Біла книга Bitcoin: що у ній виявилося вірним, що помилковим і про що ми ще не знаємо

Анжела Білогубка
15 Січня о 12:55
Поділитися:

Біла книга Bitcoin справді є одним з найбільш оригінальних і впливових документів з програмування в історії. Вона породила багатомільярдну індустрію і тисячі інших white paper. Та сьогодні уже існують не тільки білі книги, але й жовті, лілові та навіть у горошок.

Проте є сенс поглянути на цей документ під критичним кутом (і на ті елементи початкового дизайну мережі Біткоїн, якими знехтували), щоб запитати себе: що в білій книзі виявилося вірним, що помилковим, і на які питання у нас досі немає відповіді.

Редакція Cryptota.com.ua пропонує переклад статті доцента університету Нью-Йорку Джозефа Бонно “What Bitcoin’s White Paper Got Right, Wrong and What We Still Don’t Know“.

У чому творець Біткоїна мав рацію

Мабуть, найскладнішим було скласти цей розділ.

Одна з ознак дійсно успішної ідеї полягає в тому, що ми забуваємо, як люди сприймали навколишній світ до неї. Багато з фундаментальних інновацій Біткоїна стають очевидними тільки при ретроспективному погляді. Адже можна легко забути про те, що криптовалюти залишалися в “дослідницькому болоті” більшу частину нульових років.

Після провалу численних спроб побудувати функціонуючу систему в дев’яностих роках (здебільшого використовуючи ідеї, висловлені Девідом Чаумом у вісімдесяті), кілька публікацій все ж з’явилися на світ. Але більшість дослідників були впевнені, що для недержавних валют просто не буде життєздатного ринку.

Перед появою Біткоїна децентралізовані системи активно розробляли в двохтисячні роки (зазвичай їх описували як пірингові мережі), також проводилися дослідження технологій анонімізації (розвиток браузера Tor і інших систем).

Проте всі ці розробки не розглядалися як обов’язкові для системи платежів. Що ж приніс Біткоїн?

1. Стимули для майнерів.

Одне з ключових нововведень біткоїна – стимулювання майнінгу через інфляцію та комісії. Ця модель виявилася успішною, хоча мало хто зміг її передбачити. Більшість тимчасових систем в “до-біткоїнову” епоху пропонували відкриту участь (коли кожен може керувати вузлом мережі), страждали від “атак Сивіли” та інших проблем. Було багато спроб мотивувати приватну участь, але до Біткоїна це нікому не вдалося.

2.Полегшені вузли.

Одночасна підтримка повних і полегшених (або SPV) вузлів в мережі Біткоїна довела свою ефективність, а вбудована в Біткоїн структура блоків зробила впровадження полегшених вузлів природною функцією.

3. Скриптинг.

Бувши обмеженою, підтримка розробки сценаріїв в мережі біткоїн (зовсім не згадана в білій книзі) дозволила здійснити кілька важливих функцій, таких як рахунки з кількома підписами і платіжні сервіси. Передбачити систему, яка забезпечує щось більше, ніж звичайні транзакції, було мудрим рішенням.

4. Визначення довгострокових стимулів.

Сатосі не брав участі в промисловому майнінгу або майнінгових пулах, принаймі, він не вказав про це в білій книзі. Однак документ про Біткоїн містить дуже завбачливу думку про ризики централізації: “[атакуючий] рано чи пізно повинен зрозуміти, що йому вигідніше грати за правилами, такими правилами, які нададуть йому на кілька більше монет, ніж у всіх інших, разом узятих, замість того, щоб підривати всю систему і підстави для його власного багатства”.

Попри велику кількість теоретичних атак, описаних відтоді, ніякі з них не були виконані на практиці. Сатосі встановив сильний принцип – у майнерів є довгострокові стимули не атакувати, оскільки вони інвестують в здоров’я всієї екосистеми.

У чому біла книга Біткоїна помилилася

Упустимо деякі химерні функції в ранніх версіях коду Біткоїна, такі як оплата за IP-адресою і вбудована система електронної торгівлі, яка ніколи не побачила світ.

Але деякі характеристики виявилися помилковими, і їх не слід повторювати.

1. ECDSA.

У той час, як цей алгоритм підпису був кращим вибором, ніж, скажімо, RSA, він все ж поступається техніці Шнорра у всіх аспектах. Швидше за все, Сатосі просто не знав про таку можливість (через “патентні війни” за спадщину Шнорра). Сьогодні вигода від використання підписів Шнорра очевидна, якщо не брати до уваги більш просунуті схеми типу BLS.

2. Пластичність транзакцій.

Ця ненавмисна трудність привела до проблем для платіжних систем і уможливила атаку на біржу Mt. Gox. Сьогодні в більш розумному дизайні мережі розробники будуть використовувати SegWit, щоб упевнитися у відсутності пластичності гешів транзакцій.

3. Нові функції.

Вельми очевидно, що рішення не включати в біткоїн популярні функції типу pay-to-script-hash (P2SH) і CheckLocktimeVerify (CLTV) виявилося помилкою, хоча вони і були додані в наступних софт-форках.

4. Обмежена подільність монет.

Емісія біткоїна обмежена 21 мільйоном монет, але що більш важливо, у нього є ліміт мінімальних одиниць, що становить приблизно 2^52 сатосі. Якщо біткоїн дійсно задумували як єдину розрахункову одиницю на планеті, слід було передбачити кілька мільйонів одиниць на одну людину. Поточної кількості недостатньо для щоденних платежів (навіть округлених до десятків доларів) і великих заощаджень. Можна просто додати до поточної системи кілька нових базових одиниць, і тоді подільність більше ніколи не буде проблемою.

