A missão de Litecoin de se tornar a forma perfeita de dinheiro

Charlie Lee, o criador do Litecoin, anunciou recentemente o plano da equipe de desenvolvimento do Litecoin para aumentar a fungibilidade e a privacidade do Litecoin durante 2019.

A fungibilidade é a única propriedade do dinheiro sólido que está faltando no Bitcoin & Litecoin. Agora que o debate sobre a escala ficou para trás, o próximo campo de batalha será sobre fungibilidade e privacidade.

Agora estou focado em tornar o Litecoin mais fungível, adicionando Transações Confidenciais. &# 128640;

– Charlie Lee [LTC⚡] (@SatoshiLite) 28 de janeiro de 2019

Lee reconhece que nem o Litecoin nem o Bitcoin ainda preenchem todas as propriedades de uma moeda sólida. A principal deficiência no momento é a falta de fungibilidade, o que significa que todas as moedas ainda não são intercambiáveis. A falta de fungibilidade e a falta de privacidade são a mesma coisa, não se pode ter uma sem a outra. Aqui está o porquê.

Agora, devido à transparência do Litecoin, você pode rastrear moedas ao longo do blockchain. Essa falta de privacidade significa que, se suas moedas estivessem anteriormente na posse de alguém envolvido em atividades ilegais, as trocas e os comerciantes poderiam considerar suas moedas inferiores a limpador alguns, como moedas com base em moedas, que são aquelas recém-criadas a partir do processo de mineração. O próprio fato de suas moedas e sua história não serem mantidas em sigilo significa que eles podem ser separados e não são intercambiáveis.

Para resolver isso, Lee sugeriu uma variedade de melhorias que devem, pelo menos, resolver um pouco esse problema. Atualmente, as sugestões variam de transações confidenciais (CTs) e à prova de balas até MimbleWimble e blocos de extensão. É provável que a proposta final inclua uma mistura desses recursos.

Vamos dar uma olhada nessas diferentes atualizações e suas implicações. Litecoin tem um histórico de introdução de upgrades antes do Bitcoin, como fizeram com o SegWit em 2017. Se a equipe conseguir ter sucesso nesses esforços, isso poderá abrir caminho para melhorias semelhantes ao Bitcoin.

Transações Confidenciais

Transações confidenciais (TCs) foram inicialmente uma proposta para Bitcoin liderada por Adam Back, Gregory Maxwell, Pieter Wuille e Andrew Poelstra. Os TCs são uma forma de prova de alcance, um método criptográfico para evitar gastos duplos. Eles são capazes de esconder tanto o quantia e modelo de ativo. Consequentemente, uma parte não consegue ver quantas moedas a outra tem e os espectadores não conseguem decifrar o tamanho das transações.

Em transações normais de Litecoin, todos os valores de saída e entrada são visíveis publicamente. Como resultado, é simples verificar as transações, garantindo que o valor total das entradas e saídas seja igual a zero. Os TCs, no entanto, ocultam todos esses valores, garantindo que todos os outros nós possam verificar se o equilíbrio de saídas e entradas é igual a zero.

As limitações dos TCs

Infelizmente, os tamanhos das transações em transações confidenciais são significativamente maiores do que os normais. Por conta própria, eles estão em 3,8-5,4 KB. Isso é em comparação com apenas 300-400 bytes em uma transação normal de Litecoin. Como resultado, tanto o Litecoin quanto o Bitcoin experimentariam uma redução significativa em sua capacidade de processamento e provavelmente testemunhariam um grande aumento nas taxas.

Além disso, enquanto os valores das transações estão ocultos, os endereços do remetente e do destinatário ainda estão visíveis. Em última análise, os CTs exigem uma troca muito grande em escalabilidade, com apenas melhorias limitadas de fungibilidade e privacidade.

À prova de balas para o resgate

Felizmente, porém, esses problemas podem ser acomodados por outras mudanças.

À prova de balas são uma proposta para realizar provas de alcance muito mais eficientes. Eles podem comprimir o tamanho dos TCs e, assim, limitar as limitações de escalabilidade que apenas os TCs impõem. A prova de balas reduz o tamanho inicial do CT de 3,8-5,4 KB para aproximadamente 700 bytes. Monero recentemente atualizou para à prova de balas. Nesse sentido, a Litecoin se beneficiaria com o uso de uma tecnologia testada.

