Protocole Shielded CSV 🛡️

Introduction

Le développement de Bitcoin se concentre aujourd’hui sur deux problèmes majeurs : (1) l’extension et (2) la confidentialité. Les propositions habituelles pour Bitcoin impliquent l’ajout de nouveaux opcodes et d’outils ING. Mais une vieille idée refait surface, qui pourrait rendre les transactions plus confidentielles et pair-à-pair. Actuellement, chaque transaction Bitcoin est diffusée à l’ensemble du réseau pour vérification. C’est un moyen efficace de prévenir les doubles dépenses, mais cela signifie également que plus d’informations sont exposées que nécessaire. Cela entraîne des demandes de calcul plus lourdes, des coûts plus élevés et une implémentation qui peine à s’étendre. Mais que se passerait-il si le fait de déplacer une partie du processus de transaction côté client non seulement améliorait l’efficacité, mais permettait également une toute nouvelle ère de confidentialité sur Bitcoin ?

Dans notre document récemment publié, Blockstream, en collaboration avec Alpen Labs et ZeroSync, nous présentons le protocole Shielded CSV, une amélioration de la validation côté client (CSV) qui offre des transactions vraiment privées. Ce nouveau protocole est une étape importante vers l’amélioration de la confidentialité des transactions Bitcoin et a le potentiel d’augmenter la capacité de transaction de 11 par seconde à plus de 100 par seconde, grâce à certaines mesures supplémentaires que nous couvrirons dans ce billet de blog.

Ce post offre un aperçu de haut niveau du protocole Shielded CSV, qui vise à améliorer les performances de la blockchain de niveau un tout en restant entièrement compatible avec Bitcoin. Développé par les esprits combinés de Jonas Nick, Liam Eagen et Robin Linus. Voici l’histoire de Shielded CSV et pourquoi il a le potentiel de tout changer.

Bitcoin Then and Now

Le problème du double-dépense : Comment Bitcoin l’a résolu

Avant Bitcoin, on croyait largement qu’il était impossible de créer une monnaie numérique fiable sans intermédiaire de confiance. Le problème de double dépense signifiait qu’il n’y avait aucun moyen de garantir qu’un “jeton numérique” ne puisse pas être dépensé plus d’une fois. C’était une faille fondamentale qui a empêché la monnaie numérique de devenir une réalité.

Ensuite, en 2009, Satoshi a abordé ce problème en introduisant le registre public partagé appelé la blockchain. Au lieu de s’appuyer sur une seule autorité de confiance, Bitcoin utilise un réseau de nœuds sur un registre public partagé, où chaque transaction est enregistrée et vérifiée. Cela garantit que chaque jeton est unique, ce qui rend impossible de dépenser le même jeton deux fois.

Lorsqu’une transaction Bitcoin est ajoutée à la chaîne, elle suit ce processus :

1. Le portefeuille de l’utilisateur signe la transaction et la diffuse sur le réseau Bitcoin.
2. Les nœuds complets du réseau valident la transaction, en s’assurant que tout est conforme.
3. La transaction est ensuite incluse dans un bloc, confirmée et enregistrée de manière permanente dans le grand livre public partagé.

Lors de la validation, les nœuds vérifient l’existence des jetons, vérifient la validité de la signature et appliquent la règle critique de non-duplication, s’assurant ainsi que chaque jeton n’est dépensé qu’une seule fois. L’objectif principal de ce registre est de maintenir l’ordre, en montrant clairement qui possède quels jetons et quand ils ont été déplacés.

Le but du registre est de garder les transactions en ordre, ce qui permet de savoir clairement qui possède quelles pièces et quand elles ont été envoyées.

Depuis sa création, les développeurs de Bitcoin reviennent toujours à la même question : est-ce vraiment la meilleure et la plus privée façon de gérer les transactions ? Comment pouvons-nous rendre cela plus léger, plus efficace et plus privé ?

Un problème de confidentialité: Transactions publiques

Le plus grand défi en matière de confidentialité du Bitcoin est que les transactions de bitcoins sont publiques sur la blockchain. Satoshi a vu cette vulnérabilité dès le début. Dans le livre blanc original, il a suggéré une solution simple : les utilisateurs devraient créer de nouvelles clés pour chaque transaction et éviter de réutiliser les adresses.

