Satashi Nakamoto va enviar una proposta per a "un nou sistema de caixa electrònic completament igualat, sense tercers de confiança" a una llista de correu de criptografia el divendres 31 d'octubre de 2008. La primera resposta: la primera vegada que algú públicament. va comentar bitcoin - va arribar el diumenge següent: "Nosaltres, necessitem molt aquest sistema", va escriure James A. Donald, "però, segons la forma que entenc la vostra proposta, no sembla que s'adapti a la mida requerida."
Seguint 10 anys després, la crítica continua sent certa. Fins i tot els més ardents evangelistes de bitcoin admeten que no val la pena fer compres petites i quotidianes. Però la Xarxa Lightning, un dels més promeses projectes d’escala de bitcoin actualment en marxa, podria canviar això.
La Xarxa dels llamps
Parlant a la Cimera Blockstack del juliol de 2017, la directora general de Lightning Labs, Elizabeth Stark, va citar aquesta primera crítica sobre efectius electrònics de Nakamoto, però va expressar la seva confiança que el bitcoin pot en realitat ampliar-se. "Som bàsicament el 1995, quan es tracta de cadenes de bloqueig i tecnologies descentralitzades", va dir, fent referència al temps abans que Internet adquirís HTTP i les altres capes de transport i aplicacions de TCP / IP.
Entre les aplicacions més parlades sobre "capa 2" per a la cadena de blocs de bitcoin hi ha la xarxa de llamps. Per primer cop proposats per Joseph Poon i Tadge, coneguts com Thaddeus Dryja, el 2015 (la versió més recent del seu llibre blanc està disponible aquí), el raig ha estat treballat per una especificació de funcionament anomenada Lightning-rfc o "BOLTS" per tres empreses, cadascuna de les quals la seva pròpia implementació: Lightning Labs té lnd, Blockstream té c-lightning i ACINQ té eclair. També s’estan desenvolupant implementacions no BOTLS, com ara trons.
La xarxa de llamps ja està en funcionament, però està en la seva infància extrema. El bitcoin real s’ha enviat i gairebé sempre s’ha rebut mitjançant les implementacions de Lightning Labs, Blockstream i ACINQ i tots tres són interoperables. El vídeo següent mostra un enginyer ACINQ que envia 0, 000001 bitcoin (aproximadament 0, 01 dòlars) gairebé de forma instantània des d'un node eclair a un node lnd a través d'un node c-lightning:
Per veure quina millora representa, varem provar una transacció similar a la cadena de blocs de bitcoin mitjançant GreenAddress, una aplicació de cartera mòbil. L’aplicació va suggerir pagar als miners 0, 00001907 BTC (0, 19 dòlars): una quota de 1.907%. Tot i que no està clar quants blocs s'ha de confirmar dins d'aquesta tarifa (hem contactat a GreenAddress per esbrinar-ho), és probable que la resposta sigui de sis blocs o aproximadament una hora.
Mai no esbrinem el temps que hauria trigat aquesta transacció en concret: un missatge d'error ens va informar que "les sortides inferiors a 546 satoshis són considerades pols econòmiques per Bitcoin. Si us plau, augmenteu el valor".
Lightning Labs també ha provat intercanvis atòmics de cadena creuada mitjançant la xarxa; es tracta de transferències de valor entre diferents blockchains, en aquest cas bitcoin i litecoin, que potencialment marquen un primer pas per construir intercanvis descentralitzats.
Rayo permet micropagaments que el bitcoin no pot per si mateix, però les implementacions existents són encara amb problemes. Stark insta els usuaris a aprendre sobre els llamps mitjançant el "testnet" de bitcoin (és a dir, per utilitzar diners falsos) en lloc dels "mainnet" en directe. Tanmateix, s’han realitzat prop de transaccions per valor de 50.000 dòlars al mainnet en el moment d’escriure, i algunes persones han perdut diners per un error de c-lightning. (Christian Decker, enginyer tecnològic principal de Blockstream, em va dir per correu electrònic que els fons es recuperaven en la majoria dels casos.)
Llavors, com funciona el llamp?
Com funciona el llamp
La solució de Lightning es basa en canals de pagament fora de cadena bidireccional. Digues que Alice i Bob es transaccionen amb freqüència entre si en petites quantitats. Els pagaments a la cadena no són pràctics en aquest cas a causa dels honoraris i els llargs temps de confirmació implicats, de manera que decideixen obrir un canal que els permeti enviar bitcoin endavant i endavant, de forma instantània i sense comissions.
