Bitcoin's 2020 In Tech – Helena Bitcoin Mining

Besuchen Sie den Originalartikel *

Scheinbar ungestört von der Verrücktheit des Jahres 2020 und weitgehend unbeeindruckt von den wilden Preisschwankungen bei Bitcoin, die im Dezember mit neuen Allzeithochs endeten, pflügt die technische Community von Bitcoin weiter voran. Die Software von Bitcoin und die vielen damit verbundenen Projekte wurden im Laufe des Jahres schrittweise verbessert, da die Software optimiert, Fehler behoben und Datenschutzlecks behoben wurden. Der Großteil dieser Arbeit, so wichtig sie auch ist, macht keine Schlagzeilen.

Ein Blick aus der Vogelperspektive auf die technische Entwicklung von Bitcoin über einen Zeitraum von einem Jahr hilft jedoch dabei, neue Meilensteine ​​auf dem laufenden technologischen Fortschritt von Bitcoin hervorzuheben. Auch im Jahr 2020 führte die stetig wachsende Bitcoin-Entwicklergemeinde eine Reihe nützlicher neuer Funktionen ein, einige besonders wichtige Upgrades und einige besonders bemerkenswerte Verbesserungen.

Da dieses volatile Jahr zu Ende geht, waren dies einige der bemerkenswertesten technischen Entwicklungen von Bitcoin in den letzten 12 Monaten…

In Bezug auf die Privatsphäre von Bitcoin waren die Projekte PayJoin und CoinSwap in diesem Jahr zwei vielversprechende Fortschritte.

PayJoin, auch als Pay to Endpoint (P2EP) bezeichnet, ist ein Trick, mit dem Empfänger einer Transaktion unterstützt werden teilnehmen bei der Transaktion über ein CoinJoin, um im Grunde Geld an sich selbst zu senden und gleichzeitig die tatsächliche Zahlung vom tatsächlichen Absender zu erhalten. Wenn ein Snoop, der eine Blockchain-Analyse durchführt, davon ausgehen würde, dass alle in einer Transaktion gesendeten Münzen derselben Person gehören – wie sie es normalerweise tun würden -, wären sie falsch. Dies kommt bereits der Privatsphäre von Sender und Empfänger zugute, da der Schnüffler den (früheren) Münzbesitz zwischen ihnen verwechseln würde. Wenn genügend Leute PayJoin verwenden, könnte dies diese wichtige Heuristik für die Blockchain-Analyse völlig unbrauchbar machen, was wiederum sogar der Privatsphäre derjenigen zugute kommt, die keine PayJoin-Transaktionen selbst durchgeführt haben.

Obwohl bereits Ende 2018 Demoversionen des PayJoin-Tools für das Online-Glücksspiel Bustabit und die Münzmischsoftware JoinMarket implementiert wurden und Samourai Wallet 2019 eine eigene, eingeschränktere Version unter dem Dach von Cohoots veröffentlichte (mit leicht unterschiedlichen Kompromissen beim Datenschutz). , PayJoin wurde dieses Jahr in mehreren beliebten Bitcoin-Projekten implementiert. Dazu gehörte insbesondere die im April weit verbreitete Zahlungsverarbeitungssoftware BTCPay, mit der BTCPay-Benutzer PayJoin-Transaktionen von kompatiblen Geldbörsen akzeptieren können. Die datenschutzorientierte Wasabi-Brieftasche war die erste Brieftasche, die diese Kompatibilität bot später im selben MonatJoinMarket (September), Blue Wallet (Oktober) und Sparrow Wallet (November) folgten später im Jahr.

In der Zwischenzeit machte sich der Bitcoin-Entwickler Chris Belcher daran, eine Implementierung von CoinSwap zu realisieren, einer Datenschutztechnik, die 2013 erstmals von Bitcoin Core-Mitarbeiter Gregory Maxwell vorgeschlagen wurde. CoinSwap nutzt Atomic Swaps (der Trick, der auch das Lightning-Netzwerk unterstützt), damit Benutzer Münzen austauschen können, ohne sich gegenseitig vertrauen zu müssen. Jeder Benutzer würde Münzen erhalten, die nicht mit seiner eigenen Transaktionshistorie verknüpft werden können.

Belcher, einer der weltweit führenden Experten für Bitcoin-Datenschutz, veröffentlichte im Mai einen detaillierten Überblick darüber, wie das CoinSwap-Protokoll implementiert werden kann, um maximale Privatsphäre zu gewährleisten. Der Vorschlag würde CoinSwap-Transaktionen von anderen Transaktionen ununterscheidbar machen, Aufteilungstechniken verwenden, um Beträge zu verschleiern, Zahlungen weiterleiten, um Snooping-Teilnehmer zu frustrieren und vieles mehr. Einige Monate später, im Juni, gab die Human Rights Foundation bekannt, dass ihr erster Bitcoin-Entwicklungszuschuss an Belcher und seine Bemühungen zur Realisierung des Projekts gehen wird.

