Обновление schnorr bitcoin повысит скорость, масштабируемость, приватность

Мультиподписи Шнорра как решение проблем масштабируемости Bitcoin

В середине января разработчики Bitcoin Core выпустили документ, описывающий преимущества использования технологии мультиподписей Шнорра. Данная технология должна решить проблемы масштабирования блокчейна Bitcoin, усовершенствовать систему конфиденциальности, а также лучше препятствовать спам-атакам.

Все транзакции в блокчейне сопровождаются цифровыми подписями, которые позволяют доказать право собственности и владения. На данный момент в блокчейне Bitcoin действует алгоритм с открытым ключом для создания цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm).

В рамках данного алгоритма цифровая подпись используется для работы двух взаимосвязанных ключей: приватного и публичного. Публичный ключ идентифицирует получателя и отправителя, в то время как приватный используется в связке с публичным для создания неподделываемой подписи к транзакции и держится в секрете.

Для каждой транзакции используется новая цифровая подпись, занимающая много места на блокчейне. В результате увеличиваются не только требования к размеру транзакции, но и комиссионные сборы за нее.

Технология мультиподписей Шнорра предлагает достаточно простое и изящное решение — систематизировать цифровые подписи и объединить ключи.

Согласно утверждению одного из ведущих разработчиков технологии Питера Велле, данная схема представляет собой комбинацию алгоритма подписи и верификации, когда несколько подписантов, каждый со своим собственным открытым и закрытым ключом, подписывают одно сообщение.

В результате вместо существующей схемы генерации индивидуальных подписей к каждой новой транзакции подписанты могут использовать всего одну. Эта единственная подпись может быть верифицирована кем угодно, кто также знает сообщение и открытые ключи подписантов.

Таким образом разработчики планируют сэкономить используемое на блокчейне место. Что, в свою очередь, решит проблемы низкой пропускной способности сети и высоких комиссионных сборов. По мнению разработчиков, благодаря схеме Шнорра пропускная способность сети увеличится на 25%−30%, а размер данных в блокчейне сократится на четверть.

Над внедрением технологии мультиподписей Шнорра, которая находится в процессе создания с 2012 года, работают разработчики Bitcoin Core Грегори Максвелл, Эндрю Поэлстра, Янник Сейрин и Питер Велле.

Несмотря на явные преимущества технологии, ранее внедрение было невозможно по двум причинам: во-первых, в криптосообщетсве было не так много разработчиков, которые достаточно хорошо разбирались бы в блокчейне Bitcoin и криптографии, чтобы обеспечить масштабное внедрение схемы Шнорра. Во-вторых, данная технология подразумевает внесение серьезных изменений в работу $100-миллиардной сети Bitcoin, для чего требуется экспертная оценка и предварительное тестирование технологии.

Также активированный только в прошлом году протокол Segregated Witness (SegWit), помог внедрению новой схемы аутентификации Шнорра в виде обратно совместимого софтфорка, а не хардфорка, как предполагалось ранее. Более того, протокол SegWit позволяет технологии повысить уровень приватности в некоторых транзакциях, а также помогает в борьбе со спамом.

Янник Сейрин, криптограф французского агентства по криптобезопасности ANSSI и по совместительству один из ведущих разработчиков криптографии в схеме Шнорра, в интервью CoinDesk отметил:

«Мультиподписи Шнорра и возможное применение этой технологии в сопутствующих приложениях подают большие надежды. Как показали недавние споры о важности масштабируемости сети, любое повышение эффективности даст массу преимуществ биткоину».

Технология Шнорра является одним из многих возможных направлений нынешнего развития блокчейна Bitcoin.

Помимо активированного в прошлом году протокола SegWit,  в этом году состоялся запуск Lighting Network — надстройки для блокчейна, которая даст пользователям возможность проводить неограниченное количество микроплатежей, которые не будут записываться в блокчейн: туда не попадает информация о промежуточных платежах, а только итоговый баланс.

Тем не менее, учитывая, что на кону многомиллиардная сеть, обновление которой может нарушить работу экосистемы, потребуется много усилий для убеждения большинства стейкхолдеров.

Один из контрибьюторов в Bitcoin Core, Николас Дорьер, предположил, что для полного внедрения технологии Шнорра может потребоваться несколько лет.

Об этом сообщил и один из ведущих разработчиков технологии Питер Велле во время презентации:

«Безусловно, я хочу увидеть результаты внедрения нашей работы в сеть Bitcoin, однако этот процесс требует долгого времени».

Источник: https://DeCenter.org/ru/multipodpisi-shnorra-kak-reshenie-problem-masshtabiruemosti-bitcoin

Сила Шнорра: Улучшаем масштабируемость и конфиденциальность Биткойна —

Segregated Witness был включен в релиз Bitcoin Core 0.13.0, начинается подготовка к его развертыванию в сети Биткойн. Это хорошие новости, главным образом потому, что нововведение позволяет увеличить пропускную способность — количество транзакций, проходящих через сеть. Также, оно решает проблему пластичности транзакций.

В этом релизе также добавлена возможность обработки нескольких версий скриптов — расширение биткойн-протокола, открывающее путь для целого класса инноваций.

Одно из таких долгожданных усовершенствований у части разработчиков Биткойна некоторое время стояло в начале списка пожеланий. Речь о подписях Шнорра.