Obre un canal
Per obrir un canal, Alice, Bob o tots dos aporten una certa quantitat de bitcoin a una adreça especial mitjançant el que s’anomena transacció de finançament (el quadre verd del diagrama següent). Dir que Alícia aporta 1 BTC. Ella envia els fons al que s’anomena una adreça multisig 2 de 2, que requereix que tant Alice com Bob “signin” criptogràficament qualsevol transacció d’enviament amb les seves claus privades. Una transacció normal només requereix la signatura de la clau privada (única) corresponent a la clau pública de l’adreça d’enviament.
És important destacar que la transacció de finançament encara no està signada ni difosa a la xarxa.
A continuació, Alice i Bob creen una "transacció de compromís" utilitzant la transacció de finançament com a "pare": utilitzen la seva sortida no confirmada d'1 BTC com a entrada per a una transacció "infantil" que envia 0, 5 BTC a Alice (sortida 0) i 0, 5. BTC a Bob (sortida 1). Si protestes perquè el protocol de bitcoin no permet als usuaris signar una despesa sense conèixer les signatures de l’entrada, aquesta capacitat es va obtenir mitjançant una bifurcació suau.
Alicia, després, signa la sortida enviant 0, 5 BTC a Bob; Bob signa la sortida enviant 0, 5 BTC a Alice. Ambdós signen i transmeten la transacció de finançament, que està compromesa amb la blockchain bitcoin (i subjecta a taxes de xarxa i temps d’espera).
Ara tenen un canal de pagament obert a través del qual poden transmetre bitcoin endavant i endavant de forma instantània i sense comissions. Alícia o Bob poden tancar-la en qualsevol moment i reclamar el seu 0, 5 BTC cadascun, o qualsevol que sigui el saldo actualitzat.
Obre un canal… En anglès
A menys que ja coneguessis una mica prou sobre les entranyes de la xarxa del llamp, probablement sigui difícil digerir el "cartell aquí, inicial aquí, passar això, transmetre això, no per això " .
Aquí teniu una descripció més conceptual. La transacció de finançament és el que sona: proporciona els fons del canal. També actua com a plafó per al canal: cap de les parts pot acabar amb més de l’import inicial de finançament i els saldos d’ambdues parts s’han de sumar a aquest import. La raó per la qual es crea la transacció de finançament en primer lloc, però es va emetre per última vegada, és que si es publicés simplement a la cadena de blocs en un sol pas, no s'hauria aconseguit res, a banda d'una única transacció simple amb vainilla. Els llamps no fan que aquests siguin més ràpids ni més barats.
Al deixar oberta la transacció de finançament, introduir una transacció de compromís (que es descriu a continuació, funciona com una mena de contracte intel·ligent) i, després, tancar la transacció de finançament, els llamps obren un tipus de forat de worm a la xarxa. Permet moure bitcoin una i altra vegada per un únic camí definit. Feu servir el protocol bitcoin, però superant els retards i les despeses imposades pels miners.
Mantenir un llamp sense confiança
Dir que Bob ara vol pagar a Alice 0.1 BTC mitjançant el seu canal obert. Les dues parts simplement actualitzen la transacció de compromís: no cal que apel·li als miners. El saldo, anteriorment de 0, 5 BTC cadascun, ara és de 0, 6 BTC a Alice, 0, 4 BTC a Bob.
L’únic problema és, com fer-ho de manera segura? Com que ja han intercanviat signatures per a la transacció inicial, Bob pot signar-ne aquella, en lloc de la més recent, i allunyar-se de 0, 5 BTC en lloc dels 0, 4 BTC que se li deu en realitat. Dit d’una altra manera, pot robar al voltant de 1.000 dòlars d’Alícia, en funció dels preus en el moment d’escriure. La resposta pot ser que només obri canals amb persones de confiança. Però, quin és l’ús d’utilitzar bitcoin?
Trobar una solució criptogràfica a aquest dilema es redueix a un objectiu: és impossible signar una transacció antiga i tancar el canal de manera que reflecteixi un estat anterior. Si ho feu és una opció, els llamps tenen un problema de doble despesa.
Recordeu que Bob signa la meitat de la transacció de compromís (Compromís Tx 1a més avall), que només Alice podrà transmetre perquè la seva és la signatura que falta. Alice signa l’altra (Compromís Tx 1b), que només Bob podrà transmetre. Qualsevol dels dos ho pot fer i tancar el canal, però utilitzant les capacitats d'escriptura de contractes intel·ligents (limitades) de bitcoin, les sortides de les dues meitats de la transacció de compromís poden estar subjectes a restriccions diferents. Concretament, una sortida pot permetre al destinatari gastar els fons immediatament, mentre que l’altra pot ser objecte d’anul·lació de qualsevol de les parts - mitjançant un contracte de maduresa de seqüències revocable (RSMC) - durant un període de temps definit, com ara 1000 blocs, o aproximadament. una setmana.
