🗯 OP_CAT и бесконечное ничто

OP_CAT и бесконечное ничто

Введение

Возможно, вы слышали о повторном включении OP_CAT в качестве потенциального обновления языка сценариев Биткойна. В зависимости от того, откуда вы получаете новости, OP_CAT называют «всего 10 строк кода», «лучшим способом экспериментировать с ковенантами», «слишком мощным», «опасным и ведущим к централизации майнеров» или «гарантированно ведущим к спорный софт-форк». Я собираюсь доказать, что все эти точки зрения ошибочны. OP_CAT очень полезен, его можно использовать в качестве соглашения, а не (само по себе) как лучший следующий шаг для биткойнов. Не больше, не меньше.

Чтобы продемонстрировать это, я собираюсь исследовать несколько (очевидно, непересекающихся) тем, некоторые из которых были для меня новыми несколько месяцев назад. Я постараюсь организовать это таким образом, чтобы вся необходимая информация была собрана в одном месте.

Как и что делает OP_CAT

Давайте ответим на животрепещущий вопрос, который возникает у многих при первом знакомстве с OP_CAT. Как несколько строк кода, объединяющие два элемента стека в один (AB CAT -> AB), могут сделать что-то интересное? Эндрю Поэльстра красноречиво объяснил в недавних интервью, а я опубликовал глупое и краткое объяснение:

Биткойн немного странный, поэтому он также может разделять вещи. Затем SHA256 позволяет нам отменить хеши. Затем, поскольку криптография — это всего лишь математика, и мы знаем, как ее обрабатывать, CAT позволяет нам извлекать хэш из проверки подписи. И в результате мы можем проверить все, что хэшировано внутри подписи… — Риарден ?? ? | объятия вилок (@reardencode) 17 мая 2024 г.

Биткойн немного странный, поэтому он также может разделять вещи. Затем SHA256 позволяет нам отменить хеши. Затем, поскольку криптография — это всего лишь математика, и мы знаем, как ее обрабатывать, CAT позволяет нам извлекать хэш из проверки подписи. И в результате мы можем проверить все, что хэшировано внутри подписи…

Поскольку биткойн-скрипт является строго языком проверки, каждый код операции можно использовать как в прямом, так и в обратном направлении. Сценарию может быть присвоен хеш и требоваться прообраз, или можно получить прообраз и потребовать хеш с помощью OP_SHA256. Это понимание дает нам первые две части того, как работают соглашения OP_CAT.

Если бы биткойн-скрипт мог получить доступ к хэшу проверяемой транзакции, он мог бы потребовать, чтобы стек расходов предоставил прообраз хэша, разделил его любым способом, требуемым сценарием, а затем проверил любую конкретную часть этого прообраза. Это именно то, что представляет собой завет — проверка части транзакции с использованием биткойнов.

Это здорово, но у Биткойна нет кода операции, такого как OP_TXHASH, который давал бы сценарию доступ к хешу транзакции. Здесь мы воспользуемся уравнением проверки подписи Шнорра BIP340, чтобы потребовать от пользователя предоставления хеша. Если пользователь предоставляет значение, которое будет действительным хешем транзакции, если сценарий объединяет байт 0x00 до его конца, это значение также будет частью действительной подписи BIP340 (с фиксированными некоторыми другими параметрами), если сценарий объединяет байт 0x01 к нему.

Сочетание этих методов позволяет OP_CAT проверять любую часть своей расходной транзакции, которая может быть подписана, и даже некоторыми ограниченными способами просматривать родительские транзакции. При тщательном кодировании можно создать Purrfect Vaults, CatVM и многое другое.

Но нам не следует этого делать. Создание этих вещей с помощью OP_CAT приводит к трудностям в обслуживании. Вместо этого мы должны использовать OP_CAT для того, для чего он хорош, и его много: он позволяет использовать эквивалент OP_CHECKSEPARATESIG, проверять доказательства включения Merkle, объединять данные для проверки подписи с OP_CHECKSIGFROMSTACK и многое другое.

