स्टेटचाइन्स: स्केल बिट्स ऑफ-चेन को भेजने वाली कुंजी, सिक्के नहीं

ब्लॉक स्पेस सीमित है: बिटकॉइन ब्लॉकचेन प्रति सेकंड केवल 10 लेनदेन की प्रक्रिया कर सकता है। इसे हल करने के लिए, बिटकॉइन का तकनीकी समुदाय दूसरी परत के प्रोटोकॉल का विकास कर रहा है जो “ऑफ-चेन”, जैसे कि लाइटनिंग नेटवर्क और साइडचाइन्स को लेन-देन करने की प्रक्रिया करता है। चालाक क्रिप्टोग्राफ़िक ट्रिक्स का उपयोग करके, ये लेनदेन बिटकॉइन ब्लॉकचेन पर समय-समय पर एकल लेनदेन के रूप में व्यवस्थित होते हैं.

अब, एक नया सेकंड-लेयर प्रोटोकॉल मैदान में प्रवेश कर रहा है. राज्यवासी, द्वारा प्रस्तावित पहले सियोल बिटकॉइन मीटअप आयोजक और अनहदश पोडकास्ट रूबेन सोमसन के सह-मेजबान, अपने सिर पर बिटकॉइन लेनदेन की अवधारणा को बदल देते हैं। सिक्कों को पते से भेजने के बजाय, स्टेटचेन उपयोगकर्ता केवल निजी कुंजी भेजते हैं जिसका उपयोग सिक्कों को खर्च करने के लिए किया जा सकता है.

यहां ऐसा क्यों है क्योंकि यह उतना पागल नहीं है जितना लगता है.

राज्यवासी सुरक्षित क्यों हैं (अधिक या कम)

सरलीकृत, एक बिटकॉइन लेनदेन सिर्फ एक संदेश है जो कहता है कि कौन से सिक्के (“यूटीएक्सओ”) किस पते (“इनपुट”) से किस पते (“आउटपुट”) पर चलते हैं। इस संदेश को क्रिप्टोग्राफिक रूप से भेजने वाले पते के अनुरूप निजी कुंजी के साथ हस्ताक्षरित किया गया है, जिससे साबित होता है कि इन सिक्कों के मालिक ने लेनदेन बनाया है। बंडल (लेन-देन प्लस हस्ताक्षर) को तब बिटकॉइन नेटवर्क पर भेजा जाता है, जिसे अंततः एक बिटकॉइन ब्लॉक में एक खनिक द्वारा शामिल किया जाता है।.

इसके बजाय भुगतान के रूप में निजी कुंजी भेजना तकनीकी रूप से संभव है: इससे निजी कुंजी प्राप्त करने वाले को संबंधित सिक्कों को खर्च करने की अनुमति मिलती है। लेकिन यह सुरक्षित नहीं है। यदि प्रेषक – आइए मूल रहें और उसे “ऐलिस” कहें – प्राप्तकर्ता को एक निजी कुंजी भेजता है – तो उसे “बॉब” क्यों न कहें? – बॉब के लिए यह सुनिश्चित करने का कोई तरीका नहीं है कि ऐलिस कुंजी की एक प्रति न रखें। यदि वह कुंजी की एक प्रति रखती है, जिसे हम इस संदर्भ में “क्षणभंगुर कुंजी” कहेंगे, तो ऐलिस अभी भी ब्लॉकचेन पर सिक्का खर्च कर सकता है, इसलिए सिक्का विशेष रूप से बॉब पर नहीं है.

इस समस्या के लिए स्टेटचाइन्स का पहला समाधान मिश्रण में दूसरी कुंजी जोड़ना है। सिक्के को एक दो-दो बहु-हस्ताक्षर (मल्टीसिग) सेटअप में लॉक करके, इसे केवल ब्लॉकचेन पर ही स्थानांतरित किया जा सकता है, यदि दोनों कुंजी समझौते में हस्ताक्षर करते हैं.

यह दूसरी कुंजी एक तटस्थ पार्टी, विक्टर द्वारा बनाई गई है, जो स्टेटचेन का सूत्रधार बन जाता है। विक्टर का एक बहुत महत्वपूर्ण काम है। विक्टर को लेन-देन पर हस्ताक्षर करना चाहिए यदि, और केवल अगर, तो ट्रांस्लेटरी कुंजी का अंतिम प्राप्तकर्ता उसे पूछता है.

