🤨 Статья Виталика Бутерина 28.02.2023 ЧАСТЬ 2

Извлеченный урок: UX, связанный с включением транзакций, нуждается в улучшении, хотя есть и довольно простые решения. Спасибо команде кошелька Brave за то, что она серьезно отнеслась к моим предложениям на эту тему и сначала увеличила допустимый max-basefee с 12,5% до 33%, а недавно изучила способы сделать застрявшие транзакции более очевидными в пользовательском интерфейсе.

В 2019 году я тестировал один из самых ранних кошельков, который пытался обеспечить социальное восстановление. В отличие от предпочитаемого мной подхода, основанного на смарт-контрактах, их подход заключался в использовании секретного обмена Шамира для разделения закрытого ключа от аккаунта на пять частей таким образом, что любые три из этих частей могли быть использованы для восстановления закрытого ключа. Пользователи должны были выбрать пять друзей ("опекунов" в современном жаргоне), убедить их загрузить отдельное мобильное приложение и предоставить код подтверждения, который использовался бы для создания зашифрованного соединения от кошелька пользователя к приложению друга через Firebase и отправки им их доли ключа.

Этот подход быстро столкнулся с проблемами. Через несколько месяцев с моим кошельком что-то случилось, и мне понадобилось использовать процедуру восстановления, чтобы восстановить его. Я попросил своих друзей выполнить процедуру восстановления вместе со мной через их приложения, но все пошло не так, как планировалось. Двое из них потеряли свои осколки ключей, потому что сменили телефон и забыли перенести приложение для восстановления. У третьего долгое время не работал механизм подключения к Firebase. В конце концов, мы выяснили, как устранить проблему и восстановить ключ. Однако через несколько месяцев после этого кошелек снова сломался. На этот раз обычное обновление программного обеспечения как-то случайно сбросило хранилище приложения и удалило ключ. Но я не добавил достаточное количество партнеров по восстановлению, потому что механизм подключения Firebase был слишком сломан и не позволял мне успешно это сделать. В итоге я потерял небольшое количество BTC и ETH.

Извлеченный урок: социальное восстановление вне цепочки на основе совместного использования секретов - это очень хрупкая и плохая идея, если нет других вариантов. Вашим опекунам восстановления не нужно загружать отдельное приложение, потому что если у вас есть приложение только для такой исключительной ситуации, как восстановление, о нем слишком легко забыть и потерять. Кроме того, необходимость в отдельных централизованных каналах связи влечет за собой всевозможные проблемы. Вместо этого, способ добавления опекунов должен заключаться в предоставлении их ETH-адреса, а восстановление должно осуществляться смарт-контрактом с использованием кошельков абстракции счета ERC-4337. Таким образом, опекунам нужно будет только не потерять свои кошельки Ethereum, о чем они и так заботятся гораздо больше, чем о том, чтобы не потерять их по другим причинам.

🤨 Статья Виталика Бутерина 28.02.2023 ЧАСТЬ 3

В 2021 году я пытался сэкономить на комиссии при использовании Tornado Cash, используя опцию "selfrelay". Tornado Cash использует механизм "ретрансляции", когда третья сторона продвигает транзакцию по цепи, поскольку при снятии средств у вас обычно еще нет монет на вашем адресе снятия, и вы не хотите оплачивать транзакцию с вашего депозитного адреса, поскольку это создает публичную связь между двумя адресами, что и является проблемой, которую Tornado Cash пытается предотвратить. Проблема заключается в том, что механизм реле часто является дорогостоящим, при этом реле взимают процентную плату, которая может намного превышать фактическую плату за транзакцию.

Чтобы сэкономить расходы, однажды я воспользовался реле для первого небольшого снятия средств, за которое взималась меньшая комиссия, а затем использовал функцию "selfrelay" в Tornado Cash, чтобы отправить второе более крупное снятие средств самостоятельно без использования реле. Проблема в том, что я облажался и случайно сделал это, войдя в систему под своим депозитным адресом, поэтому депозитный адрес заплатил комиссию вместо адреса снятия. Упс, я создал публичную связь между этими двумя адресами.

Извлеченный урок: разработчики кошельков должны начать думать о конфиденциальности гораздо более явно. Кроме того, нам нужны лучшие формы абстракции счетов, чтобы устранить необходимость в централизованных или даже федеративных ретрансляторах и сделать роль ретранслятора более коммерческой.


