Активность разработчиков Биткойна снижается

НGreg Maxwell - Cointelegraphесмотря на то, что Биткойн возник как децентрализованный проект, который по идее, должен разрабатываться быстро и эффективно, в 2015 году наблюдается снижение активности разработчиков.

По мере того, как проект разрастается и привлекает всё больше и больше новых пользователей, вносить изменения становится всё тяжелее. Текущие разработки ядра порождают технические дискуссии и мысли о будущих реализациях.

a15ef785b9069e3d5708836e7aaebc36

Грегори Максвелл (Gregory Maxwell) – один из пяти главных разработчиков, имеющих полный доступ к проекту Биткойн, очень глубоко погружен в технические аспекты Биткойна и рассказал о текущих небольших проектах и идеях в недавней беседе в SF Bitcoin Devs, “группе, которая проводит еженедельные семинары и хакатоны по инженирингу блокчейна Биткойна”. Его рассказ прошёл как раз накануне релиза ядра Биткойна версии 0.10.1, в котором были исправлены несколько проблем с безопасностью адресов

Максвелл осветил такие темы, как конфиденциальность в Биткойне, вопросы безопасности, такие как атака Сибиллы, равно как и проблемы с мультиподписью. Он предложил несколько идей, как их можно было бы решить.

Конфиденциальность

Конфиденциальность всегда была предметом жарких споров в Биткойн-сообществе. Максвелл подчёркивает исключительную важность этого аспекта, когда речь заходит о деньгах, поскольку денежные транзакции показывают взаимодействие пользователей по всему миру друг с другом.

Максвелл рассказал о некоторых текущих проектах, направленных на усиление конфиденциальности и рекомендует пользователям запускать полные узлы вместо того, чтобы производить простую проверку платежей (simple payment verification, SPV). Он говорит:

Мы вместе работали над тем, чтобы пользователям проще было запустить полные узлы, поскольку они обладают фундаментальными преимуществами в части конфиденциальности. Напротив, существующие модели SPV с этой точки зрения, фундаментально ущербны.

Тем не менее, для клиентов запустить 30 гигабайтный полный узел – довольно затратное занятие. Как минимум, это не очень-то практично. Поэтому, разработчики выпустили “урезанную” версию, которая снизила размер клиента до 1,3 ГБ. Такая урезанная версия позволяет пользователям запустить полный узел, который анонимно валидирует сеть, он полностью конфиденциален, и в то же время, не хранит в себе всю цепочку блоков. Такой вариант вполне практичен даже для запуска на мобильных устройствах, в то же время обеспечивая лучшую конфиденциальность полного узла.

Coinjoin, стелс-адреса и другие активные техники конфиденциальности также могут быть интегрированы в ядро. Максвелл объяснил, что к его негодованию Coinjoin не реализован в протоколе, и из-за этого приходится пользоваться сторонними сервисами, так что разработчики трудятся над тем, чтобы интегрировать эти функции прямо в Биткойн-клиенте.

Мультиподпись

Мультиподпись является потенциальным решением многих проблем безопасности Биткойна. Она устраняет единую точку отказа с помощью запроса дополнительных подписей от указанных пользователей перед отправкой транзакции. Тем не менее, Максвелл утверждает, что для Биткойна это довольно затратное мероприятие.

Мультиподпись два-из-трёх – это наиболее распространённый вариант, используемый на практике, но такая транзакция почти в 2,5 раза больше по размеру, что влечёт за собой снижение масштабируемости всей сети. Это негативно сказывается на децентрализации сети, потому что если многие станут пользоваться этой функцией, то запуск полных узлов станет ещё более затратным мероприятием при равном количестве транзакций, а значит, меньше пользователей запустят полные узлы и вся система станет более централизованной.

Именно поэтому команда разработчиков Биткойна работает над поиском алтернатив. Одной из таких альтернатив могло бы стать внедрение другого криптографического метода цифровой подписи вместо используемого сейчас ECDSA (elliptic curve digital signature algorithm – алгоритм цифровой подписи на эллиптической кривой). Максвелл предлагает использовать схему Шнорра, которая вообще-то старше, чем ECDSA, но с её помощью мультиподпись может быть реализована проще и быстрее. Тем не менее, она запатентована. Максвелл говорит:

Патенты – это зло, как демонстрирует история криптографии. Любая запатентованная криптографическая система активно противостоит децентрализации, поскольку “принадлежит” своему создателю.

Именно поэтому разработчики с нерешительностью относятся к использованию алгоритма подписи Шнорра и пытаются реализовать какой-нибудь похожий метод в Биткойне.

Когда речь заходит о Биткойне, разработчики должны быть осторожны во внедрнении любого нового функционала, поскольку это может затронуть многих пользователей. Поскольку Биткойн децентрализован, даже небольшие ошибки в вычислениях или методах криптографии могут нанести непоправимый ущерб. Продолжая свой рассказ, Максвелл говорит:

Выбор криптографического метода – это сама по себе криптографическая задача, так что выбрать правильный – действительно очень сложная задача.

В конце концов, разработка Биткойна на уровне ядра замедляется, что кажется вполне естественным процессом. Для программного обеспечения высокого уровня, достижение зрелости может занимать годы, и это тот путь, которыёй ещё предстоит Биткойну. По мере того, как разработчики тестируют новые функциональные возможности Биткойна в тестнетах (альтернативные блокчейны, предназначенные специально для тестирования), с помощью альткойнов или другими способами, и эти возможности удовлетворяют всем требованиям и подтверждена их корректная работа, они могут быть легко и безопасно внедрены в Биткойн.

f19490b7517abdb3de1f7e8f3538bb54

По материалам CoinTelegraph



Categories: Безопасность, Разработчикам, Технологии

Tags: , ,

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s