à prova de balas

À prova de balas alcançam provas de alcance muito mais eficientes.

MimbleWimble

MimbleWimble é uma proposta de design que vem oscilando há vários anos. Quando inicialmente lançado por seu criador anônimo, desafiou muitas das suposições existentes em torno do design do blockchain. MimbleWimble não é apenas uma atualização que você pode aplicar ao Litecoin. Na verdade, é uma alternativa ao próprio design do Litecoin e requer estruturas adicionais.

Os blocos de construção criptográfica

Curiosamente, o MimbleWimble usa um design semelhante ao dos TCs. Tanto o MimbleWimble quanto os CTs derivam suas habilidades de privacidade do uso de Esquemas de Pedersen e fatores cegos.

Um esquema de compromisso de Pedersen é um algoritmo criptográfico. Esses esquemas permitem que você garanta algumas informações, como valores de transações, enquanto as oculta de todas as outras partes. O compromisso garante que você não pode alterar as informações em uma data posterior. A única maneira de a informação ser revelada é através da divulgação de um fator de cegamento, que é uma sequência aleatória de números.

Com TCs normais, o remetente cria esse fator de cegamento. No MimbleWimble, o receptor cria o fator. Este fator realmente serve como prova de moedas.

Da mesma forma que os TCs permitem que a soma de todas as entradas e saídas sejam provadas iguais, o MimbleWimble faz tudo isso por meio de uma multissignatura. Na iteração atual do Litecoin, as chaves de cada entrada assinam transações. No entanto, no MimbleWimble, algo semelhante a uma chave com várias assinaturas funciona como uma chave pública em massa para todos os envolvidos em uma transação. Isto é formado subtraindo o valor total de todas as chaves de entrada do valor total de todas as chaves de saída.

Isso significa que podemos validar um grande grupo de transações coletivamente por meio dessa multisignatura, semelhante a como CoinJoin funciona.

Escalando isso para um bloco MimbleWimble, terminamos com um bloco que consiste em apenas uma série de entradas, saídas e multisignatures. Essas multisassinaturas são tudo o que você precisa para verificar as transações. Este modelo alternativo remove a necessidade de novos nós para baixar todos os dados de transação no blockchain Litecoin atual.

Limitando os custos de privacidade

O resultado de tudo isso é que aumentamos enormemente a privacidade sem suportar um grande aumento no tamanho das transações e dos bloqueios. Podemos ocultar o número de moedas em uma transação, bem como tornar muito difícil rastrear o remetente e o destinatário.

O que torna o MimbleWimble tão empolgante é que ele resolveu o trade-off usual que vemos entre privacidade e fungibilidade versus escalabilidade. Por exemplo, tanto o Monero quanto o ZCash, quando usados ​​para fins de privacidade, têm a desvantagem de transações extremamente grandes e taxas altas. Até agora, nenhum projeto de blockchain foi capaz de alcançar forte privacidade e fungibilidade sem causar uma grande redução no rendimento. MimbleWimble, entretanto, pode ser a primeira solução para esse dilema. Na realidade, isso significa que agora podemos ter criptomoedas fungíveis e privadas que estão prontas para uso em massa.

Limitações de funcionalidade

Uma desvantagem desse design alternativo é que o script Litecoin não funcionará com o MimbleWimble devido à remoção de assinaturas de entradas individuais. Poelstra tem afirmou que, embora isso limite muitos recursos de contrato inteligente, há maneiras de contornar isso usando transações de bloqueio de tempo, multisignature e canais de pagamento unidirecionais. No entanto, parece que algumas compensações terão que ser feitas.

À prova de balas atacam novamente

Acontece que os benefícios do Bulletproofs vão além daqueles relativos aos TCs.

A prova de balas pode realmente ajudar nas limitações de script no MimbleWimble. Poelstra tem demonstrado que você pode ignorar o script totalmente e executar certos contratos inteligentes por meio de uma combinação de blinds e algo chamado Scriptless Scripts. Scripts sem script usam assinaturas Schnorr, uma alternativa mais compacta ao esquema de assinatura ECDSA atual. Eles ocultam as informações dos scripts ou contratos inteligentes.