Разное
🔴Многие приложения по-прежнему не работают с кошельком Brave или браузером Status; скорее всего, это связано с тем, что они не сделали должного домашнего задания и полагаются на API, специфичные для Metamask. Даже Gnosis Safe долгое время не работал с этими кошельками, что привело к тому, что мне пришлось написать свой собственный мини Javanoscript dapp для выполнения подтверждений. К счастью, в последней версии пользовательского интерфейса эта проблема исправлена.

🔴Страницы переводов ERC20 на Etherscan (например, https://etherscan.io/address/0xd8da6bf26964af9d7eed9e03e53415d37aa96045#tokentxns) очень легко спамить подделками. Любой может создать новый токен ERC20 с логикой, которая может выдать лог, утверждающий, что я или любой другой конкретный человек отправил кому-то другому токены. Это иногда используется для того, чтобы обмануть людей и заставить их думать, что я поддерживаю какой-то мошеннический токен, хотя на самом деле я о нем даже не слышал.

🔴Uniswap раньше предлагал действительно удобную функцию обмена токенами и отправки вывода на другой адрес. Это было очень удобно, когда мне нужно заплатить кому-то в USDC, а у меня нет с собой ни одного. Теперь интерфейс не предлагает такой функции, поэтому мне приходится конвертировать, а затем отправлять отдельной транзакцией, что менее удобно и тратит больше газа. С тех пор я узнал, что Cowswap и Paraswap предлагают такую функцию, хотя Paraswap... в настоящее время, похоже, не работает с кошельком Brave.

🔴Вход в систему с помощью Ethereum - это здорово, но им все равно трудно пользоваться, если вы пытаетесь войти в систему на нескольких устройствах, а ваш кошелек Ethereum доступен только на одном устройстве.

Выводы

Хороший пользовательский опыт - это не средний, а худший случай. Пользовательский интерфейс, который чист и гладок, но в 0,723% случаев делает какие-то странные и необъяснимые вещи, вызывающие большие проблемы, хуже, чем пользовательский интерфейс, который раскрывает пользователю больше подробностей, но, по крайней мере, позволяет легче понять, что происходит, и устранить любую возникшую проблему.

🤨 Статья Виталика Бутерина 28.02.2023 ЧАСТЬ 4

Наряду с важной проблемой высоких транзакционных сборов из-за масштабирования, которая еще не до конца решена, пользовательский опыт является ключевой причиной того, что многие пользователи Ethereum, особенно в странах глобального Юга, часто выбирают централизованные решения вместо децентрализованных альтернатив на цепочке, которые сохраняют власть в руках пользователя и его друзей, семьи или местного сообщества. За прошедшие годы пользовательский опыт достиг значительных успехов - в частности, переход от средней транзакции, на включение которой до EIP-1559 уходили минуты, к средней транзакции, на включение которой уходили секунды после EIP-1559 и слияния, стал ночным и дневным изменением в том, насколько приятно пользоваться Ethereum. Но многое еще предстоит сделать.

🤨Delegated Proof-of-Stake

👨‍💻 Это метод выбора участника, которому достанется право добавить в цепь новый блок. Delegated proof-of-stake является альтернативой PoW (например, Bitcoin) и PoS (например, Peercoin)

Delegated Proof-of-Stake делает распределение монет и влияние в сети более равномерным и обеспечивает большую степень децентрализации.

Основные преимущества DPoS — демократичная форма управления, масштабируемость и сравнительно низкие затраты энергии на обслуживание сети. Алгоритм DPoS позволяет достигать консенсуса относительно новых блоков быстрее, чем PoW и PoS, так как DPoS-консенсус подразумевает простейшие механизмы создания блоков на относительно недорогом оборудовании и с высокой степенью честности.

🤨 P2P (peer-to-peer)

👨‍💻 Одноранговая, равноправная, партнёрская модель взаимодействия «на равных». Она ещё называется пиринговая.
От человека к человеку, от равного к равному

Изначально термин P2P применяли к передаче данных внутри одноранговых компьютерных сетей. В таких сетях все компьютеры (участники сети) равноправны. В том числе каждый может выполнять и функции сервера, где хранятся файлы, и функции клиента, скачивающего их.