Реализация алгоритма криптографической подписи Шнорра может последовать вскоре после грядущей активации Segregated Witness, что обещает одним махом улучшить масштабирование, эффективность и конфиденциальность в сети Биткойна.

И вот каким образом.

Подписи

Для начала, вкратце повторим: что такое подписи?

В основу Биткойна положен математический фокус, называемый “криптографией с открытым ключом” — криптографическая система, которая использует два типа “ключей” (на практике — два набора чисел): закрытый ключ и открытый ключ.

Закрытый и открытый ключи связаны математическим соотношением. Но хотя очень легко получить открытый ключ из закрытого, практически невозможно получить закрытый ключ из открытого. Это “улица с односторонним движением”.

Чтобы потратить биткойны с какого-либо биткойн-адреса, нужно доказать “владение” (то есть знание) закрытым ключом, который соответствует открытому ключу, связанному с этим адресом. И для доказательства владения закрытым ключом без необходимости обнародовать этот закрытый ключ и служит криптографическая подпись.

Подпись создается путем вычислений, в которых участвуют данные транзакции и закрытый ключ. И здесь вступает в игру магия криптографии с открытым ключом: зная открытый ключ, любой может убедиться, что для создания подписи использовался правильный закрытый ключ. Для этого даже не нужно знать сам закрытый ключ.

“Владелец” закрытого ключа может, таким образом, подписать транзакцию и потратить биткойны, не волнуясь о том, что кто-то другой может увидеть закрытый ключ и украсть эти биткойны — закрытый ключ никогда не раскрывается, а подпись годится только для этой конкретной транзакции.

(Подробности работы криптографии с открытым ключом в системе Биткойна изложены в этой статье. Или просто читайте дальше. Чтобы понять то, что изложено ниже, достаточно общего представления о подписях.)

Схема Шнорра

Так что такое подписи Шнорра?

Схема Шнорра, по имени ее создателя Клауса-Петера Шнорра — это набор математических правил, связывающих между собой закрытый ключ, открытый ключ и подпись.

Многие криптографы считают подписи Шнорра лучшими в своей области, поскольку они гарантируют высокий уровень защиты от ошибок, не пластичны и сравнительно быстро проверяемы.

И — что важно — поддерживают мультиподпись: несколько подписей могут быть объединены в новую единую подпись.

Несмотря на это, до сих пор не было возможности задействовать схему Шнорра для Биткойна. Другая схема подписи, Алгоритм цифровой подписи на основе эллиптических кривых (Elliptic Curve Digital Signature Algorithm — ECDSA) встроен в протокол Биткойна, и чтобы изменить это, понадобился бы хардфорк.

И тут вступает в игру Segregated Witness.

С Segregated Witness все данные подписи убраны в отдельную часть транзакции — свидетельство — отсутствующую в “старом” биткойн-протоколе. И благодаря наличию разных версий скриптов, практически любое правило, касающееся свидетельства, можно изменить путем софтфорка. Включая используемую схему подписи.

Это открывает двери для Шнорра.

Пропускная способность

Самое полезное для Биткойна свойство схемы Шнорра — это объединение множества подписей в одну.

Зачастую биткойн-транзакции включают в себя множество входов, ссылающихся на адреса, с которых поступают биткойны.

(Это можно сравнить с тем, как платежи наличными часто состоят из множества более мелких купюр и монет, из которых складывается бóльшая сумма денег.

) На данный момент каждый из этих входов требует своей собственной подписи, что означает, что все эти подписи должны быть включены в транзакцию, их все нужно передать по сети и все они должны быть включены в блок.

В схеме Шнорра, однако, для всех входов понадобится только одна комбинированная подпись, представляющая все эти разные подписи. Это дает очевидный выигрыш в объеме данных, потому что только одна подпись должна быть включена в транзакцию, только ее одну нужно передать по сети и только она одна будет включена в блок. Это значит, что остается больше места для транзакций.

Например:

Segregated Witness, как было предложено Bitcoin Core, делает (примерно) 75% скидку на все данные, включенные в свидетельство, а не в основной блок. Один мегабайт данных свидетельства таким образом “весит” как 0,25 мегабайта, что оставляет место для 0,75 мегабайт данных в основном блоке, давая в сумме 1 мегабайт.

Если комбинированные подписи Шнорра уменьшат общий объем данных свидетельства, скажем, с 1 мегабайта до 0,5 мегабайта, эти 0,5 мегабайта после скидки превратятся в 0,125 мегабайта, оставляя до 0,875 мегабайт на данные в основном блоке. (Увеличение пропускной способности примерно на 17%.)

Дополнительный объем зависит от типа транзакций, включенных в блок. Эрик Ломброзо (Eric Lombrozo), разработчик Bitcoin Core, предполагает, что подписи Шнорра могут, в конечном счете, дать прибавку в 40% к общей пропускной способности, увеличенной до того на 60-100% за счет Segregated Witness.

Мультиподпись

Описанное выше увеличение пропускной способности верно для обычных транзакций, многие из которых имеют более одного входа. Но еще более значительное преимущество можно получить для транзакций с мультиподписью — транзакций, где один вход сам по себе требует нескольких подписей (как правило, от нескольких людей).

Как и с нормальными транзакциями, не более одной подписи нужно будет включить в любую транзакцию с мультиподписью. Не имеет значения, сколько подписей требуется, не важно, сколько людей в этом участвует.

Это открывает путь для смарт-контрактов, намного более сложных по своей структуре, при гораздо меньшем объеме данных, чем обычно требуется. Не важно, это мультиподпись два-из-трех, три-из-пятнадцати или сто-из-ста, во всех этих транзакциях подпись будет занимать столько же места, сколько и в обычной транзакции с единственной подписью.

Конфиденциальность

И в-третьих, подписи Шнорра могут дать еще одно интересное преимущество: заинтересованность в конфиденциальности. Как уже упоминалось, у одной транзакции может быть несколько входов. Чаще всего эти входы ссылаются на адреса, контролируемые одним лицом. (Как в примере с несколькими купюрами и монетами.)

CoinJoin — трюк, придуманный разработчиком Bitcoin Core Грегори Максвеллом (Gregory Maxwell) — позволяет разным пользователям объединить все их транзакции в одну. Эта одна транзакция будет включать множество входов от разных плательщиков, которые отправляют деньги на множество выходов, принадлежащих разным адресатам.

(Это можно сравнить с группой людей, которые сложили все свои купюры и монеты в общую корзину, и ходят с ней по магазинам, чтобы купить все нужные им товары. Каждый получит товары, за которые он заплатил, но маловероятно, что за нужный ему товар будет уплачено именно его “собственной” купюрой.)

При правильной реализации CoinJoin — отличный способ усилить конфиденциальность в сети Биткойн, поскольку становится непонятно, с какого именно входа пришла оплата на данный выход, не говоря уже о том, кто кому заплатил.

Идея CoinJoin не нова. Но до сих пор он был делом хлопотным. Как правило, людям все равно. И поскольку большинству людей все равно, те, кому не все равно, автоматически попадают под подозрение, сводя на нет пользу от применения CoinJoin.

Но подписи Шнорра могут подарить CoinJoin дополнительное преимущество. Они позволяют всем участникам CoinJoin-транзакции не только объединить сами транзакции, но и объединить их подписи.

Это означает, что размер полученной транзакции будет меньше, чем сумма размеров всех транзакций по отдельности.

Что, в свою очередь, означает, что майнеры будут брать меньшую комиссию за обработку такой транзакции.

Таким образом, при использовании схемы Шнорра CoinJoin не только усилит конфиденциальность, но и, что важно, снизит затраты для каждого из участников. И в самом деле, экономическое преимущество получит самый конфиденциальный вариант, благодаря чему он станет для каждого выбором по умолчанию — значительно усилив конфиденциальность Биткойна для всех.

Примечание: Реализация подписей Шнорра в Биткойне все еще находится на этапе разработки идеи. Хотя большинство разработчиков Bitcoin Core уверены в том, что подписи Шнорра могут быть без особого риска развернуты в сети Биткойна, еще слишком рано говорить об этом с полной уверенностью.

Оригинал статьи: Bitcoinmagazine

По прогнозам экспертов будущее биткойна выглядит оптимистично. Биржа BitMEX арендовала офис в самом дорогом здании мира, Bithumb удалось восстановить работу.

Росфинмониторинг планирует начать отслеживать операции с криптовалютами к концу 2018, а МВД предлагает ввести уголовную ответственность за теневой оборот криптовалют. В сентябре на канале БитНовостей состоится выход фильма «Государство vs Биткойн».

Об этих и других ключевых событиях прошедшего августа смотрите в новом видеовыпуске БитНовостей.

В новом документальном фильме студии «Говорит и Показывает» сделана попытка системного анализа отношения к биткойну и цифровой экономике в разных странах. Подняты вопросы влияния на реальную экономику нового цифрового формата.

Плюсы и минусы этого для государственной системы. В фильме — оригинальное раскрытие оценки вариантов регулирования криптовалют со стороны государственных властей через анализ и сопоставление отношения к криптовалюте и криптоэкономике в разных странах.

Попытка заглянуть в будущее.

Смотрите полную версию фильма на YouTube канале БитНовостей в начале сентября.

В соц.сетях участились случаи появления каких-то левых чатов и страниц с названием BitNovosti, но на самом деле никак c БитНовостями не связанных. Дорогие читатели, будьте бдительны! Все ресурсы БитНовостей описаны здесь.

Источник: https://bitnovosti.com/2016/09/26/the-power-of-schnorr/

Объяснение проблемы масштабируемости биткоина

Да, она есть. Она не была решена раньше, и положение ухудшается со временем.

Биткоин работает на программном обеспечении, которое создано программистом или группой программистов, действовавших под псевдонимом Сатоши Накамото, в 2007-2009 годах. Несмотря на многие улучшения, которые вносили разработчики на протяжении всего существования биткоина, основной код остался тем же, что и восемь лет назад.

Проблема состоит в том, что сейчас мир биткоина значительно отличается от того, каким он был на заре развития криптовалюты. Количество пользователей выросло с нескольких десятков человек до нескольких десятков миллионов.

Рост пользовательской базы предсказуемо сопровождается увеличением количества транзакций, которых теперь в день насчитывается сотни тысяч. Неприятная реальность состоит в том, что сеть биткоина в её сегодняшнем состоянии не может обработать все транзакции достаточно быстро.

Почему биткоин не в состоянии обработать все сделки?

Проблема заключается в определённом параметре, который называется «предел размера блока».

Сначала проведём очень быстрое знакомство с основами биткоина для тех, кто этого не знает. Все транзакции, которые когда-либо произошли в сети биткоина, записываются в общедоступный и защищённый от вмешательства реестр, который называется «блокчейн».

