Bitcoin Covenant Unbinding: A Formal Model for Advanced Smart Contracts

1. परिचय

बिटकॉइन का अनस्पेंट ट्रांजैक्शन आउटपुट (UTXO) मॉडल, हालांकि समवर्ती मुद्रा हस्तांतरण में सुरुचिपूर्ण है, साझा परिवर्तनशील अवस्था की कमी के कारण जटिल, अवस्थापूर्ण स्मार्ट कॉन्ट्रैक्ट्स को लागू करने में महत्वपूर्ण सीमाएं प्रस्तुत करता है। कॉवेनेंट्स को एक महत्वपूर्ण भाषाई आदिम के रूप में प्रस्तावित किया गया है, जिसका उद्देश्य बिटकॉइन स्क्रिप्ट का विस्तार करना है, जिससे एक लेनदेन भविष्य के रिडीम लेनदेन की स्क्रिप्ट पर बाध्यताएं लगा सके। यह पत्र कॉवेनेंट्स के औपचारिक, अमूर्त मॉडल की खाई को भरने का लक्ष्य रखता है, जिनका वर्णन मुख्य रूप से 2013 के आसपास प्रस्तावित होने के बाद से निम्न-स्तरीय, कार्यान्वयन-उन्मुख दृष्टिकोण से किया गया है। एक औपचारिक आधार प्रदान करके, यह कार्य कॉन्ट्रैक्ट गुणों पर तर्क को सरल बनाना चाहता है, बिटकॉइन की वर्तमान क्षमताओं से परे उन्नत उपयोग के मामलों को निर्दिष्ट करने में सक्षम बनाता है, और उच्च-स्तरीय प्रोग्रामिंग अमूर्तिकरण के डिजाइन को सुविधाजनक बनाता है।

2. शुद्ध बिटकॉइन मॉडल

यह लेख कोर बिटकॉइन लेनदेन मॉडल के औपचारिक प्रतिपादन का रूप लेता है। UTXO मॉडल में, ब्लॉकचेन की स्थिति अव्ययित लेनदेन आउटपुट के एक सेट द्वारा परिभाषित की जाती है। प्रत्येक आउटपुट में एक मान (बिटकॉइन की मात्रा) और एकscriptPubKey(लॉकिंग स्क्रिप्ट), जो इसे खर्च करने के लिए आवश्यक शर्तों को निर्दिष्ट करती है। एक खर्च लेनदेन एकscriptSig(अनलॉकिंग स्क्रिप्ट) प्रदान करता है और उस UTXO का संदर्भ देता है जिसे वह खर्च करना चाहता है। सत्यापन में संयुक्त स्क्रिप्ट को निष्पादित करना शामिल है। महत्वपूर्ण बात यह है कि मानक बिटकॉइन स्क्रिप्ट प्रतिबंधित है: हस्ताक्षर सत्यापन और बुनियादी अंकगणित/तर्क के अलावा, यह आत्मनिरीक्षण या खर्च लेनदेन की संरचना को बाधित नहीं कर सकती है, जो बहु-चरण प्रोटोकॉल लागू करने वाले अनुबंधों के निर्माण में बाधा डालती है।

3. अनुबंध का औपचारिक मॉडल

मुख्य योगदान एक औपचारिक मॉडल है, जो प्रस्तावित अनुबंध ऑपकोड (जैसे OP_CHECKTEMPLATEVERIFY) को अमूर्त करता है।

4. जटिल बिटकॉइन अनुबंधों का विनिर्देश

यह औपचारिक मॉडल उन अनुबंधों को विनियमित करने के लिए लागू किया गया है जो वर्तमान में शुद्ध बिटकॉइन में व्यक्त करने में असमर्थ या जटिल हैं।

5. उच्च-स्तरीय भाषा आदिम

यह लेख चर्चा करता है कि कैसे कन्वेनेंट्स उच्च-स्तरीय अनुबंध भाषाओं के संकलन लक्ष्य के रूप में कार्य कर सकते हैं। "समय T के बाद निकासी", "केवल प्रतिपक्षी के हस्ताक्षर पर खर्च", या "अवस्था A से अवस्था B में संक्रमण" जैसे आदिम सीधे विशिष्ट कन्वेनेंट बाधाओं पर मैप किए जा सकते हैं, जिससे बिटकॉइन अनुबंध डेवलपर्स के लिए अमूर्तता का स्तर बढ़ जाता है।

6. मूल अंतर्दृष्टि एवं विश्लेषणात्मक परिप्रेक्ष्य

मुख्य अंतर्दृष्टि: Bartoletti et al. केवल एक और कॉन्ट्रैक्ट ऑपकोड प्रस्तावित नहीं कर रहे हैं; वे लापता प्रदान कर रहे हैंFormal Theoryएक चतुर तकनीक को बिटकॉइन के लिए एक वैध, विश्लेषणात्मक प्रोग्रामिंग प्रतिमान में बदलना। यह UTXO ब्लॉकचेन पर जटिल, सुरक्षित अनुबंधों के व्यवस्थित इंजीनियरिंग को अनलॉक करने की कुंजी है, जो अल्पकालिक स्क्रिप्टिंग से परे है।

