derefter flytte dem tilbage på et senere tidspunkt uden behov for en tredjepart.

Tidligere har den overordnede blockchain typisk været Bitcoin, men en moderkæde kan være enhver blockchain. Også når et token flytter til en anden blockchain, skal det opretholde sin samme værdi. Med andre ord vil en bitcoin på en Ethereum-sidekæde forblive en bitcoin.

Den største fordel ved sidekæder er, at de giver brugerne adgang til en række nye tjenester. For eksempel kan du flytte bitcoin til en anden blockchain for at drage fordel af fortrolighedsfunktioner, hurtigere transaktionshastigheder og smarte kontrakter.

Sidekæder har også andre anvendelser. En sidekæde kunne tilbyde en mere sikker måde at opgradere en protokol på, eller den kunne tjene som en type sikkerhedsfirewall, så i tilfælde af en katastrofal katastrofe på en sidekæde ville hovedkæden forblive upåvirket. ”Det er en slags begrænset ansvar,” sagde Zindros i en video forklarer, hvordan teknologien fungerer.

Endelig, hvis banker skulle oprette deres egne private blockchain-netværk, kunne sidekæder muliggøre kommunikation med disse netværk, så brugerne kunne udstede og spore aktier, obligationer og andre aktiver.

Tidlige samtaler

Tidlig dialog om sidekæder dukkede først op i Bitcoin chatrum omkring 2012, da Bitcoin Core-udviklere tænkte på måder til sikkert at opgradere Bitcoin-protokollen.

En idé var en “envejspløge”, hvor brugerne kunne flytte bitcoin til en separat blockchain for at teste en ny klient; når disse aktiver blev flyttet, kunne de imidlertid ikke flyttes tilbage til hovedkæden.

“Jeg tænkte på dette som et softwareteknisk værktøj, der kunne bruges til at foretage omfattende ændringer,” sagde Adam Back, nu administrerende direktør i blockchain-udviklingsfirmaet Blockstream, i et interview med Bitcoin Magazine. “Du kan sige, vi skal lave en ny version [af Bitcoin], og vi tror, ​​den vil være klar om et år, men i mellemtiden kan du tilmelde dig tidligt og teste den.”

Ifølge Back foreslog Bitcoin Core-udvikleren Greg Maxwell en gang det følgende år på Bitcoin IRC-kanalen en idé til en “tovejspind”, hvor værdien kunne overføres til den alternative kæde og derefter tilbage til Bitcoin senere punkt.

En tovejspind adresserede en anden voksende bekymring på det tidspunkt. Alternative mønter, som Litecoin og Namecoin, blev stadig mere populære. Frygten var, at disse “altcoins” ville fortynde værdien af ​​bitcoin. Det var fornuftigt, troede Bitcoin Core-udviklere, at beholde bitcoin som en type reservevaluta og henvise nye funktioner til sidekæder. På den måde “hvis du ville bruge en anden funktion, behøver du ikke købe et spekulativt aktiv”, sagde Back.

For at gøre begrebet sidekæder til en realitet dannede Back sammen med Maxwell og et par andre Bitcoin Core-udviklere Blockstream i 2014. I oktober samme år udgav gruppen “Aktivering af Blockchain Innovations med Pegged Sidechains, ”et papir, der beskriver sidekæder på et højt niveau. Miller optræder også som medforfatter på dette papir.

Sådan fungerer sidekæder

En vigtig komponent i sidekæder er et forenklet bevis for betalingskontrol (SPV), der viser, at tokens er blevet låst i en kæde, så validatorer sikkert kan låse op for en tilsvarende værdi i den alternative kæde. Men for at arbejde for sidekæder skal et SPV-bevis være lille nok til at passe ind i en enkelt møntbasetransaktion, den transaktion, der belønner en minearbejder med nye mønter. (Ikke forveksles med firmaet Coinbase.)

På det tidspunkt, hvor Blockstream-forskerne udgav deres papir, vidste de, at de havde brug for et komprimeret SPV-bevis for at få sidekæder til at arbejde, men de havde endnu ikke udviklet kryptografien bag det. Så de skitserede generelle ideer på højt niveau.

