Taproot And FROST تحسين خصوصية Bitcoin – مجلة Bitcoin
هذا هو الرأي الافتتاحي من قبل دان جولد ونيك فارو. Gould هو مطور عمل على TumbleBit و PayJoin و Chaincase App وقد رعته مؤسسة حقوق الإنسان و Geyser Grants. Farrow هو مهندس أسترالي في Bitcoin اشتهر بمعالج الدفع المفتوح المصدر SatSale.
“مرحبًا ، لقد تلقيت للتو دعوة إلى هذا الهاكاثون في ماليزيا ،” قال إيفان لين ، الذي قاطع التدفق على جهاز الكمبيوتر المحمول الخاص بي في تايبيه هاكرسبيس. عدت إلى الوراء: “هذا يبدو سحريًا”. “هل من الممكن ان ات؟”
كنت أضرب رأسي على المكتب لأسابيع. كان لين يمزق فكرتي عن خصوصية البيتكوين. “إنه حدث خاص ، وليس هاكاثونك المعتاد. أستطيع أن أسأل.”
رحلة واحدة ، أسبوعين ، وست دقائق من الخدمات اللوجستية للرسائل الصوتية بعد ذلك ، كنا نسير في شوارع كوالالمبور ، ماليزيا ، التي تصطف على جانبيها دوريان ، مع لويد فورنييه ، نفكر في شغف مشترك لجعل خصوصية البيتكوين عصا. الآن نحن فريق. شرعنا في ترقية Fedimint باستخدام تشفير نصف مصقول ، وبعض الملاحظات المخربشة ، ثم عرضه في أول لقاء ماليزي من BitDevs بعد خمسة أيام.
انضم فورنييه إلى Nick Farrow لتطوير FROST ، وهو نظام تشفير عتبة جديد يستفيد من Taproot ، في الأشهر السابقة. نظرًا لكونه ينبوعًا لموارد Bitcoin البشرية ، فقد كان Fournier يعمل أيضًا بشكل وثيق مع Lin وهو أحد المساهمين في Bitcoin Dev Kit (BDK). لقد أمضينا الأسابيع القليلة الماضية في ترقية خصوصية PayJoin تحت أضواء الفلورسنت خلال الساعات الأولى في تايبيه ، تايوان ، لذلك أنشأنا الثقة للقفز في النهاية العميقة في مشروع معًا. كانت دعوة فورنييه خطوة إلى الحافة. لإظهار أحدث تقنيات التشفير للعالم ، كان علينا وضع FROST في أحد التطبيقات. كان لدى Fedimint مقل عيون الجميع لنموذج الحضانة الجديد. كان مناسبا للسعي.
الحضانة الذاتية هي مفهوم جديد ومخيف لمعظم الناس. يقوم الكثير من الأشخاص بتخزين البيتكوين في عهدة طرف ثالث في البورصات ، مما يتركهم عرضة للرقابة والمراقبة غير اللائقة. يقدم سك النقود الفيدرالية طريقة ثالثة: اتحاد من الأوصياء المعروفين يحافظ على أموال المجتمع آمنة. فكيف يعمل؟
يمكن لأي شخص إرسال عملة البيتكوين إلى Fedimint في مقابل الرموز المميزة للنقد الإلكتروني. يشترك الأوصياء في الوصاية على عملة البيتكوين الخاصة بالمجتمع في محفظة متعددة التوقيعات. الرموز المميزة للنقد الإلكتروني ليست سوى بعض البيانات: التوقيعات العمياء قابلة للاسترداد مقابل مبلغ معين من البيتكوين لاحقًا. إنها أوراق نقدية ذات قوة خارقة. أرسل فاتورة Lightning ورموز النقود الإلكترونية الخاصة بك إلى “ربط”. يمكنك الحصول على النقود الإلكترونية في رسالة نصية وجعل الاتحاد يعيد إصدار التوقيعات حتى لا يتمكن أي شخص آخر من أخذها. التواقيع معماة ، لذلك يمكن استبدالها بإخفاء كامل للهوية. يمكن لأي شخص إرسال أموال إلكترونية إلى Fedimint للحصول على عملة البيتكوين.