Как и следует из называния, блокчейн является последовательностью блоков. Каждый блок в свою очередь — это криптографически запечатанный набор всех транзакций, которые прошли в сети за прошедшие десять минут. Каждый новый блок добавляется в конец блокчейна, и каждый пользователь может проверить, что указанная сделка действительно имела место.

В 2010 году Сатоши Накамото ограничил размер блока одним мегабайтом, а это значит, что блоки, размер которых превышает один мегабайт, будут автоматически отвергаться сетью как невалидные. Это мера безопасности, которая должна предотвратить DDoS-атаки со стороны хакеров, создающих большие и даже неограниченные размеры блоков, чтобы парализовать сеть.

Однако это решение имеет неблагоприятный долгосрочный эффект для пропускной способности сети в целом.

Каждая транзакция содержит важные данные: отправителя, получателя, количество передаваемых биткоинов и так далее. Данные занимают место, которое можно назвать незначительным, если речь идёт о единственной сделке. Но места требуется много, так как совершаются сотни транзакций в секунду.

Нынешний предел размера блока в один мегабайт корректно обрабатывает от трёх до семи биткоин-транзакций в секунду. Проблема в том, что для сети этого уже недостаточно, а количество пользователей продолжает расти, что ухудшает ситуацию.

К чему приводит неэффективный предел размера блока?

В целом сеть биткоина способна работать в повседневном режиме. Однако иногда нагрузка становится пиковой и процесс затрудняется. Многие пользователи сообщали, что им приходится ждать обработки своих транзакций часы и даже дни.

Более того, скорость, с которой майнеры биткоина обработают сделку, зависит от размера комиссионных, пересылаемых отправителем каждой транзакции. Это создаёт рынок транзакций: чтобы сделка обработалась быстрее, нужно приложить большую комиссию, чем у конкурентов.

В первые годы существования сети комиссионные измерялись сотыми долями цента. Сегодня же, если вы хотите переслать монеты быстрее, вам нужно заплатить несколько центов или даже долларов.

Есть ли у проблемы масштабирования решение?

Предлагалось множество путей решения проблемы, но ни один из них не реализован на сегодняшний день.

Проблема масштабирования исследуется давно. Два первых серьёзных предложения по её исправлению содержатся в BIP 100 и BIP 101, где BIP означает «предложения по улучшению биткоина» (Bitcoin Improvement Proposal). Они были представлены в 2015 году разработчиками ядра биткоина Джеффом Гарзиком и Гэвином Андресеном соответственно.

В обоих предложениях упоминается увеличение предела размера блока, и оба эти решения являются хардфорками, то есть в случае их осуществления более старые версии программного обеспечения биткоина будут несовместимыми с новой сетью. Разница между ними состоит в том, что BIP 100 предлагает настраивать размер блока в зависимости от решения майнеров, в то время как BIP 101 является прямым одноразовым увеличением с одного до восьми мегабайт.

По поводу того, какое из предложений принять, в сообществе биткоина велись жаркие споры весь 2015 год. Однако они оказались бесплодными. Ни BIP 100, ни BIP 101 на сегодняшний день так и не реализованы.

Было вычислено, что если предел размера блока будет увеличен до пределов, достаточных для мировых нужд, то размер блокчейна вырастет как минимум до нескольких петабайт.

Это приведёт к увеличению централизации биткоина: только большие компании будут в состоянии обеспечить достаточное количество места для данных, вычислительную мощность и пропускную способность сети, а узлы малых операторов будут отбрасываться. Это противоречит основной идее биткоина как денег, которыми управляют пользователи.

Каким образом SegWit предлагает масштабировать биткоин?

SegWit увеличивает ёмкость блоков без того, чтобы изменять их размер. SegWit вообще не имеет дела с пределом размера блока. Первоначально он был разработан, чтобы устранить совсем другую проблему, связанную с гибкостью транзакций. Короче говоря, SegWit собирался вынести не критичные данные транзакции за пределы блокчейна.

Удаление данных уменьшает размер каждой из транзакций, благодаря чему в блок того же самого размера помещается больше сделок. Это может привести примерно к 60-70-процентному увеличению пропускной способности сети, другими словами, к решению проблемы на короткое время.

Однако более важно, что устранение гибкости транзакций делает сеть биткоина достаточно безопасной для того, чтобы над ней можно было надстраивать различные решения за пределами блокчейна, такие как Lightning Network. Это позволит сделать транзакции в сети гораздо более быстрыми и дешёвыми, чем когда-либо.

Почему не внедрён SegWit?

У SegWit также есть проблемы с децентрализацией. Сам по себе он увеличивает ёмкость блока примерно на 60%, чего достаточно только для краткосрочного решения проблемы. Он полагается на увеличение пропускной способности сети за счёт сайдчейнов и Lightning Network, а это централизация.

Lightning Network может быть построена как система урегулирования, действующая поверх блокчейна.

Биткоины различных пользователей депонированы на отдельный платёжный канал, что требует 10 или более минут для подтверждения в зависимости от степени загрузки сети.

После этого все сделки в платёжном канале выводятся за пределы блокчейна, где обрабатываются быстро и очень дёшево или бесплатно, если есть доверенная третья сторона.

В этот момент все участники платёжного канала соглашаются на окончательное распределение биткоинов, передавая обновлённый баланс обратно в блокчейн, таким образом позволяя сети биткоина подтвердить валидность всех сделок.