Nachdem er den größten Teil des Jahres an seiner Implementierung gearbeitet hatte, war Belcher im Dezember angekündigt Ein "großer Tag für die Privatsphäre und Fungibilität von Bitcoin": Er hatte die erste erfolgreiche CoinSwap-Transaktion im Testnetzwerk (testnet) von Bitcoin durchgeführt.

Das Blitznetzwerk wurde mit Wachtürmen (und mehr) robuster.

Das Lightning Network, das Layer 2-Protokoll von Bitcoin für schnellere, billigere und privatere Zahlungen, wurde 2020 auf breiter Front weiter verbessert. Mit den Lightning-Implementierungen LND, Eclair, C-Lightning und – seit Juli – Electrum wird eine Reihe neuer Software-Releases eingeführt und eine wachsende Anzahl von Projekten, die auf dem Protokoll aufbauen, war die Lightning-Entwicklung aktiver als je zuvor. Unter den bemerkenswerteren Entwicklungen haben Wachtürme eine der verbleibenden Schwachstellen des Lightning-Netzwerks behoben, was zu einem robusteren Protokoll führte.

Einer der Nachteile des Lightning-Netzwerks besteht darin, dass Benutzer ihre Zahlungskanäle im Auge behalten müssen, um sicherzustellen, dass Zahlungskanalpartner nicht versuchen, zu schummeln, indem sie alte Kanalstaaten senden, um mehr Geld zu beanspruchen, als ihnen zugeschrieben wird. Lightning-Benutzer können eingreifen, wenn ein Channel-Partner versucht zu betrügen. Dies erfordert jedoch eine Überwachung der Bitcoin-Blockchain, was gelegentliche Benutzer möglicherweise nicht sehr regelmäßig tun.

Um das Risiko zu verringern, dass ein Betrugsversuch verpasst wird, ermöglicht das Lightning-Protokoll die Auslagerung der Kanalüberwachung an unparteiische Beobachter namens Wachtürme. Im Februar dieses Jahres wurde die erste von LND Ende 2019 eingeführte Wachtturm-Software als Alpha-Version der speziellen Wachtturm-Implementierung Eye of Satoshi veröffentlicht. Kurz darauf wurde die vorgeschlagene Wachtturm-Protokollspezifikation aktualisiert, während C-Lightning im Mai die Unterstützung für Eye of Satoshi einführte. Version 1 von Eye of Satoshi folgte im Juli.

Weitere bemerkenswerte Entwicklungen bei Lightning im Jahr 2020 sind die fortgesetzten Arbeiten an den Ankerausgaben, um sicherzustellen, dass Benutzer einseitig Geld von einem Kanal einfordern können, selbst wenn die Gebühren in der Kette seit der letzten Aktualisierung des Zahlungskanals mehr als erwartet gestiegen sind In kleineren Teilen die Lightning Network-native Messaging-Anwendung Juggernaut, das Channel-Management-Tool Faraday, die Beta-Version von Lightning Loop, aber auch einige neu entdeckte Schwachstellen sowie (vorgeschlagene) Lösungen und vieles mehr.

Nach Miniscript wurde die Bitcoin-Programmierung mit Minsc einfacher

Der in Bitcoin-Transaktionen eingebettete Code, der angibt, welche Bedingungen erfüllt sein müssen, um die Münzen für eine nächste Transaktion auszugeben, wird in einer speziell für Bitcoin entwickelten Programmiersprache namens Script geschrieben. Es kann jedoch schwierig sein, mit Skripten zu arbeiten: Im Programmierjargon ist es schwierig, über Skripte nachzudenken. Dies bedeutet, dass es schwierig sein kann zu verstehen, was ein Skript tatsächlich zulässt, insbesondere wenn es etwas komplexer wird: Eine Transaktion kann unbeabsichtigt Code enthalten, mit dem die Münzen unter anderen Bedingungen als ursprünglich vorgesehen ausgegeben werden können. Dies ist ein Grund, warum viele Bitcoin-Softwareanwendungen, wie z. B. Brieftaschen, das volle Potenzial von Script nicht nutzen.

