Khám phá Bitcoin [Phần 7]: Những mảnh ghép còn thiếu

Đây là phần thứ bảy của bitcoiner Giacomo Zucco’s series “Khám phá Bitcoin: Tổng quan ngắn gọn từ Caveman đến Lightning Network”. Tìm hiểu thêm về phần giới thiệu và khám phá Bitcoin phần 1: Thời gian, phần 2: Con người, phần 3: Tiền tệ, phần 4: Bước ngoặc sai lầm (cần một kế hoạch mới), phần 5: Sự khan hiếm kỹ thuật số và phần 6: Hợp đồng kỹ thuật số.

Khi kết thúc loạt bài “Khám phá Bitcoin” này, chúng tôi sẽ dựa trên việc sử dụng chữ ký kỹ thuật số và mô hình CoinJoin để khám phá các khái niệm về niên đại độc nhất, phí khai thác và giao dịch off-chain.

Chứng minh sự độc nhất: Timechain

Cuối cùng chúng tôi cũng kết thúc hành trình khám phá Kế hoạch B, quay lại với câu hỏi “Khi nào?”, nguồn gốc từ đâu mà chúng tôi bắt đầu.

Đây là một câu hỏi quan trọng vì nó biện minh cho việc giới thiệu cái gọi là “công nghệ blockchain” của người dùng, một biểu thức bị lạm dụng quyết định, chỉ dán nhãn câu trả lời cho một vấn đề theo trình tự thời gian duy nhất theo như nghĩa gốc của nó. (Thật thú vị, chính Satoshi đã gọi cấu trúc này là “timechain”, đó cũng là thuật ngữ chúng ta sẽ sử dụng ở đây… xin lỗi, Peter!)

“Timechain” is an awful term, because it focuses on the wrong thing. What’s important is not the timing of transactions, but rather the absence of double spends. To prove that you need a “volume” for those spends to be defined in; “blockchain” suggests volume much better.

— Peter Todd (@peterktodd) April 1, 2019

Hãy cùng cố gắng nhìn nhận vấn đề mà nó giải quyết bằng cách quay lại câu chuyện nhỏ của chúng tôi. Bạn đã thiết kế một hệ thống tiền kỹ thuật số trong đó phát hành và quyền sở hữu đều được phân cấp, tận dụng các câu đố và chữ ký trong một sự kết hợp thông minh.

Tuy nhiên làm thế nào để bạn ngăn người dùng chi tiêu gấp đôi cùng một UTXO? Nếu Carol, một người dùng không trung thực, chuyển sats đến một địa chỉ do Daniel kiểm soát và sau đó ký một giao dịch khác truyền lại những sats đó cho một địa chỉ do chính cô ta kiểm soát, thì giao dịch nào sẽ được thực thi? Cả hai đều là những người “hợp lệ” theo quan điểm của chain chữ ký và chữ viết và cả hai sẽ chỉ ra một bản phát hành ban đầu hợp lệ, với độ khó PoW.

Và làm thế nào để bạn ngăn chặn các “công cụ khai thác” khỏi việc nói dối về dấu thời gian chính xác, đánh lừa thuật toán điều chỉnh độ khó để tăng tỷ lệ phát hành? Nếu người khai thác Minnie quản lý để giải quyết hàng trăm câu đố PoW ở độ khó thấp, nhưng bao gồm các dấu thời gian giả mạo mô tả các giải pháp chỉ cách nhau 10 phút, làm thế nào một người dùng chung có thể vừa mới kết nối với hệ thống, khám phá và chứng minh hành vi không trung thực như vậy?

Trong thử nghiệm vàng điện tử trước đây của bạn, máy chủ dấu thời gian đáng tin cậy của bạn đã giải quyết một cách tầm thường cả hai vấn đề. Nhưng bây giờ không có máy chủ trung tâm, vậy ai định nghĩa niên đại duy nhất của các sự kiện?

