layer1

Association des normes maximales d'Orlovsky, LNP / BP

Dans le journal, nous proposons un moyen de mettre à niveau la couche Bitcoin 1 (blockchain / timechain) sans Softfork requis. Les propriétés de mise à niveau des propriétés de validation côté client peuvent être progressives, possède une option de déploiement sans autorisation (c'est-à-dire sans support majoritaire ou coopération de mineurs) et aura l'évolutivité de la commande $ O ( log n) $ (pas d'interpofs ZK) ou $ O (1) $ (avec des preuves zk), où $ N $ est un nombre mondial de transactions. Il offre également une confidentialité plus élevée (absence de grand livre accessible au public, des graphiques de transaction, des adresses, des clés, des signatures) et une programmabilité de TURING-TURING BONNED avec un état riche fourni par RVB ou un autre système de contrat intelligent validé siégeant le client.

Le mot Bitcoin a acquis plusieurs significations, nous les distinguons donc en utilisant des termes plus spécifiques. Nous utilisons Bitcoin comme terme générique générique désignant le système dans son ensemble, qui peut inclure plusieurs couches (y compris un certain avenir) et l'idée globale du système de trésorerie électronique entre pairs provenant de Satoshi Nakamoto. Dans le même temps, nous utilisons BTC pour désigner Bitcoin comme une rareté numérique, de l'argent et de la monnaie. Nous distinguons également le consensus de POW Bitcoin (la règle de sélection du producteur de bloc suivant), consensus de Nakamoto (qui comprend le consensus de POW amélioré avec des moyennes cryptoéconomiques de punition mineure), Bitcoin Blockchain (également nommé TimeChain ) comme une implémentation actuelle spécifique de la couche Bitcoin 1 et du TimeChain spécifique de Bitcoin Lose 1 et Bitcoin Protocol (BP) comme ensemble de normes, de technologies et d'outils pour travailler avec les transactions Bitcoin sur chaîne (dans n'importe quelle couche 1 possible).

L'implémentation originale de Bitcoin par Satoshi Nakamoto a apporté l'idée étrange que tout le monde a besoin pour vérifier les transactions pour le monde entier. Cette idée a reçu le nom de la blockchain , ou, parfois, TimeChain - qui est devenu un euphémisme pour un grand livre avec un accès public. L'introduction du grand livre a créé deux problèmes: l'absence d'évolutivité et la mauvaise vie privée; Le premier empêche l'effet d'adoption et de réseautage de se produire; L'autre contredit l'esprit cypherpunk d'origine de Bitcoin et représente un risque civilisationnel stratégique (voir inévitabilité du cypherpunk pour une civilisation appropriée et un manifeste de cypherox).

L'évolutivité et, en partie, les problèmes de confidentialité ont ensuite été résolus par l'introduction de systèmes de couche 2, comme le réseau Lightning et d'autres solutions proposées. Parmi ceux-ci, le moins fructueux a été l'idée de Sidechain, qui a hérité la plupart (sinon la totalité) des limitations de la technologie de la blockchain d'origine tout en résolvant seulement un problème de faible programmabilité, a créé un bac à sable pour les expériences et, en partie, certains aspects de la confidentialité. Lightning Network - une solution de couche 2 plus réussie qui est déjà déployée et opérationnelle - a ses propres problèmes d'évolutivité en raison de la nécessité de sur-collatéralisation des liquidités, des limites du débit du trafic de potins (tous deux conduisant à la centralisation du réseau) et une diminution de la sécurité / de la confiance Dans des conditions de couche de base élevées [..]. D'autres alternatives proposées, comme ARK, nécessitent plusieurs changements de couche de base (une ou deux trfitures souples), ce qui présente des défis pour le déploiement. Enfin, aucune des solutions de deuxième couche existantes ou proposées ne résout les problèmes de confidentialité de la couche de base Bitcoin, et d'autres solutions de couche 1 axées sur la confidentialité (comme Coinjoin) ne protègent toujours pas des autorités juridiques et introduisent des problèmes de fongsibilité supplémentaires de BTC.