L’idée était de rendre plus difficile le rattachement des transactions à un seul propriétaire. Mais dans la pratique, avec toutes les méthodes avancées d’analyse de la chaîne disponibles aujourd’hui, le maintien de la vie privée est beaucoup plus difficile qu’il n’y paraît. Même avec de nouvelles adresses, il est devenu plus facile de relier les transactions et d’identifier les modèles pour ceux qui ont l’intention de suivre l’activité des utilisateurs.

En réponse, des protocoles axés sur la confidentialité comme Zcash ont introduit des moyens novateurs pour dissimuler les détails des transactions en utilisant une cryptographie plus avancée et des choses comme zk-SNARKs. Mais ces méthodes comportent des compromis importants : les transactions sont plus volumineuses, ce qui rend le processus de vérification pour les nœuds plus intensif en ressources et coûteux à vérifier.

Un problème de communication : la communication est inefficace

Dans la conception de Bitjeton, le minage remplit deux objectifs fondamentaux : (1) preuve de publication pour les transactions et (2) fournir un consensus sur l’ordre des transactions. Cependant, Bitjetons’ entrelace également ces fonctions essentielles avec des tâches moins essentielles, comme la validation des transactions et l’émission de jetons.

Sur toutes les blockchains, que ce soit Bitcoin, Ethereum, Zcash ou Dogecoin, le processus de transaction semble toujours le même: les portefeuilles signent les transactions, les diffusent sur le réseau et les nœuds complets les valident. Mais est-il vraiment nécessaire de valider chaque transaction directement sur la blockchain?

Nous pensons qu’il y a un meilleur moyen. L’idée remonte à une découverte en 2013, lorsque Peter Todd a mentionné pour la première fois la validation côté client. Dans ce post de la liste de diffusion, il demande : ‘En ne disposant que d’une preuve de publication et d’un consensus sur l’ordre des transactions, pouvons-nous créer un crypto-jeton réussi ? Étonnamment, la réponse est oui !’

Au lieu d’exiger que chaque nœud complet vérifie chaque transaction, le CSV vous permet d’envoyer des pièces avec une preuve de leur validité directement au destinataire. Cela signifie que même si un bloc contient une transaction non valide, les nœuds complets ne la rejetteront pas. Le résultat ? Moins de communication hors chaîne et une efficacité globale accrue.

CSV: Une solution de mise à l’échelle pair à pair

CSV déplace la responsabilité de la validation des transactions de chaque nœud du réseau vers les destinataires individuels des transactions. Cela rend Bitcoin encore plus peer-to-peer. Imaginez si nous n’avions pas à utiliser la blockchain pour stocker tous les détails de la transaction. Au lieu d’une transaction détaillée liée à l’identité, vous ne verriez qu’un simple nullificateur de 64 octets, complètement insignifiant pour quiconque regarde l’enregistrement public sur la blockchain, mais important pour l’expéditeur et le destinataire.

Lorsque chaque nœud est requis pour vérifier chaque transaction, cela engorge le réseau et le ralentit. En déplaçant la validation des transactions du côté client, la quantité de données stockées sur la blockchain peut considérablement diminuer, passant en moyenne de 560 unités de poids (WU) à environ 64 WU, soit environ 8,75 fois plus petit, rendant ainsi le processus plus mince et plus efficace.

Le protocole de conformité donne à Bitcoin un énorme coup de pouce en termes de scalabilité, permettant aux utilisateurs de traiter près de 10 fois plus de transactions, soit près de 100 par seconde.

Bitcoin Demain

Vous vous demandez probablement : « Tout cela semble très bien, mais comment cela fonctionne-t-il réellement et quels sont les compromis ici ? »

Comment Shielded CSV rend-il Bitcoin plus privé ?

