En los perjuicios de segregada Testigo de Bitcoin

Segregated Testigo ha sido el centro de datos de la firma de larga duración escalado debate desde que se introdujo por primera vez por Blockstream co-fundador y desarrollador Bitcoin Core Dr. Pieter Wuille hace dos meses.

Un método ingenioso para mover de Bitcoin de típica transacciones en “add-on bloques,” testigo segregada se establece para mejorar el protocolo de Bitcoin de varias maneras. Por otra parte, la solución puede ser desplegado como un tenedor suave, lo que significa que sólo los mineros tienen que actualizar su software; todos los demás nodos pueden hacerlo siempre y cuando les plazca.

La innovación se posiciona como el primer paso de una “hoja de ruta” escalabilidad según lo establecido por Bitcoin Core, y es apoyado por un gran segmento de desarrollo de Bitcoin comunidad.

Pero segregada testigo no está libre de controversia. En lugar de un tenedor suave segregada testigo, la aplicación Bitcoin alternativa lanzada recientemente Bitcoin clásico tiene previsto aumentar el límite de tamaño de bloque de Bitcoin 2 megabytes a través de un tenedor con fuerza, lo que significa que todos los nodos completos de la red que tenga que actualizar de forma sincrónica.

estos son los argumentos en contra de una suave tenedor segregada testigo -. y sus contra argumentos

se Requiere ‘feo’ Código

un argumento purista contra la propuesta de Wuille es que un tenedor suave segregada testigo constituye una solución “feo” de código. Lo más importante es que utiliza partes de la transacción coinbase generada minero-para fines que no estaban destinados originalmente para. La complejidad añadida podría causar nuevos problemas como el protocolo sigue evolucionando.

Los argumentos en contra

Aunque la mayoría de los desarrolladores están de acuerdo en un tenedor duro sería una solución más limpia, esto no significa necesariamente un tenedor suave segregada testigo no es seguro. El equipo de desarrollo de Bitcoin Core ha lanzado varias horquillas suaves similares en el pasado, y sostiene que éste no llevaría más riesgo.

Un tenedor con fuerza, por su parte, hace que todo el software de nodo completa existentes son incompatibles con las nuevas software del nodo completo, lo cual es, sin duda, no muy agraciado tampoco.

Grava Desarrolladores demasiado

A segregada testigo suave solución tenedor impone una carga adicional en los desarrolladores – tanto ahora como en el futuro. Esto es particularmente cierto para Bitcoin biblioteca y cartera desarrolladores, ya que tendrán que adaptar su software para integrar segregada testigo. Esto requerirá más esfuerzo que un aumento del tamaño de bloque tenedor dura lo haría.

El contra-argumento

no parecen biblioteca y la cartera más actuales desarrolladores tener en cuenta el carga adicional en un gran problema. Muchos de ellos son incluso muy entusiasmados con la innovación, y se suelen considerar los beneficios adicionales vale la pena el esfuerzo. (Consulte Bitcoin Revista ‘s serie de desarrollo, como vinculada a continuación en este artículo.)

Crecimiento de Agregado Bloque Espacio será lenta

al igual que tenedor dura propuesta de Bitcoin clásico, segregada testigo ofrece teóricamente hasta 1 megabyte de espacio bloque añadido, para un total de 2 megabytes. Pero esta capacidad óptima añadido se basa en transacciones multisig, ya que éstos obtienen una contabilidad “descuento”. Sin embargo, la mayoría de las transacciones no están actualmente transacciones multisig. Por consiguiente, un aumento de capacidad más realista podría estar más cerca de .6 megabytes de espacio adicional, para un total de 1,6 megabytes.

Además, este espacio adicional podría no ser plenamente utilizado de forma inmediata. Puede ser utilizado sólo después de carteras y otras aplicaciones han mejorado. En realidad, podría tomar un tiempo antes de que se alcance incluso de 1,6 megabytes.

Y mientras que el tenedor suave segregada Testigo está prevista para abril, lo que queda por ver si esto se puede lograr. La solución requiere mucho codificación y las pruebas antes de que pueda ser desplegado, así como la aprobación por los mineros.

Los argumentos en contra

Una versión testnet pública de segregado testigo – SegNet – ya está disponible para experimention. Esto sugiere que el desarrollo es en la fecha prevista.

Muchos desarrolladores de biblioteca y de cartera, por otra parte, estiman que tomaría en cualquier lugar entre un par de días a varias semanas para integrar segregada testigo. Una versión de abril debería, por lo tanto, dar tiempo suficiente para que la mayor parte de la cartera y el software de aplicación para actualizar

Tan pronto como se activa segregada testigo, todo el software de la cartera y aplicación puede utilizar los beneficios -. Tales como tasas más bajas – inmediatamente. Si otros usuarios utilizan el espacio añadido, así que no realmente no importa para ellos. (Y si no se utiliza el espacio bloque añadido, que sólo podría sugerir que la necesidad de espacio extra cuadra nunca fue tan grande en el primer lugar.)

