Bitstream: протокол атомарного обмена данными

Идея атомарной покупки цифровых файлов за цифровую валюту давно существует в этой сфере. Цифровые товары и цифровые деньги – эти два понятия кажутся идеальным сочетанием. Существуют огромные рынки цифровых товаров – только представьте все видео, аудио, текст, игры и другие формы цифрового контента, которые люди покупают и потребляют на регулярной основе. Это рынки стоимостью в миллиарды и миллиарды долларов, с которыми люди взаимодействуют ежедневно.

Большинство серьезных попыток запустить платный обмен файлами закончились неудачей. Filecoin был попыткой реализовать это решение поверх IPFS, но в итоге проект был абсурдно усложнен. BitTorrent (компания, а не протокол) был куплен Джастином Саном и интегрировал собственную криптовалюту и блокчейн. Оба этих проекта по сути оказались непродуктивными, с чрезвычайно сложно устроенными системами с технической стороны и очень сомнительными стимулами с экономической стороны.

BitStream – это предложение Робина Линуса (Робин, вы когда-нибудь планируете сделать перерыв?), чтобы попытаться удовлетворить требования атомарной покупки данных без бессмысленного добавления альткоинов и сложных технических протоколов для обмена.

Все файлы можно однозначно идентифицировать по одному хешу, это очень важная деталь в этой схеме. Атомарная продажа файла требует шифрования файла с использованием функции, которая позволяет пользователю проверить, что зашифровано, и после этого пользователь атомарно приобретает ключ шифрования для файла. Проблема в том, что процесс проверки и, что более важно, доказательство того, что вас обманули и файл расшифровывается к неверным данным, стоит дорого. Вам нужно будет предоставить весь зашифрованный файл и ключ дешифрования, чтобы другие могли его расшифровать и убедиться, что расшифрованные данные не соответствуют ожидаемому значению хеш-функции при хешировании.

Системы обмена файлами, такие как BitTorrent, часто разбивают файлы на блоки стандартного размера и строят из них дерево Меркла, что позволяет корневому хешу функционировать как идентификатор файла в магнитной ссылке и проверять то, что каждый отдельный фрагмент загружаемого вами файла является действительной частью этого файла. Это свойство можно использовать для значительного повышения эффективности доказательств мошенничества, показывающих, что распространитель файлов обманул вас.

Продавец файла может сгенерировать случайное значение и использовать его для шифрования каждого фрагмента файла с помощью операции XOR против этого случайного значения. Затем они могут подписать подтверждение хеша корня зашифрованного файла и хеша значения шифрования. Зашифрованное дерево файлов настроено особым образом, чтобы облегчить простые доказательства мошенничества.

Вместо того чтобы строить дерево Меркла только из обычных фрагментов файлов, а и с зашифрованных, дерево создает пары листьев, которые состоят из одного зашифрованного фрагмента файла и хеша незашифрованного фрагмента файла рядом с ним. На этом этапе покупатель может загрузить зашифрованный файл и после проверки, взяв все хеши незашифрованных фрагментов и создав из них дерево Меркла, чтобы убедиться, что они соответствуют корневому хешу незашифрованного файла, может атомарно приобрести значение расшифровки. Это достигается за счет того, что продавец использует его в качестве прообраза для HTLC через сеть Lightning или онлайн-сервиса для электронных денег, такого как Cashu, который поддерживает HTLC.

Если файл не расшифровывается правильно, либо потому, что зашифрованные данные представляют собой другой файл, либо прообраз не является фактическим ключом шифрования, путь Меркла в зашифрованном дереве файлов к любым двум листьям может указывать на то, что продавец обманул покупателя. Предоставление только пути к любому зашифрованному фрагменту файла и соответствующему ему незашифрованному хешу фрагмента с прообразом, купленным покупателем, окончательно докажет, что продавец не предоставил покупателю нужный файл.

Любой продавец файлов, использующий протокол BitStream, может внести залог, который можно будет использовать, как описано выше, если он обманет клиента. Для этого, в простейшем случае, нужно просто поместить залог на хранение в монетный двор Чаума. Такие платформы, как Liquid, предлагают альтернативные методы построения связи, которые можно обеспечить без доверия с помощью таких функций, как OP_CAT. Можно разработать сценарии, когда доказательство мошенничества берется с BitStream и проверяется в стеке, позволяя создать UTXO, который сможет потратить любой, у кого есть действительное доказательство мошенничества. Если OP_CAT когда-либо станет доступен в мейнчейне, это можно будет сделать бездоверительно, не нуждаясь в федеративной среде выполнения.

BitStream – невероятно многообещающий протокол для атомарной продажи цифровой информации с очень эффективной схемой доказательства мошенничества, не требующей никаких шиткоинов.