Проблема состоит в том, что для многих участников криптовалютного сообщества нет реального различия между «взаимной системой урегулирования сделок, созданной без центральной власти» и централизованными банками, которые биткоин был призван заменить.

Гонконгское соглашение

Есть третий путь, который потенциально может быть самым выгодным для сети. Увеличение размера блока и реализация SegWit не противоречат друг другу, и в сообществе нарастает уверенность, что нужен компромисс между этими двумя решениями.

Фактически соглашение о компромиссе уже было достигнуто как минимум один раз.

Речь идёт о круглом столе, который состоялся в феврале 2016 года в Гонконге с участием представителей Bitcoin Core, которые являются авторами SegWit, и некоторых крупных майнинговых компаний, заинтересованных в неограниченном увеличении размера блока. Обе стороны стремятся достичь соглашения — продвинуться в реализации SegWit и временно увеличить размер блока до двух мегабайт.

К сожалению, гонконгское соглашение не было выполнено: разработчики Bitcoin Core не зафиксировали в проекте, что перед внедрением SegWit будет увеличен размер блока, таким образом, майнеры отказались принимать его.

Источник: https://coinspot.io/beginners/obyasnenie-problemy-masshtabiruemosti-bitkoina/

Проблема масштабируемости Биткоина простыми словами

На протяжении нескольких лет криптосообщество обсуждает вопрос масштабируемости блока в сети Биткоин. В последнее время, полемики на эту тему стали более жгучими, поскольку принятие конкретного решения постоянно откладывается.

Как известно, пиринговая платежная система была создана в 2009 году программистом Сатоши Накамото или группой специалистов под аналогичным именем.

За время ее существования, разработчики успели модифицировать разработку без внесения изменений в ее основной программный код.

Проблема заключается в том, что за восемь лет число участников сети существенно возросло (до нескольких миллионов), а экосистема Биткоина осталась на том же уровне, на котором была еще до зарождения криптовалюты.

Логично, что рост числа пользователей способствует увеличению количества транзакций, совершаемых ими в сети.

«Камень преткновения» кроется в неспособности системы справляться с большим потоком транзакций за минимальный временной промежуток, что вызывает недовольство у массы клиентов.

Причина задержки при исполнении транзакций

Уменьшение пропускной способности системы связано с наличием программно заданного значения, определяющего «предел размера блока». Известно, что все транзакции, совершаемые в системе Биткоин, заносятся в открытую и защищенную от несанкционированного доступа базу данных (блокчейн).

Блокчейн — это последовательная цепочка из блоков транзакций. Каждый блок представляет собой криптографически зашифрованную группу платежей, проводимых в сети каждые 10 минут. Таким образом, любой пользователь имеет возможность осуществить проверку финансовой сделки на предмет ее исполнения, поскольку очередной блок в блокчейне всегда присоединяется к последнему.

Еще в 2010 году Сатоши Накамото установил значение блока равное 1 Мб, поэтому превышающие заданный размер структурные единицы признаются системой, как неправильные и ею отторгаются.

Данная мера позволила максимально обезопасить сеть от действий мошенников, намеренно генерирующих большие блоки с целью ее парализации.

Однако это решение на увеличение скорости передачи данных рассчитано не было.

Известно, что в каждую транзакцию заносятся такие конфиденциальные сведения, как номера кошельков отправителя и адресата, сумма Биткоинов и прочие параметры. Логично, что единичная сделка может уместиться на незначительном участке блока. Однако с учетом проведения нескольких сотен платежей за секунду, требования к его емкости будут повышаться.

При текущем параметре блока в 1 Мб система способна обработать 3—7 транзакций в 60 миллисекунд. Очевидно, что такой величины блока недостаточно для удовлетворения потребностей большого числа пользователей.

Последствия использования блока в 1 Мб

Сегодня система Биткоин способна функционировать в обычном темпе. Однако при достижении пиковой нагрузки, процедура обработки платежей существенно замедляется. Клиенты недовольны низкими показателями пропускной способности и заявляют о существенном превышении времени ожидания, тратящегося на подтверждение платежа (от нескольких часов до нескольких суток).

Не секрет, что от размера установленной пользователем комиссии напрямую зависит приоритетность транзакции. Таким образом, создается определенный рынок, по правилам которого, для увеличения скорости обработки перевода требуется указать сумму сбора, превышающую размер, указанный конкурентами.

Изначально, величина комиссионных сборов исчислялась сотыми долями американского цента. В настоящее время, для убыстрения отправки перевода, понадобится отчислить майнерам от нескольких центов до нескольких долларов.

Как решить данную проблему?

Сегодня существует несколько конкурирующих между собой предложений, призванных решить проблему масштабируемости криптовалютной сети. Однако дата их реализации до сих пор не назначена.

В 2015 году создатели кода Биткоина Джеф Гарзик и Гевин Андерсен предложили два проекта BIP 100 и BIP 101 соответственно, направленные на разрешение сложившихся обстоятельств.

Аббревиатура BIP обозначает «идея по модернизации Биткоина» (Bitcoin Improvement Proposal).

Смысл двух идей заключается в увеличении параметров блока. Известно, что их использование подразумевает проведение хардфорка сети.

Таким образом, активация одного из предложений повлечет ситуацию, когда устаревшие версии ПО Биткоина потеряют совместимость с новой системой.

