Menemui Bitcoin Bahagian 7: Kepingan yang Hilang

Dalam bahagian ketujuh dan terakhir siri 'Discovering Bitcoin' oleh Giacomo Zucco, beliau melengkapkan teka-teki dengan meneroka kronologi terdesentralisasi (timechain), yuran perlombongan, batasan skala dan privasi, serta penyelesaian luar rantai seperti Lightning Network.

Ini adalah bahagian ketujuh dan terakhir siri "Menemui Bitcoin: Satu Gambaran Keseluruhan Daripada Gua ke Rangkaian Lightning" oleh Giacomo Zucco. Baca Pengenalan kepada sirinya, Menemui Bitcoin Bahagian 1: Tentang Masa, Menemui Bitcoin Bahagian 2: Tentang Manusia, Menemui Bitcoin Bahagian 3: Memperkenalkan Wang, Menemui Bitcoin Bahagian 4: Jalan yang Salah (Rancangan Baru Diperlukan)!, Menemui Bitcoin Bahagian 5: Kekurangan Digital dan Menemui Bitcoin Bahagian 6: Kontrak Digital.

Apabila kita menyimpulkan siri "Menemui Bitcoin," kita akan membina penggunaan tanda tangan digital dan paradigma CoinJoin untuk meneroka konsep kronologi unik, yuran perlombongan dan transaksi luar rantai.

Membuktikan Keunikan: Rantaian Masa (Timechain)

Kita akhirnya berada di penghujung penerokaan Plan ₿ kita, kembali semula kepada soalan "Bilakah?" dari mana kita bermula.

Ia adalah soalan yang penting, kerana ia mewajarkan pengenalan apa yang dipanggil "teknologi blockchain," satu ungkapan yang jelas disalahgunakan yang, dalam makna asalnya, hanya melabelkan jawapan kepada masalah kronologi unik. (Menarik, dalam hal ini, bahawa Satoshi sendiri memanggil struktur ini "timechain," yang juga merupakan istilah yang akan kita gunakan di sini … maaf, Peter!).

Ilustrasi oleh @CryptoScamHub — Konsep rantaian masa sebagai penyelesaian kepada kronologi unik

Mari kita cuba memahami masalah yang diselesaikannya, dengan kembali kepada cerita kecil kita. Anda telah mereka bentuk sistem wang digital di mana terbitan dan pemilikan kedua-duanya terdesentralisasi, menggunakan teka-teki dan tanda tangan dalam gabungan yang bijak.

Tetapi bagaimana anda menghalang pengguna daripada membelanjakan dua kali UTXO yang sama? Jika Carol, seorang pengguna yang tidak jujur, memindahkan sat kepada alamat yang dikawal oleh Daniel, dan kemudian menandatangani transaksi lain yang menghantar semula sat yang sama itu kepada alamat yang dikawal oleh dirinya sendiri, transaksi manakah yang akan dikuatkuasakan oleh rangkaian? Kedua-duanya akan "sah" dari sudut pandangan rantaian tanda tangan dan skrip, dan kedua-duanya akan menunjuk kepada terbitan awal yang sah, dengan kesukaran PoW yang betul.

Dan bagaimana anda menghalang "pelombong" daripada berbohong tentang cap masa yang betul, menipu algoritma pelarasan kesukaran untuk meningkatkan kadar terbitan? Jika pelombong Minnie berjaya menyelesaikan beratus-ratus teka-teki PoW pada kesukaran rendah, tetapi dia memasukkan cap masa palsu yang menggambarkan penyelesaian tersebut hanya 10 minit antara satu sama lain, bagaimanakah pengguna biasa, yang mungkin baru sahaja bersambung ke sistem, dapat menemui dan membuktikan tingkah laku tidak jujur tersebut?

Dalam eksperimen e-gold anda sebelum ini, pelayan cap masa yang dipercayai dengan mudah menyelesaikan kedua-dua isu. Tetapi sekarang tiada pelayan pusat, jadi siapakah yang menentukan kronologi unik peristiwa?

