Просто SegWit? Bitcoin CORE вже працює над новим оновленням масштабування

CORE команда розробників Bitcoin ще T завершила масштабування протоколу криптовалюти.

Незважаючи на те, що зміни під назвою «Відокремлені свідки» (SegWit) активовано в мережі трохи більше шести тижнів тому (зараз для компаній і користувачів повільно оновлюється і середні розміри блоків стрибати вгору), оновлення вже почало ланцюгову реакцію роботи над іншими оптимізаціями, спрямованими на розміщення більшої кількості користувачів.

Таким чином, у той час як компанії та майнери наполягають на більш агресивному масштабуванні за допомогою суперечливого Пропозиція Segwit2x, команда з відкритим кодом, що стоїть за найпоширенішим програмним забезпеченням для біткойнів, зосереджена на інших зусиллях. Технології під назвою «підписи Шнорра» пропонує інший варіант схеми підпису поряд з алгоритмом цифрового підпису еліптичної кривої (ECDSA). ONE з переваг є те, що він підтримує «агрегацію підписів» у блокчейні Bitcoin .

Хоча це може здатися складним, ці зміни спрямовані на консолідацію активності, яка вже відбувається в мережі з кожною транзакцією. За схемою ECDSA кожна частина транзакції Bitcoin підписується окремо, тоді як із підписами Шнорра всі ці дані можна підписати один раз.

За словами розробників, які працюють над цим, це може покращити Bitcoin кількома ключовими напрямками.

Інженер Blockstream Джонас Нік сказав CoinDesk , що цей метод об’єднання даних підпису слід розглядати як «низький плід, який допомагає масштабувати Bitcoin ».

По-перше, зменшуючи кількість підписів, він збільшує кількість даних транзакцій, які можуть поміститися в кожен блок. По-друге, завдяки об’єднанню підписів Технології може підвищити Політика конфіденційності , ускладнивши визначення джерела транзакцій.

По-третє, вважається, що зміни можуть стримати "спам-атаки”, де ONE сутність надсилає купу невеликих Bitcoin транзакцій, які займають додатковий простір у блокчейні, потенційно ускладнюючи роботу вузлів.

Успіх через невдачу

Хоча нова Технології підпису була ідеєю принаймні з 2013 року, нещодавно розробники зробили деякі прориви, наблизивши підписи Шнорра до фактичного впровадження в Bitcoin.

SegWit був першим необхідним кроком у цій зміні коду, яка переміщує дані підпису в іншу частину блоку, завдяки чому Schnorr (або щось подібне) можна реалізувати за допомогою зворотно сумісного оновлення програмного забезпечення (soft fork), де цього T було раніше.

Зовсім недавно розробники натрапили на дослідження криптографії, які могли б допомогти їм швидше створити алгоритм.

За словами а стенограма Під час щорічної зустрічі Bitcoin Core влітку розробники подали документ із описом своєї схеми агрегування підписів на Financial Cryptography and Data Security 2017. Незважаючи на те, що комітет конференції відхилив документ, стверджуючи, що доказ безпеки для схеми агрегування підписів, наданий у документі, був надто надуманим, вони також запропонували інший документ. <a href="https://cseweb.ucsd.edu/~mihir/papers/multisignatures-ccs.pdf">https://cseweb.ucsd.edu/~mihir/papers/multisignatures-ccs.pdf</a> , що надає надійніший доказ безпеки.

Співавтор Bitcoin CORE Браян Бішоп розповів CoinDesk:

«Це важливо і корисно, тому що це означає, що криптографія була вивчена в минулому більшою мірою, ніж ми думали раніше».

З уже виконаною цією роботою розробники можуть витрачати менше часу на вдосконалення схеми підпису безпеки та більше часу на те, як її реалізувати на Bitcoin.

Наступні кроки до реальності

Нік з Blockstream вказує на незавершену групу змін коду під назвою "модуль aggsig" як основне місце, де працюють над підписами Шнорра.

Внески до коду – від Ендрю Поелстри, Грега Максвелла, Пітера Уілле, Пітера Деттмана та інших – датуються аж 2012 роком, показуючи, що цей модуль є найдосконалішим з точки зору роботи над ним протягом найбільшої кількості років.

Незважаючи на те, що багато розробників звернули свою увагу на оптимізацію продуктивності реалізації коду Schnorr, щоб переконатися, що перевірка підписів відбувається якомога швидше, за словами Ніка, у модулі aggsig все ще бракує деяких частин, перш ніж його можна буде об’єднати в сам Bitcoin .

Наприклад, функція OP_CHECKSIG біткойна перевіряє, чи дійсно хтось володіє Bitcoin вони намагаються надіслати. Наразі функція не враховує нові сигнатури Шнорра, тобто T може агрегувати сигнатури, сказав Нік.

«Поки немає жодної публічної пропозиції про те, як [це] буде працювати», — пояснив він, додавши, що розробникам потрібно написати певну дорожню карту для нової функції, перш ніж її можна буде реалізувати.

Тим не менш, він був оптимістично налаштований, що втілення змін не займе багато часу, назвавши їх «відносно простими».

Нік підсумував:

«Потрібним людям просто потрібно знайти час, щоб зосередитися на цьому».

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка допомогла організувати пропозицію щодо масштабування Segwit2x, і має частку власності в Blockstream.

Виправлення: у попередній версії статті неправильно зазначено, де можна використовувати підписи Шнорра. Це було виправлено.

Кольорові олівці зображення через Shutterstock