Debe también tenerse en cuenta que las transacciones multisig podrían encontrar cada vez mayor utilizar como la innovación y el desarrollo del protocolo de Bitcoin progresa, porque capas añadidas en la parte superior de Bitcoin – como medios de pago y la Red de rayos – suelen utilizar este tipo de transacciones. La capacidad efectiva podría, por lo tanto, acercarse a 2 megabytes más adelante.

Y mientras que el equipo de Bitcoin clásico sostiene que un tenedor duro puede ser desplegado antes de abril, esto se considera abiertamente agresivo y de plano arriesgada por muchos dentro de la comunidad de desarrollo. La necesidad de que todos los operadores de nodos completos tanto para revisar y adoptar la actualización, piensan, requiere por lo menos seis meses a un año.

Se sesga Incentivos

la eliminación de las firmas de los bloques 1-megabyte originales puede aumentar efectivamente el tamaño del bloque de Bitcoin. Pero segregada testigo no introducir un nuevo tipo de tamaño de bloque máximo. Más o menos: Un bloque sin el testigo, además de un cuarto del tamaño de testigo, no debe ser superior a 1 megabyte. Como tal, los nodos actualizados verán bloques que exceden de 1 megabyte, ya que el real Tamaño de la segregada Testigo es mayor que el trimestre en cuenta.

esto significa que las transacciones multisig, que incluyen más datos de la firma, consiguen un mayor descuento. Y puesto que las transacciones multisig se utilizan para establecer capas en la parte superior de Bitcoin, segregada testigo distorsiona artificialmente incentivos hacia estas capas añadidas

Las consecuencias a largo plazo de tales capas -. Tales como el efecto sobre los derechos sobre minería – son controvertidos.

Los argumentos en contra

Descontando los datos de la firma es la forma segregada testigo permite el espacio bloque añadido sin necesidad de un tenedor duro. Si bien esto es, en efecto logra a través de una medida contable, es un ser de utilidad.

Además, los datos de los testigos pueden considerarse razonablemente prescindible después de una cierta cantidad de tiempo, disminuyendo la necesidad de nodos completos para almacenarlo a perpetuidad . Es, por lo tanto, tiene un costo más bajo a la red, por lo que es razonable para cobrar una tarifa más baja.

Por otra parte, la única manera de Bitcoin puede llegar a millones de usuarios al mismo tiempo restante descentralizada, seguro y resistente a la censura es mediante el uso de capas adicionales. Incentivar el desarrollo y uso de estas capas añadidas no es una cosa mala.

No nos depara Bueno Bajo Acusatorios Condiciones

Uno de los argumentos a favor de una bloque preocupaciones límite de tamaño de bloque de propagación y la latencia. En resumen: los bloques más grandes tienden a aumentar las tasas de huérfanos, a medida que más mineros se basan en bloques de edad mientras que los nuevos bloques todavía están haciendo su camino a través de la red. Esto, a su vez, favorece mineros más grandes (o piscinas): Encuentran más bloques a sí mismos, y empezar a construir en éstos de inmediato, lo que significa que los residuos menos recursos

Esto también significa que las grandes mineras podrían tener un incentivo. para realmente crear artificialmente grandes bloques, diseñado específicamente para aumentar la tasa de orfandad de los competidores

la actual propuesta segregada testigo permite bloques de hasta aproximadamente 2 megabytes -. aunque es más probable que un poco menos. Pero debido a la medida contable específica para ser empleado, las llamadas “mineros egoístas” podría crear transacciones sintéticas diseñadas para rellenar hasta 4 megabytes de datos en un solo bloque. Como tal, las grandes mineras podrían “atacar” los competidores con 4 bloques megabyte válidos.

segregada testigo, por lo tanto, requiere de los mineros y los nodos completos para implementar hardware con un espacio libre de seguridad de 4 megabytes, mientras que consigue la capacidad de transacción significativamente menos real en cambio. Y si el límite original de tamaño de bloque se incrementa a través de un tenedor con fuerza en algún momento en el futuro, este multiplyer riesgo probablemente se mantendrá.

Los argumentos en contra

Si de 4 megabytes de hecho es lo suficientemente grande como para tirar con éxito de un ataque – que es claro – este ataque requeriría el minero de ataque para descartar todas las transacciones reales. La pérdida resultante de las tasas sirve como un ligero freno para llevar a cabo un ataque de este tipo, y sería obvio para el resto de la red que un ataque está pasando.

Y mientras que el multiplicador del riesgo probable de hecho permanecerá incluso si un tenedor duro es lanzada al mercado más adelante, podría potencialmente ser disminuido a través de un tenedor suave también.

se degrada la seguridad de no actualizadas nodos

una quinta preocupación es que un tenedor suave segregada testigo degradaría la seguridad de todos los nodos no acondicionados completos. Estos nodos todavía podían aceptar transacciones segregada de testigos, u operaciones que dependen de una transacción anterior segregada testigo, pero sin poder verificar si los datos de la firma es válida. Como tal, que tendrían que depender de validación por parte de los mineros.

transacciones sin confirmar segregada de los testigos serían, por lo tanto, ser insegura, ya que estos aún no son verificadas por los mineros en absoluto.

pero transacciones segregada Testigos incluso confirmados serían menos seguros, como los mineros podrían propósito mina de transacciones no válidas en bloques con la intención de duplicar pasar-nodos no acondicionados. Un nodo no actualizado creería que estos bloques sean válidas hasta que los mineros cambian su poder de nuevo hash para la cadena válida. Si un nodo no actualizado acepta las transacciones de los bloques no válidos, podría haber perdido dinero.