Sekiranya rangkaian boleh "mengundi" dalam beberapa cara, ia boleh mencapai konsensus "demokratik" mengenainya. Tetapi proses pengundian, walaupun boleh dilaksanakan dalam sistem dengan bilangan aktor tetap yang diketahui (sering dipanggil "federasi"), tidak boleh berfungsi dalam set dinamik aktor yang tidak diketahui dan tanpa nama. Anda tidak boleh hanya menggunakan "kiraan nod" sebagai proksi untuk hak mengundi, kerana setiap pengguna boleh berpura-pura "menjadi" berjuta-juta nod yang berbeza dalam apa yang dikenali sebagai "serangan Sybil." Anda memerlukan cara lain yang "tahan-Sybil" untuk memaksa semua nod mencari (dan mengekalkan) konsensus ke atas satu sejarah yang konsisten dan tidak boleh diubah.

Ilustrasi oleh @CryptoScamHub — Serangan Sybil: seorang aktor berpura-pura menjadi berjuta-juta nod

Malangnya, penyelesaian deterministik dan muktamad berdasarkan matematik adalah mustahil secara teori. Tetapi penyelesaian statistik dan asimptotik berdasarkan ekonomi adalah mungkin secara praktikal, dan anda cukup bijak untuk menemuinya. Inilah ideanya: Setiap kali pelombong cuba menyelesaikan teka-teki PoW, mereka harus memasukkan dalam mesej mereka gambaran ringkas mengenai garis masa transaksi semasa!

Daripada hanya mesej terbitan mereka, mereka harus melalui fungsi hash "blok" maklumat yang lebih kompleks, setiap satu mengandungi (bersama-sama dengan mesej terbitan tersebut, cap masa dan nombor rawak yang diperlukan untuk menyelesaikan teka-teki pada kesukaran yang betul) penyelesaian blok sebelumnya (yang telah ditemui oleh pelombong lain kira-kira 10 minit sebelumnya) dan senarai transaksi yang baru-baru ini dibuat oleh pengguna lain.

Ilustrasi oleh @CryptoScamHub — Struktur blok dalam rantaian masa

Blok yang mengandungi transaksi yang telah dimasukkan dalam blok sebelumnya dianggap tidak sah. Blok yang membawa cap masa yang tidak serasi secara signifikan dengan yang sebelumnya juga ditolak.

Dengan menggunakan muslihat ini, semua aktor diberi insentif untuk berkumpul pada versi kronologi yang konsisten. Minnie boleh memasukkan transaksi yang sah yang bercanggah (membelanjakan dua kali) dengan transaksi yang telah disahkan sebelumnya, atau mengubah cap masa untuk menipu pelarasan kesukaran, tetapi kemudian nod lain akan menolak blok tersebut, dan dia akan kehilangan nilai terbitan baru, setelah membuang masa dan tenaga untuk apa-apa.

Pelombong membelanjakan wang untuk menyelesaikan teka-teki, dan oleh itu agak selamat untuk menganggap mereka mahu menikmati ganjaran yang berkaitan, mencipta blok yang tidak ditolak, sekurang-kurangnya dalam senario di mana mereka hanya mengikuti insentif kewangan endogen kepada sistem.

Ilustrasi oleh @CryptoScamHub — Insentif ekonomi pelombong dalam rantaian masa

Yuran Perlombongan

Penyelesaian ini, walaupun cemerlang, masih kekurangan insentif untuk pelombong memasukkan transaksi orang lain. Mereka hanya boleh memilih untuk menjimatkan kuasa pengiraan yang diperlukan untuk mengesahkan skrip dan tanda tangan (yang, walaupun tidak sebanyak yang diperlukan untuk perlanggaran hash, masih relevan) dan hanya memasukkan terbitan sah mereka sendiri dalam blok yang sebaliknya kosong. Juga, jumlah sat yang semakin berkurangan yang dibenarkan dalam terbitan sedemikian, disebabkan oleh paradigma bekalan terkawal, akan mengurangkan (walaupun mengambil kira peningkatan dalam kuasa beli sat) insentif untuk menyelesaikan blok sama sekali, akhirnya membatalkannya sepenuhnya pada penghujung era terakhir, apabila tiada inflasi.