Nếu mạng lưới có thể được “bầu chọn” bằng cách nào đó thì mạng đó có khả năng đạt được sự đồng thuận “dân chủ” về vấn đề này. Nhưng các quy trình bỏ phiếu, trong khi có thể thực hiện được ở các hệ thống có số lượng người tham gia đã biết cố định (thường được gọi là liên kết trực tuyến), không thể làm việc trong các tập hợp động của các tác nhân ẩn danh. Bạn không thể đơn giản sử dụng “nút đếm số xác thực” (node count) như là một sự uỷ quyền cho quyền biểu quyết vì mọi người dùng đều có thể giả vờ là một nhóm hàng triệu nút khác nhau trong một “cuộc tấn công của Sybil”. Bạn cần tìm một cách khác, “chống lại Sybil” là cách để thúc đẩy tất cả các nút tìm kiếm (và giữ) sự đồng thuận trong một lịch sử duy nhất, nhất quán, bất biến.

Thật không may, một giải pháp xác định và dứt khoát dựa trên toán học là không thể về mặt lý thuyết. Nhưng một giải pháp thống kê và tiệm cận dựa trên kinh tế là thực tế có thể và bạn đủ thông minh để tìm thấy nó. Đây là ý tưởng: Mỗi khi các thợ mỏ cố gắng giải các câu đố PoW, họ nên đưa vào các ảnh chụp nhanh (snapshots) của hợp đồng trong tin nhắn của họ về dòng thời gian giao dịch hiện tại.

Thay vì chỉ là các tin nhắn phát hành của họ, họ nên chuyển qua chức năng hàm băm các “block” phức tạp hơn của thông tin, mỗi block chứa (cùng với thông báo phát hành, dấu thời gian và số ngẫu nhiên cần thiết để giải câu đố ở độ khó chính xác) lời giải của block trước đó (đã được tìm thấy bởi những người khai thác khác khoảng 10 phút trước đó) và một danh sách các giao dịch được thực hiện gần đây bởi những người dùng khác.

Một block chứa các giao dịch đã được bao gồm trong các block trước đó được coi là không hợp lệ. Một block mang dấu thời gian không tương thích đáng kể với các block trước đó cũng bị đào thải.

Sử dụng thủ thuật này, tất cả các tác nhân được khuyến khích hội tụ một phiên bản nhất quán của cùng một niên đại. Minnie có thể bao gồm một giao dịch hợp lệ mâu thuẫn (chi tiêu gấp đôi) một giao dịch đã được xác nhận trước đó hoặc thay đổi dấu thời gian để đánh lừa điều chỉnh khó khăn, nhưng sau đó các nút khác sẽ từ chối một block như vậy và cô sẽ mất giá trị của đợt phát hành mới vì đã lãng phí thời gian và năng lượng cho những việc vô ích.

Những người khai thác chi tiền để giải các câu đố, và do đó, khá an toàn khi cho rằng họ muốn tận hưởng các phần thưởng liên quan, tạo ra các block không bị từ chối, ít nhất là trong các tình huống họ chỉ tuân theo các khuyến khích tài chính nội sinh cho hệ thống.

Phí khai thác

Giải pháp này mặc dù tuyệt vời nhưng vẫn thiếu các ưu đãi cho các công ty khai thác bao gồm các giao dịch của người khác. Họ chỉ có thể chọn để tiết kiệm năng lượng tính toán cần thiết để xác minh các script và chữ ký (trong khi, không nhiều như mức cần thiết cho xung đột hàm băm thì vẫn có liên quan) và chỉ đưa các phát hành hợp lệ của riêng họ vào các block trống. Ngoài ra, số lượng sats giảm dần được cho phép trong các đợt phát hành như vậy, do mô hình cung cấp có kiểm soát sẽ làm giảm (thậm chí giảm giá để tăng sức mua của sats), khuyến khích giải quyết các block, cuối cùng đã hủy bỏ hoàn toàn vào cuối thời đại cuối cùng khi đó sẽ không có lạm phát.