Проблемы с КАТ

Теперь, когда мы знаем, что делает CAT, в чем проблема? Почему люди (в том числе и я) говорят, что это опасный зверь? Используя описанную выше технику самоанализа, CAT позволяет использовать две конкретные конструкции: условное депонирование хешрейта и (предположительно) автоматических маркет-мейкеров (AMM). До недавнего времени оба этих фактора считались значительными рисками централизации MEV в биткойнах.

Термин MEV (извлекаемая ценность майнера) немного сбивает с толку. В самой простой интерпретации это будет включать комиссию за транзакцию, которую мы, конечно же, хотим выплачивать майнерам, чтобы обеспечить безопасность биткойнов в будущем. MEV обычно используется для обозначения дополнительной ценности, которую майнеры могут извлечь из своих блоков помимо комиссий, видимых в общедоступной ретрансляционной сети. Это может происходить в форме внеплановых платежей, участия майнеров в контрактах и ​​изменения порядка транзакций способами, которые выгодны им самим, или даже прямой кражи товаров и услуг майнерами, добывающими блоки, которые реорганизуют и дважды тратят подтвержденный платеж продавцу. Все эти формы MEV в целом можно считать плохими для участников сети, поскольку майнеры используют свое положение в сети в своих целях за счет других участников сети. Тем не менее, MEV сам по себе не представляет собой системную проблему, приводящую к централизации майнеров, а является лишь локальной проблемой для конкретно затронутых участников.

MEVil — это термин, который иногда используется для обозначения MEV, который обеспечивает централизацию майнеров. Я предпочитаю термин «централизация MEV» и буду использовать его в дальнейшем. Чтобы превратить MEV в централизованный MEV, необходимо несколько вещей:

Если все эти требования будут выполнены, то только у достаточно крупного майнера будет стимул начать добычу MEV. Как только они это сделают, они смогут опередить темпы роста своих более мелких конкурентов благодаря получению дополнительных доходов. Чем дороже добыча MEV (вплоть до того, что она не окупается ни для одного майнера), тем сильнее централизирующее давление, которое она создает.

Избежать централизации MEV тогда (в некотором смысле) просто: убедитесь, что любые возможности для MEV, существующие в биткойнах, либо настолько легко извлечь, что все это делают, либо их извлечение обходится дороже, чем они того стоят (либо потому, что они настолько малы, либо потому, что они настолько малы, или потому что они очень дорогие).

Для получения дополнительной информации ознакомьтесь с недавним сообщением @TheBlueMatt.

Много лет назад (до появления Lightning Network или таких идей, как Ark, Timeout Trees, Rollups, BitVM или CatVM) сайдчейны считались лучшим решением для масштабирования биткойнов. Идея была концептуально проста: блоки биткойнов должны оставаться ограниченными в размере по всем обычным причинам децентрализации, но мы можем присоединить к биткойнам сайдчейны, и они могут иметь более быстрые блоки, большие блоки, больше вычислений или что-то еще. Однако на практике реализовать сайдчейны оказалось не так просто. Окончательный расчет Биткойна фундаментально связан с доказательством работы, нефальсифицируемой стоимостью повторного заказа транзакций. Как сайдчейн наследует это? Кроме того, как можно передавать биткойны в сайдчейн и обратно? Самое известное предложение, отвечающее на эти два вопроса, называется Drivechains (BIP 300 и 301). Я не буду утомлять вас подробностями о Drivechains, но достаточно сказать, что есть только два результата таких систем сайдчейнов: либо они относительно не используются (и, следовательно, бесполезны), либо они широко используются и де-факто становятся размером блока. увеличение биткойнов. Де-факто увеличение размера блока такого типа является формой централизации MEV, при которой только более крупные майнеры смогут экономически эффективно участвовать в дополнительных возможностях получения дохода, предлагаемых потенциально большими и сложными блоками боковой цепи.

Депонирование хэшрейта, которое можно создать с помощью OP_CAT, — это лишь небольшая часть предложений Drivechains. Это система ограничения вывода средств из сайдчейнов с помощью счетчика, значение которого может быть изменено только майнерами, начинается с высокого значения и должно достичь нуля, прежде чем вывод средств из сайдчейна может быть обработан. Утверждается, что это «не требующая доверия» передача из сайдчейна, но на самом деле создается федерация майнеров, контролирующая все биткойны, хранящиеся в сайдчейнах.