Anda menyelesaikan masalah ini dengan memperkenalkan "yuran perlombongan": satu "tambahan" kecil yang boleh dilampirkan oleh pengguna pada transaksi mereka untuk memberi insentif kepada pelombong memasukkannya.

Ia berfungsi seperti ini: Sistem membenarkan pelombong memasukkan dalam transaksi ganjaran mereka, bersama-sama dengan terbitan sat yang baru "ditempa" (serasi dengan era semasa), juga perbezaan dalam sat antara UTXO yang dicipta dan digunakan bagi semua transaksi sah yang dimasukkan dalam blok. Yuran tidak pernah bergantung pada jumlah yang ditransaksikan, tetapi hanya pada saiz transaksi (kerumitan skrip, bilangan tanda tangan, dsb.) dan keutamaan yang dikehendaki dalam blok.

Masalah Skala (dan Kegelapan)

Yuran perlombongan minimum yang diperlukan untuk transaksi dimasukkan dalam blok turun naik bergantung kepada penawaran dan permintaan "ruang blok." Di sisi penawaran, bilangan transaksi yang boleh ditambah ke rantaian masa dihadkan oleh saiz blok maksimum (kurang daripada 4 megabait untuk setiap blok) dan kadar blok maksimum (kira-kira satu setiap 10 minit). Di sisi permintaan, setiap pengguna mempunyai kekangan dan keutamaan yang berbeza (ada yang boleh menunggu lebih lama untuk membayar kurang, ada yang boleh membayar lebih untuk menunggu kurang, ada yang menggunakan dompet dengan anggaran yuran dinamik yang sangat baik, ada yang tidak). Secara umum, peningkatan permintaan untuk ruang blok akan membawa kepada peningkatan dalam yuran perlombongan. Ini jelas mengehadkan skalabiliti sistem (khususnya, memandangkan yuran pelombong tidak bergantung pada jumlah nilai yang dipindahkan, kita boleh mengatakan bahawa ia sebenarnya mengurangkan kebolehbahagian).

Secara lebih umum, menggunakan rantaian masa membayangkan bahawa setiap nod dalam rangkaian mesti menyimpan jejak segala-galanya selama-lamanya: Setiap transaksi dalam rantaian mesti dimuat turun dan disahkan oleh setiap aktor yang akan menggunakan sistem untuk keseluruhan sejarahnya, walaupun jauh ke masa hadapan. Sistem sedemikian jelas tidak berskala. Ia juga kekurangan kegelapan, kerana setiap orang perlu menyimpan salinan setiap transaksi selama-lamanya, membolehkan sebarang jenis analisis forensik dan percubaan penyahnamaan.

Ilustrasi oleh @CryptoScamHub — Had skalabiliti dan privasi rantaian masa

Adalah mungkin untuk menjadikan keadaan kelihatan lebih baik untuk sesetengah pengguna, dengan kos mewujudkan kelas pengguna lain yang lebih "istimewa." Sebagai contoh, jika anda meningkatkan saiz dan kekerapan blok, maka penawaran ruang blok meningkat, dan harganya menurun. Tetapi kos menjalankan nod, dengan keupayaan untuk mengesahkan secara bebas kesahihan transaksi dan blok, meningkat jauh lebih cepat daripada penawaran tersebut, memusatkan topologi keseluruhan sistem. Sememangnya, kelas baru nod khusus boleh berfungsi sebagai sejenis "mesej bertanda tangan" kepada pengguna inferior yang tidak mengesahkan, memberikan mereka jaminan bahawa transaksi adalah sah. Lagipun, syiling telah diperkenalkan untuk mewakilkan kepada beberapa entiti yang dipercayai khusus tugas mahal untuk mengesahkan syiling logam berharga. Tetapi, sama seperti syiling, strategi ini (dikenali sebagai "SPV") membayangkan pemusatan yang kuat, dengan semua risiko yang berkaitan tentang campur tangan politik atau penapisan oleh Mallory dan seumpamanya.

Paradigma Baru: "Luar Rantai"

Terdapat cara yang bijak untuk mengurangkan had skalabiliti asas sistem konsensus global tanpa mengorbankan penyahpusatannya. Kita akan memanggilnya "paradigma luar rantai."