Ainsi, on peut conclure que c'est l'approche de la blockchain basée sur le grand livre pour la construction de la couche 1 qui doit être pleinement repensée afin de résoudre les problèmes ci-dessus. Les premières idées de cet espace sont venues avec Peter Todd en 2016 et 2017 lorsqu'il a souligné que les propriétaires d'un État (par exemple BTC ou tout autre contrat avec état) doivent vérifier une partie de l'histoire transactionnelle - la partie qui est directement lié à leur propriété - et omettez le reste. Il a nommé sa validation d'approche côté client . Giacomo Zucco a conçu un protocole capable de créer des actifs avec cette approche, nommée RVB . Dans mes travaux précédents chez LNP / BP Standards Association, j'ai pu développer RVB davantage et le convertir en premier système générique à contrat intelligent validé par le client avec un état riche et un calcul de Turing complété, offrant des fonctionnalités suffisantes pour exécuter tout ce qui Peut être fait avec des contrats intelligents basés sur la blockchain - mais sans le grand livre public / blockchain de stockage de données utilisateur, en utilisant directement les propriétés de dépenses anti-doubles du protocole de consensus Bitcoin Pow. Ce système a été développé publiquement au cours de quatre ans et sorti en avril 2023.

Dans la proposition actuelle, nous démontrons que le bitcoin, s'il est fourni avec une couche validée de côté client (comme RVB), peut être mise à niveau vers un système sans les propriétés limitantes du grand livre public (blockchain) et, tout en préservant le protocole de consensus POW,, Il peut être basé sur une nouvelle couche non blockchain évolutive 1 (CodeDamed Prime ). Cette couche sera en mesure d'héberger un nombre théoriquement indéfini de transactions (au moins des milliards par minute) car le stockage de l'état, l'informatique et la validation seront déplacés vers la couche validée côté client ci-dessus. Une telle conception ne nécessite pas de réseau Lightning ou d'autres couches d'évolutivité et de paiement sur le dessus et les échelles dans le pire des cas en tant que $ O ( log n) $ (Lorsqu'aucune impiration ZK n'est impliquée) ou $ O (1) $ (avec des preuves ZK impliquées), où $ N $ est un nombre mondial de transactions.

Le protocole dispose de trois options de déploiement (sans autorisation, activées par un mineur et SoftFork), les deux premiers ne nécessitant aucune fourche souple (ou dure). Les options sont indépendantes, mais peuvent également être déployées de manière conséquente.

La proposition offre plusieurs avantages au bitcoin en tant que liquidités numériques:

1. Une évolutivité plus élevée, atteinte à la couche de base, sans avoir besoin de réseau Lightning ou d'autres solutions d'évolutivité dédiées;
2. Une confidentialité beaucoup améliorée sans graphique de transaction, grand livre, adresses ou clés publiques publiquement exposées;
3. Programmabilité riche, fournie par RVB ou d'autres systèmes de validation côté client;
4. Meilleure modabilité: les nouvelles fonctionnalités de protocole peuvent être adoptées progressivement et sans atteindre un large consensus (voir la section des mises à niveau).

Certains inconvénients relatifs du système proposé sont:

1. Au lieu de télécharger les participants à la blockchain, il faut garder une trace des mises à jour des mineurs car une partie des informations requises pour la validation est éphémère et non persistée par le réseau. Cependant, des services dédiés sans confiance peuvent apparaître, ce qui mettra en cache ces informations et leur fournira plus tard des frais (ce qui empêche l'état malsain de la blockchain Bitcoin où "tout le monde garde tout pour tout le monde gratuitement").
2. Le BTC en tant que monnaie, une fois transféré à la première d'une manière sans confiance, ne peut pas être ramené sans confiance sans une Bitcoin Blockchain Softfork, fournissant un support pour les codes OP ZK, les carreaux de randonnée ou d'autres mécanismes de pariage décentralisés / sans confiance. Alternativement, si la nouvelle couche devient plus élevée que la couche de blockchain, une telle pigeon ne serait pas nécessaire du tout.