Los costes de un doble gasto como se asemejaría el costo de cualquier otro 51 por ciento para este juego, pero con agregado apalancamiento. mineros atacantes podrían potencialmente aprovechar el poder de hash de “SPV-mineros”, que no sabría lo que está pasando a sí mismos, ya que no validan las transacciones tampoco. Y el atacante podría aprovechar los fondos de doble gastar, ya que podría utilizar cualquier bitcoin, protegido por la Testigo segregada que nunca perteneció a él en primer lugar.

Los argumentos en contra

Un tenedor suave segregada testigo se dará a conocer públicamente con mucha antelación, y de forma transparente votada por los mineros. Como tal, cualquier usuario que ejecuta un nodo completo tendrá un montón de tiempo para tomar las precauciones necesarias.

Los usuarios que ejecutan un nodo no actualizado no debe confiar en las transacciones de confirmación cero. Sin embargo, las transacciones de confirmación cero siempre eran inseguros. Cualquier persona que quiera sacar un ataque doble gasto con transacciones no confirmados pueden hacerlo con o sin segregada testigo.

El riesgo añadido de las transacciones confirmadas, por su parte, puede ser compensado por la espera de un número adicional de confirmaciones . (Para obtener cifras exactas de los riesgos adicionales, consulte los siguientes cálculos de Bitcoin desarrollador Oleg Andreev.)

Un usuario que no desea actualizar a la más reciente estado de los ganglios completa en absoluto, por otra parte, podría arreglar su no- actualizado nodo completa con un software que banderas transacciones sospechosas -. y potencialmente incluso rechazan tales transacciones por completo

Por último, cabe señalar que las horquillas duros plantean un riesgo mucho mayor de doble pasar transacciones. Cualquier nodo no actualizado podría, en el caso de un tenedor duro, recibir transacciones completamente válidos mientras que potencialmente sin darse cuenta de ello en absoluto.

se desplegará sin el consentimiento explícito del usuario

Aunque posiblemente pequeño, la degradación de la seguridad como el descrito anteriormente existe. Y lo que es quizá más importante: Esta degradación de seguridad se aplica sin el consentimiento explícito de los usuarios. Incluso si los usuarios se oponen fuertemente segregada testigo, y prefieren no actualizar, la mayoría de los mineros podría impulsar el cambio a través independientemente

Esto está en contradicción con la promesa de la autonomía personal de Bitcoin.; la idea de que los operadores de un nodo completo deben tener siempre la posibilidad de darse de baja de cualquier cambio.

Los argumentos en contra

horquillas suaves no se puede prevenir. Los mineros que controlan la mayor parte de la energía de hash siempre se puede decidir para hacer cumplir las nuevas normas, siempre y cuando que no se rompan las normas de consenso existentes. Esto es inherente al protocolo de Bitcoin, y será posible después de un tenedor con fuerza igual de bien.

Como tal, los usuarios que ejecutan los nodos completos deben tener siempre algo de responsabilidad. O bien la responsabilidad de actualizar a la última versión del software, o la responsabilidad que esperar a que un número adicional de confirmaciones, o tal vez incluso la responsabilidad de no aceptar ninguna transacción después de que se detecte un tenedor suave.

Y mientras que es técnicamente cierto que los usuarios no necesidad para cambiar su software después de un (discutible) tenedor duro, y puede optar por “quedarse atrás” en la red original, esto es casi seguro que no sea la opción en la práctica. Además del riesgo de ataques doble gastar, la disminución del poder de hash podría asegurar que las transacciones no confirman -. O confirmar muy lentamente

Un escenario alternativo es que la cadena minoría por el poder de hash presenta su propio tenedor difícil de cambiar el algoritmo de prueba de trabajo. Bitcoin se dividiría en dos redes separadas, y todos los usuarios tendría que actualizar su software para apoyar una de las opciones -. O ambos

Gracias a Bitcoin Classic desarrollador principal Jonathan Toomim y CEO Ciphrex, Bitcoin Core y segregada testigo desarrollador Eric Lombrozo para la corrección y añaden retroalimentación.

para más información sobre segregada testigo, consulte Bitcoin revista de serie sobre el tema, o parte 1, parte 2, parte 3, parte 4, parte 5, parte 6, parte 7 y la parte 8 de serie de desarrollo de Bitcoin revista.

El post sobre los perjuicios de segregada testigo de Bitcoin Bitcoin apareció por primera vez en la revista.


Bitcoin revista

Leave a Comment

Your email address will not be published. Required fields are marked *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top