Ideanya mudah: Cukup elakkan daripada melakukan setiap transaksi ke dalam blok sehingga ia benar-benar perlu, mengekalkan sebahagian besar trafik di luar rantaian masa awam (dengan konsensus globalnya yang mahal) dan hanya menggunakannya untuk penyelesaian konflik dan penyelesaian berkala.

Evolusi ini serupa dengan cara orang menggunakan mahkamah dan kontrak dalam sistem undang-undang biasa: Mahkamah boleh mewujudkan duluan yang mengikat secara awam, mencapai sejenis "konsensus global undang-undang," tetapi ia agak perlahan dan mahal, jadi kebanyakan pihak yang berdagang biasanya hanya menandatangani kontrak dua hala persendirian, meminta mahkamah untuk mengesahkan dan menguatkuasakannya hanya apabila konflik timbul atau apabila penyelesaian berkala perlu dibayar.

Kontrak pintar lanjutan boleh digunakan untuk menjadikan jenis "rayuan" ini diminimumkan kepercayaan: Tidak seperti sistem undang-undang sebenar, rantaian masa terdesentralisasi boleh mengelakkan bias manusia dan rasuah, bergantung terutamanya pada kriptografi dan kod. Tidak seperti sijil kredit yang dibincangkan dalam konteks virtualisasi, transaksi luar rantai bukan "maya"; ia adalah transaksi sah sebenar, dengan kebarangkalian tinggi untuk dikuatkuasakan oleh sistem tanpa mengira kejujuran pihak yang terlibat.

Ilustrasi oleh @CryptoScamHub — Analogi mahkamah vs kontrak persendirian untuk paradigma luar rantai

Anda segera menyedari bahawa paradigma seperti ini boleh meningkatkan kegelapan sistem anda dengan ketara. Daripada semua nod mendaftarkan semua transaksi selama-lamanya, kebanyakan transaksi tersebut akan ditukar secara peribadi antara pihak yang berkepentingan sahaja, menjadikan analisis forensik oleh pengintip berniat jahat lebih sukar, lebih mahal, kurang lengkap dan kurang boleh dipercayai.

Ilustrasi oleh @CryptoScamHub — Privasi yang lebih baik melalui transaksi luar rantai persendirian

Pelaksanaan utama strategi sedemikian adalah rangkaian sekunder "saluran pembayaran" dua hala yang telah dipra-danai yang boleh menyalurkan transaksi merentasi banyak lompatan dengan cara yang diminimumkan kepercayaan dan atomik. Pengguna memanggilnya dengan nama yang sangat puitis: "Rangkaian Lightning" (akronimnya sering dimasukkan dalam label keseluruhan suite protokol sistem anda, dinamakan "LNP/BP" sebagai analogi kepada "TCP/IP" sejarah).

Tetapi terdapat juga contoh kecil lain dari paradigma yang sama; sebagai contoh, beberapa teknik untuk menyimpan skrip sebenar di luar rantaian masa sehingga diperlukan, menjimatkan ruang blok dan privasi juga. (Orang memanggil teknik ini dengan pelbagai nama pelik, seperti "Taproot," "Graftroot," "g*root," "Scriptless Script" dan sebagainya.)

Ilustrasi oleh @CryptoScamHub — Rangkaian Lightning dan teknik skrip luar rantai

Dengan pengenalan kepingan teknologi terakhir ini, pengguna anda akhirnya mempunyai segala yang mereka perlukan untuk menggunakan sistem dalam kehidupan sebenar, untuk mengambil semula beberapa ciri terpenting wang. Terima kasih, "Satoshi"!

Ilustrasi oleh @CryptoScamHub — Perjalanan tamat: Dari gua ke Rangkaian Lightning

Anda telah melalui perjalanan yang panjang sejak inovasi gua awal anda, jauh di masa lalu. Kini, hanya masa depan yang dapat memberitahu kita sama ada Plan ₿ anda ini akan berjaya. Ke bulan.

Penghargaan terakhir kepada Nicki DiCicco untuk karya seni kulitnya dan kepada CryptoScamHub untuk sumbangan seni meme beliau untuk siri ini!