O resultado de tudo isso é que podemos aumentar a privacidade das trocas atômicas e de qualquer função de canal de pagamento. Os scripts sem script dependiam anteriormente de criptografia incompleta denominada protocolos sigma, que não estavam prontos para uso. A prova de balas agora está revelando todo o potencial desses scripts. Como resultado, pudemos ver alguns recursos de contrato inteligentes impressionantes e anônimos no MimbleWimble, afinal, graças ao Bulletproofs.

Empilhando as diferentes propostas que discutimos até agora, estamos começando a ganhar fungibilidade, privacidade, escalabilidade e recursos de contrato inteligentes impressionantes sob o mesmo teto, com muito menos concessões do que praticamente todos os outros projetos de blockchain vistos até agora. Não é de admirar que a equipe Litecoin esteja tão entusiasmada com o potencial.

Não tão fácil

O principal problema com o MimbleWimble é que não podemos simplesmente adicioná-lo ao Litecoin.

MimbleWimble não é um substituto para certas partes do blockchain Litecoin, mas sim uma arquitetura completamente diferente. Na verdade, a única maneira de avançar é por meio de uma cadeia lateral ou algo chamado de blocos de extensão.

Blocos de extensão

Os blocos de extensão existem desde 2013 e foram uma proposta de escalonamento de Bitcoin alternativa ao SegWit e aumentos de tamanho de bloco. Eles são essencialmente blocos adicionais que correm ao lado dos blocos já existentes que chamaremos blocos de fundação. É importante ressaltar que, ao contrário dos blocos de fundação, que estão ligados linearmente uns aos outros até o bloco de gênese, os blocos de fundação só estão ligados ao seu bloco de fundação paralelo.

Isso significa que você pode adicionar recursos como o MimbleWimble paralelamente ao blockchain Litecoin original.

A principal limitação dos blocos de extensão é que eles não são compatíveis com versões anteriores. Nós antigos que não são atualizados para um softfork que introduz blocos de extensão não seriam capazes de ver esses blocos de extensão. Como resultado, eles seriam severamente limitados na interação com quaisquer recursos que seriam suportados nos blocos de extensão. No caso do Litecoin, muitas das atualizações estariam residindo nesses blocos de extensão. Em teoria, pode haver uma grande separação entre nós antigos e atualizados.

Taproot

A atualização final que pode chegar ao Litecoin em 2019 é o Taproot. Esta é uma invenção de Maxwell que, junto com seu irmão Graftroot, é definida para ofuscar transações regulares de transações multisig. Isso borrará as linhas entre as transações da camada um e da camada dois. Conseqüentemente, será impossível diferenciar entre as transações no blockchain Litecoin e aquelas na Lightning Network. Como resultado, se eu pagar você pela Lightning Network ou executar um contrato inteligente, a atividade será indistinguível de eu pagar você com uma transação básica de Litecoin.

Assim como os scripts sem script, essas atualizações dependem de assinaturas Schnorr. Para esse fim, muitos desenvolvedores de Bitcoin estão trabalhando em propostas de melhoria de bitcoin (BIPs) que combinam Schnorr e Taproot.

Na verdade, o Taproot se baseia em outra atualização chamada MAST (Merkelized Abstract Syntax Trees), que introduz contratos inteligentes com espaço eficiente via scripts de volta ao Litecoin. Esses contratos inteligentes haviam sido bloqueados anteriormente devido ao seu tamanho excessivo e ao medo de obstruir a rede.

Infelizmente, o MAST deixa os contratos inteligentes vulneráveis ​​porque não os obscurece o suficiente para parecerem com transações regulares de blockchain. Taproot resolve isso.

Obviamente, Taproot e MAST não serão compatíveis em nenhum dos blocos de extensão MimbleWimble, já que o MimbleWimble não oferece suporte a scripts. Em vez disso, essas atualizações serão limitadas a Litecoin Fundação blocos.

Ameaças Quânticas

Apesar de todos esses avanços, ainda somos deixados com a ameaça da computação quântica.

Os CTs e o MimbleWimble usam os Compromissos da Pedersen em suas provas de alcance para criptografar os valores das transações, evitando gastos em dobro. Infelizmente, eles não são resistentes ao quantum. Se quebrados, eles permitiriam que uma quantidade infinita de novas moedas fossem mineradas, minando os controles de inflação da Litecoin.