Bạn giải quyết vấn đề này bằng cách giới thiệu các “khoản phí khai thác”: một “phần mềm” nhỏ khác mà người dùng có thể đính kèm vào các giao dịch của họ để khuyến khích các công ty khai thác bao gồm cả họ.

Nó hoạt động như thế này: Hệ thống cho phép các nhà khai thác đưa ra các phần thưởng giao dịch, cùng với việc phát hành các sats “minted” mới (tương thích với thời đại hiện tại), cũng như sự khác biệt về sats giữa các UTXO được tạo và tiêu thụ của tất cả các giao dịch hợp lệ được bao gồm trong block. Phí không bao giờ phụ thuộc vào số tiền được giao dịch, mà chỉ phụ thuộc vào quy mô giao dịch (độ phức tạp của script, số chữ ký, v.v.) và mức độ ưu tiên mong muốn trong các block.

Vấn đề mở rộng (và bóng tối)

Phí khai thác tối thiểu cần thiết cho một giao dịch được bao gồm trong một block dao động tùy thuộc vào cung và cầu của “không gian khối”. Về phía cung, số lượng giao dịch có thể được thêm vào timechain bị giới hạn bởi kích thước block tối đa ( ít hơn 4 megabytes cho mỗi block) và tốc độ block tối đa (khoảng một block cứ sau 10 phút). Về phía nhu cầu, mỗi người dùng có các ràng buộc và sở thích khác nhau (một số có thể chờ nhiều hơn để trả ít hơn, một số có thể trả nhiều hơn để chờ ít hơn, một số sử dụng ví với ước tính phí động tuyệt vời, một số thì không). Nhìn chung, nhu cầu gia tăng đối với không gian block sẽ đồng nghĩa với việc tăng phí khai thác. Điều này rõ ràng hạn chế độ mở rộng của hệ thống (đặc biệt, vì phí khai thác độc lập với lượng giá trị được chuyển, chúng tôi có thể nói rằng nó thực sự làm giảm tính phân chia).

Hơn nữa, nhìn chung, sử dụng timechain ngụ ý rằng mọi nút trong mạng phải theo dõi mãi mãi mọi thứ: Mọi giao dịch trên chain phải được tải xuống và xác minh bởi mọi tác nhân sẽ sử dụng hệ thống cho toàn bộ lịch sử của nó, thậm chí đến tận tương lai. Một hệ thống như vậy rõ ràng là không thể mở rộng. Nó cũng thiếu bóng tối (darkness), vì mọi người phải giữ một bản sao của mọi giao dịch mãi mãi, cho phép bất kỳ loại phân tích pháp lý và nổ lực từ chối.

Nó có thể làm cho tình hình trở nên tốt đẹp hơn đối với một số người dùng với chi phí tạo ra một lớp người dùng khác có nhiều “đặc quyền” hơn. Ví dụ: nếu bạn tăng kích thước và tần suất của các block thì cung cấp không gian khối sẽ tăng và giá của nó giảm. Nhưng chi phí của các nút vận hành, với khả năng xác minh độc lập tính hợp lệ của các giao dịch và block, tăng nhanh hơn so với cung cấp nói trên, tập trung vào cấu trúc liên kết của toàn bộ hệ thống. Chắc chắn, một lớp các nút chuyên dụng mới có thể đóng vai trò là một loại “tin nhắn có chữ ký” của người dùng cho các người dùng kém hơn, không xác thực, cung cấp cho họ một số đảm bảo rằng giao dịch là hợp lệ. Rốt cuộc, tiền đúc đã được giới thiệu để ủy thác cho một vài thực thể đáng tin cậy chuyên gia nhiệm vụ đắt đỏ là xác minh tiền kim loại quý. Nhưng, cũng giống như tiền đúc, chiến lược này (được biết đến với tên gọi là “SPV”) ngụ ý một sự tập trung mạnh mẽ với tất cả các rủi ro kèm theo của sự can thiệp chính trị hoặc kiểm duyệt bởi Mallory.