Le système proposé (CodeDamed Prime ) se compose de quatre composants principaux:

1. Service d'horodatage , générant une séquence d'en-têtes compacts (~ 100 octets), quelle périodicité peut durer 10 minutes ou moins (jusqu'à 10 secondes), améliorant les propriétés de finalité;
2. Preuve : données publiques éphémères produites et publiées par des mineurs aux côtés des en-têtes. Les preuves ne sont pas nécessaires pour être stockées par le réseau et sont analysées dans des preuves individuelles conservées par les utilisateurs du protocole dans leurs stockages de données validés côté client (nommées Stash ).
3. Protocole à usage unique , offrant une protection contre les attaques à double dépense.
4. Protocole de contrat intelligent , opérant avec des données validées côté client et fournissant une programmabilité et un état riche. Chaque logique commerciale du système, y compris les frais d'extraction, est définie comme un contrat intelligent distinct. Les contrats individuels sont francs et leur historique n'est pas lié directement (à l'avenir, il peut être lié à des preuves de connaissances zéro). Une solution prête à emporter consiste à utiliser le RVB, cependant, d'autres systèmes peuvent également être développés.

Ces composants sont conjointement équivalents dans leur fonctionnalité à un grand livre de type blockchain; Cependant, dans notre conception, ils deviennent abstraits, offrant beaucoup plus d'évolutivité et d'intimité que tout autre système de blockchain.

À sa fondation Prime, un service d'horodatage, créant une séquence d'en-têtes, chacun s'engageant sur une racine d'arbre Merkle de données validées côté client externe:

 diagramme de classe
    Direction LR
    `En-tête n` <| -` En-tête n + 1`
    classe `En-tête n` {
        prev_commitment
        merkle_root
        merkle_tree_height
        horodatage
        // champs de guerre
        tlv_extensions
    }
    classe `En-tête n + 1` {
        prev_commitment
        merkle_root
        merkle_tree_height
        horodatage
        // champs de guerre
        tlv_extensions
    }

Chaque en-tête est équipé d'une extension TLV en option, qui peut être utilisée pour les futures mises à niveau du protocole; Sa taille est indépendante du nombre de transactions contenues dans l'arbre Merkle des données validées côté client et est de l'ordre de 100 octets (selon les données TLV).

Prime ne fournit aucune protection contre les doubles dépenses; Il sera fourni par la partie validée côté client du système. Les seules parties du système d'horodatage qui sont validées (règles de consensus) sont:

1. engagement envers l'en-tête de premier ordre précédent;
2. Intervalle d'horodatage (similaire aux règles Bitcoin TimeChain);
3. POW (si Prime utilise son propre consensus comme décrit dans la section consensus).

Les en-têtes Prime sont les seules informations qui doivent être disponibles publiquement et mondialement; Cela peut être réalisé en utilisant un réseau P2P distribué.

Les arbres de Merkle ( PMT ) à l'épreuve sont une structure intermédiaire et éphémère reliant les données validées côté client aux en-têtes. Les PMT sont produits par des mineurs et mis à la disposition du public via le même moyen ou d'autres moyens que les en-têtes; Cependant, contrairement aux en-têtes, ils ne sont pas tenus de persister. Chaque utilisateur de réseau suit tous les nouveaux PMT, extrait une partie des informations liées à l'état qu'il possède, l'enregistre dans sa propre cachette de données validées côté client et rejette le reste du PMT.

En raison de la nature éphémère, de l'absence de validation et pas besoin de connaître le contenu PMT pour l'exploitation de l'en-tête suivant, la taille du PMT n'affecte pas l'évolutivité du système. Ainsi, le PMT peut être de (plusieurs) gigaoctets, s'engager dans des milliards et des milliards de transactions.

Les feuilles des arbres contiennent des témoins fermant les sections à usage unique: un mécanisme décrit en détail dans la section suivante. Les PMT sont construits conformément à la norme LNPBP-4 de la norme LNPBP-4 multi-protocole et utilisé aujourd'hui pour héberger les engagements dans les transactions Bitcoin (à la fois en chaîne et en protocoles hors chaîne comme Lightning). Cela signifie que chaque utilisation à usage unique a un placement prédéfini unique dans le PMT, de sorte qu'un seul chemin de merkle et un témoin à feuilles sont suffisants pour prouver la fermeture - ou l'absence de fermeture - d'un seul seul utilisation unique dans le en tête. Les utilisateurs gardent une trace d'un ensemble de leurs sceaux à usage unique qui n'ont pas encore été fermés (analogue de l'ensemble UTXO) et extraient des preuves relatives de chaque PMT nouvellement produit. Si leurs sceaux n'étaient pas fermés, ce sont les preuves d'une non-opération (puisque le témoin démontre un autre à usage unique fermé sur ce chemin).