Отличительной особенностью BIP 100 от BIP 101 является возможность настраивания размера блока по желанию майнеров. Вторая из них подразумевает единовременное увеличение размеров блока с одного до восьми мегабайт.

На протяжении 2015 года, криптосообщество бурно обсуждало целесообразность принятия того или иного решения. Однако реализация хардфорков была отложена. Согласно проведенным расчетам, увеличение параметров блока до требуемых сообществом значений повлечет увеличение емкости блокчейна до нескольких петабайт.

Данное действие непременно приведет к появлению централизации в сети Биткоин.

Поскольку выделить указанное количество места для хранения информации, хэшрейта и пропускной способности, необходимых для обработки потока данных, смогут исключительно крупные компании.

Очевидно, что влиятельные организации будут отвергать из системы узлы малых провайдеров. Появление централизованности идет вразрез с главной идеей создания Биткоина, согласно которой, деньги должны принадлежать всем пользователям сети.

Для чего разработан SegWit?

Обновление Segregated Witness направлено на увеличение емкости блока с сохранением его первоначального размера. Целью создания SegWit являлось исключение гибкости транзакций. Простыми словами, решение данной проблемы заключалось в вынесении не критичной информации за пределы блокчейна.

Удаление не особо важных сведений способно значительно уменьшить величину каждой транзакции, вследствие чего блок размером 1 Мб сможет вместить гораздо больше платежей.

Такой подход позволит увеличить пропускную способность сети на 60—70%, однако, это решение будет актуальным в краткосрочной перспективе.

Стоит отметить, что искоренение гибкости транзакций сделает систему Биткоин безопасной для проведения настроек различных решений за пределами блокчейна (например, Lightning Network). Активация SegWit позволит ускорить исполнение транзакций в сети и несколько удешевить их.

Почему SegWit откладывается?

Одной из весомых причин, по которой активация SegWit откладывается, называется проблема децентрализации. Как упоминалось выше, внедрение протокола позволит увеличить размер блока на 60%.

Кроме того, первостепенной задачей, которую предстоит решить Segregated Witness, является устранение гибкости транзакций. Его реализация основывается на увеличении пропускной способности сети путем применения сайдчейнов (Lightning Network).

Очевидно, что данный процесс будет практически полностью контролироваться.

Планируется, что проект Lightning Network выступит в качестве системы урегулирования и будет функционировать поверх блокчейна. Таким образом, Биткоины клиентов будут депонированы в специальный платежный канал. Для подтверждения данной операции потребуется не менее 10 минут.

Количество затрачиваемого времени будет напрямую зависеть от степени загрузки системы. Далее, сделки, находящиеся в платежном канале, будут перемещаться за пределы блокчейна с целью проведения быстрой и дешевой или вовсе бесплатной обработки (при наличии доверенного лица).

Таким образом, пользователи платежного канала будут давать коллективное согласие на окончательное размещение Биткоинов, после чего обновленный баланс отправится в блокчейн для подтверждения валидности финансовых операций.

Большинство участников криптосообщества до конца не понимают, что «децентрализованная система урегулирования сделок», которой является Биткоин, призвана заменить централизованные банковские учреждения.

Гонконгская договоренность

Увеличение размера блока и активация SegWit являются самостоятельными и не противоречащими друг другу проектами. Поэтому криптосообщество полагает, что достижение компромисса между ними является потенциально выгодным решением для системы Биткоин.

По факту, договоренность была достигнута еще зимой 2016 года в Гонконге в ходе заседания представителей Bitcoin Core и майнинговых организаций, которые заинтересованы в неограниченном увеличении параметров блока Биткоин. Первые из них являются разработчиками Segregated Witness. Обе стороны пришли к выводу о необходимости решения вопросов касательно интеграции SegWit и повышении размеров блока с одного до двух мегабайтов.

Однако Гонконгское соглашение осталось нереализованным. Это связано с тем, что создатели Bitcoin Core не рассказали майнерам об увеличении блока Биткоин до реализации SegWit. Поэтому последние отказались от его выполнения.

Источник: https://xchange.cash/news/problema-masshtabiruemosti-bitkoina-prostymi-slovami.html

После активации SegWit команда Bitcoin Core работает над новым решением по масштабированию биткоина

Активированный в конце августа протокол Segregated Witness (SegWit) запустил своего рода цепную реакцию и позволил разработчикам биткоина начать работу над другими обновлениями, призванным оптимизировать состояние сети. В частности, уже образовалась отдельная команда разработчиков, ведущая работу над так называемыми подписями Шнорра, пишет CoinDesk.

Подписи Шнорра призваны заменить подписи ECDSA (Elliptic Curve Digital Signature Algorithm), которые используются сегодня для подписи биткоин-транзакций. Основное отличие подписей Шнорра состоит в том, что они дают возможность подписывать все данные транзакции одновременно, в то время как при ECDSA необходимо подписывать каждую часть данных отдельно.

Предполагается, что таким образом удастся примерно на 25% снизить общий размер данных блокчейна, и как говорит инженер Blockstream Йонас Ник, данный метод, если говорить о масштабировании биткоина, можно считать «низко висящим плодом».

Во-первых, уменьшая количество подписей, увеличивается количество данных о транзакции, которое можно вместить в каждый блок.

Во-вторых, объединив подписи, технология повышает конфиденциальность пользователей, затрудняя отслеживание происхождения транзакций.