😴 По подобной модели работает то, что мы привыкли называть «торренты». Программы (клиенты), поддерживающие эту технологию используют специальный пиринговый сетевой протокол (который называется Bittorrent), одной из его особенностей является то, что каждый участник сети, который скачал любой фрагмент передаваемого файла на своё устройство, может раздать его другим участникам.

🤨 Цепочка обмена (X-Chain) AVAX

👨‍💻 Используется для создания и обмена собственными токенами AVAX и другими активами. Подобно стандарту ERC-20 в Ethereum, эти токены следуют набору стандартизированных правил. Он использует механизм консенсуса Avalanche.

🤨 Цепочка контрактов (C-Chain)

👨‍💻 Cодержит смарт-контракты и децентрализованные приложения. У него есть собственная виртуальная машина Avalanche, похожая на виртуальную машину Ethereum, позволяющая разработчикам создавать DApp, совместимые с EVM. Он использует механизм консенсуса Snowman.

🤨 Цепочка платформ (P-Chain)

👨‍💻 Координирует сетевые валидаторы, отслеживает активные подсети и позволяет создавать новые подсети. Подсети — это наборы валидаторов, что-то вроде команды валидаторов. Каждая подсеть может проверять несколько блокчейнов, но блокчейн может проверяться только одной подсетью. Он также использует механизм консенсуса Snowman.

🤨 Трилемма блокчейна

👨‍💻 Трилемма блокчейна, или трилемма масштабируемости — теорема, в которой сформулирована основная проблема масштабирования любой распределенной сети. Она гласит, что из трех основных характеристик — децентрализация, безопасность и производительность — блокчейн может обладать лишь двумя.

👨‍💻 Любой блокчейн обладает тремя главными свойствами:

Масштабируемость. Сеть способна увеличивать пропускную способность, то есть обрабатывать все большее число транзакций за единицу времени.

Децентрализация. Сеть работает без необходимости верификации со стороны одного или нескольких доверенных субъектов. Проще говоря, не должно быть доверия к ноде или группе нод, к которым нельзя присоединиться, используя обычный компьютер.

Безопасность. Блокчейн способен противостоять потенциальной атаке значительной части нод (в идеале — 50% всех нод в сети, но все, что выше 25% — хороший уровень).

👨‍💻 Существует три группы примеров, по-разному отражающих это правило:

Традиционные блокчейны: биткоин, Ethereum или Litecoin. Каждый их участник управляет полной нодой, которая подтверждает каждую транзакцию. Такие сети обладают высоким уровнем безопасности и децентрализации, но низкой пропускной способностью.

Скоростные блокчейны, включая сети, работающие на алгоритмах Delegated Proof-of-Stake. В них работает небольшое число нод (10-100). При этом к каждой из них предъявляют высокие требования — необходимость иметь дорогое серверное оборудование или большую сумму нативных монет. Это производительные и безопасные, но не достаточно децентрализованные сети.

Мультичейн-системы, в которых приложения связаны с различными блокчейнами, а те, в свою очередь, взаимодействуют между собой через протоколы кроссчейн-коммуникации. Это пример децентрализованной и масштабируемой сети, но не безопасной. Ведь для атаки нужно завладеть большинством нод всего в одном блокчейне системы, чтобы «сломать» привычную структуру и вызвать негативные последствия у всех остальных участников.

🤨 Децентрализованные финансовые сервисы DEFI

👨‍💻 DeFi представляет собой финансовые инструменты, которые функционируют в виде приложений и сервисов, созданных на блокчейне.

Главная цель децентрализованных финансовых инструментов заключается в том, чтобы стать альтернативой банковскому сектору и заменить традиционные технологии финансовой системы протоколами с открытым исходным кодом.

😴 позволит большому количеству людей получить доступ к децентрализованным кредитным возможностям, новым инвестиционным платформам и пассивному доходу от криптовалютных активов.

Большинство DeFi приложений были созданы на блокчейне Ethereum, и количество новых приложений в этой сфере продолжает увеличиваться. Некоторые из наиболее популярных DeFi приложений включают в себя платформу MakerDAO, которая была запущена в конце 2017 года.

🤨 DLT (Distributed Ledger Technology)

👨‍💻 Технология распределенного реестра, которая позволяет записывать и совместно использовать данные в сети. Для этого задействуется несколько независимых компьютеров (называемых “узлами”), в отличие от традиционного реестра, где весь массив информации хранится централизованно.