Les preuves constituent une partie croissante en fonction du temps de l'histoire validée du côté client. Les exigences de mémoire pour un nœud se développent de manière dépendante du temps comme

$$ sum_t m_t log n_t + m_t, $$

où $ t $ est le temps, $ m_t $ est le nombre de sélections à usage unique non clasées définies par le client pour le moment $ t $ ; $ N $ est le nombre mondial de transactions de $ t-1 $ à $ t $ .

Ceci est logarithmiquement meilleur que l'évolutivité de tout nœud de blockchain, où les exigences de mémoire augmentent à mesure

$$ sum_t n_t + m_t, $$

où $ M_t $ L'ensemble UTXO global est-il conservé dans la mémoire du nœud avec les propriétés suivantes:

$$ m_t >> m_t, \ m_t approx p_t m_t, $$

où $ P_t $ est le nombre global d'utilisateurs du système au moment $ t $ .

Le $ O ( log n) $ La vitesse de croissance peut être encore réduite si un système d'épreuve basé sur ZK est utilisé à la place d'un chemin Merkle complet. Cela se traduira par des preuves de taille fixe, en modifiant la vitesse de croissance linéaire dans le temps $ O (t) $ et indépendamment du nombre mondial de transactions, $ O (1) $ :

$$ sum_t c cdot m_t, $$

où $ c $ est une taille fixe de l'épreuve ZK.

Le protocole à usage unique empêche les attaques à deux dépenses sur le système.

Les sceaux à usage unique (ou SEAL ) sont une forme spéciale d'engagement cryptographique proposé par Peter Todd. La primitive peut être comparée à d'autres formes d'engagements cryptographiques qui incluent les fonctions de hachage et l'horodatage:

• Les fonctions de hachage cryptographique permettent de prouver la connaissance de certains faits sans révéler le fait à l'avance;
• L'horodatage permet de prouver la connaissance du fait avant une certaine période de temps;
• SEALS à usage unique offre la possibilité de créer de futurs engagements horodomagistes, qui seraient prouvablement singuliers (c'est-à-dire qu'un seul et un seul engagement peut être créé à l'avenir).

Plus d'informations sur la construction à usage unique sont données dans la norme LNPBP-8. Prime utilise une forme spécialement conçue de sceaux à usage unique qui est différent de celui utilisé dans les protocoles existants (comme RVB).

La définition d'un seul utilisation se compose de deux composantes:

• unique_id : Identifiant généré par l'utilisateur à l'échelle mondiale, qui peut être généré de manière déterministe à partir du contrat_id, du hachage de fonctionnement du contrat et du numéro de sortie de l'opération du contrat;
• spending_conditions_cmt : engagement (hachage) des conditions dans lesquelles le sceau peut être fermé à l'avenir (similaire à scriptPubkey dans la sortie de transaction Bitcoin).

Les scellés sont définis dans le système de contrat intelligent validé côté client (RVB ou RVB). Chaque joint peut avoir un état affecté (comme dans RVB), par exemple, le solde BTC ou toute autre donnée riche. Lorsqu'un utilisateur aime mettre à jour cet état - ou transférer sa propriété à un autre utilisateur, une transition d'état doit être préparée, définissant de nouveaux (s) à usage unique et du nouvel état. Ensuite, un témoin fermant que la SEAL à usage unique est construite, s'engageant sur les données de transition de l'État et fournissant un script source, correspondant à l'engagement des conditions de dépense et aux données satisfaisant à ce script / conditions. La proposition résume d'un système de script spécifique utilisé (il peut être de la simplicité, ALUVM comme dans RVB aujourd'hui, et en espérant non EVM :); Le moteur de script peut être spécifié à l'aide du champ version , de sorte que de nouveaux moteurs ou opcodes peuvent être introduits au fil du temps (voir la section de mise à niveau):

 diagramme de classe
    Direction LR
    Définition <| - Témoin: unique_id
    Définition de classe {
        unique
        dépense_conditions_cmt
    }
    Classe témoin {
        version
        unique
        state_transition_cmt
        dépenser_conditions_src
        satisfaction_data
    }

Le témoin est mis sous la forme explicite à l'intérieur d'une feuille de ptree et fourni aux mineurs, en construisant le ptree et les en-têtes. La feuille doit être placée de manière déterministe à l'intérieur de l'arbre Merkle concernant le sceau unique_id , par exemple dans la fente $$ id mod 2 ^ h, $$ où $ h $ est la hauteur de l'arbre Merkle, spécifié dans l'en-tête primaire.