Blockstream-papiret beskriver to typer tovejspinde: en symmetrisk tovejspind, hvor begge kæder er uafhængige med deres egen minedrift; og en asymmetrisk tovejspløge, hvor sidekædearbejdere er fulde validatorer af moderkæden.

I en symmetrisk tovejspind sender en bruger sine bitcoins til en særlig adresse. Dette låser midlerne på Bitcoin blockchain op. Denne output forbliver låst i en konkurrenceperiode på måske seks blokke (en time) for at bekræfte, at transaktionen er gennemgået, og derefter oprettes et SPV-bevis, der skal sendes til sidekæden.

På det tidspunkt vises en tilsvarende transaktion på sidekæden med SPV-beviset, der bekræfter, at penge er blevet låst i Bitcoin-blockchain, og derefter låses mønter med den samme kontoværdi på sidekæden..

Mønter bruges og skifter hænder og sendes på et senere tidspunkt tilbage til hovedkæden. Når mønterne returneres til hovedkæden, gentages processen. De sendes til en låst udgang på sidekæden, en ventetid går, og der oprettes et SPV-bevis og sendes tilbage til den vigtigste blockchain for at låse mønter op på hovedkæden.

I en asymmetrisk tovejspind er processen lidt anderledes. Overførslen fra moderkæden til sidekæden kræver ikke SPV-bevis, fordi validatorer på sidekæden også er opmærksomme på moderkædens tilstand. Der er stadig brug for et SPV-bevis, når mønterne returneres til moderkæden.

Søg efter et kompakt bevis

I en sidekæde skal et kompakt SPV-bevis indeholde en komprimeret version af alle blokoverskrifter i kæden, hvor midler er låst fra oprindelsesblokken gennem konkurrenceperioden samt transaktionsdata og nogle andre data. På denne måde kan et SPV-bevis også betragtes som et “bevis på bevis for arbejde” for en bestemt output.

Inspiration til det kompakte SPV-bevis kommer fra en sammenkædet liste-lignende struktur kendt som en “spring liste over”Udviklet for 25 år siden. Ved at anvende denne struktur på et kompakt SPV-bevis var tricket at finde en måde at springe blokoverskrifter over, mens man stadig opretholdt et højt sikkerhedsniveau, så en modstander ikke kunne falske et bevis.

Ved at arbejde igennem problemet viste Blockstream et tidligt udkast til sit sidekæderpapir til Miller, der allerede havde overvejet kompakte SPV’er i et par år.

I august 2012 i et indlæg på et BitcoinTalk-forum med titlen “High-Value-Hash-motorvejen,”Miller beskrev en idé til en” merkle-overspringliste ”, som en Bitcoin-letklient kunne bruge til hurtigt at bestemme den længste kæde og begynde at bruge den. I dette indlæg beskrev han betydningen af ​​datastrukturen som “absolut svimlende.”

Da Miller læste gennem Blockstream-udkastet, så han en sårbarhed i det kompakte SPV-bevis, der er beskrevet i papiret. Diskussioner fulgte, men de “kunne ikke finde en måde at løse problemet uden at gå på kompromis med effektiviteten,” sagde Miller.

Millers ikke-trivielle bidrag til Blockstream-papiret endte med at være et par afsnit i tillæg B, der beskriver udfordringerne ved at skabe et kompakt SPV-bevis.

Det skulle ”være muligt i høj grad at komprimere en liste med overskrifter, mens du stadig viser den samme mængde arbejde,” læses afsnittet, men “at optimere disse kompromiser og formalisere sikkerhedsgarantierne er uden for dette papir og emnet for løbende arbejde. ”

Det igangværende arbejde forblev fast i tre år.

Gør det ikke-interaktivt

I løbet af den efterfølgende tid begyndte forskere ved IOHK at tage en mere seriøs interesse for sidekæder. Planer var ved at tage form for Cardano, en ny proof-of-stake blockchain, som IOHK var blevet kontrakt om at bygge.