तो, मान लें कि ऐलिस एक स्टेटचेन स्थापित करता है, विक्टर के साथ सुविधाकर्ता के रूप में। ऐलिस एक क्षणभंगुर कुंजी बनाता है, विक्टर विक्टर की कुंजी उत्पन्न करता है, और वे मल्टीसिग पता बनाने के लिए अपनी दो कुंजी का उपयोग करते हैं। ऐलिस तो इस पते पर एक बिटकॉइन भेजता है, ऐलिस और विक्टर के बीच “इसे लॉक करना”। अब, यदि ऐलिस बॉब को सिक्का भेजना चाहता है, तो वह एक लेन-देन कर सकता है, उसे क्षणभंगुर कुंजी के साथ हस्ताक्षर कर सकता है और विक्टर को भी इस पर हस्ताक्षर करने के लिए कह सकता है। दोनों हस्ताक्षर के साथ, ऐलिस लेनदेन को प्रसारित कर सकता है, सिक्का को बॉब को एक नियमित ब्लॉकचेन लेनदेन के रूप में भेज सकता है.

लेकिन निश्चित रूप से, राज्यचैन की बात याद आती है। ऐलिस एक बेहतर विचार है। इसके बजाय ऐलिस बॉब को क्षणभंगुर कुंजी भेजता है और विक्टर को बताता है कि उसने ऐसा किया था। यह बॉब को क्षणभंगुर कुंजी का अंतिम प्राप्तकर्ता बनाता है। बॉब अब विक्टर से संपर्क कर सकता है और उससे सिक्के को स्थानांतरित करने में मदद के लिए हस्ताक्षर के लिए कह सकता है.

ऐलिस अभी भी खुद के रूप में अच्छी तरह से क्षणभंगुर कुंजी है। हालांकि, अब, अगर वह विक्टर से सिक्के को स्थानांतरित करने के लिए लेनदेन पर हस्ताक्षर करने में मदद करने के लिए कहती थी, तो विक्टर मना कर देगा। एलिस अब सिक्के का मालिक नहीं है जहाँ तक विक्टर का संबंध है। और चूंकि वह केवल क्षणभंगुर कुंजी रखती है, वह वास्तव में इसे अपने दम पर स्थानांतरित करने में असमर्थ है.

क्या बॉब को कभी सिक्कों को किसी और के पास ले जाना चाहिए – कहते हैं, कैरोल – वह, निश्चित रूप से, स्टेटचेन चाल को दोहरा सकता है। जब वह कैरोली को क्षणभंगुर कुंजी भेजता है और विक्टर को बताता है, तो विक्टर केवल तभी से कैरोल के साथ सहयोग करेगा, प्रभावी रूप से सिक्का कैरल का। इस प्रक्रिया को एक मनमाने ढंग से बार-बार दोहराया जा सकता है, कभी भी ब्लॉकचेन लेनदेन की आवश्यकता के बिना, दान, आयलैंड, फ्रैंक और इतने पर क्षणभंगुर कुंजी को अग्रेषित करना।.

विक्टर पर भरोसा नहीं

ऊपर वर्णित परिदृश्य वास्तव में सिस्टम से सभी विश्वास को नहीं हटाता है। बल्कि, विक्टर पर विश्वास का एक अच्छा सौदा डाल दिया जाता है.

एक के लिए, यदि विक्टर अनुरोध किए जाने पर ब्लॉकचेन लेनदेन पर हस्ताक्षर नहीं करता है, तो सिक्का बिल्कुल भी स्थानांतरित नहीं किया जा सकता है। (हो सकता है कि विक्टर का कंप्यूटर दुर्घटनाग्रस्त हो गया, या वह किसी बस की चपेट में आ गया, या शायद विक्टर को अपनी शक्ति के बारे में पता था – हस्ताक्षर के बदले में उसे सिक्के के हिस्से का भुगतान करने के लिए क्षणभंगुर कुंजी के अंतिम प्राप्तकर्ता को ब्लैकमेल करता है।)

इस समस्या को हल किया जा सकता है – लेकिन यह वह जगह है जहां स्टेटचेन डिज़ाइन थोड़ा अधिक जटिल हो जाता है.