Merkle Path to the Leaf Matching unique_id , ainsi que le contenu des feuilles (fournir des données de témoin) permet de vérifier que chaque utilisation unique a été fermée une fois et une seule fois dans l'histoire d'un contrat intelligent - et qu'il a été fermé en satisfaisant le script conditions. Veuillez noter que les preuves doivent être accumulées pour chaque unique_id SEAL UNE-SEAL à partir du moment de sa définition jusqu'à la clôture - une exigence pour prouver que le sceau n'était pas fermé entre les deux. Ces preuves, tant qu'elles démontrent unique_id uniques, peuvent omettre des conditions de dépenses sensibles à la confidentialité et des données de satisfaction, ne fournissant que leur hachage; Ainsi, les témoins historiques peuvent être de taille fixe. Comme mentionné précédemment, à des fins d'évolutivité, l'historique des preuves peut également être comprimé en utilisant des preuves de connaissances zéro.

Le système, lorsqu'il est déployé avec une option sans permission, nécessitera son propre protocole consensuel. La sécurité du protocole n'est pas critique, car elle est fixée à la sécurité Bitcoin POW avec un mécanisme dédié décrit ci-dessous. La seule exigence pour le consensus est d'être résistante à la censure, ce qui signifie un ensemble ouvert de mineurs / validateurs sans identité. Les deux seuls protocoles consensus connus pour satisfaire ces propriétés sont POW et Ouroboros Crypsinesinef of BFT consensus cryptoéconomiquement sécurisé par les récompenses de mineur.

Le service d'horodatage ne frappe aucune crypto-monnaie, et les mineurs sont récompensés par des frais du jour 1. Un contrat dédié pour les frais de mineur est fourni par RVB ou d'autres protocoles de contrat intelligent validé par le client, qui spécifie les moyens de paiement (BTC , stablecoin ou paiements tokenisés). Les mineurs doivent participer à un réseau P2P anonyme sans autorisation, où les utilisateurs des protocoles publient leurs témoins équipés de transactions payant des frais à "celui qui mine la prochaine en-tête". Les mineurs incluent ces transactions dans leur histoire validée côté client et, ce faisant, ont la possibilité d'utiliser les fonds gagnés à l'avenir.

Au moment du lancement du système, une sortie dédiée "tout le monde-dépense" avec une quantité supérieure de SAT est créée sur la blockchain Bitcoin. Les informations sur cet UTXO deviennent une partie de la Genèse et sert de définition d'une mine à usage unique . Un mineur résolvant le défi POW doit dépenser cette sortie et à l'intérieur de la transaction Bitcoin de dépenses fournit un engagement de tapret en tête de l'en-tête miné et un nouveau mineur à usage unique "n'importe qui-can" pour le prochain mineur. Cela ancre l'en-tête créé vers la blockchain Bitcoin d'une manière unique, de sorte que la seule séquence d'en-tête de temps valide est celle qui suit cette séquence de sections à usage unique.

Si une partie passe l'actuel mineur à usage unique sans créer un engagement - ou s'engager dans un en-tête sans POW suffisant, une telle fermeture est considérée comme invalide; Dans ce cas, toute partie est autorisée à créer une transaction Bitcoin spéciale fournissant des informations OP_RETURN publiquement identifiables ("annonce") sur un nouveau mineur à usage unique ( réinitialisation du protocole ); Seule la première annonce OP_RETURN qui est classée par une procédure appropriée est considérée comme valide en vertu des règles de consensus.

L'ancrage à usage unique POW représente un protocole de consensus complet qui peut être exécuté par le système sans aucun autre consensus supplémentaire (POW ou BFT). Alternativement, il peut être combiné avec un consensus secondaire avec une règle selon laquelle à moins que la sécurité du deuxième protocole de consensus ne soit inférieure à la sécurité de Bitcoin Pow, le Bitcoin Pow a la priorité - avec un commutateur automatique au consensus secondaire comme consensus principal lorsque cela la condition n'est pas remplie.