В-третьих, подписи Шнорра, как предполагается, могут стать ответом на спам-атаки, при которых отсылается множество небольших транзакций, занимающих дополнительное место в блокчейне и затрудняющих работу нод.

Технология подписей Шнорра долгое время существовала в виде идеи, и лишь недавно она стала ближе к непосредственной имплементации в протокол биткоина. И хотя сам SegWit для ее реализации не являлся непременным условием, его активация позволяет сделать весь процесс более простым и имплементировать подписи Шнорра в виде обратно совместимого софтфорка.

Еще одним интересным развитием событий стало написание документа, описывающего схему агрегации подписей.

Первую версию документа разработчики Bitcoin Core хотели представить на конференции Financial Cryptography and Data Security 2017, которая прошла в апреле на Мальте, однако получили отказ – по мнению организаторов мероприятия, доказательство безопасности схемы было не слишком убедительным. Именно после этой неудачи и появилась новая доработанная версия документа.

Таким образом, у разработчиков появляется больше времени на то, чтобы заняться изучением вопроса непосредственной имплементации подписей Шнорра в протокол биткоина, не отвлекаясь на доработку схемы безопасности.

В настоящий момент, как говорит Йонас Ник, основной областью, где ведется работа над изменением кода, является aggsig module. В команду, работающую на этом направлении, входят Эндрю Поэлстра, Грегори Максвелл, Питер Велле, Питтер Деттман и другие разработчики.

И хотя определенные технические проблемы, например, с новой модификацией функции OP_CHECKSIG, по-прежнему присутствуют, Йонас Ник считает, что необходимые изменения будут внесены достаточно скоро, а сам процесс называет «сравнительно понятным».

Напомним, план по переходу на подписи Шнорра был опубликован разработчиками Bitcoin Core в марте 2017 года.

Источник: https://forklog.com/posle-aktivatsii-segwit-komanda-bitcoin-core-rabotaet-nad-novym-resheniem-po-masshtabirovaniyu-bitkoina/

Масштабируемость биткоина: по какому пути пойдёт главная криптовалюта планеты?

Биткоин всё больше входит в обиход жителей планеты. О нём сейчас не говорит только ленивый. Его добывают, в него инвестируют крупные компании, на основе технологии блокчейн разрабатывают новые многообещающие проекты.

Курс биткоина непрерывно растёт на протяжении всего 2017 года – это чуть ли не главный показатель востребованности «цифрового золота» в мире.

Однако при всём своём благополучии сеть биткоина не лишена серьезных проблем. Главная из них – масштабируемость транзакций в сети. Эта проблема зародилась вместе с самим биткоином и продолжает усугубляться по мере разрастания его блокчейна.

До сих пор она не находит однозначного решения среди специалистов, и от их решения зависит, по какому пути пойдёт развитие «цифрового золота».

Останется ли он децентрализованным и свободным средством оплаты, или сконцентрируется в руках крупных инвесторов?

Суть биткоина и проблема с масштабируемостью блоков

Для начала вкратце расскажем о самой технологии. Блокчейн (block chain) – это распределенный реестр, который содержит в себе данные обо всех транзакциях внутри сети. Вся информация содержится внутри блоков, каждый из них представляет собой криптографически зашифрованный набор предыдущих транзакций, которые прошли по сети за последние десять минут.

Блок содержит в себе данные об отправителе, получателе, количестве передаваемых биткоинов и прочие данные.

Каждый новый блок, соответственно, формируется один раз в десять минут, встраиваясь в конец цепочки. Данные обо всех вычислениях хранятся одновременно на компьютерах всех участников сети, каждый может проверить, что транзакция действительно прошла.

В этом заключается суть биткоина – криптографической валюты, которая выдаётся пользователям в качестве награды за поддержку транзакций и нахождение новых блоков. Хотя, собственно, он является далеко не единственным примером применения блокчейна.

Этот принцип был применен для защиты от DoS-атак, когда хакеры могли бы опрокинуть всю сеть, задавая произвольно большие размеры блоков. Долгосрочный же эффект оказался неблагоприятным. Пока сеть сравнительно мала – размер транзакций незначителен, и все сделки проходят быстро. Но когда речь идёт о сотнях транзакций в секунду – места требуется много.

Сейчас теоретически биткоин-сеть может обрабатывать 5-7 транзакций в минуту. По факту же производительность не превышает 3-4 сделок. Типична ситуация, когда пользователи ждут по нескольку часов и даже дней, пока пройдёт их транзакция. Для сравнения: международная система Visa проводит по 2 тысячи операций в секунду.

Особенно это заметно во время пиковых обращений, как это было после недавней отмены форка SegWit2x – тогда в сети подвисло свыше 135 тысяч транзакций.

Помимо этого, разрастание сети приводит к увеличению комиссии при транзакциях. При небольшом их количестве она мизерная и не превышает $0,01. Однако при огромном количестве участников стоимость переводов может достигать уже $4-10.

Что такое форки bitcoin

Многие наверняка слышали о так называемых форках биткоина. Они представляют собой изменения в текущем протоколе сети, задавая новые правила нахождения блоков. Форк по сути –это та самая вилка, которая решает в каком направлении будет дальше развиваться биткоин.