Computação quântica

Avanços na computação quântica podem prejudicar muitas dessas atualizações.

No entanto, a equipe de desenvolvimento fez parceria com o projeto Beam para ajudar a integrar os compromissos do switch em uma implementação do MimbleWimble por meio de blocos de extensão no Litecoin. Os compromissos de troca são essencialmente um mecanismo de segurança que pode proteger contra avanços quânticos que ameaçam os compromissos de Pedersen.

Privacidade opcional vs. obrigatória

Não está claro neste estágio quantas dessas atualizações serão opcionais ou obrigatórias. Ambas as opções são compatíveis com um softfork, felizmente.

Um LIP opcional permitiria que os usuários que desejassem permanecer visíveis o fizessem e pode mitigar alguns aumentos nas taxas e reduções na taxa de transferência resultantes das alterações. Porém, o problema com isso é que, a menos que uma massa crítica de usuários opte por esses recursos, aqueles que os usam podem ser visados ​​por curiosos e grupos nefastos. Além disso, se houver uma parte privada do blockchain, ou seja, os blocos de extensão, e uma parte pública, ou seja, os blocos de base, é possível que os usuários possam vazar metadados enquanto se movem entre eles. Os espectadores podem então usar esses dados para ajudar a identificar os usuários. Esta é uma crítica comum ao modelo de Zcash, onde há uma combinação de público e blindado transações.

Equilibrar essa dicotomia não é uma tarefa fácil. Pode muito bem ser a questão mais desafiadora para a equipe de desenvolvimento abordar.

Camadas de privacidade

Além de todas essas atualizações de nível de blockchain, as soluções de camada dois, como Lightning Network, fornecerão à Litecoin mais fungibilidade e melhorias de privacidade.

A Rede Lightning usa roteamento cebola, a mesma tecnologia usada para a Rede Tor. Isso significa que os nós só podem ver a conexão anterior e posterior.

roteamento de cebola

A Rede Tor usa roteamento cebola para privacidade extra.

Independentemente disso, as soluções da camada dois não são substituições para deficiências no blockchain.

Andreas Antonopoulos tornou famosa a ideia de ossificação no ecossistema Bitcoin. Refere-se à observação de que é cada vez mais difícil adicionar novas atualizações de protocolo à camada de base. Conforme a rede, o ecossistema e a capitalização de mercado do Bitcoin crescem, chegar a um consenso para mudanças na privacidade e escalabilidade está se tornando cada vez mais difícil. Este desafio se aplica igualmente ao Litecoin.

Como tal, é importante priorizar os recursos mais necessários na camada de blockchain. Fungibilidade e privacidade são certamente esses recursos.

Se a fungibilidade for abordada apenas na camada dois, ela nunca será resolvida. Em algum ponto, os fundos ou os contratos precisam ser liquidados em cadeia. Ao deixar de proteger a privacidade do blockchain em si, vamos nos encontrar deixando de corrigir essa deficiência de forma adequada.

Um ecossistema construtivo

Felizmente, podemos integrar todas as atualizações acima mencionadas em Litecoin com um softfork.

Como tal, deve ser relativamente fácil integrar qualquer combinação que a equipe de desenvolvimento apresentou como uma Proposta de Melhoria Litecoin (LIP).

Em última análise, quaisquer que sejam as atualizações que o Litecoin fizer este ano, elas, é claro, se apoiarão nos ombros de outros. Desenvolvedores do ecossistema Bitcoin, como Poelstra e Maxwell, aos muitos contribuidores anônimos do MimbleWimble, bem como as equipes de Beam e Grin, todos merecem muito crédito.

No entanto, a Litecoin está mais uma vez provando que está na vanguarda da implementação de melhorias de blockchain de ponta. Se a equipe de desenvolvimento obtiver uma atualização bem-sucedida a partir dessa ampla variedade de propostas, eles terão cumprido a propriedade final do dinheiro sólido ausente no Litecoin e no Bitcoin: fungibilidade. E com isso, privacidade.

Obrigado a Charlie Lee por revisar um rascunho anterior deste artigo.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map