من أجل تقاسم الوصاية بين الأوصياء ، تستخدم Fedimint عناوين متعددة التوقيعات قائمة على Bitcoin Script. يوقع عدد عتبة من الأوصياء من أجل تحويل الأموال. من السهل اكتشاف هذه الأموال على blockchain لأن Script multisig يكتب عدد الموقعين وإجمالي عدد الأوصياء على blockchain ليراها أي شخص. على الرغم من أن النقود الإلكترونية مجهولة المصدر ، يمكن لشركات المراقبة تحديد عمليات الربط وعمليات الربط وتمويل المجتمع العنقودي. من خلال تسخير أحدث ترقية لـ Bitcoin ، Taproot ، حل فريقنا مشكلة الخصوصية هذه عن طريق تبديل Script multisig إلى FROST.
أدخل فروست
يعد FROST (عتبة Schnorr المُحسَّنة ذات الجولة المرنة) نوعًا جديدًا قويًا من multisig يقوم بتجميع الأسهم الرئيسية لأعضاء الاتحاد في مفتاح FROST المشترك. للإنفاق تحت هذا المفتاح ، يجب أن ينتج كل عدد عتبة من الأعضاء مشاركة توقيع. يتم بعد ذلك دمج المشاركات لتشكيل توقيع واحد صالح بموجب مفتاح FROST المشترك. ينسق الأعضاء خارج السلسلة. لا يمكن تمييز معاملات FROST عن عمليات الإنفاق العادية للطرف الواحد Taproot ، وبالتالي أوقف المراقبة المخيفة. علاوة على ذلك ، يسمح FROST باتحادات مرنة ، مما يسمح للأوصياء الجدد بالانضمام دون التنسيق مع كل عضو في الاتحاد لإنشاء مفاتيح جديدة مرة أخرى.
كانت خطوتنا الأولى هي فهم كيف توصل الاتحاد إلى إجماع في كل جولة توقيع. يمكن لخوارزمية إجماع Fedimint أن تتسامح مع السلوك السيئ لما يصل إلى ثلث الاتحاد ولا تزال تتوصل إلى إجماع. استغرق الأمر يومًا على السبورة البيضاء لفك تشفير خوارزمية الإجماع وآخر لتهيئة توليد مفتاح FROST الأولي.
لقد خدعنا إنشاء المفاتيح من خلال القيام بكل ذلك في ذاكرة جهاز واحد موثوق به. في أفضل الممارسات ، يحتفظ حفل من جولتين بالمشاركة السرية للفرد في مفتاح FROST المشترك الذي لا يوجد إلا على جهاز ذلك الفرد. السر العام لا يتم إعادة بنائه أبدًا.
التوافق (التوقيعات)
اختبرنا معاملة ربط قبل أن نعدل رمز محفظة Fedimint وأصبحنا في حيرة من أمرنا. نظرًا لقيود التواقيع العمياء ، فإن الرموز المميزة للنقد الإلكتروني Fedimint (التي تشبه مخرجات CoinJoin) ، تقتصر على الفئات المحددة مسبقًا بحيث يكون لكل تحويل رمزي للنقد الإلكتروني مجموعة إخفاء الهوية. في الانتظار والانتظار والانتظار ، ضحك لين أننا لا بد أننا قد أفسدنا شيئًا ما.
تبين أن فئات الأوراق النقدية القياسية التي حددناها تطلبت من النعناع إنشاء حوالي 300000 توقيع لإصدار نقود إلكترونية كافية لتغطية مبلغ الربط. هناك اقتراحات لإصلاح هذا باستخدام بيانات اعتماد مجهولة بدلاً من ذلك. قمنا بإعادة تعيين النعناع لاستخدام فئات افتراضية أعلى بكثير لأننا كنا نختبر للتو. الهاكاثون هي للقرصنة ، بعد كل شيء.