В зависимости от радикальности форки делят на:

  • Мягкие (легкие), или софтфорки (softfork). Они не меняют кардинальным образом протокол блокчейна и лишь некоторым образом обновляют его. Сеть продолжает функционировать по прежним правилам;
  • Жесткие (тяжелые), или хардфорки (hardfork). Здесь уже правила (к примеру, размер блока) меняются кардинально, и добыча криптовалюты по прежним правилам уже становится невозможна. В результате происходит разделение блокчейна на две самостоятельные части, которые начинают функционировать независимо друг от друга. Иными словами, появляется две самостоятельных цепочки, которые не могут взаимодействовать, потому что протоколы одной несовместимы с другой.

Форки биткоина вызывают неоднозначное отношение среди участников экосистемы. Не всегда понятно, какое из ответвлений сети станет истинным биткоином, а какое утратит актуальность. Инвесторам всегда приходится исследовать причины, по которым происходит то или иное изменение протокола, а уже потом решать – поддерживать его или нет.

Подобное произошло с биткоином после хардфорка SegWit (Segregated Witnesses), в результате которого на свет появился Bitcoin Cash. В общем и целом, он родился из-за несогласия некоторой части майнеров с политикой основной сети.

В нынешнем своём виде BCH – прямой конкурент биткоину. Инвесторы начинают использовать его как резервный актив. Более того встречаются даже высказывания о том, что он и является истинным биткоином, как это было недавно в ходе беспрецедентного пампинга BCH. Впрочем, как выяснилось, подобные заявления оказались всего лишь спекуляциями ради накачки курса.

Почему SegWit не смог решить проблему масштабируемости

Как видим, SegWit увеличивает размер блока, за счёт чего в идеале транзакции должны происходить быстрее. Однако увеличение не столь значительное, и при этом не решается проблема гибкости транзакций.

Гибкость транзакций связана со сложностью алгоритма подписей – благодаря им идентифицируется тот или иной блок в сети. В идеале проверка подписей должна быть вынесена за пределы блокчейна, и проверяться сторонней сетью (сайдчейном). Иными словами, должна присутствовать некая доверенная третья сторона в роли арбитра.

Однако это в перспективе ведёт к централизации всей сети, и для большинства участников блокчейна нет никакой разницы между анонимными сделками и централизованными банками, которые биткоин призван заменить.

При чём здесь сайдчейны и как Lightning Network может помочь

Любая блокчейн-сеть требует консенсуса всех заинтересованных сторон: разработчиков, майнеров, инвесторов. Хардфорки, из-за которых родились Bitcoin Cash и Bitcoin Gold, ведут к расколу сообщества.

Часть решает поддерживать старую сеть, другая – начинает активно вкладываться в новые валюты. Блокчейн как никакая другая система чувствителен к обновлениям программного обеспечения — таким он был задуман.

На минувшей неделе едва не случился очередной раскол из-за хардфорка SegWit2x, против которого высказывались и разработчики Bitcoin Core. Предполагалось, что он увеличит размер блоков транзакций до 2 Мб и внесет некоторые коррективы в работу блокчейна. Причиной стало как раз отсутствие консенсуса между игроками, последствия для работы всей системы были бы непредсказуемы.

Часть коммьюнити справедливо сочла SegWit2x попыткой захватить блокчейн биткоина и таким образом поставить его под контроль. Поэтому отмену хардфорка многие эксперты сочли здоровой реакцией сообщества, которое таким образом сумело сохранить децентрализованную суть биткоина.

Однако проблему масштабируемости решать всё равно придётся. Как заявил один из разработчиков Bitcoin Core Питер Ризун:

В итоге единственной альтернативой для решения этой задачи остались сайдчейны.

Что такое сайдчейн (side chain)? Это сторонняя цепочка вычислений, вынесенная за пределы основного блокчейна. Таким путём возможно распределить часть транзакций между ними и тем самым снять часть нагрузки с основной сети.

У сайдчейнов по задумке должны быть собственные протоколы вычислений, правила и набор функций, но все они должны быть связаны с блокчейном биткоина и защищены его протоколом.

Одним из таких многообещающих проектов с использованием смарт-контрактов является Lightning Network. Его авторами является коллектив участников блокчейна: Конрад Берчер, Роджер Ваттенхофер и Кристиан Декер.

Суть его в том, чтобы сформировать частные каналы между пользователями, которые бы функционировали помимо основной цепи вычислений. Каналов может быть множество, а не два, как сейчас. При этом работать они должны без каких-либо посредников. В основную цепь по задумке авторов должен транслироваться только окончательный результат транзакций, а не весь процесс вычислений.

Таким образом, внутриканальные платежи будут проходить мгновенно и не занимать по несколько часов, как это есть сейчас в обычном блокчейне биткоина. В теории эта система должна масштабировать до миллиарда транзакций в сутки безо всякой комиссии, или с минимальными сборами.

В чём сложность с внедрением lightning network

Технология выглядит многообещающей, однако, разработчикам предстоит решить целый ряд проблем.

Во-первых, необходимо провести очередной софтфорк биткоина, во-вторых, разработать под него особый сайдчейн. Наконец, в-третьих, придется решить проблему с пластичностью транзакций.

Так или иначе, проблема с масштабируемостью биткоина до сих пор актуальна. Каким образом разработчики Lightning Network будут работать над увеличением размера блока, пока неясно. В любом случае, похоже, сейчас это единственный реальный вариант сохранить децентрализацию биткоина.

Источник: https://ecrypto.ru/blokchejn/masshtabiruemost-bitkoina-po-kakomu-puti-pojdyot-glavnaya-kriptovalyuta-planety.html

Ссылка на основную публикацию