जब वह शुरू में स्टेटचेन सेट करती है, तो ऐलिस एक एहतियाती कदम उठाती है। मल्टीसिग पते पर सिक्का भेजने से पहले ही, वह एक “बैकअप लेनदेन” बनाता है जो इस मल्टीसिग पते से सिक्के को एक नए पते पर भेजता है.

सिक्का दो शर्तों के तहत इस नए पते से खर्च किया जा सकता है। या तो विक्टर और क्षणभंगुर कुंजी के मालिक दोनों सामान्य रूप से लेनदेन पर हस्ताक्षर करते हैं, या ऐलिस एक सप्ताह के बाद सिक्कों को अपने दम पर खर्च कर सकते हैं।.

ऐलिस बिटकॉइन नेटवर्क के लिए इस बैकअप लेनदेन को प्रसारित नहीं करता है। इसके बजाय, वह इसे विक्टर को देती है, उसे लेन-देन पर हस्ताक्षर करने के लिए कहती है और उसे उसे वापस देने के लिए कहती है.

एलिस द्वारा यह हस्ताक्षर किए जाने के बाद ही (लेकिन अभी तक प्रसारित नहीं किया गया है) विक्टर से बैकअप लेन-देन के बाद वह मल्टीसिग पते पर अपना सिक्का भेजती है। इस तरह, भले ही विक्टर गायब हो जाए, वह बैकअप लेनदेन को प्रसारित कर सकता है और एक सप्ताह के बाद सिक्कों का दावा कर सकता है.

अब, जब ऐलिस बॉब को क्षणभंगुर कुंजी भेजना चाहता है, तो वह पहली बार विक्टर से संपर्क करती है और उसे बॉब के लिए एक नया बैकअप लेनदेन साइन करने और उसे देने के लिए कहती है। इसलिए, जब बॉब को ऐलिस से क्षणभंगुर कुंजी मिल जाती है, तो उसके पास पहले से ही एक अनबोडेकास्टेड है, लेकिन विक्टर से बैकअप लेनदेन पर हस्ताक्षर किए हैं, जिससे वह सिक्का का दावा करने की अनुमति देता है यदि विक्टर गायब हो जाता है।.

एक अंतिम स्पर्श के रूप में, ऐलिस और बॉब (और क्षणिका के सभी बाद के मालिक) एल्टू नामक लाइटनिंग नेटवर्क के लिए डिज़ाइन की गई एक चाल का उपयोग करते हैं। एल्टू बॉब को अपने स्वयं के बैकअप लेनदेन के साथ ऐलिस के बैकअप लेनदेन को “ओवरराइड” करने की अनुमति देगा। इसलिए यदि ऐलिस कभी भी अपने पुराने बैकअप लेनदेन को प्रसारित करके धोखा देने की कोशिश करता है, तो बॉब या तो उस सप्ताह का उपयोग कर सकता है, जो ऐलिस को विक्टर के साथ सहयोग करने और सिक्के का दावा करने के लिए इंतजार करने की जरूरत है, या वह पैसा पाने के लिए अपने स्वयं के साथ ऐलिस के अपडेट लेनदेन को ओवरराइड कर सकता है।.

पहली समस्या हल हुई.

विक्टर पर भरोसा (एक बिट)

जबकि विक्टर के गायब होने की समस्या हल हो गई है, एक और समस्या है: विक्टर धोखा दे सकता है। वह ऐलिस की तरह निजी कुंजी के पिछले मालिक से टकरा सकता था, बॉब, कैरोल, डैन, एरिन, फ्रैंक से सिक्का चुराने के लिए या जो कोई भी क्षणभंगुर कुंजी का अंतिम प्राप्तकर्ता था। (वह बाद में बॉब के साथ कैरोल, डैन, एरिन, फ्रैंक… और आगे से चोरी करने के लिए भी मिलीभगत कर सकता था।)

इस समस्या को वास्तव में पूरी तरह से हल नहीं किया जा सकता है – और शायद यह राज्यचिन्हों की सबसे बड़ी कमी है। लेकिन जोखिम को कम किया जा सकता है.