С момента разработки предложений Drivechains стало (к нашему ущербу) обычным называть любое предложение, которое может быть использовано для создания вывода средств, основанного на счетчике, контролируемом майнерами, «Drivechains». Надеюсь, теперь понятно, почему это неподходящее сокращение бесполезно: приводные цепи либо бесполезны, либо опасны, но условное депонирование хешрейта — это всего лишь способ передать контроль над результатом некоторой транзакции неявной федерации майнеров.

Токены и AMM

По причинам, которые мне никогда не будут полностью ясны, люди любят хорошие токены (или плохие токены, или просто жетоны). Почти с самого начала существования Биткойна велись разговоры о том, как встроить в протокол другие токены, от Colored Coins и Counterparty до более поздних Taproot Assets и Runes. У всех этих протоколов есть одна общая черта: им требуется внешний индекс транзакций биткойнов, который либо знает внешние данные, либо обрабатывает данные из последовательности транзакций биткойнов, чтобы определить преобразования токенов внутри протокола. Важным моментом этой статьи является то, что сценарии блокировки биткойнов совершенно не осведомлены о существовании токенов, и даже узлы биткойнов, проверяющие транзакции, не знают о токенах (т. е. даже если сценарий блокировки биткойнов имел полный доступ к полному набору биткойн-UTXO). , он не смог определить состояние ни одного из этих токенов).

В других системах блокчейнов контракты, известные как AMM, обычно используются для (например) привязки соотношения между двумя токенами путем покупки и продажи по фиксированной цене. Правила, которые можно закодировать в AMM, выходят за рамки этой статьи. Достаточно сказать, что AMM создают огромные возможности для MEV, а поскольку отношения частного обмена необходимы для максимизации прибыли от этого MEV, также происходит централизация MEV. Это часто использовалось в качестве аргумента против создания более выразительных биткойн-скриптов — мы действительно хотим избежать подвергания сети биткойнов капризам централизации MEV. Однако, как я описал выше, для биткойн-скриптов просто не существует практического способа, каким бы выразительным он ни был, оценить состояние любого токена, кроме биткойна. Биткойн-скрипты не могут найти редкий сат. Они не могут найти баланс Рун. Они не могут идентифицировать актив Taproot.

Без доступа к какой-либо информации о распоряжении активами, не связанными с биткойнами, вся концепция AMM на основе биткойн-скриптов теряет смысл. Местоположение токенов может быть подтверждено подписью оракула, но аттестации оракула не создают AMM. Их можно использовать для облегчения конкретных сделок вручную, но не для создания надежной автоматизированной системы. Более того, такая система на базе оракула может быть построена уже сегодня без каких-либо изменений в биткойнах.

Заключение

Как вы, надеюсь, видите, CAT не такой уж и страшный зверь. Это вообще не зверь. Он не обладает ни бесконечными возможностями, ни магическими способностями. Это всего лишь небольшой код операции, который может оказаться очень полезным. Единственное, чего мы, вероятно, хотим избежать, — это активация OP_CAT без другого способа проведения самоанализа транзакций, такого как OP_TXHASH, OP_TX или оба. Даже включение его с помощью LNHANCE является улучшением по сравнению с OP_CAT, поскольку оно уменьшает размер и сложность сценариев, необходимых для реализации многих протоколов самоанализа OP_CAT.

Я думаю, что на данный момент фраза «CAT представляет бесконечное все» свелась к нулю. Она вводит полезный самоанализ таким дерьмовым способом, которым никто не должен пользоваться. Чтобы помочь людям не использовать его, мы должны включить CAT вместе с TXHASH или аналогичным. https://t.co/nvnxYn66Um https://t.co/1Ag5TwjuUw — Риарден ?? ? | объятия вилок (@reardencode) 17 мая 2024 г.

Я думаю, что на данный момент фраза «CAT представляет бесконечное все» свелась к нулю. Она вводит полезный самоанализ таким дерьмовым способом, которым никто не должен пользоваться. Чтобы помочь людям не использовать его, мы должны включить CAT вместе с TXHASH или аналогичным. https://t.co/nvnxYn66Um https://t.co/1Ag5TwjuUw

Это гостевой пост Брэндона Блэка. Выраженные мнения являются исключительно их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.