Узлы в системе тесно связаны и взаимодействуют между собой: каждый из них может вносить изменения в реестр (независимо от других), после чего все узлы голосуют и, при достижении консенсуса, реестр дополняется новыми данными.

Первым эффективно работающим и полностью реализованным примером DLT считается блокчейн. Важно понимать, что эти понятия не являются синонимами — блокчейн это только один вид DLT и является всего лишь подкатегорией более широкого понятия.

🤨 Overledger

👨‍💻 Запатентованная операционная система для блокчейна, которая способна брать и обрабатывать данные из любого блокчейна, а также отдавать данные в любой блокчейн. Это позволяет DApps обмениваться информацией, хранящейся в различных распределенных реестрах (DLT), совместно использовать информацию.

Для достижения такого уровня совместимости, горизонтального и вертикального масштабирования, Overledger делит блокчейн архитектуру на следующие уровни:

🔴Уровень транзакций. Этот уровень хранит транзакции, которые добавляются, сохраняются и помещаются в очередь в реестре. Он включает в себя все операции, необходимые для достижения консенсуса в различных блокчейнах.

🔴Уровень сообщений. Это логический уровень, потому что вся необходимая информация извлекается из реестров. Информацией может быть данные транзакции, смарт контракт или метаданные. Создана адаптивная система обмена сообщениями, которая может обрабатывать большие объемы данных на многих узлах сети.

🔴Уровень фильтрации и сортировки. Этот уровень отвечает за создание связей между различными сообщениями, созданными на уровне сообщений. Происходит фильтрация и упорядочивание сообщений на основе хеша. В случае метаданных, тут происходит проверка не входящих в цепочку сообщений — происходит проверка схемы приложения, его требований.

🔴Уровень приложения. Действительные сообщения, которые соответствуют запрошенному формату, содержат запрошенные подписи, составляют список сообщений приложения. Различные приложения могут обмениваться одними и теми же сообщениями или могут ссылаться на сообщения другого приложения.

🤨 mApps

👨‍💻 Очень своеобразная тенденция начала формироваться в виде mApps. В отличие от dApp, эти mApp не ограничиваются одним блокчейном или проектом. Вместо этого они позволяют обмениваться данными в нескольких сетях, что может открыть множество новых потенциальных вариантов использования. Более того, это позволяет отслеживать различные вещи, включая изменения в правах собственности на активы.

Как и следовало ожидать от такой новой концепции, все еще существуют некоторые трудности, с которыми приходится сталкиваться. Создание mApps немного отличается, прежде всего, потому, что оно предполагает преодоление разрыва между различными блокчейнами. Каждая цепочка имеет свою собственную инфраструктуру, набор правил и модель управления. Объединить эти различные аспекты в одно универсальное и многофункциональное приложение непросто, хотя решение, похоже, уже готово.

Overledger стремится разделить уровни транзакций и обмена сообщениями с помощью решения для межцепочечного заказа. Эта концепция также имеет обратную совместимость, поскольку она может интегрироваться с унаследованными источниками данных и инфраструктурами. На данный момент уже создано несколько mApp, хотя эта концепция пока не получила такого распространения, как индустрия dApp.

🤨 DAO (Децентрализованная Автономная Организация)

👨‍💻 Это организация, которая работает по правилам, которые прописаны в коде при помощи смарт-контрактов.

И это все происходит на блокчейне. Эти правила, а также дальнейшие изменения и действия предлагаются и утверждаются членами участниками DAO.

🤨 Лендинговый DeFi-протокол

👨‍💻 Лендинг-протоколы (или протоколы кредитования DeFi) позволяют пользователям брать криптовалютные займы в сфере децентрализованных финансов (DeFi). В традиционной финансовой системе деньги заемщикам предоставляют кредитные организации. DeFi-протоколы позволяют осуществлять одноранговое (P2P) кредитование между участниками сети.

Это устраняет необходимость в посредниках. Любой может стать кредитором и получать проценты. Пользователи могут занимать криптовалюту, подключив к платформе криптовалютный кошелек, и тут же использовать ее для трейдинга, стейкинга или в других целях.

🤨 Некастодиальный криптовалютный кошелек

👨‍💻 Это кошелёк, держатель которого имеет полный доступ к своим средствам, а также лично несёт ответственность за их сохранность.

Владелец сам управляет криптоключами и обрабатывает транзакции.

Чаще всего некастодиальный кошелёк тоже предоставляется третьей стороной.