इस जोखिम को कम करने की दिशा में एक कदम विक्टर को “अलग करना” और उसे कई संस्थाओं के साथ बदलना है। “विक्टर की” विभाजित है। इस प्रकार, यह अपने आप में एक मल्टीसिग सेटअप बन जाता है, जहां, आठ प्रतिभागियों में से, कहते हैं, 12 को सिक्का को स्थानांतरित करने के लिए क्षणभंगुर कुंजी धारक के साथ सहयोग करना चाहिए। आठ “विक्टर्स” के साथ Colluding सिर्फ एक विक्टर के साथ टकराने से कठिन होना चाहिए.

दूसरा, यह बाहरी दुनिया को स्पष्ट किया जा सकता है अगर ये “विक्टर्स” धोखा देते हैं। यह अनिवार्य रूप से एक नया, लघु ब्लॉकचेन – वास्तव में, “स्टेटचैन” – जहां ऐलिस, बॉब, कैरल और अन्य लोग एक संदेश पर हस्ताक्षर करते हैं, पुष्टि करते हैं कि उन्होंने सिक्के को अग्रेषित किया है और किससे किया है। अगर विजय एलिस के साथ सिक्का खर्च करने के बाद राज्य से बाहर बॉब पर हस्ताक्षर करता है, तो हर कोई देखता है। (यह लघु ब्लॉकचेन अपने आप कैसा दिखेगा इसका विवरण अभी तक काम नहीं किया गया है, लेकिन इसे हल करना बहुत कठिन समस्या नहीं है।)

तीसरा, ये “विक्टर्स” प्रसिद्ध संस्थाएं हो सकती हैं; उदाहरण के लिए, बिटकॉइन कंपनियों का एक समूह। इन कंपनियों की लाइन पर अपनी प्रतिष्ठा होगी और इसलिए, धोखा देकर कुछ खोना होगा – भले ही वे ऐसा करके एक सिक्का कमा सकते थे। क्रिप्टोग्राफिक रूप से सही नहीं है, यह राज्य के सदस्यों के लिए सिक्योरिटी फ़ेडरचेन के समान है, जैसे ब्लॉकस्ट्रीम का तरल या RSK लैब्स की RSK का वर्तमान कार्यान्वयन।.

और बस!

स्टेटचाइन्स आपको सिक्कों को नए पते पर भेजने के बजाय निजी चाबियों को भेजने की अनुमति देते हैं। लेकिन आप अभी भी सिक्कों को ऑन-चेन खर्च करने के लिए उपयोग कर सकते हैं।स्टेटचाइन्स आपको सिक्कों को नए पते पर भेजने के बजाय निजी चाबियों को भेजने की अनुमति देते हैं.

स्टेटचेन की सीमाएं (और संभावित समाधान)

“पीड़ितों” में आवश्यक विश्वास के शीर्ष पर एक पिछले राज्यचैन प्रतिभागी के साथ नहीं टकराना, राज्यचिन की कुछ सीमाएँ हैं.

सीमाओं

ध्यान देने वाली पहली बात यह है कि, जैसा कि उन्हें इस लेख में बताया गया है, स्टेटचाइन्स को दो प्रोटोकॉल अपग्रेड की आवश्यकता होती है: स्चेनर सिग्नेचर और सिघाश_अनिप्रेवआउट (या कुछ इसी तरह)। ये दोनों उन्नयन प्रगति पर काम कर रहे हैं, लेकिन विवादास्पद होने की संभावना नहीं है.

एक और सीमा यह है कि राज्यचेक केवल पूरे यूटीएक्सओ के हस्तांतरण की अनुमति देते हैं; इस लेख के संदर्भ में ऐलिस का सिक्का। चूंकि ऐलिस ने शुरू में ठीक एक बिटकॉइन को बंद कर दिया था, और वह इस बिटकॉइन के लिए ट्रांस्लेटरी कुंजी भेजता है, उसे पूरे सिक्के पर पास होना चाहिए, और इसलिए बॉब, कैरल और अन्य को करना होगा। सामान्य बिटकॉइन लेनदेन की तुलना में यह एक बहुत बड़ी सीमा है, जिसमें एक सिक्के के किसी भी हिस्से को खर्च किया जा सकता है, शेष के साथ प्रेषक को बदले में वापस कर दिया जाता है.