Nous ne répondons délibérément pas à la question de la structure du réseau P2P dans cette proposition, car plusieurs systèmes alternatifs peuvent coexister et rivaliser de manière axée sur le marché. Au lieu de cela, comme les propriétés du réseau sont importantes pour les objectifs du projet, nous définissons les exigences générales pour la sélection d'un réseau P2P:

1. Cryptage de bout en bout avec des clés éphémères préservant la confidentialité du client et du mineur de la même manière que BIP-324.
2. Soutenir les opérations P2P et RPC,
3. Prise en charge des modes d'opérations Web (HTTP / WebSocket) et natifs (TCP / UDP / Quick).

Au moment actuel, nous ne voyons pas de réseau rencontrant les propriétés susmentionnées; Cependant, nous voyons plusieurs réseaux avec un potentiel de développement vers eux:

1. Nostr . Malheureusement, il manque de cryptage E2E, le support du codage binaire (requis pour transférer des données de preuve à gigaoctets multiples), nécessite des signatures (indésirables pour un réseau entièrement anonyme), vulnérable aux attaques DOS [..]. Ces faits nous empêchent de le considérer dans sa forme actuelle d'être utilisé dans le système proposé. Néanmoins, nous avons déjà mis une proposition [..] sur la façon dont le réseau NOSTR existant peut être mis à niveau pour résoudre ces problèmes (un nom du projet #Renostr ) et lancé le groupe de travail au sein de la LNP / BP Standards Association qui guidera ce travail.
2. Tempête . Réseau générique de stockage et de messagerie de données développé par nous précédemment. Le réseau fonctionne au-dessus du réseau Lightning; Ses limitations sont liées à ce fait, car le réseau Lightning sera incompatible avec la solution proposée.
3. Plateforme HolePunch . Il s'agit d'une plate-forme P2P pure en utilisant fortement UDP et DHT. Malheureusement, il n'est pas entièrement open-source, manquant de documentation et de liaisons de fonction étrangères en dehors de JavaScript. Il manque également de cryptage de bout en bout.
4. BIP-324 - Le nouveau réseau Bitcoin P2P proposé. Il n'est toujours pas exploité et ne prend pas en charge les clients / nœuds Web et les opérations RPC.

Nous prévoyons de travailler sur le projet Renostr, d'utiliser nos travaux précédents à partir du protocole Storm et d'utiliser le chiffrement de bout en bout de style BiP-324. D'autres projets peuvent construire des solutions alternatives et la meilleure option doit être sélectionnée par le marché.

Nous voyons trois étapes - ou des options - dans la façon dont la solution proposée peut être déployée dans Bitcoin. Chacune des étapes est facultative; Le système peut fonctionner sans un ou deux d'entre eux. De plus, chaque option a ses propres compromis, cependant, s'ils sont déployés comme étapes conséquentes, ces compromis sont progressivement résolus.

Le système peut être lancé indépendamment du Bitcoin TimeChain, avec le consensus ancré à la sécurité de Bitcoin POW via un mécanisme dédié basé sur des secousses à usage unique (que nous décrivons dans l'article). Cela ne nécessite aucune modification du côté mineur ou de tout bitcoin Soft / Hardfrks, mais avec cette configuration, le BTC peut être transféré vers le nouveau système sans confiance que d'une manière - et de la manière qui nécessitera une fédération.

Les mineurs de Bitcoin commencent à traiter les transactions Prime et mettent l'engagement à horodatage des en-têtes de service à la Bitcoin Blockchain Coinbase - comme ils le font dans un cas d'exploitation fusionnée. Cela supprime la nécessité d'un consensus principal dédié, mais est vulnérable aux attaques de puissance de hachage, obligeant la grande majorité des mineurs à rejoindre le protocole avant son déploiement.

La proposition ne nécessite pas de Softfork spécifique, cependant, avec les règles de consensus Bitcoin actuelles, il ne peut pas fournir un moyen sans confiance pour que BTC soit déplacé du nouveau système Prime à la blockchain Bitcoin. Bien que nous ne voyions pas cela comme une exigence (Prime présente trop d'avantages sur la blockchain de sorte que nous considérons la blockchain comme déjà à long terme), à ​​court terme, cela peut présenter un défi pour l'adoption de la plate-forme.