Một mô hình mới: “Off-Chain”

Có một cách thông minh để giảm thiểu các giới hạn mở rộng cơ bản của các hệ thống đồng thuận toàn cầu mà không phải hy sinh sự phân cấp của nó. Chúng tôi sẽ gọi nó là “mô hình off-chain”.

Ý tưởng rất đơn giản: Chỉ cần không thực hiện mọi giao dịch của một block cho đến khi nó thực sự cần thiết, giữ phần lớn lưu lượng truy cập công cộng (với sự đồng thuận toàn cầu đắt tiền của nó) và chỉ sử dụng nó để giải quyết xung đột và giải quyết định kỳ.

Sự phát triển này tương tự như cách mọi người sử dụng tòa án và hợp đồng trong các hệ thống luật chung: Tòa án có thể tạo ra các tiền lệ ràng buộc công khai, đạt được một số sự “đồng thuận toàn cầu về pháp lý”, nhưng tương đối chậm và tốn kém, vì vậy hầu hết các bên giao dịch thường chỉ ký hợp đồng hai chiều riêng tư, yêu cầu tòa án xác minh và thực thi chúng chỉ khi có xung đột phát sinh hoặc khi một số giải quyết định kỳ đến hạn.

Các hợp đồng thông minh tiên tiến có thể được sử dụng để làm cho “loại hình” này giảm thiểu tin tưởng. Không giống như một hệ thống pháp lý thực tế, timechain phi tập trung có thể tránh được sự thiên vị và tham nhũng của con người, chủ yếu dựa vào mật mã. Không giống như các chứng chỉ tín dụng được thảo luận trong bối cảnh ảo hóa, các giao dịch off-chain không phải là “ảo”; chúng là các giao dịch hợp lệ thực tế với xác suất cao được thực thi bởi hệ thống bất kể tính trung thực của các bên liên quan.

Bạn sớm nhận ra rằng mô hình này cũng có thể cải thiện “bóng tối” của hệ thống của bạn. Thay vì có tất cả các nút đăng ký tất cả các giao dịch mãi mãi, hầu hết các giao dịch đó sẽ được trao đổi riêng giữa các bên quan tâm, khiến việc phân tích pháp lý bởi những kẻ nghe trộm khó khăn hơn, tốn kém hơn, kém hoàn thiện hơn và kém tin cậy hơn.

Sự thi hành chính của chiến lược này là một mạng lưới thứ cấp gồm các “kênh thanh toán” song phương được tài trợ trước có thể định tuyến các giao dịch qua nhiều bước nhảy ngắn theo cách nguyên tử được tối thiểu hóa. Người dùng gọi nó bằng một cái tên rất thi vị: “Lightning Network” (từ viết tắt thường được bao gồm trong nhãn của toàn bộ bộ giao thức của hệ thống, được đặt tên là “LNP / BP”, tương tự như “TCP / IP”).

Nhưng có những trường hợp nhỏ khác của cùng một mô hình; ví dụ, một số kỹ thuật để giữ cho script thực tế tắt thờtimechain cho đến khi cần, cũng tiết kiệm không gian block và quyền riêng tư. (Mọi người gọi những kỹ thuật này bằng nhiều cái tên lạ, như “Taproot”, “Graftroot”, “g * root”, “Scriptless Scriptless Script” vân vân và vân vân).

Với việc giới thiệu những phần công nghệ cuối cùng này, người dùng của bạn rốt cuộc cũng có mọi thứ họ cần để sử dụng hệ thống trong cuộc sống thực và lấy lại một số tính năng quan trọng nhất của tiền. Cảm ơn bạn, “Satoshi”!

Bạn đã đi một chặng đường dài kể từ khi cách tân cuộc sống thượng cổ của bạn trong quá khứ. Bây giờ, chỉ có tương lai mới có thể cho chúng tôi biết Kế hoạch B này của bạn sẽ hoạt động ra sao.

• Đây là lý do tại sao ngân hàng trung ương không thể từ chối Bitcoin trong bối cảnh suy thoái kinh tế
• 70% là giới hạn cho sự thống trị của Bitcoin?