في ضربة حظ ، كانت Bitcoiner Malaysia قد تشكلت للتو واستعدت لأول حدث لها. بين المتسللين الأربعة منا ، مضيف لأكبر بودكاست بيتكوين صيني وعالم على الطريق الصحيح لكسب أول دكتوراه في Bitcoin. في ماليزيا ، خططنا لإظهار إثبات العمل الخاص بنا في BitDevs في نهاية الأسبوع.
بقيت أصعب مهمة أمامنا: التوقيعات الموحدة. لإنتاج حصة الصقيع ، يجب أن يوافق الموقعون على العشوائية المشتركة ، التي تسمى nonces. في حالة Fedimint ، يستخدم الموقعون الإجماع للاتفاق على nonce فريد لكل عضو اتحاد ينضم إلى جلسة التوقيع. ثم يقوم المشاركون بالتوقيع بتجميع الأسهم في توقيع كامل.
أثناء قيامنا بصياغة العرض التوضيحي المباشر للقاء ، تمكنا من الحصول على بعض الوظائف شبه المشتركة التي تعمل بنظام المشاركة غير الرسمية وإصلاح بعض أخطاء الرسوم أيضًا. على الرغم من عملنا الشاق ، تم تناول العشاء قبل أن يعمل كودنا. لقد تجاوزنا العتبة إلى أعمق منطقة هاكاثون متجمعة حول التلفزيون لبرمجة ثلاثية في غرفة فندق Farrow.
تجربة غير واقعية
مع استعداد مياه الصنبور لدينا وتشغيل لوحة صوت Unreal Tournament ، جلس Fournier على لوحة المفاتيح ، بينما قمنا بإلقاء إصلاحات الأخطاء والأسماء والأوامر المتغيرة من المقعد الخلفي. 1:30 صباحًا تدحرجت وأجفاننا ثقيلة. بعد بضع نقرات ، تمامًا مثل السحر ، نجح التثبيت. سيحصل كل موقع على أسهم التوقيع من الآخرين ويسترد النقود الإلكترونية المجهولة مقابل البيتكوين. رن “انتصار لا تشوبه شائبة” من بموجه الصوت. ابتهجنا بالكفر.
إلا أنها لم تنجح. في اليوم التالي قمنا بتشغيل الكود ورأينا المشاكل على الفور. لقد حالفنا الحظ في الليلة السابقة فقط. لقد نجحت مرة واحدة فقط من بين ثلاث أو أربع محاولات. قمنا بتمشيط شفرة جودة الهاكاثون لساعات. بعد الغداء ، ما زلنا قلقين من أننا سنضطر إلى التكدس في وقت متأخر من الليل. ولغرضنا وجدنا المشكلة: خطأ فهرسة تقليدي. في الساعة 5:00 مساءً ، كانت شركة FROSTimint جاهزة للتقديم.
بمجرد أن ننتقل إلى BitDevs ، اتخذ السكان المحليون شكل “مجموعة دعم” موصوفًا ذاتيًا للمقدمات. أعادنا فورنييه إلى الواقع مع التقنية. ناقش الاجتماع الافتتاحي مستقبل ونقاط الحراس بفرح. كيف نختار الأوصياء؟ هل يمكنهم الاحتفاظ باحتياطيات جزئية؟ الأهم من ذلك ، كيف يمكن لمتجر laksa حساء المعكرونة الخاص بي تجاوز أمر فيات باستخدام Fedimint؟
هذا منشور ضيف من دان جولد ونيك فارو. الآراء المعبر عنها خاصة بها تمامًا ولا تعكس بالضرورة آراء BTC Inc. أو Bitcoin Magazine.