समाधान

फिर भी, यह आवश्यक रूप से शोस्टॉपर नहीं है। एक के लिए, स्टेटचेन को “परमाणु स्वैप” नामक एक और चाल के साथ जोड़ा जा सकता है। इस कदम से ऐलिस को अपना पूरा सिक्का ज़ैच के साथ देने की अनुमति होगी, जिसके पास दो आधे सिक्के हैं, इस तरह से कि न तो दूसरे को व्यापार के आधे रास्ते से वापस न करने के लिए भरोसा करने की आवश्यकता है। यह सब ऑन-चेन लेनदेन की आवश्यकता के बिना हो सकता है। इससे लचीलापन बढ़ता है.

दूसरा, यहां तक ​​कि पूरे यूटीएक्सओ को स्थानांतरित करना कुछ संदर्भों में बहुत उपयोगी हो सकता है। शायद सबसे दिलचस्प, यह प्रतिभागियों को पूरे लाइटनिंग चैनलों को स्थानांतरित करने की अनुमति देगा। एक लाइटनिंग चैनल को सही मात्रा में संतुलित करके (उदाहरण के लिए, पहले खुद को एक अलग चैनल में भुगतान करके), ऐलिस अभी भी बॉब को सिक्के के एक अंश का भुगतान कर सकता है। एक बोनस के रूप में, यह ऑन-चेन फंडिंग लेन-देन (जिसमें समय और शुल्क लगता है) की आवश्यकता के बिना बॉब को लाइटनिंग चैनल तुरंत खोलने दे सकता है।.

इसके अलावा, चूंकि बिजली के लेन-देन में विपरीत समस्या है – बड़े मूल्य के हस्तांतरण छोटे लोगों की तुलना में पूरा करने के लिए कठिन हैं – राज्यचैन और लाइटनिंग नेटवर्क एक-दूसरे को काफी अच्छी तरह से पूरक कर सकते हैं।.

गोपनीयता प्रश्न

यह अभी तक स्पष्ट नहीं है कि गोपनीयता के राज्यकर्ता वास्तव में कितना प्रस्ताव दे सकते हैं। सबसे खराब स्थिति में, राज्य में पीड़ितों और अन्य प्रतिभागियों को यह पता चल जाएगा कि किसने भुगतान किया है। (हालांकि वास्तव में ये अभी भी सार्वजनिक कुंजी होंगे, वास्तविक नाम नहीं।) विक्टर्स की बात आने पर इसे बेहतर बनाने के तरीके हैं। उदाहरण के लिए, अंधा हस्ताक्षरों (1980 में ई-आविष्कारक डेविड चाउम द्वारा प्रस्तावित एक क्रिप्टोग्राफ़िक ट्रिक) का उपयोग करना, उदाहरण के लिए, विक्टर्स से उपयोगकर्ताओं के लिए लेनदेन की जिम्मेदारी को स्वयं करने में सक्षम होने का अतिरिक्त लाभ है। (पीड़ित लोग आदर्श रूप से यह भी नहीं जान पाएंगे कि वे क्या संकेत देते हैं।)

अन्य प्रतिभागियों की गोपनीयता बदले में परमाणु स्वैप के साथ हल हो सकती है, जो स्वामित्व की श्रृंखला को बाधित करने में मदद करेगी। गोपनीयता में सुधार करने के लिए संभवतः अधिक समाधान हैं, जैसे कि कॉइनजेन अनुकूलन। (यह, उदाहरण के लिए, यह भी कि गोपनीयता-संरक्षण वाली वसाबी वॉलेट क्या उपयोग करती है।) लेकिन विवरण पर अभी काम किया जाना है.

बैकअप लेन-देन के माध्यम से सिक्कों का दावा करने की कोशिश करके श्रृंखला में पिछले प्रतिभागियों के बारे में कुछ चिंताएं हैं। हालांकि, यह सफल होने की संभावना नहीं है, यह प्रयास करने के लिए केवल (ऑन-चेन) लेनदेन शुल्क लगेगा, इसलिए अवसरवादी धोखा व्यवहार राज्य के संभावितों को सीमित कर सकता है.

अंत में, राज्यचैन, निश्चित रूप से, एक नई अवधारणा है; साथियों की समीक्षा जारी है.

सूचना और प्रतिक्रिया के लिए रूबेन सोमसन को धन्यवाद। राज्य के बारे में अधिक जानकारी के लिए, उसका देखें व्याख्याता मध्यम या उसकी प्रस्तुति में बिटकॉइन को तोड़ना एम्स्टर्डम में.