Aquí és per què és útil Si Bob resulta descarat i sense imprimir, només pot signar i retransmetre Compromís Tx 1b (anterior), que paga Alice de manera immediata (Lliurament 1b) i manté els seus fons en un limbo revocable durant una setmana (Revocable Delivery 1b). Alícia, veient que Bob ha intentat canviar-la, pot desencadenar la revocació i reclamar no només el 0.1 BTC que Bob va intentar robar, sinó que el 0.4 BTC de què d’altra banda hauria tingut dret.
En altres paraules, tot el canal es dirigeix a Alice si atrapa a Bob fent trampes. Això és possible perquè quan les parts creen una nova transacció de compromís (C2a i C2b a continuació), que prometen en realitat no emetre una antiga transacció de compromís (C1a o C1b), posen els diners allà on es troben. Juntament amb la nova transacció de compromís, creen una operació de remei d'incompliment amb dues sortides (BR1a i BR1b) aplicant-se al compromís anterior. Alice dóna a Bob la seva clau privada per la seva meitat de la transacció de remei i, viceversa. Ara, si intenta transmetre l'antiga transacció, la contrapartida podrà aprofitar el període d'espera de 1000 blocs i avançar-se per davant d'aquesta operació, assolint tot el balanç de la part infractora.
El problema és que Alícia ha de parar atenció semiconstant als seus canals, a no ser que Bob la guardi fora de guàrdia per 1000 talls. Poon i Dryja suggereixen designar a un tercer que tingui com a objectiu desencadenar transaccions de remei, que recompensen tots els fons del canal a la part perjudicada, quan una contrapartida intenta enganyar. Aquests podrien pagar una taxa per la pena.
Olaoluwa Osuntokun, cofundador i CTO de Lightning Labs, està desenvolupant "torres de vigilància" per actuar com a executius de tercers. Si bé es planteja la preocupació perquè aquests nodes puguin actuar com a part de confiança i introduir la inseguretat a la xarxa, Osuntokun diu a CoinDesk que només caldria una atalaia honesta per a un canal determinat.
Així mateix, tal com Christian Decker, enginyer tecnològic principal a Blockstream, indica en un correu electrònic, el frau és arriscat. És important jugar amb la suposició que la festa que esteu intentant robar no es registrarà com a mínim un cop a la setmana i que el risc de perdre tots els diners del vostre canal pot ser suficient per dissuadir.
Connexió dels canals
Al món real, Alice no vol transaccionar exclusivament amb Bob, ni Bob exclusivament amb Alice. Ambdues tenen qualsevol contrapartida que necessiten i paguen. L’obertura de canals amb cadascuna d’aquestes parts no seria pràctic. Fins i tot si la interfície d’usuari es simplificés a la perfecció, pocs usuaris disposarien de la liquiditat necessària per lligar bitcoin en una dotzena o més de canals oberts.
Per sort, no ho tenen. Tal com mostra el vídeo anterior, els usuaris poden encaminar els pagaments pels canals d’usuaris intermedis, de manera que pagar qualsevol persona amb un canal obert o dos hauria de ser possible mitjançant el principi de sis graus de separació. A diferència de les transaccions dins d’un sol canal, aquestes transaccions multicanal comporten probablement petites tarifes per incentivar els nodes per finançar els canals i mantenir-los oberts. L'encaminament de la ceba, la tècnica que s'utilitza per dissimular els usuaris del navegador TOR, impedeix que els nodes intermedis vegin el camí complet realitzat per una transacció, mitigant els problemes de privadesa.
Que tan bon punt es pot veure aquesta web de canals a la pràctica, i és concebible que si els pagaments han de portar massa rutes, ja que hi ha massa "salts" a través de canals intermedis, es podrien afegir les tarifes que cobren els usuaris.
Els llamps es poden mantenir descentralitzats?
Aquestes preocupacions estan relacionades amb un que, per als crítics, representa un defecte infranquejable a la xarxa dels llamps. En les implementacions actuals, un canal inclou un plafó: la quantitat de bitcoin en la transacció inicial de finançament limita la quantitat total de diners del canal.