In den letzten Jahren haben die (ehemaligen) Blockstream-Forscher Andrew Poelstra, Pieter Wuille und Sanket Kanjalkar eine „abgespeckte“ Version von Script namens Miniscript entworfen. Miniscript ist eine Auswahl von "Tools" aus dem "Script Toolkit", die sorgfältig ausgewählt wurden, um praktisch alles zu ermöglichen, was mit Script möglich ist. Es ist jedoch einfacher zu verwenden und für Programmierer einfacher zu überprüfen. Während eine Zeile von Miniscript immer noch eine gültige Zeile von Script ist, vermeidet sie im Wesentlichen menschliches Versagen, indem unerwartete, möglicherweise unbeabsichtigte Ergebnisse des Codes verhindert werden. Miniscript ist leichter zu überlegen. Im November dieses Jahres veröffentlichte der Leiter für Forschung und Entwicklung bei Rugged Bytes, Dmitry Petukhov, eine formale Spezifikation von Miniscript.

Um das Erstellen von Bitcoin-Transaktionen noch einfacher zu gestalten, hatte Wuille auch eine „Richtliniensprache“ für Miniscript entwickelt, eine eigene Programmiersprache, die in Miniscript und damit in Skript kompiliert (konvertiert) werden kann. Aufbauend auf Wuilles Arbeit entwickelte der Bitcoin-Entwickler Nadav Ivgi in diesem Jahr eine weitere neue Programmiersprache namens Minsc. Erstmals angekündigt im Juli und anschließend mit einem größeren Upgrade in NovemberMinsc ist noch in Arbeit, soll jedoch die Erstellung von Bitcoin-Transaktionen erheblich vereinfachen. Dies könnte dazu beitragen, eine Reihe vielversprechender Funktionen freizuschalten, die die Vielseitigkeit von Bitcoin voll ausnutzen, wie interoperable CoinJoin-Geldbörsen, intelligente Vertragslösungen, Layer 2-Protokolle und mehr.

Intelligente Verträge wurden mit DLCs intelligenter

Wenn intelligente Verträge von externen Daten abhängen – Daten, die nicht in der Blockchain enthalten sind -, verlassen sie sich auf eine externe Quelle für diese Daten, die als "Orakel" bezeichnet werden. Wenn beispielsweise zwei Benutzer auf das Ergebnis eines Sportspiels wetten möchten, müsste das Orakel das Ergebnis des Spiels verwenden, um die Wette zugunsten desjenigen zu begleichen, der die richtige Vorhersage getroffen hat (zumindest im Streitfall).

Ein sehr einfaches Sportwetten-Setup könnte aus einer Zwei-aus-Drei-Multisignatur-Adresse (Multisig-Adresse) bestehen, bei der beide Spieler und das Orakel jeweils einen Schlüssel halten und das Orakel über die Einzelheiten der Wette informiert wird. Nach dem Spiel könnten die beiden Spieler zusammenarbeiten, um das Geld vom Multisig ohne den Schlüssel des Orakels an den Gewinner zu senden. Wenn sich der Verlierer jedoch weigert zu kooperieren, kann das Orakel seinen dritten Schlüssel verwenden, um mit dem Gewinner zusammenzuarbeiten und ihm das Geld vom Multisig zu senden. Dieses System funktioniert, hat aber zwei Hauptnachteile. Erstens müssen beide Spieler dem Orakel vertrauen, um nicht mit ihrem Gegner zusammenzuarbeiten. Und zweitens muss das Orakel über die Wette informiert werden und möglicherweise eine aktive Rolle im Abwicklungsprozess spielen: Dies bedeutet, dass die Spieler keine Privatsphäre vor dem Orakel haben, während das Setup nicht sehr gut skaliert werden kann, wenn mehr als einige Spieler dies möchten Wette.

Eine bessere Lösung wurde 2017 von Thaddeus Dryja, Forscher der Digital Currency Initiative des MIT Media Lab, vorgeschlagen: diskrete Protokollverträge (DLCs). DLCs ​​verwenden einen cleveren mathematischen Trick, bei dem das Orakel eine kryptografische Signatur veröffentlicht, die dem Ergebnis eines Ereignisses entspricht. Im obigen Beispiel würde das Orakel eine Signatur veröffentlichen, wenn das erste Team gewinnt, und eine andere Signatur, wenn das andere Team gewinnt. Der Trick: Mit dem Smart-Vertrag kann der Gewinner die veröffentlichte Signatur verwenden, um das Geld zu erhalten.