Il existe de nombreuses propositions différentes à fourche douce qui peuvent permettre de telles fonctionnalités. Ils se répartissent dans deux catégories principales:

1. propositions permettant une vérification de preuve de connaissance zéro (basée sur différents systèmes ZKP);
2. DriveChain et d'autres propositions orientées vers la chaîne latérale.

L'adoption de l'une de ces propositions permettra une pigeon sans confiance pour BTC sur la plate-forme principale. Nos propres préférences vont après des codes opératoires à savoir zéro-connaissance, car ils ont de nombreux autres avantages et ne fournissent pas de compromis inévitables dans les carrefours.

La mise à niveau d'un système validé côté client est très différente de la mise à niveau du réseau Blockchain ou P2P (comme Lightning). Cela est dû au fait que les blockchains sont des protocoles de consensus qui sont des machines d'état entièrement répliquées, tandis que la validation côté client utilise une réplication partielle. D'une part, il est plus simple de mettre à niveau le système dans des parties liées à l'état inconnu - mais d'autre part, en raison de l'absence de garanties non cryptoéconomiques sur un état accessible à l'échelle mondiale fournis par le réseau , il est beaucoup plus difficile de coordonner toute mise à niveau.

En d'autres termes, les mises à niveau de la validation côté client sont fondamentalement différentes des carriques et des trfrches durs de la blockchain et nécessitent l'introduction de nouveaux concepts et termes.

Si quelque chose n'était pas valide et est devenu valide après une mise à niveau (nous appelons ce changement rapide ), tous les utilisateurs existants ne seront pas affectés: ils possèdent et géraient déjà l'état qui est valide. Cependant, ils peuvent ne pas être en mesure d'interagir avec les utilisateurs exécutant des versions plus anciennes du logiciel - un problème résoluble si leurs pairs acceptent de mettre à niveau. La mise à niveau ne présente aucun risque pour ces pairs car ils n'utiliseront aucun des États qu'ils possèdent - et la mise à niveau ne touchera pas les données historiques.

D'un autre côté, la situation où quelque chose était valable - et est devenu invalide en vertu des nouvelles règles - est très différente: les utilisateurs peuvent perdre leur état existant pour toujours et doivent s'opposer à une mise à niveau autant que possible. Nous appelons de telles mises à niveau des repères , et nous les considérons comme acceptables uniquement si un bogue critique a été découvert: la mise à niveau sera "coordonnée" par le désir des utilisateurs sincères / non chétiers pour éviter les problèmes introduits par le bogue.

Si le système inspiré de RVB ou RVB est utilisé comme composant de contrat intelligent, les mises à niveau de cette partie auront une autre caractéristique distinctive. RVB isole chaque programme («contrat intelligent») dans un bac à sable; Et un contrat, une fois émis, ne peut pas passer à la nouvelle version du protocole. Le seul moyen de mise à niveau est de produire un nouveau contrat lorsqu'un émetteur (ou des parties auxquels il a été délégué par les émetteurs, y compris la communauté) fera un transfert d'État de l'ancien contrat à la nouvelle - et chacun du contrat Les propriétaires seront d'accord là-dessus.

Comme avantage secondaire, cette approche permet l'introduction progressive de nouvelles fonctionnalités, d'instructions, etc., pas réalisables dans le monde de la blockchain: les émetteurs des nouveaux contrats ne dépendent pas des versions de protocole précédents et peuvent proposer des solutions plus avancées sans aucun risque de mise à niveau ou ou plus Coordination communautaire.

L'auteur est reconnaissant à Giacomo Zucco, qui était la personne insistant avec l'idée de supprimer la dépendance du bitcoin à la blockchain contraignante et de voir la validation côté client comme une voie à suivre. De multiples discussions avec lui et Peter Todd au fil des ans avaient aidé à concevoir de nombreuses parties du système. Parmi d'autres, l'auteur souhaite mentionner Alex Kravets, Federico Tenga, Olga Ukolova qui étaient les interlocuteurs qui ont passé de nombreuses heures à discuter de questions liées à la validation du côté client, aux défauts de blockchain et à des conceptions sans blockchain.