Cardano ville bestå af to lag: et afviklingslag, der blev lanceret i september 2017, hvor pengemængden ville blive holdt, og et smart kontraktlag. Disse to lag ville være to sidekæde-aktiverede blockchains. På denne måde kunne forliget forblive simpelt og sikkert mod angreb, der måtte forekomme på det smarte kontraktlag. Men hvis IOHK skulle få Cardano til at fungere efter hensigten, var det nødvendigt at løse sidekæder.

I februar 2016 frigav Kiayias, dengang professor ved universitetet i Athen, og to af hans studerende, Nikolaos Lamprou og Aikaterini-Panagiota Stouka “Beviser for bevis for arbejde med sublinear kompleksitet”(PoPoW).

Papiret var den første, der formelt adresserede et kompakt SPV-bevis. Kun beviset beskrevet i papiret var interaktivt; der henviser til, at det skulle være ikke-interaktivt for at arbejde for sidekæder.

I et interaktivt bevis indleder bevismanden og verifikatoren en frem og tilbage samtale, hvilket betyder, at der kan være mere end en runde med meddelelser. I modsætning hertil ville et ikke-interaktivt bevis være en simpel, kort tekststreng, der passer fint ind i en enkelt transaktion på blockchain.

PoPoW-papiret blev præsenteret kl BITCOIN’16, en workshop tilknyttet International Financial Cryptography Association’s (IFCA) Financial Cryptography and Data Security konference. Miller, der var på konferencen, henvendte sig til Kiayias og delte en idé om, hvordan protokollen skulle være ikke-interaktiv.

Det var en “god observation”, fortalte Kiayias Bitcoin Magazine, men at sikre beviset var “slet ikke indlysende” og ville kræve betydeligt arbejde.

Zindros, der lige var begyndt at arbejde på sin ph.d. under Kiayias, var også på konferencen, og han havde brug for et emne til sin afhandling. Kiayias så en god pasform, “så vi pressede på, vi tre, og tilpassede PoPoW-protokollen og dens bevis for sikkerhed til den ikke-interaktive indstilling,” sagde Kiayias.

I oktober 2016 officielt Kiayias sluttede sig til IOHK, og et år senere udgav Kiayias, Miller og Zindros “Non-Interactive Proofs of Proof-of-Work”, der introducerede et kompakt SPV-bevis fem år efter sidekæderne først var blevet talt om på Bitcoin-fora.

”Hvis det var interaktivt, ved jeg ikke, om det ville have fungeret; med et ikke-interaktivt bevis er det virkelig glat, ”fortalte Zindros Bitcoin Magazine.

Mere arbejde, der skal udføres

Selv med NiPoPoW er sidekæder stadig ikke fuldt specificerede. Flere spørgsmål er tilbage, herunder, hvor små kan bevisene fremlægges? Når en transaktion er låst i den ene kæde, hvor meget tid skal der gå, før den kan bruges på den anden? Og vil det være muligt at flytte et token fra en sidekæde direkte til en anden sidekæde?

”Der skal stadig defineres en masse teori,” sagde IOHKs administrerende direktør Charles Hoskinson i en tale til Bitcoin Magazine.

Mens NiPoPoW er designet til at arbejde for proof-of-work blockchains, mener nogle, at hvis blockchains skal indtage deres plads i verden i stor skala, hviler fremtiden i proof-of-stake-protokoller som Ouroboros, Algorand eller Sne hvid, som lover at være mere energieffektive end Bitcoin.

Især hvis Cardano, der er baseret på Ouroboros, skal arbejde efter planen, er IOHK-forskere stadig nødt til at finde et ikke-interaktivt bevis for bevis på indsats (NiPoPoS).

Hoskinson er selvsikker. ”Det kan vi helt sikkert gøre,” sagde han. ”Vi kan helt sikkert have en NiPoPoS. Spørgsmålet er, hvor mange megabyte eller kilobyte det bliver? Kan vi bringe det ned til 100 KB? Det er virkelig spørgsmålet. ”