In einem DLC wird die Beteiligung des Orakels am Smart-Vertrag auf die Veröffentlichung einer Unterschrift minimiert. Dies könnte beispielsweise im Beispiel für Sportwetten von einem bestehenden Nachrichtendienst im Rahmen seiner regulären Sendung erfolgen. Dies bedeutet auch, dass das Orakel nicht über die Details der Wette informiert werden muss und tatsächlich nicht einmal wissen muss, dass überhaupt eine Wette stattgefunden hat. In der Zwischenzeit kann eine beliebige Anzahl von Personen die Signaturen verwenden, um ihre Wetten ohne weitere Beteiligung des Orakels zu begleichen, was die Skalierbarkeit erheblich verbessert. Und während Orakel theoretisch immer noch mit jemandem zusammenarbeiten und das falsche Ergebnis senden könnte, wäre ein solches unehrliches Verhalten für jeden offensichtlich und würde den Ruf des Orakels in Zukunft trüben.

Im Januar dieses Jahres gab CEO Chris Stewart bekannt, dass seine Firma Suredbits in Zusammenarbeit mit Crypto Garage mit der Arbeit an einer Spezifikation für DLCs begonnen hat. Im Februar folgte Suredbits-Ingenieur Nadav Kohen mit dem ersten Arbeitscode. Und von September, Suredbits und Crypto Garage hatten ihre Software so weit entwickelt, dass sie verwendet werden konnte: Stewart und Bitcoin-Entwickler Nicolas Dorier beteiligten sich an Bitcoin's erstem DLC, um auf das Ergebnis der US-Präsidentschaftswahlen zu wetten. Stewart, der auf Biden gewettet hatte, forderte seine Gewinne im Dezember.

Halten wird mit Bitcoin-Tresoren sicherer

Die lange Liste von Exchange Hacks und anderen Bitcoin-Überfällen ist ein Beweis dafür, dass die sichere Aufbewahrung privater Schlüssel weiterhin eine Herausforderung darstellt, insbesondere wenn viele Münzen auf dem Spiel stehen.

Es werden jedoch sicherere Lösungen zur Aufbewahrung von Münzen entwickelt. Bitcoin-Tresore – ein Konzept aus dem Jahr 2016 – sind eine Art intelligenter Vertrag, der Münzen sichert, sodass mehrere bestätigte Transaktionen und eine Zeitverzögerung erforderlich sind, um sie wirklich auszugeben. Dies gibt potenziellen Opfern die Möglichkeit, einen Überfall rückgängig zu machen, bevor es zu spät ist.

2020 wurden zwei Arten von Tresorprototypen veröffentlicht.

Der erste Vault-Prototyp wurde im April von Bryan Bishop, einem Mitarbeiter von Bitcoin Core, angekündigt. Kurz gesagt, das Design von Bishop basiert auf einer vorsignierten (und noch nicht ausgestrahlten) Transaktion, bei der (einige) Münzen aus dem Tresor mit einer Zeitverzögerung in die normale („heiße“) Brieftasche eines Benutzers ausgegeben werden Eine alternative Ausgabenoption ohne Zeitsperre kann die Münzen an eine alternative Adresse umleiten. vielleicht ein neues und noch sichereres Gewölbe. Wichtig ist, dass der private Schlüssel, der zum Signieren der vorsignierten Transaktionen verwendet wird, beim Erstellen des Tresors gelöscht wird, sodass ein Angreifer immer nur die vorsignierte Transaktion selbst stehlen kann.

Das Setup macht es für einen Angreifer äußerst schwierig, die Münzen zu beanspruchen. Selbst wenn die vorsignierte Transaktion gestohlen wird, könnte der Dieb die Münzen lediglich für die heiße Brieftasche ausgeben, und wenn das Opfer der Sicherheit seiner heißen Brieftasche nicht vertraut, kann er die eingebrannte Zeitverzögerung verwenden, um die Münzen zu bewegen stattdessen die extra sichere Adresse. (Um zu verhindern, dass der Dieb die Münzen stiehlt, indem er einfach die heiße Brieftasche kompromittiert und geduldig wartet, bis der Tresorbenutzer seine Münzen dorthin schickt, können Benutzer nach Bishops Design nur in kleinen Stücken aus dem Tresor aussteigen.)

Wenig später im April kündigte der Bitcoin-Entwickler Antoine Poinsot eine alternative Vault-Demo an, die er zusammen mit Kevin Loaec, CEO von Chainsmiths, namens Revault, entworfen hatte. Revault ähnelt in gewisser Weise Bishop's Vaults, wie die Verwendung vorsignierter Transaktionen, wurde jedoch speziell für Mehrbenutzer-Setups unter Verwendung einer Multisig-Adresse entwickelt. Mit Revault kann eine vorgegebene Teilmenge einer Gruppe von Benutzern Münzen aus dem Tresor in eine heiße Brieftasche ausgeben, auch mit einer Zeitverzögerung. Jeder Tresorteilnehmer kann diese Zeitverzögerung nutzen, um das Geld an den Tresor zurückzugeben, wenn er mit den Ausgaben nicht einverstanden ist, oder er kann das Geld an eine alternative, besonders sichere Adresse umleiten, wenn er nicht vertraut, was überhaupt vor sich geht.

