¿Cómo se protege una cadena lateral que se fusiona con la cadena Bitcoin contra el doble gasto? ¿Dónde están las tarifas de minería de cadena lateral?

Estoy luchando por entender el concepto de "cadenas laterales" que se discute mucho últimamente, pero que nunca se explica realmente.

Cómo entiendo "cadena lateral": es una altcoin, con una cadena de bloques separada, con reglas de PoW separadas y recompensas mineras y mineras, etc., que tiene un valor de alguna manera vinculado a bitcoin, y que luego se puede volver a intercambiar "en" cadena de bloques principal de bitcoin.

Sin embargo, me cuesta entender dos cosas.

  1. ¿Cómo verificará un minero de bitcoin/nodo de bitcoin que las transacciones de la cadena lateral fueron correctas (en el sentido de "no se gastaron dos veces") y que están en la cadena "altcoin" más larga? ¿El nodo bitcoin también tiene que descargar todas las demás cadenas? ¿No es extraño?

  2. ¿Cómo se resuelve la recompensa minera? ¿Qué pasa si esta cadena lateral tiene algunas reglas locas (como quark) para extraer el 90% del suministro existente en unos pocos días? ¿Cómo tiene sentido la oferta monetaria con un valor intercambiable entre BTC y la cadena lateral?

Es posible que me haya equivocado totalmente en lo básico, pero nunca superé el entusiasmo por algunas explicaciones reales, así que estoy preguntando aquí.

Respuestas (2)

Como explica Mikka, las cadenas laterales no necesitan crear su propia moneda, usar bitcoins en la cadena lateral es precisamente el punto de vinculación bidireccional (no hay ninguna razón por la que una cadena alternativa con su propia moneda, como por ejemplo litecoin o ethereum, no pueda Admite clavija de 2 vías y también se convierte en una cadena lateral). Además, tenga en cuenta que hay varias formas posibles de implementar cadenas laterales. Voy a hablar de la más básica.

Primero, algunos bitcoins se mueven a un "grupo de vinculación" para cada cadena lateral y se bloquean allí en un script hasta que alguien proporcione un scriptsig que satisfaga algunos de ellos. El usuario usa esa "prueba de suspensión" para obtener la misma cantidad de btc en la cadena lateral. Para evitar riesgos de reorganización, debe haber un período de silencio de X bloques en btc antes de que las monedas se acepten en la cadena lateral, digamos 100 bloques de bitcoin. Después de eso, las monedas se pueden enviar normalmente (o con las reglas especiales que pueda tener la cadena lateral). En algún momento, un nuevo propietario quiere devolver los bitcoins a la cadena principal. Para hacer eso, produce una transacción de "prueba de grabación/reanudación" (que debe tener un formato heredado que la cadena bitcoin pueda entender). Entonces otra vez allí'

Para recuperar las monedas en la cadena principal, el usuario debe proporcionar todos los encabezados de la cadena lateral desde la última vez que se retiraron las monedas del grupo de vinculación hasta el bloque que contiene la transacción de reanudación (ya que esto podría volverse demasiado largo, incluso más grande que un bloque completo de bitcoin, se necesita un mecanismo de compresión; no describiré esto, pero solo diré que se basa en "bloques de la suerte" y, una vez implementado, sería generalmente bueno para la sincronización de encabezados primero), la ruta merkle a esa transacción, más los X bloques de silencio adicionales encima de ella. De esta forma sabemos cuánto trabajo tiene esta cadena y que la transacción está incluida en esa cadena y enterrada con X bloques. La red bitcoin no necesita saber sobre la validez de la cadena proporcionada, solo sobre el trabajo.

Pero como dices, ¿cómo sabe la red bitcoin que ya no hay otra cadena en otro lugar? No es así, por lo que se debe hacer algo más para evitar que los mineros de cadena lateral roben las monedas simplemente proporcionando suficiente trabajo a una cadena no válida. Entonces, sí, necesitamos otro período de tranquilidad durante el cual cualquiera pueda enviar una "prueba de reorganización" con una cadena más larga (más trabajo) que la suya que no contenga su transacción de reanudación, invalidando su reclamo y haciendo que comience de nuevo. Entonces, para robar monedas, un atacante debe controlar el 51% o más del poder de hash de la cadena lateral durante los últimos dos períodos de silencio, el último de los cuales podría establecerse en días.

En cuanto a la cuestión de la recompensa, de nuevo, hay varias posibilidades. El enfoque más simple sería que la cadena lateral viviera de las tarifas de transacción, como tendrá que hacer Bitcoin en el futuro. Otra posibilidad es distribuir las tarifas entre varios bloques futuros para tener una recompensa más predecible y constante. Otro enfoque probablemente menos popular es tener una tarifa de demora en los bitcoins en la cadena lateral. Seguro que habrá más propuestas.

Puede leer el hilo original en la clavija de 2 vías aquí:

http://sourceforge.net/p/bitcoin/mailman/message/32108143/

También ha habido muchas discusiones sobre #bitcoin-wizards:

http://download.wpsoftware.net/bitcoin/wizards/

¡Oye! Primera vez que leo algo más concreto sobre cadenas laterales. Gracias
Además, perdón por el escepticismo, no creo que Bitcoin alguna vez llegue a una fase en la que no haya tarifas de transacción. No creo que Bitcoin esté aquí en, digamos, 50 años, al igual que la tecnología de los años 60 no está con nosotros hoy. Pero ese no es el punto de tu respuesta. :)
@Karel ¡Creo que estás bastante equivocado! Unix/Linux, por ejemplo, una tecnología de los años 60 todavía está con nosotros y, de hecho, es la tecnología central subyacente de todo Internet. Y se quedará!!!
Cuando mencionas "Piscinas de Pegging". ¿Estos grupos de vinculación no requieren un tercero o un servicio para operarlo, ya que la cadena lateral tiene que informar a estos grupos para liberar los fondos de BTC?

Las cadenas laterales no extraen nuevas "monedas laterales" por sí mismas. se financian con bitcoins que se transfieren a la cadena lateral. Sin embargo, existen tarifas de tx en las cadenas laterales.

Entonces... ¿a los mineros de la cadena lateral se les paga solo con tarifas de tx? Eso es extraño.
No acepto su respuesta ya que no es una respuesta completa (sin ofender).
¿Por qué es eso extraño? A los mineros de Bitcoin también se les pagan solo tarifas de transacción (con una excepción especial durante los próximos 125 años).
Esa es una excepción especial bastante larga.
Entonces, en esencia, ¿BTC se convertirá en BTC virtual en la cadena lateral?
¿Cómo se protege una cadena lateral que se fusiona con la cadena Bitcoin contra el doble gasto? ¿Dónde están las tarifas de minería de cadena lateral?
RespuestasAquíPolítica de privacidad1y, 0v