Les protocoles CSV améliorent généralement la confidentialité par rapport aux transactions transparentes sur la blockchain car certaines informations sont déplacées côté client. Mais dans les protocoles CSV traditionnels comme RGB et les actifs TAPROOT, lorsqu’un jeton est envoyé, l’expéditeur et le destinataire peuvent tous deux consulter l’intégralité de l’historique des transactions.

Dans Shielded CSV, nous utilisons des schémas de type zk-SNARK pour « compresser » les épreuves, en veillant à ce qu’aucune information de transaction ne soit divulguée. Cela signifie que l’historique des transactions reste caché, offrant une meilleure confidentialité par rapport aux protocoles existants.

Qu’est-ce qu’un annulateur et comment empêche-t-il les doubles dépenses?

Lorsqu’un paiement est effectué, l’expéditeur remet directement la transaction au destinataire. Une petite partie des données dérivées de la transaction est écrite sur la blockchain et est appelée le nullifier.

Les nœuds complets du réseau ne sont requis que pour effectuer une seule vérification de signature Schnorr par nullifieur de CSV protégé. Le destinataire vérifie la validité du jeton et s’assure que le nullifieur est sur la chaîne de blocs pour empêcher tout double dépense.

D’autres protocoles CSV ont également des annulateurs, mais dans de nombreux cas, il s’agit de transactions Bitcoin complètes, et non de « blobs aléatoires » dérivés comme nous l’avons ici. Les annulateurs CSV blindés rendent plus difficile l’analyse de la chaîne.

Shielded CSV nécessite-t-il une mise à jour logicielle ou un fork dur ?

Le CSV protégé ne nécessite pas de fork souple ou dur. Il fonctionne avec Bitcoin tel quel. Le CSV sépare la validation des transactions des règles de consensus, permettant une flexibilité sans changer le protocole de base. Comme les blocs Bitcoin peuvent stocker n’importe quel type de données, différents protocoles CSV comme RGB, Taproot Assets, ou plusieurs versions de CSV protégé peuvent coexister sans conflit.

Les nœuds n’ont pas besoin de rejeter les blocs contenant des données inconnues. Au lieu de cela, ils doivent simplement interpréter les données côté client si elles sont pertinentes pour eux. En déchargeant la vérification des transactions, le rôle principal de la blockchain est réduit à: confirmer les données de transaction dans un ordre convenu et empêcher les doubles dépenses.

La CSV protégée me permet-elle de transiger en Bitcoin?

Le CSV blindé fonctionne de manière autonome en utilisant la blockchain Bitcoin pour enregistrer les nullifiers et empêcher le double dépense dans le protocole CSV. Mais pour l’intégrer directement à Bitcoin et permettre des transactions transparentes, une solution de pont est encore nécessaire. Le protocole actuel ne plonge pas profondément dans la façon dont le pont avec BitVM pourrait fonctionner, mais cette zone est un développement qui est encore en recherche active.

Pour l’instant, le pontage est possible grâce à l’utilisation d’une tierce partie de confiance ou d’une fédération, mais l’objectif final est une solution entièrement sans confiance, qui élimine le besoin de tout intermédiaire. Atteindre cela signifierait une interaction réelle et sans faille entre Bitcoin et Shielded CSV, permettant aux utilisateurs de profiter d’une confidentialité renforcée sans compromettre les valeurs sans confiance de Bitcoin. C’est un défi complexe, mais qui pourrait redéfinir la façon dont Bitcoin évolue et sécurise ses transactions.

Lire le document complet

Le protocole Shielded CSV offre une approche pour améliorer la scalabilité et la confidentialité de Bitcoin, ce qui pourrait apporter une nouvelle ère de transactions pair-à-pair plus efficaces. En déchargeant la validation des transactions côté client, cela réduit considérablement les données hors-chaîne, permettant une plus grande capacité de transaction et une confidentialité améliorée, sans nécessiter de fork dur ou doux. Si vous êtes curieux d’en savoir plus sur le fonctionnement de ce protocole et les compromis impliqués, je vous encourage vivement à lire l’article complet, «Shielded CSV: Private and Efficient Client-Side Validation». Cela pourrait bien être l’avenir de Bitcoin.

Il s’agit d’un article invité de Kiara Bickers. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.