Darüber hinaus verlangt Revault, dass Benutzer beim Zurückziehen aus dem Tresor, wenn die Zeitsperre aktiviert wird, sofort eine Transaktion aus der Hot Wallet erstellen, für die auch ein Server mitsignieren muss. Der Server ist so programmiert, dass er jede Transaktion signiert, jedoch niemals eine widersprüchliche Transaktion. Wenn also ein Angreifer (sowohl den Tresor als auch die Hot Wallet) kompromittiert, muss er versuchen, die Münzen vor allen anderen und vor Ablauf der Zeitsperre zu beanspruchen. Dies sollte deutlich machen, ob die Hot Wallet kompromittiert ist, die Gruppe der Revault-Benutzer alarmiert und ihnen ermöglicht, das Geld vor Ablauf der Zeitsperre umzuleiten.

Pfahlwurzel ist jetzt gut zu gehen, da die Aktivierung in Betracht gezogen wird

Taproot wird voraussichtlich das erste Bitcoin-Protokoll-Upgrade seit der Aktivierung von Segregated Witness im August 2017 sein. Mit Taproot, das erstmals im Januar 2018 von Bitcoin Core-Mitarbeiter Gregory Maxwell vorgeschlagen wurde, können Benutzer intelligente Verträge in regelmäßig aussehenden Bitcoin-Transaktionen „verstecken“: Dies könnte eine komplexe Multisig-Konstruktion sein nicht von einer einfachen Zahlung zu unterscheiden.

Das Taproot-Upgrade würde auch den Schnorr-Signatur-Algorithmus enthalten. Viele Kryptographen halten das Schnorr-Signaturschema für das beste auf diesem Gebiet, da seine mathematischen Eigenschaften ein hohes Maß an Korrektheit bieten, keine Formbarkeit aufweisen und relativ schnell zu überprüfen sind. Schnorrs "lineare Mathematik" würde auch eine Reihe neuer Möglichkeiten ermöglichen, wie kompaktere Arten von Multisig-Lösungen, raffinierte intelligente Vertragseinstellungen und natürlich Taproot selbst.

Nach der Weiterentwicklung im Laufe des Jahres 2020 wurde Taproots Code im Oktober in die Bitcoin Core-Codebasis integriert und wird Teil von Bitcoin Core 0.21.0 sein, das jeden Tag veröffentlicht werden soll. Derzeit sind Release-Kandidaten verfügbar. Bitcoin Core 0.21.0 enthält jedoch keine Aktivierungslogik für Taproot. Dies wird wahrscheinlich in einer kommenden kleineren Bitcoin Core-Version (wahrscheinlich Bitcoin Core 0.21.1) enthalten sein.

Die Aktivierungslogik selbst war während eines Großteils des Jahres 2020 selbst ein Diskussionsthema, wobei eine Reihe potenzieller Aktivierungsmechanismen in Betracht gezogen wurden. Die meisten davon würden zunächst die Hash-Power-Koordination nutzen, um schließlich eine Frist zu erreichen, innerhalb derer das Upgrade auch ohne Hash-Power-Unterstützung aktiviert wird. Wie eine von AJ Towns, einem Mitwirkenden von Bitcoin Core, veröffentlichte Umfrage im Oktober deutlich machte, sind sich nicht alle Mitwirkenden von Bitcoin Core einig, dass die Frist vorprogrammiert werden sollte oder wie weit die Frist entfernt sein sollte (sowie einige andere geringfügige Meinungsverschiedenheiten).

Unabhängig davon, welcher Aktivierungsmechanismus letztendlich gewählt wird, scheint es immer wahrscheinlicher, dass Taproot durch Hash-Power-Koordination reibungslos aktiviert werden kann. Im November startete der große Bergbaupool Poolin eine Initiative, die andere Bergbaupools ermutigte, ihre Meinung zur Aktivierung von Taproot und Taproot zu äußern. Die bisherige Reaktion von Taproot ist sehr positiv, da über 90 Prozent der gesamten Hash-Leistung unterstützt werden und keine Mining-Pools gegen das vorgeschlagene Upgrade sind.

Eine noch ausführlichere und detailliertere Zusammenfassung der technischen Entwicklungen von Bitcoin für 2020 finden Sie auch in der Bitcoin Optech 2020 Jahresrückblick-Special.