Aquesta situació imposa una compensació als usuaris amb recursos raonablement limitats. Poden finançar canals amb grans quantitats de bitcoin per assegurar-se que disposen dels fons per fer qualsevol pagament que necessitarien, o bé poden finançar canals més petits i disposen de bitcoin per a altres usos. (Com que els pagaments es poden dirigir a través de canals enllaçats, un usuari determinat probablement no necessita obrir més d'un grapat de canals i, potser, només un parell.)
L'elecció es redueix a tenir liquiditat dins dels canals llamps o liquiditat fora d'ells, en cadena. Optar per finançar canals de pagament líquids podria ser arriscat si les torres de vigilància o alguna altra solució no impedeixen la pèrdua de fons per desatenció. D'altra banda, si els canals de pagament es fan segurs i el llamp es converteix en el principal mètode per utilitzar el dia a dia del bitcoin, hi hauria poc problema per deixar els fons als canals. Servirien com a "targeta de dèbit o diners en efectiu recarregable", segons diu Decker, mentre que la cadena principal actua com a compte d'estalvi.
Stark fa un argument similar: finançar un canal llamp impedeix utilitzar aquest bitcoin per a qualsevol altra cosa, excepte "una xarxa de nodes potencialment molts que a través de multihop acceptin bitcoin a l'instant", va escriure a través de correu electrònic. "Preveiem que els fons dels canals Lightning siguin més útils que el bitcoin a la cadena per fer transaccions a causa de la velocitat instantània i les tarifes baixes", va afegir.
Hubs?
Però amb qui establiríeu aquests canals? Escollir el Bob a la vostra Alícia és una decisió econòmica, no criptogràfica, i per als crítics de la xarxa llampant, la resposta òbvia seria una mena de "hub", un node amb molt de capital, donant-li la capacitat de mantenir. canals oberts ben finançats amb diversos partits alhora.
La idea que el que suposa per a una indústria bancària de bitcoin fora de la cadena pot desenvolupar molesta als entusiastes del bitcoin, que consideren que centralitza la xarxa.
Stark disputa aquesta argumentació. "Milers d'usuaris utilitzen nodes complets per bitcoin", escriu, "i creiem que aquells i altres també utilitzaran nodes a Lightning (és més fàcil perquè no necessiteu un node complet bitcoin juntament amb ell, i a diferència dels nodes complets bitcoin tu. pot fer petites tarifes d’encaminament). " També assenyala que el seu equip treballa en "splicing", cosa que permetria completar els canals mitjançant bitcoin de la cadena principal. Aquesta capacitat podria alleujar el canvi entre posar bitcoin en un canal o deixar-lo a la cadena principal, cosa que podria reduir la tendència que es formen els hubs.
Decker considera probable que es formi una "xarxa de dos nivells, amb un gran nombre de nodes fiables i que actuen com a eix vertebrador de la xarxa". Tot i això, espera que siguin comerciants, més que nois existents només per proporcionar canals líquids. Proporcionar aquests canals a diversos usuaris, segons ell, hauria de ser car, exigint que els concentradors cobressin taxes elevades i que siguin poc competitius en comparació amb altres nodes.
El conseller delegat d’ACINQ, Pierre-Marie Padiou, no diu saber com es pot desenvolupar la xarxa llamp. "És molt difícil predir quin serà l'equilibri entre la centralització i la descentralització", va escriure a través de correu electrònic. "Per descomptat, hi haurà nodes més grans i nodes més petits, però fins a quin punt és difícil dir-ho prèviament".
El camí correcte per escalar?
Poon i Dryja afirmen que "utilitzant una xarxa d'aquests canals de micropagament, Bitcoin pot escalar-se a milers de milions de transaccions al dia amb la potència computacional disponible en un ordinador d'escriptori modern en l'actualitat". Potser, però avui no és així. Menys de 1.000 nodes llampats de mainnet estan oberts en el moment d’escriure.
Tampoc és que el raig és l’única proposta d’escalada que hi ha. Un dels principals competidors és bitcoin cash, una controvertida forca dura de bitcoin que permet blocs més grans. El debat entre els partidaris de diners en efectiu bitcoin, els partidaris dels llamps i els defensors de diverses terceres maneres, fins i tot l'antitractor puntual, és alegre, si és poc acurat. Pot ser que un o un altre surti al capdamunt, que continuïn convivint o que tots fracassin.
En qualsevol cas, la xarxa llamp és un intent prometedor de superar el dilema d’escalabilitat que ha assaltat bitcoin des del primer cap de setmana del 2008 al bitcoin.