5. Всі блоки в одному ланцюгу.

Беручи до уваги, яке значення має слово “блокчейн”, слід зазначити, що розміщення блоків у лінійному ланцюжку – це непередбачливість, яка призводить до подорожчання процесу підтвердження старих блоків полегшеним вузлом. Якщо Біткоїн коректно має транзакції в деревовидному порядку, чому не зробити те ж саме для блоків? Список пропусків теж був би важливим доповненням.

Цікаво, що проект Certificate Transparency (створений незалежно в той самий час, що і біткоїн) використовує вірну архітектуру і розміщує нові блоки у вигляді дерева, тоді як лише деякі наступники Біткоїна відхилилися від лінійної конструкції ланцюга.

6. Відсутність обов’язкових даних про стан мережі.

Майнери біткоїна відстежують стан системи через вхідні платежі, які є невитраченими виходами (UTXO). Але ця інформація не відноситься до кожного блоку і повинна братися з історії транзакцій. Тому полегшеним вузлам складно підтверджувати поточний стан мережі і статус витрачання перекладу. Можна було б досить легко включити зобов’язання UTXO в кожен блок, а багато наступних системи (наприклад, Ethereum) вже це роблять.

7. Аналіз спрощеної атаки.

У білій книзі Біткоїна приділяється підвищена увага (приблизно чверть всього тексту) аналізу шансів майнера на успішний форк при володінні менш як 51% майнінгової потужності. Подальші дослідження виявили багато інших векторів атаки (наприклад, егоїстичний майнінг), і тепер цей аналіз виглядає застарілим.

8. Один процесор – один голос.

Сатосі описав Біткоїн як систему, більшість учасників якої будуть майнерами, що використовують власні процесори. Однак уже багато років у видобутку монет домінує спеціалізоване обладнання. Хоча користь чи шкода ASIC-майнінгу – це спірний момент, в оригінальному документі про нього не сказано.

Про що ми досі не знаємо

1. Загадка алгоритму SHA-256.

Використання заснованих на гешах обчислювальних головоломок ( “доказ роботи”, PoW) в мережі Біткоїна є однією з найпопулярніших тем дебатів в ком’юніті. Споживає цей алгоритм занадто багато електрики? Чи підсилюють ASIC-чіпи децентралізацію? Змогли б завдання, розроблені для майнінгу на графічних картах, надати кращі стимули за меншою ціною? Чи переможе в результаті PoS?

2. Розмір блоку й інші обмеження.

Обмеження розміру блоку 1 мегабайтом залишається спірним питанням, так само, як і 10-хвилинні інтервали між блоками. Багато наступних блокчейн-мереж процвітають з великими розмірами і меншими інтервалами блоків. Чи є консервативна архітектура Біткоїна обгрунтованою в довгостроковій перспективі?

3. Анонімність.

Аргумент про те, що мережа Біткоїна анонімна внаслідок використання публічних ключів, викладений в білій книзі, згодом виявився недосконалим через розвиток технологій аналізу транзакцій. Такі системи, як Confidential Transactions, Monero або Zcash пропонують більш надійну конфіденційність переказів. З іншого боку, для мережі Біткоїна запропонували багато схем з метою заплутування активності шляхом змішування транзакцій. Чи є анонімність критичною функцією, яка виявилася не врахована в блокчейні Біткоїна?

4. Інфляція.

Мережа Bitcoin прагне уникнути інфляції, але багато економістів відзначили, що насправді впроваджений механізм є дефляційним, оскільки в кінцевому підсумку монети можуть вийти з обороту при втраті ключів. Нульова інфляція в дійсності вимагає здійснювати незначну емісію нових монет для покриття “втраченої” маси. Якщо в Біткоїні відсутність цієї можливості і виявилося помилкою, ми ще багато років про це не дізнаємося, оскільки інфляція руйнується повільно.

5. Перехід до комісій за перекази.

Біткоїн поступово перейшов від схеми нагородження майнерів за допомогою інфляційного механізму до комісій за транзакції. Ніхто не знає, що з цього вийде, але деякі дослідження припускають, що платні транзакції можуть викликати серйозну нестабільність в пост-інфляційному світі.

6. Обмежене програмування.

Біткоїн встановив серйозні обмеження на можливість програмування мережі, щоб зберегти простоту підтвердження транзакцій (а їх вартість – передбачуваною). Проект Ethereum продемонстрував значний попит на більш широку модель програмування, хоча вона і викликає побоювання в масштабованості. Чи стане Біткоїн “інвалідом” в довгостроковій перспективі через більш слабку модель програмування?


До теми: Чому проблема з біткоїном у тобі | Криптовалюти та як у них інвестувати.

Приєднуйтеся до нас у Facebook та Telegram.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

UAH
USD
EUR
BTC
0
0 %
ETH
0
0 %
LTC
0
0 %
XRP
0
0 %
XMR
0
0 %
KRB
0
0 %
BTC
$0
0 %
ETH
$0
0 %
LTC
$0
0 %
XRP
$0
0 %
XMR
$0
0 %
KRB
$0
0 %
BTC
0
0 %
ETH
0
0 %
LTC
0
0 %
XRP
0
0 %
XMR
0
0 %
KRB
0
0 %

Слідкуйте за нами

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: