layer1

สมาคมมาตรฐาน Maxim Orlovsky, LNP/BP

ในกระดาษเราเสนอวิธีการอัพเกรดเลเยอร์ Bitcoin 1 (blockchain/timechain) โดยไม่ต้องใช้ softfork ที่จำเป็น คุณสมบัติการอัพเกรด Leverages ของการตรวจสอบฝั่งไคลเอ็นต์สามารถค่อยเป็นค่อยไปมีตัวเลือกการปรับใช้แบบไม่อนุญาตให้ใช้ $ o ( log n) $ (ไม่มีการป้องกัน ZK) หรือ $ o (1) $ (พร้อมหลักฐาน zk) ที่ไหน $ n $ เป็นธุรกรรมทั่วโลก นอกจากนี้ยังมีความเป็นส่วนตัวที่สูงขึ้น (ไม่มีบัญชีแยกประเภทที่มีอยู่ในที่สาธารณะกราฟธุรกรรมที่อยู่คีย์ลายเซ็น) และความสามารถในการโปรแกรมทัวริงที่สมบูรณ์แบบด้วยสถานะที่อุดมไปด้วย RGB หรือระบบสัญญาอัจฉริยะที่ผ่านการตรวจสอบด้านลูกค้า

คำว่า bitcoin ได้รับความหมายหลายอย่างดังนั้นเราจึงแยกแยะความแตกต่างโดยใช้คำศัพท์เฉพาะมากขึ้น เราใช้ bitcoin เป็นคำทั่วไปที่แสดงถึงระบบโดยรวมซึ่งอาจรวมถึงหลายเลเยอร์ (รวมถึงอนาคตบางอย่าง) และแนวคิดโดยรวมของระบบเงินสดอิเล็กทรอนิกส์แบบเพียร์ทูเพียร์ที่มาจาก Satoshi Nakamoto ในเวลาเดียวกันเราใช้ BTC เพื่อแสดงว่า Bitcoin เป็นความขาดแคลนดิจิตอลเงินและสกุลเงิน นอกจากนี้เรายังแยกความแตกต่างของ Bitcoin POW ฉันทามติ (กฎของการเลือกผู้ผลิตบล็อกรายต่อไป), ฉันทามติ Nakamoto (ซึ่งรวมถึงฉันทามติ POW ที่ได้รับการปรับปรุงด้วยวิธีการ cryptoeconomic ของการลงโทษคนงานเหมือง), bitcoin blockchain (ชื่อ Timechain ) Bitcoin Protocol (BP) เป็นชุดของมาตรฐานเทคโนโลยีและเครื่องมือสำหรับการทำงานกับการทำธุรกรรม bitcoin บนห่วงโซ่ (ในเลเยอร์ 1 ที่เป็นไปได้ 1)

การดำเนินการดั้งเดิมของ Bitcoin โดย Satoshi Nakamoto นำความคิดแปลก ๆ ที่ทุกคนต้องการตรวจสอบการทำธุรกรรมสำหรับคนทั้งโลก ความคิดนี้ได้รับชื่อของ blockchain หรือบางครั้ง timechain - ซึ่งกลายเป็นคำสละสลวยสำหรับบัญชีแยกประเภทที่มีการเข้าถึงสาธารณะ การแนะนำของบัญชีแยกประเภทได้สร้างสองปัญหา: การขาดความสามารถในการปรับขนาดและความเป็นส่วนตัวที่ไม่ดี; ครั้งแรกที่ป้องกันการยอมรับและผลกระทบจากการสร้างเครือข่าย อื่น ๆ ที่ขัดแย้งกับจิตวิญญาณ Cypherpunk ดั้งเดิมของ Bitcoin และแสดงถึงความเสี่ยงต่ออารยธรรมเชิงกลยุทธ์ (ดูที่ Cypherpunk อย่างหลีกเลี่ยงไม่ได้สำหรับอารยธรรมที่เหมาะสมและการประกาศ Cyphernox)

ความสามารถในการปรับขนาดและปัญหาความเป็นส่วนตัวบางส่วนได้รับการแก้ไขในภายหลังโดยการแนะนำระบบเลเยอร์ 2 เช่นเครือข่ายสายฟ้าและโซลูชันอื่น ๆ ที่เสนอ ในบรรดาผู้ที่มีผลน้อยที่สุดคือความคิดของ Sidechain ซึ่งสืบทอดมามากที่สุด (ถ้าไม่ใช่ทั้งหมด) ของข้อ จำกัด ด้านเทคโนโลยีบล็อกเชนดั้งเดิมในขณะที่แก้ปัญหาความสามารถในการโปรแกรมต่ำได้สร้างกล่องทรายสำหรับการทดลองและบางส่วนของความเป็นส่วนตัวบางส่วน Lightning Network - โซลูชันเลเยอร์ 2 ที่ประสบความสำเร็จมากขึ้นซึ่งมีการปรับใช้และการดำเนินงานแล้ว - มีปัญหาความสามารถในการปรับขนาดของตัวเองได้เนื่องจากความต้องการสภาพคล่องเกินความสามารถในการเก็บรักษา ภายใต้เงื่อนไขชั้นฐานสูง [.. ] ทางเลือกอื่น ๆ ที่เสนอเช่น Ark ต้องการการเปลี่ยนแปลงชั้นฐานหลายครั้ง (หนึ่งหรือสอง softforks) ซึ่งนำเสนอความท้าทายสำหรับการปรับใช้ ในที่สุดไม่มีโซลูชันชั้นสองที่มีอยู่หรือเสนอที่มีอยู่แก้ปัญหาความเป็นส่วนตัวของชั้นฐาน Bitcoin ดั้งเดิม-และโซลูชันเลเยอร์ -1 ที่เน้นความเป็นส่วนตัวอื่น ๆ (เช่น Coinjoin) ยังไม่ปกป้องจากหน่วยงานด้านกฎหมายและแนะนำปัญหาความเป็นจริง BTC เพิ่มเติม

ดังนั้นจึงสามารถสรุปได้ว่าเป็นวิธีการบล็อกเชนตามบัญชีแยกประเภทสำหรับการสร้างเลเยอร์ 1 ซึ่งจะต้องคิดใหม่อย่างเต็มที่เพื่อแก้ปัญหาข้างต้น แนวคิดแรกในพื้นที่นี้มาพร้อมกับย้อนหลังของปีเตอร์ทอดด์ในปี 2559 และ 2560 เมื่อเขาชี้ให้เห็นว่าเจ้าของบางรัฐ (ตัวอย่างเช่น BTC หรือสัญญาอื่น ๆ ของรัฐ) จำเป็นต้องตรวจสอบเพียงส่วนหนึ่งของประวัติศาสตร์การทำธุรกรรม เกี่ยวข้องโดยตรงกับความเป็นเจ้าของของพวกเขา - และละเว้นส่วนที่เหลือ เขาตั้งชื่อวิธี การตรวจสอบด้านลูกค้า ของเขา Giacomo Zucco ออกแบบโปรโตคอลสามารถสร้างสินทรัพย์ด้วยวิธีการนี้ชื่อ RGB ในงานก่อนหน้านี้ของฉันที่สมาคมมาตรฐาน LNP/BP ฉันสามารถพัฒนา RGB ต่อไปและแปลงเป็นระบบสมาร์ทสัญญาสมาร์ทที่มีการตรวจสอบความถูกต้องของไคลเอนต์ทั่วไปที่มีสถานะที่สมบูรณ์และการคำนวณที่สมบูรณ์แบบของทัวริง สามารถทำได้ด้วยสัญญาอัจฉริยะที่ใช้ blockchain-แต่ไม่มีบัญชีแยกประเภทสาธารณะ/blockchain ที่จัดเก็บข้อมูลผู้ใช้ใด ๆ โดยใช้คุณสมบัติการต่อต้านการใช้จ่ายแบบต่อต้านการใช้จ่ายของโปรโตคอล Bitcoin POW Protocol โดยตรง ระบบนี้ได้รับการพัฒนาต่อสาธารณะในช่วงสี่ปีและได้รับการปล่อยตัวในเดือนเมษายน 2566

ในข้อเสนอปัจจุบันเราแสดงให้เห็นว่า bitcoin หากได้รับเลเยอร์ที่มีการตรวจสอบความถูกต้องของลูกค้าที่มีสถานะ (เช่น RGB) สามารถอัพเกรดเป็นระบบได้โดยไม่ จำกัด คุณสมบัติของบัญชีแยกประเภทสาธารณะ (blockchain) และในขณะที่รักษาโปรโตคอล POW มันสามารถใช้กับชั้นใหม่ที่ไม่สามารถปรับขนาดได้ที่ไม่สามารถปรับขนาดได้ 1 (ชื่อ รหัส สำคัญ) เลเยอร์นี้จะสามารถโฮสต์จำนวนการทำธุรกรรมที่ไม่แน่นอนในทางทฤษฎี (อย่างน้อยพันล้านต่อนาที) เนื่องจากการจัดเก็บสถานะการคำนวณและการตรวจสอบจะถูกย้ายไปยังชั้นลูกค้าที่ตรวจสอบด้านบน การออกแบบดังกล่าวไม่จำเป็นต้องใช้เครือข่ายสายฟ้าหรือเลเยอร์ความสามารถในการปรับขนาดและการชำระเงินอื่น ๆ ที่อยู่ด้านบนและเครื่องชั่งในสถานการณ์ที่เลวร้ายที่สุด $ o ( log n) $ (เมื่อไม่มีการป้องกัน ZK) หรือ $ o (1) $ (มีการพิสูจน์ ZK ที่เกี่ยวข้อง) ที่ไหน $ n $ เป็นธุรกรรมทั่วโลก

โปรโตคอลมีตัวเลือกการปรับใช้สามตัวเลือก (ไม่มีการอนุญาต, เปิดใช้งานเหมืองและ softfork) โดยมีสองตัวแรกที่ไม่ต้องการส้อมที่อ่อนนุ่ม (หรือแข็ง) ตัวเลือกมีความเป็นอิสระ แต่ยังสามารถนำไปใช้ในทางที่ตามมา

ข้อเสนอให้ประโยชน์หลายประการแก่ Bitcoin เป็นเงินสดดิจิทัล:

1. ความสามารถในการปรับขนาดที่สูงขึ้นได้ที่ชั้นฐานโดยไม่จำเป็นต้องใช้เครือข่ายสายฟ้าหรือโซลูชั่นความสามารถในการปรับขนาดอื่น ๆ ได้
2. ความเป็นส่วนตัวที่ได้รับการปรับปรุงให้ดีขึ้นมากโดยไม่มีกราฟการทำธุรกรรมที่เปิดเผยต่อสาธารณะบัญชีแยกประเภทที่อยู่หรือกุญแจสาธารณะ
3. ความสามารถในการเขียนโปรแกรมที่หลากหลายจัดทำโดย RGB หรือระบบตรวจสอบความถูกต้องของลูกค้าอื่น ๆ
4. ความสามารถในการอัพเกรดที่ดีขึ้น: คุณสมบัติโปรโตคอลใหม่อาจถูกนำมาใช้อย่างค่อยเป็นค่อยไปและไม่ถึงฉันทามติที่กว้าง (ดูส่วนการอัพเกรด)

ข้อเสียสัมพัทธ์บางอย่างของระบบที่เสนอคือ:

1. แทนที่จะดาวน์โหลดผู้เข้าร่วม blockchain จะต้องติดตามการอัปเดตจากคนงานเหมืองเนื่องจากส่วนหนึ่งของข้อมูลที่จำเป็นสำหรับการตรวจสอบความถูกต้องเป็นชั่วคราวและไม่คงอยู่กับเครือข่าย อย่างไรก็ตามบริการที่ไม่น่าเชื่อถือโดยเฉพาะอาจปรากฏขึ้นซึ่งจะแคชข้อมูลนี้และให้บริการในภายหลังโดยมีค่าธรรมเนียม (ซึ่งป้องกันไม่ให้สถานะที่ไม่ดีต่อสุขภาพของ bitcoin blockchain ที่ซึ่ง "ทุกคนเก็บทุกอย่างไว้สำหรับทุกคนฟรี")
2. BTC เป็นสกุลเงินเมื่อโอนไปยังนายกรัฐมนตรีในแบบที่ไม่ไว้วางใจไม่สามารถนำกลับมาอย่างไม่น่าเชื่อได้หากไม่มี bitcoin blockchain softfork ให้การสนับสนุนสำหรับรหัส ZK op, drivechains หรือกลไกการกระจายอำนาจอื่น ๆ อีกทางเลือกหนึ่งหากเลเยอร์ใหม่ได้รับการยอมรับสูงกว่าเลเยอร์ blockchain จะไม่จำเป็นต้องใช้ PEG-out ดังกล่าวเลย

ระบบที่เสนอ (ชื่อรหัส สำคัญ ) ประกอบด้วยสี่องค์ประกอบหลัก:

1. บริการการจับเวลา สร้างลำดับของส่วนหัวขนาดกะทัดรัด (~ 100 ไบต์) ซึ่งเป็นระยะเวลา 10 นาทีหรือน้อยกว่า (สูงสุด 10 วินาที) ปรับปรุงคุณสมบัติขั้นสุดท้าย;
2. หลักฐาน : ข้อมูลสาธารณะชั่วคราวที่ผลิตและเผยแพร่โดยคนงานเหมืองควบคู่ไปกับส่วนหัว การพิสูจน์ไม่จำเป็นต้องจัดเก็บโดยเครือข่ายและถูกแยกวิเคราะห์เป็นหลักฐานแต่ละรายการที่ผู้ใช้ของโปรโตคอลในการจัดเก็บข้อมูลที่ผ่านการตรวจสอบความถูกต้องของลูกค้า (ชื่อ Stashes )
3. โปรโตคอลปิดผนึกแบบใช้ครั้งเดียว ให้การป้องกันจากการโจมตีแบบใช้จ่ายสองครั้ง
4. โปรโตคอลสัญญาอัจฉริยะ ดำเนินการกับข้อมูลที่ได้รับการตรวจสอบด้านลูกค้าและให้ความสามารถในการโปรแกรมและสถานะที่หลากหลาย ตรรกะทางธุรกิจแต่ละชิ้นในระบบรวมถึงค่าธรรมเนียมการขุดถูกกำหนดให้เป็นสัญญาอัจฉริยะแยกต่างหาก สัญญาส่วนบุคคลจะถูกทำลายและประวัติของพวกเขาไม่ได้เชื่อมโยงโดยตรง (ในอนาคตมันอาจเชื่อมโยงกับหลักฐานที่ไม่มีความรู้) โซลูชันที่พร้อมใช้งานคือการใช้ RGB อย่างไรก็ตามระบบอื่น ๆ อาจได้รับการพัฒนาเช่นกัน

ส่วนประกอบเหล่านี้มีความเท่าเทียมกันในฟังก์ชั่นของพวกเขากับบัญชีแยกประเภท blockchain-type; อย่างไรก็ตามในการออกแบบของเราพวกเขากลายเป็นนามธรรมให้ความยืดหยุ่นและความเป็นส่วนตัวมากกว่าระบบ blockchain อื่น ๆ

ที่ Foundation Prime ให้บริการเวลาทำการสร้างลำดับของส่วนหัวแต่ละอันให้กับรูทต้นไม้ Merkle ของข้อมูลที่ได้รับการตรวจสอบด้านลูกค้าภายนอก:

 ชั้นเรียน
    ทิศทาง LR
    `header n` <|-` header n+1`
    คลาส `ส่วนหัว n` {
        prev_commitment
        merkle_root
        merkle_tree_height
        การประทับเวลา
        // ฟิลด์ POW
        tlv_extensions
    -
    คลาส `ส่วนหัว n+1` {
        prev_commitment
        merkle_root
        merkle_tree_height
        การประทับเวลา
        // ฟิลด์ POW
        tlv_extensions
    -

แต่ละส่วนหัวจะติดตั้งส่วนขยาย TLV เสริมซึ่งอาจใช้สำหรับการอัพเกรดโปรโตคอลในอนาคต ขนาดของมันไม่ขึ้นอยู่กับจำนวนธุรกรรมที่มีอยู่ในแผนผัง Merkle ของข้อมูลลูกค้าที่ตรวจสอบแล้วและมีลำดับ 100 ไบต์ (ขึ้นอยู่กับข้อมูล TLV)

Prime ไม่ได้ให้การป้องกันใด ๆ จากการใช้จ่ายสองครั้ง มันจะได้รับจากส่วนที่ลูกค้าได้รับการตรวจสอบความถูกต้องของระบบ ส่วนเดียวของระบบการประทับเวลาที่ผ่านการตรวจสอบ (กฎฉันทามติ) คือ:

1. ความมุ่งมั่นต่อส่วนหัวนายกรัฐมนตรีก่อนหน้า;
2. ช่วงเวลาการประทับเวลา (คล้ายกับกฎ timechain bitcoin);
3. POW (ถ้า Prime ใช้ฉันทามติของตัวเองตามที่อธิบายไว้ในส่วนฉันทามติ)

ส่วนหัวของ Prime เป็นข้อมูลเดียวที่จำเป็นต้องมีอยู่ในที่สาธารณะและทั่วโลก สิ่งนี้สามารถทำได้โดยใช้เครือข่าย P2P แบบกระจาย

Proof Merkle Trees ( PMT ) เป็นโครงสร้างตัวกลางและโครงสร้างชั่วคราวที่เชื่อมโยงข้อมูลลูกค้าที่ตรวจสอบกับส่วนหัว PMTs ผลิตโดยคนงานเหมืองและให้บริการแก่สาธารณชนผ่านทางเดียวกันหรือวิธีการอื่น ๆ เช่นส่วนหัว อย่างไรก็ตามแตกต่างจากส่วนหัวพวกเขาไม่จำเป็นต้องคงอยู่ ผู้ใช้เครือข่ายแต่ละคนติดตาม PMT ใหม่ทั้งหมดแยกส่วนหนึ่งของข้อมูลที่เกี่ยวข้องกับสถานะที่เป็นเจ้าของบันทึกไว้ในข้อมูลของตัวเองที่ได้รับการตรวจสอบด้านไคลเอนต์และทิ้งส่วนที่เหลือของ PMT

เนื่องจากลักษณะชั่วคราวที่ไม่ได้รับการตรวจสอบและไม่จำเป็นต้องรู้เนื้อหา PMT สำหรับการขุดส่วนหัวถัดไปขนาด PMT จะไม่ส่งผลกระทบต่อความสามารถในการปรับขนาดของระบบ ดังนั้น PMT อาจมีขนาดกิกะไบต์ (หลาย) ซึ่งมุ่งมั่นที่จะทำธุรกรรมหลายพันล้านและพันล้าน

ใบของต้นไม้มีพยานปิดปิดการใช้งานครั้งเดียว: กลไกที่อธิบายไว้ในรายละเอียดในส่วนถัดไป PMT ถูกสร้างขึ้นตามรูปแบบความมุ่งมั่นที่กำหนดไว้หลายโปรโตคอลมาตรฐาน LNPBP-4 และใช้ใน RGB ในวันนี้เพื่อเป็นเจ้าภาพในการทำธุรกรรม Bitcoin (ทั้งในห่วงโซ่และภายในโปรโตคอล Offchain เช่นฟ้าผ่า) ซึ่งหมายความว่าแต่ละขั้นตอนการใช้งานครั้งเดียวมีตำแหน่งที่กำหนดไว้ล่วงหน้าที่ไม่ซ้ำกันใน PMT เช่นเส้นทาง Merkle เดี่ยวและพยานใบไม้เพียงพอที่จะพิสูจน์การปิด-หรือไม่มีการปิด ส่วนหัวที่ได้รับ ผู้ใช้ติดตามชุดของปิดผนึกแบบใช้ครั้งเดียวซึ่งยังไม่ได้ปิด (อะนาล็อกของชุด UTXO) และแยกหลักฐานสัมพัทธ์จาก PMT ที่ผลิตใหม่แต่ละตัว หากแมวน้ำของพวกเขาไม่ได้ปิดสิ่งเหล่านี้เป็นข้อพิสูจน์ของการไม่ดำเนินการ (เนื่องจากพยานแสดงให้เห็นถึงปิดผนึกแบบใช้ครั้งเดียวที่แตกต่างกันในเส้นทางนั้น)

การพิสูจน์เป็นส่วนหนึ่งที่ขึ้นอยู่กับเวลาของประวัติศาสตร์ลูกค้าที่ตรวจสอบแล้ว ข้อกำหนดของหน่วยความจำสำหรับโหนดจะเติบโตในลักษณะที่ขึ้นอยู่กับเวลา

$$ sum_t m_t log n_t + m_t, $$

ที่ไหน $ t $ เป็นเวลา $ m_t $ จำนวนของการใช้ขั้นตอนเดียวที่ไม่ได้ใช้งานแบบไคลเอนต์ที่กำหนดไว้ในขณะนี้ $ t $ - $ n $ เป็นจำนวนการทำธุรกรรมทั่วโลกจาก $ t-1 $ ถึง $ t $ -

นี่คือลอการิทึมดีกว่าความสามารถในการปรับขนาดของโหนด blockchain ใด ๆ ซึ่งความต้องการหน่วยความจำเพิ่มขึ้นเป็น

$$ sum_t n_t + m_t, $$

ที่ไหน $ m_t $ ชุด UTXO ส่วนกลางที่เก็บไว้ในหน่วยความจำโหนดพร้อมคุณสมบัติต่อไปนี้:

$$ m_t >> m_t, \ m_t ประมาณ p_t m_t, $$

ที่ไหน $ p_t $ เป็นจำนวนผู้ใช้ระบบทั่วโลกในขณะนี้ $ t $ -

ที่ $ o ( log n) $ ความเร็วในการเจริญเติบโตสามารถลดลงได้อีกหากใช้ระบบพิสูจน์ ZK ที่ใช้แทนเส้นทาง Merkle แบบเต็ม ซึ่งจะส่งผลให้มีการพิสูจน์ขนาดคงที่การเปลี่ยนความเร็วในการเติบโตเป็นเส้นตรงในเวลา $ o (t) $ และเป็นอิสระจากจำนวนการทำธุรกรรมทั่วโลก $ o (1) $ -

$$ sum_t c cdot m_t, $$

ที่ไหน $ c $ เป็นขนาดคงที่ของการป้องกัน ZK

โปรโตคอลปิดผนึกแบบใช้ครั้งเดียวช่วยป้องกันการโจมตีแบบใช้จ่ายสองครั้งในระบบ

ปิดผนึกแบบเดียว (หรือ แมวน้ำ ) เป็นรูปแบบพิเศษของความมุ่งมั่นในการเข้ารหัสลับที่เสนอโดย Peter Todd แบบดั้งเดิมสามารถเปรียบเทียบกับรูปแบบอื่น ๆ ของภาระผูกพันในการเข้ารหัสซึ่งรวมถึงฟังก์ชั่นแฮชและการจับเวลา:

• ฟังก์ชั่นแฮชเข้ารหัสอนุญาตให้พิสูจน์ความรู้เกี่ยวกับข้อเท็จจริงบางอย่างโดยไม่เปิดเผยความจริงล่วงหน้า
• การจับเวลาช่วยให้สามารถพิสูจน์ความรู้เกี่ยวกับความจริงก่อนระยะเวลาหนึ่ง
• ปิดผนึกแบบครั้งเดียวให้ตัวเลือกในการสร้างภาระผูกพันในอนาคตซึ่งจะเป็นเอกพจน์ที่พิสูจน์ได้ (เช่นหนึ่งและหนึ่งเดียวเท่านั้นที่สามารถสร้างความมุ่งมั่นในอนาคต)

ข้อมูลเพิ่มเติมเกี่ยวกับการก่อสร้างขั้นตอนเดียวมีให้ในมาตรฐาน LNPBP-8 Prime ใช้รูปแบบที่ออกแบบมาเป็นพิเศษของปิดผนึกแบบใช้ครั้งเดียวซึ่งแตกต่างจากรูปแบบที่ใช้ในโปรโตคอลที่มีอยู่ (เช่น RGB)

คำจำกัดความของการใช้ขั้นตอนเดียวประกอบด้วยสององค์ประกอบ:

• unique_id : ตัวระบุผู้ใช้ที่สร้างโดยผู้ใช้ทั่วโลกซึ่งสามารถสร้างได้จากการทำสัญญา _ID การดำเนินการตามสัญญาแฮชและหมายเลขการดำเนินการตามสัญญา
• spending_conditions_cmt : ความมุ่งมั่น (แฮช) ของเงื่อนไขภายใต้การปิดผนึกสามารถปิดได้ในอนาคต (คล้ายกับ scriptPubkey ในเอาต์พุตการทำธุรกรรม Bitcoin)

ซีลถูกกำหนดไว้ในระบบสัญญาอัจฉริยะที่ได้รับการตรวจสอบแล้ว (RGB หรือ RGB) ซีลแต่ละครั้งอาจมี สถานะที่ได้รับมอบหมาย (เช่นใน RGB) เช่นยอดคงเหลือ BTC หรือข้อมูลที่หลากหลายอื่น ๆ เมื่อผู้ใช้ชอบอัปเดตสถานะนั้น-หรือโอนความเป็นเจ้าของไปยังผู้ใช้รายอื่นจะต้องเตรียม การเปลี่ยนสถานะ กำหนดให้กำหนดขั้นตอนการใช้งานครั้งเดียวและสถานะใหม่ ถัดไปการปิด พยาน ว่าการใช้ขั้นตอนเดียวถูกสร้างขึ้นทำให้เกิดการเปลี่ยนแปลงข้อมูลของรัฐและจัดหาสคริปต์ต้นทางตรงกับความมุ่งมั่นของเงื่อนไขการใช้จ่ายและข้อมูลที่ตอบสนองสคริปต์/เงื่อนไขนั้น ข้อเสนอบทคัดย่อจากระบบสคริปต์เฉพาะที่ใช้ (อาจเป็นความเรียบง่าย, aluvm เช่นเดียวกับใน RGB วันนี้และหวังว่าจะไม่ EVM :); สามารถระบุเอ็นจิ้นสคริปต์โดยใช้ฟิลด์ version เช่นเครื่องยนต์หรือ opcodes ใหม่สามารถนำเสนอได้ตลอดเวลา (ดูส่วนการอัพเกรด):

 ชั้นเรียน
    ทิศทาง LR
    คำจำกัดความ <|- พยาน: unique_id
    คำจำกัดความของคลาส {
        ไม่ซ้ำกัน _id
        SPENDING_CONDITIONS_CMT
    -
    พยานในชั้นเรียน {
        รุ่น
        ไม่ซ้ำกัน _id
        state_transition_cmt
        SPENDING_CONDITIONS_SRC
        ความพึงพอใจ _data
    -

พยานจะอยู่ในรูปแบบที่ชัดเจนภายในใบไม้ของ ptree และมอบให้กับคนงานเหมืองสร้าง ptree และส่วนหัว ใบไม้จะต้องใส่ไว้ในต้นไม้ merkle ที่กำหนดเกี่ยวกับตราประทับที่ไม่ซ้ำกัน unique_id ตัวอย่างเช่นลงในสล็อต $$ id mod 2^h, $$ ที่ไหน $ h $ คือความสูงของต้นไม้ Merkle ที่ระบุไว้ในส่วนหัวที่สำคัญ

เส้นทาง Merkle ไปยัง Leaf Matching unique_id พร้อมกับเนื้อหาของ Leaf (ให้ข้อมูลพยาน) ช่วยให้สามารถตรวจสอบได้ว่าการใช้งานครั้งเดียวแต่ละครั้งถูกปิดหนึ่งครั้งและเพียงครั้งเดียวในประวัติศาสตร์ของสัญญาที่ชาญฉลาด เงื่อนไข. โปรดทราบว่าการพิสูจน์จะต้องมีการสะสมสำหรับแต่ละการใช้งานแบบเดียว unique_id การใช้งานครั้งเดียวจากเวลาของคำจำกัดความจนกว่าจะปิด-ข้อกำหนดสำหรับการพิสูจน์ว่าตราประทับไม่ได้ปิดอยู่ระหว่างนั้น หลักฐานเหล่านี้ตราบใดที่พวกเขาแสดงให้เห็นถึง unique_id ที่แตกต่างกันอาจละเว้นเงื่อนไขการใช้จ่ายที่ไวต่อความเป็นส่วนตัวที่ไวต่อการใช้จ่ายและข้อมูลความพึงพอใจโดยให้เพียงแค่แฮช ดังนั้นพยานทางประวัติศาสตร์อาจมีขนาดคงที่ ดังที่ได้กล่าวไว้ก่อนหน้านี้เพื่อจุดประสงค์ในการปรับขนาดประวัติของการพิสูจน์สามารถถูกบีบอัดเพิ่มเติมโดยใช้หลักฐานความรู้ที่ไม่มีความรู้

ระบบเมื่อปรับใช้กับตัวเลือกที่ไม่มีสิทธิ์จะต้องใช้โปรโตคอลฉันทามติของตัวเอง ความปลอดภัยของโปรโตคอลไม่สำคัญเนื่องจากถูกตรึงไว้ที่ความปลอดภัยของ Bitcoin POW ด้วยกลไกเฉพาะที่อธิบายไว้ด้านล่าง ข้อกำหนดเพียงอย่างเดียวสำหรับฉันทามติคือการทนต่อการเซ็นเซอร์ซึ่งหมายถึงชุดเปิดของนักขุด/ผู้ตรวจสอบตัวตนที่ไม่ได้เป็นตัวตน โปรโตคอลฉันทามติเพียงสองตัวที่ทราบกันดีว่าคุณสมบัติเหล่านี้คือ POW และ ouroboros crypsinous ตัวแปรของ BFT ฉันทามติ cryptoeconomically โดยผู้ขุดได้รับรางวัล

บริการการจับเวลาไม่ได้เป็นเงินดิจิตอลใด ๆ และคนงานเหมืองจะได้รับรางวัลค่าธรรมเนียมตั้งแต่วันที่ 1 สัญญาเฉพาะสำหรับค่าธรรมเนียมเหมืองจะจัดทำโดย RGB หรือโปรโตคอลสัญญาอัจฉริยะที่มีการตรวจสอบด้านลูกค้าอื่น ๆ ซึ่งระบุวิธีการชำระเงิน (BTC , Stablecoin หรือการชำระเงินที่มีโทเค็น) คนงานเหมืองจะต้องเข้าร่วมในเครือข่าย P2P ที่ไม่ระบุชื่อที่ไม่ระบุชื่อซึ่งผู้ใช้โปรโตคอลเผยแพร่พยานของพวกเขาที่มีธุรกรรมที่จ่ายค่าธรรมเนียมให้กับ "ใครก็ตามที่ทำเหมืองส่วนหัวต่อไป" คนงานเหมืองรวมถึงการทำธุรกรรมเหล่านี้ในประวัติศาสตร์ของลูกค้าที่ตรวจสอบแล้วและโดยการทำที่มีความสามารถในการใช้เงินที่ได้รับในอนาคต

ในขณะที่ระบบเปิดตัวเอาท์พุท "ทุกคนสามารถใช้จ่าย" โดยเฉพาะด้วยจำนวน SAT ที่เหนือกว่าถูกสร้างขึ้นบน bitcoin blockchain ข้อมูลเกี่ยวกับ UTXO นี้กลายเป็นส่วนหนึ่งของปฐมกาลและทำหน้าที่เป็นคำจำกัดความของ การใช้ขั้นตอนเดียวการขุด คนงานเหมืองที่แก้ปัญหาความท้าทายของ POW จะต้องใช้ผลผลิตนั้นและภายในธุรกรรม Bitcoin ที่ใช้จ่ายให้ความมุ่งมั่น TAPRET กับส่วนหัวที่ขุดและ "ใครก็ตามที่ใช้จ่าย" ใหม่สำหรับคนงานเหมืองคนต่อไป สิ่งนี้ยึดส่วนหัวที่สร้างขึ้นไปยัง bitcoin blockchain ด้วยวิธีที่ไม่ซ้ำกันเช่นลำดับส่วนหัวที่มีการประทับเวลาที่ถูกต้องเพียงอย่างเดียวคือลำดับที่ตามลำดับของการใช้ขั้นตอนเดียวนี้

หากฝ่ายหนึ่งใช้วิธีการใช้งานครั้งเดียวในปัจจุบันโดยไม่ต้องสร้างความมุ่งมั่น-หรือมุ่งมั่นที่จะเป็นส่วนหัวที่ไม่มี POW เพียงพอการปิดดังกล่าวถือว่าไม่ถูกต้อง ในกรณีนี้ฝ่ายใดฝ่ายหนึ่งได้รับอนุญาตให้สร้างธุรกรรม Bitcoin พิเศษที่ให้ข้อมูล OP_RETURN ที่ระบุตัวตนที่เปิดเผยต่อสาธารณะ ("ประกาศ") เกี่ยวกับการใช้ขั้นตอนการใช้งานครั้งเดียว ( รีเซ็ตโปรโตคอล ) ใหม่; เฉพาะการประกาศ OP_RETURN ครั้งแรกซึ่งปิดด้วยขั้นตอนที่เหมาะสมถือว่าถูกต้องภายใต้กฎฉันทามติ

POW การยึดขั้นตอนการใช้งานแบบใช้ครั้งเดียวหมายถึงโปรโตคอลฉันทามติเต็มรูปแบบซึ่งสามารถเรียกใช้โดยระบบโดยไม่ต้องมีฉันทามติเพิ่มเติมอื่น ๆ (POW หรือ BFT) อีกทางเลือกหนึ่งสามารถรวมกับฉันทามติรองกับกฎว่าเว้นแต่ความปลอดภัยของโปรโตคอลฉันทามติที่สองต่ำกว่าความปลอดภัยของ Bitcoin POW Bitcoin POW มีลำดับความสำคัญ - ด้วยสวิตช์อัตโนมัติกลับสู่ฉันทามติรองเป็นฉันทามติหลักเมื่อสิ่งนี้ ไม่ตรงตามเงื่อนไข

เราจงใจไม่ได้ตอบคำถามของโครงสร้างเครือข่าย P2P ในข้อเสนอนี้เนื่องจากระบบทางเลือกหลายอย่างอาจอยู่ร่วมกันและแข่งขันในลักษณะที่ขับเคลื่อนด้วยตลาด เนื่องจากคุณสมบัติเครือข่ายมีความสำคัญต่อเป้าหมายของโครงการเราจึงกำหนดข้อกำหนดทั่วไปสำหรับการเลือกเครือข่าย P2P:

1. การเข้ารหัสแบบ end-to-end ด้วยคีย์ชั่วคราวเพื่อรักษาความเป็นส่วนตัวของลูกค้าและคนงานเหมืองในลักษณะเดียวกับ BIP-324
2. สนับสนุนการดำเนินงานทั้ง P2P และ RPC
3. การสนับสนุนเว็บ (HTTP/WebSocket) และโหมด Native (TCP/UDP/Quick) ของการดำเนินงาน

ในช่วงเวลาปัจจุบันเราไม่เห็นเครือข่ายที่ประชุมคุณสมบัติดังกล่าวข้างต้น อย่างไรก็ตามเราเห็นเครือข่ายหลายแห่งที่มีศักยภาพในการพัฒนาไปสู่พวกเขา:

1. NOSTR น่าเสียดายที่มันไม่มีการเข้ารหัส E2E, การสนับสนุนการเข้ารหัสแบบไบนารี (จำเป็นต้องถ่ายโอนข้อมูลการพิสูจน์หลายกิกะไบต์) ต้องใช้ลายเซ็น (ไม่พึงประสงค์สำหรับเครือข่ายอนามัยเต็มรูปแบบ) เสี่ยงต่อการโจมตี DOS [.. ] ข้อเท็จจริงเหล่านี้ป้องกันไม่ให้เราพิจารณาในรูปแบบปัจจุบันที่จะใช้ในระบบที่เสนอ อย่างไรก็ตามเราได้วางข้อเสนอ [.. ] เกี่ยวกับวิธีการอัพเกรดเครือข่าย NOSTR ที่มีอยู่เพื่อแก้ไขปัญหาเหล่านั้น (โครงการรหัสชื่อ #RenOSTR ) และเปิดตัวคณะทำงานภายในสมาคมมาตรฐาน LNP/BP ซึ่งจะเป็นแนวทางในการทำงาน
2. พายุ . การจัดเก็บข้อมูลทั่วไปและเครือข่ายการส่งข้อความที่พัฒนาโดยเราก่อนหน้านี้ เครือข่ายทำงานอยู่ด้านบนของเครือข่าย Lightning ข้อ จำกัด ของมันเกี่ยวข้องกับข้อเท็จจริงนี้เนื่องจากเครือข่ายฟ้าผ่าจะเข้ากันไม่ได้กับโซลูชันที่เสนอ
3. แพลตฟอร์ม HoLePunch นี่คือแพลตฟอร์ม P2P บริสุทธิ์ที่ใช้ UDP และ DHT อย่างหนัก น่าเสียดายที่มันไม่ได้เป็นโอเพ่นซอร์สอย่างเต็มที่ขาดเอกสารและการผูกฟังก์ชั่นต่างประเทศนอก JavaScript นอกจากนี้ยังอาจขาดการเข้ารหัสแบบ end-to-end
4. BIP-324- เครือข่าย Bitcoin P2P ใหม่ที่เสนอ มันยังไม่ได้ใช้งานและไม่สนับสนุนการดำเนินงานของเว็บไคลเอนต์/โหนดและการดำเนินงาน RPC

เราวางแผนที่จะทำงานในโครงการ RENOSTR ใช้งานก่อนหน้าของเราจากโปรโตคอลพายุและการใช้การเข้ารหัสแบบ end-to-end แบบ BIP-324 โครงการอื่น ๆ อาจสร้างโซลูชันทางเลือกและตัวเลือกที่ดีที่สุดควรเลือกโดยตลาด

เราเห็นสามขั้นตอน - หรือตัวเลือก - ในวิธีการใช้โซลูชันที่เสนอใน Bitcoin แต่ละขั้นตอนเป็นทางเลือก ระบบสามารถทำงานได้โดยไม่มีหนึ่งหรือสองของพวกเขา นอกจากนี้แต่ละตัวเลือกมีการแลกเปลี่ยนของตัวเองอย่างไรก็ตามหากนำไปใช้เป็นขั้นตอนที่ตามมาการแลกเปลี่ยนเหล่านี้จะค่อยๆแก้ไข

ระบบสามารถเปิดตัวได้อย่างอิสระจาก bitcoin timechain โดยฉันทามติที่ยึดติดกับความปลอดภัยของ Bitcoin POW ผ่านกลไกเฉพาะตามขั้นตอนการใช้งานแบบเดียว (ซึ่งเราอธิบายไว้ในกระดาษ) สิ่งนี้ไม่จำเป็นต้องมีการเปลี่ยนแปลงใด ๆ ในด้านคนงานเหมืองหรือ Bitcoin Soft/Hardforks อย่างไรก็ตามด้วยการตั้งค่า BTC นี้สามารถถ่ายโอนไปยังระบบใหม่ได้อย่างไม่น่าเชื่อในทางเดียว - และวิธีอื่น ๆ จะต้องใช้สหพันธรัฐ

Bitcoin Miners เริ่มประมวลผลการทำธุรกรรมที่สำคัญและให้ความมุ่งมั่นในการกำหนดเวลาส่วนหัวของการประทับเวลาให้กับ Bitcoin blockchain coinbase - เช่นเดียวกับที่พวกเขาทำในกรณีของการทำเหมืองที่ผสาน สิ่งนี้จะช่วยขจัดความต้องการฉันทามติเฉพาะเจาะจง แต่มีความเสี่ยงต่อการโจมตีด้วยพลังแฮชซึ่งต้องการให้คนงานส่วนใหญ่เข้าร่วมโปรโตคอลก่อนการใช้งาน

ข้อเสนอไม่จำเป็นต้องใช้ SoftFork ที่เฉพาะเจาะจง แต่ด้วยกฎฉันทามติ Bitcoin ปัจจุบันมันไม่สามารถให้วิธีที่ไม่น่าเชื่อถือสำหรับ BTC ที่จะย้ายจากระบบสำคัญใหม่กลับไปที่ bitcoin blockchain ในขณะที่เราไม่เห็นว่านี่เป็นข้อกำหนด (Prime มีผลประโยชน์มากกว่า blockchain มากเกินไปที่เราพิจารณาว่า blockchain จะตายไปแล้วในระยะยาว) ในระยะสั้นสิ่งนี้อาจนำเสนอความท้าทายสำหรับการยอมรับแพลตฟอร์ม

มีข้อเสนอแบบฟอร์กที่แตกต่างกันมากมายซึ่งอาจเปิดใช้งานฟังก์ชั่นดังกล่าว พวกเขาตกอยู่ในสองประเภทหลัก:

1. ข้อเสนอที่เปิดใช้งานการตรวจสอบหลักฐานการพิสูจน์ความรู้เป็นศูนย์ (ขึ้นอยู่กับระบบ ZKP ที่แตกต่างกัน);
2. ข้อเสนอที่มุ่งเน้นโซ่ด้านข้างและอื่น ๆ

การใช้ข้อเสนอใด ๆ เหล่านี้จะช่วยให้ PEG-out ที่ไม่น่าเชื่อถือสำหรับ BTC บนแพลตฟอร์มสำคัญ การตั้งค่าของเราเองไปหลังจาก OP-Codes ที่เปิดใช้งานความรู้เป็นศูนย์เนื่องจากมีประโยชน์อื่น ๆ อีกมากมายและไม่ได้ให้การแลกเปลี่ยนที่หลีกเลี่ยงไม่ได้ใน Drivechains

การอัพเกรดระบบที่มีการตรวจสอบด้านไคลเอนต์นั้นแตกต่างจากเครือข่าย blockchain-หรือ P2P (เช่น Lightning) การอัพเกรด สิ่งนี้เกิดจากข้อเท็จจริงที่ว่า blockchains เป็นโปรโตคอลฉันทามติที่มีการจำลองสถานะของเครื่องจักรอย่างสมบูรณ์ในขณะที่การตรวจสอบความถูกต้องฝั่งไคลเอ็นต์ใช้การจำลองแบบบางส่วน ในอีกด้านหนึ่งนี้ทำให้การอัพเกรดระบบเป็นส่วนที่เกี่ยวข้องกับสถานะที่ไม่รู้จัก-แต่ในทางกลับกันเนื่องจากไม่มีการรับประกันที่ไม่ได้ใช้ในการที่ไม่สามารถเข้าถึงได้ มันยากที่จะประสานงานการอัพเกรดใด ๆ

กล่าวอีกนัยหนึ่งการอัพเกรดการตรวจสอบความถูกต้องของลูกค้านั้นแตกต่างจากพื้นฐานของ blockchain hardforks และ softforks และต้องมีการแนะนำแนวคิดและคำศัพท์ใหม่

หากสิ่งที่ไม่ถูกต้องและกลายเป็นสิ่งที่ถูกต้องหลังจากการอัพเกรด (เราเรียก การเปลี่ยนแปลงที่รวดเร็วไปข้างหน้า ) ผู้ใช้ที่มีอยู่ทั้งหมดจะไม่ได้รับผลกระทบ: พวกเขาเป็นเจ้าของและจัดการสถานะที่ถูกต้อง อย่างไรก็ตามพวกเขาอาจไม่สามารถโต้ตอบกับผู้ใช้ที่ใช้ซอฟต์แวร์รุ่นเก่าได้ - ปัญหาที่สามารถแก้ไขได้หากเพื่อนของพวกเขาตกลงที่จะอัพเกรด การอัพเกรดไม่ได้มีความเสี่ยงต่อเพื่อนร่วมงานเหล่านั้นเนื่องจากพวกเขาจะไม่ใช้รัฐใด ๆ ที่พวกเขามี - และการอัพเกรดจะไม่สัมผัสกับข้อมูลประวัติศาสตร์

ในทางกลับกันสถานการณ์ที่บางสิ่งบางอย่างถูกต้อง - และไม่ถูกต้องภายใต้กฎใหม่ - แตกต่างกันมาก: ผู้ใช้อาจสูญเสียสถานะที่มีอยู่ตลอดไปและต้องต่อต้านการอัพเกรดให้มากที่สุด เราเรียกว่าการอัพเกรดแบบ พุชแบ็ค และเราเห็นว่าพวกเขาเป็นที่ยอมรับได้เฉพาะในกรณีที่มีการค้นพบข้อผิดพลาดที่สำคัญ: การอัพเกรดจะ "ประสานงาน" โดยความปรารถนาของผู้ใช้ที่จริงใจ/ไม่ได้ตรวจสอบเพื่อหลีกเลี่ยงปัญหาที่นำเสนอโดยข้อผิดพลาด

หากใช้ระบบ RGB หรือ RGB ที่ได้รับแรงบันดาลใจเป็นส่วนประกอบของสัญญาอัจฉริยะการอัพเกรดเป็นส่วนนี้จะมีคุณสมบัติที่โดดเด่นอื่น RGB แยกแต่ละโปรแกรม ("สัญญาอัจฉริยะ") ลงในกล่องทราย และสัญญาเมื่อมีการออกแล้วไม่สามารถอัพเกรดเป็นโปรโตคอลเวอร์ชันใหม่ได้ วิธีเดียวในการอัพเกรดคือการทำสัญญาฉบับใหม่เมื่อผู้ออก (หรือฝ่ายที่ได้รับมอบหมายจากผู้ออกมารวมถึงชุมชน) จะทำการโอนเงินจากสัญญาเก่าไปยังสัญญาใหม่ - และสัญญาแต่ละสัญญา เจ้าของจะเห็นด้วยกับสิ่งนั้น

เพื่อประโยชน์ด้านข้างวิธีนี้ช่วยให้การแนะนำคุณสมบัติใหม่คำแนะนำ ฯลฯ ไม่สามารถทำได้ในโลกบล็อกเชน: ผู้ออกสัญญาใหม่ไม่ได้ขึ้นอยู่กับรุ่นโปรโตคอลก่อนหน้านี้และสามารถเสนอโซลูชั่นขั้นสูงได้ การประสานงานชุมชน

ผู้เขียนรู้สึกขอบคุณ Giacomo Zucco ซึ่งเป็นบุคคลที่ขาดความคิดในการลบการพึ่งพา bitcoin ใน blockchain ที่ถูก จำกัด และเห็นการตรวจสอบความถูกต้องของลูกค้าเป็นหนทางข้างหน้า การพูดคุยหลายครั้งกับเขาและปีเตอร์ทอดด์ในช่วงหลายปีที่ผ่านมาได้ช่วยในการออกแบบหลายส่วนของระบบ ในบรรดาผู้เขียนคนอื่น ๆ อยากจะพูดถึง Alex Kravets, Federico Tenga, Olga Ukolova ซึ่งเป็นคู่สนทนาที่ใช้เวลาหลายชั่วโมงในการพูดคุยเรื่องที่เกี่ยวข้องกับการตรวจสอบความถูกต้องของลูกค้า