🤨 Dark NET

👨‍💻 Даркнет (англ. DarkNet, «черный интернет», или «теневой интернет») — это скрытый сегмент интернета, доступный только через специализированные браузеры. Для безопасности пользователей сети даркнет полностью анонимен — для доступа к нему используется зашифрованное соединение между участниками.

В «теневом интернете» есть собственные адреса ресурсов в сети .onion. Эти сайты не индексируются, поэтому их нельзя найти в стандартном поисковике — вместо них используются их аналоги (TorCH, Seeks). Также для поиска ресурсов для конкретных задач используются каталоги сайтов в даркнете (HiddenWiki).

Как правило, выделяют три вида сети — это «видимый интернет» (обычные общедоступные сайты), «глубинный/глубокий интернет» (ресурсы с частным доступом, обычно корпоративные) и даркнет. Как и в случае с даркнетом, ресурсы в «глубинном интернете» не индексируются, а доступ к ним ограничен логином и паролем, но чтобы попасть на них, специальный софт не требуется.

🤨 Кольцевые подписи (Ring signatures)

👨‍💻 В криптографии «кольцевая подпись» позволяет участнику списка подписантов анонимно подписать сообщение, не раскрывая личность.

Кольцевые подписи в Monero включают в транзакцию примеси (mixins, decoys) в виде входов/выходов чужих транзакций, совершенных ранее. Они помогают запутывать следы: нельзя точно определить, где в транзакции «примеси», а где настоящие средства.

Долгое время функция добавления примесей к транзакциям была недоступной, а затем предлагалась к использованию опционально. Пользователи игнорировали ее. Это позволило исследователям деанонимизировать около 64% всех транзакций, сделанных до сентября 2017 года.

🤨 Кольцевые конфиденциальные транзакции (Ring CT)

👨‍💻 Технология Confidential Transactions скрывает время, сумму платежа и участвующие адреса.

Кольцевые конфиденциальные транзакции реализовали в Monero в январе 2017 года. С сентября 2017 эта функция стала обязательной для всех переводов. К транзакции автоматически добавляются минимум 10 примесей.

🤨 Stealth-адреса (stealth address)

👨‍💻 Транзакции в сети Monero выполняются посредством уникальных одноразовых «stealth-адресов», которые создают кошельки отправителей. На этот адрес отправляются монеты.

Адреса скрывают связь между адресом отправителя, адресом получателя и любыми другими транзакциями/адресами.

Получатель не потеряет анонимность, если будет принимать множество платежей на один адрес, так как входящие платежи будут идти через разные stealth-адреса.

🤨 Протокол Kovri I2P

👨‍💻 Протокол написан на языке C++ на базе I2P. Он позволит передавать весь трафик пользователя Monero (IP и другие метаданные) через узлы анонимных добровольцев, по аналогии с Tor.

Пользователь раскрывает свой IP-адрес при совершении транзакции. Несмотря на то, что он не записывается в блокчейн, сканирование сети в реальном времени позволит зафиксировать IP.

🤨 Чем обусловлен делистинг Monero на ряде бирж?

👨‍💻 Под давлением FATF и локальных регуляторов биржи удаляют из листинга анонимные криптовалюты в попытке обеспечить правовое соответствие.

В Monero нет возможности деанонимизировать транзакции даже с помощью инструментов типа Chainalysis и Crystal Blockchain, что мешает биржам избавляться от серого капитала.

🤨 Распределённая система

👨‍💻 Программно-аппаратное решение, состоящее из компонентов, функционирующих на физически удаленных и независимых друг от друга гетерогенных узлах, представляющееся пользователям единой объединенной системой.

Свойства Распределённых систем:

🔴управляемость - способность системы эффективно контролировать свои составные части;

🔴производительность - обеспечивается за счет возможности перераспределения нагрузки на серверы системы с помощью управляющего ПО;

🔴масштабируемость - при необходимости физического повышения производительности распределенная система может легко интегрировать в своей транспортной среде новые вычислительные ресурсы;

🔴расширяемость - к распределенным приложениям можно добавлять новые составные части (серверное ПО) с новыми функциями.

Недостатки распределённых систем:

🔴коммуникационная среда – слабое место распределённых систем, поэтому ошибки в таких системах возникают чаще, чем в монолитных;

🔴архитектура распределённого приложения сложнее, чем монолитного.