तार्किक संरचना: तर्क प्रक्रिया अत्यंत प्रभावशाली और संक्षिप्त है: 1) बिटकॉइन के UTXO मॉडल में स्थिति का अभाव है, जो अनुबंधों को सीमित करता है। 2) एक समाधान के रूप में प्रस्तावित covenants को औपचारिक रूप से अपर्याप्त रूप से समझा गया है। 3)इसलिए, हम एक औपचारिक मॉडल का निर्माण करते हैं। 4) इस मॉडल का उपयोग करके, हम सिद्ध करते हैं कि यह मूल्यवान, जटिल उपयोग के मामलों (वॉल्ट, चैनल, DeFi) को व्यक्त कर सकता है। 5) यह औपचारिकता स्वाभाविक रूप से उच्च-स्तरीय भाषा डिजाइन को संभव बनाती है। यह "सिद्धांत द्वारा अभ्यास का मार्गदर्शन" क्लासिक प्रवाह का एक सटीक निष्पादन है।

लाभ और सीमाएँ: मुख्य लाभ क्रिप्टोग्राफी/प्रोग्रामिंग भाषा सिद्धांत और बिटकॉइन इंजीनियरिंग के बीच की खाई को पाटना है - एक खाई जिसके कारण एथेरियम के खाता-आधारित मॉडल में महंगी गलतियाँ हुईं। औपचारिक शब्दार्थ गुण सत्यापन की अनुमति देता है, जो एक बड़ा लाभ है। निहित रूप से स्वीकृत सीमा यह है कि बिटकॉइन कीराजनीतिक अर्थशास्त्रजैसा कि इस लेख में बताया गया है, बिटकॉइन की "अत्यधिक सतर्क दृष्टिकोण" नीति के कारण, कैवेनेंट्स जैसे नए ऑपकोड को तैनात करना एक दुष्कर कार्य बना हुआ है, चाहे उनका औपचारिकीकरण कितना भी सुंदर क्यों न हो। लाइटनिंग नेटवर्क जैसे लेयर-2 समाधानों का मूल कैवेनेंट्स के बिना सफल होना भी आवश्यकता बनाम सुविधा के प्रश्न को उठाता है। इसके अलावा, मॉडल की सुरक्षा इस धारणा पर निर्भर करती है कि प्रतिबंधित फ़ील्ड (जैसे स्क्रिप्ट हैश) पर्याप्त हैं; अन्य ऑपकोड्स के साथ अप्रत्याशित अंतर्क्रिया प्रभाव अभी भी मौजूद हो सकते हैं।

क्रियान्वयन योग्य अंतर्दृष्टि: शोधकर्ताओं के लिए, यह पेपर एक खाका है: ब्लॉकचेन अपग्रेड के जोखिम को कम करने और उन्हें स्पष्ट करने के लिए औपचारिक तरीकों का उपयोग करना। डेवलपर्स के लिए,अबउन अनुबंध फ्रेमवर्क को डिजाइन करना शुरू करें जो कॉवेनेंट्स के अस्तित्व को मानते हैं (जैसे कि Liquid या Stacks पर देखा गया है)। बिटकॉइन प्रोटोकॉल डेवलपर्स के लिए, यह पेपर BIP 119 (OP_CTV) या समान प्रस्तावों के लिए आवश्यक कठोर आधार प्रदान करता है - यह एक सुविधा अनुरोध को एक इंजीनियरिंग विशिष्टता में बदल देता है। सबसे महत्वपूर्ण अंतर्दृष्टि यह है: बिटकॉइन स्मार्ट कॉन्ट्रैक्ट्स का भविष्य एथेरियम की नकल करने में नहीं, बल्कि अद्वितीय UTXO+कॉवेनेंट प्रतिमान का लाभ उठाकर, विकेंद्रीकृत अनुप्रयोगों के एक नए, संभवतः अधिक सुरक्षित और अधिक स्केलेबल वर्ग के निर्माण में है।

7. तकनीकी विवरण एवं औपचारिकीकरण

औपचारिक मॉडल संदर्भ में लेन-देन, स्क्रिप्ट और सत्यापन को परिभाषित करता है। एक महत्वपूर्ण तकनीकी विवरण वाचा बाध्यता का प्रतिनिधित्व है। मान लीजिए कि $\texttt{tx}$ एक लेन-देन को दर्शाता है। वाचा को एक फ़ंक्शन के रूप में देखा जा सकता है:

$\text{Covenant}_{\text{cond}} : \texttt{tx}_{\text{current}} \times \texttt{tx}_{\text{next}} \times \sigma \rightarrow \{\text{True}, \text{False}\}$

जहाँ $\sigma$ सत्यापन संदर्भ (ब्लॉक ऊँचाई आदि) का प्रतिनिधित्व करता है। विधेय $\text{cond}$ $\texttt{tx}_{\text{next}}$ फ़ील्ड जाँचों का संयोजन हो सकता है:

$\text{cond} \equiv (\texttt{hashOutputs}(\texttt{tx}_{\text{next}}) = H) \land (\texttt{nLockTime}(\texttt{tx}_{\text{next}}) > T) \land ...$

यह OP_CHECKTEMPLATEVERIFY जैसे प्रस्तावों के अनुरूप है, जो खर्च लेनदेन के निर्दिष्ट भाग के हैश को स्टैक पर धकेलकर तुलना करता है। पुनरावर्ती गुणधर्म को $\texttt{tx}_{\text{next}}$ के एक आउटपुट में एक स्क्रिप्ट $S'$ शामिल करने को सुनिश्चित करके औपचारिक रूप दिया जाता है, जो स्वयं एक वाचा $\text{Covenant}_{\text{cond}'}$ को लागू करती है।

8. विश्लेषणात्मक ढांचा एवं उदाहरणात्मक केस स्टडी

उदाहरण: एक साधारण वॉल्ट अनुबंध
लक्ष्य: एक UTXO बनाएं जिसे दो तरीकों से खर्च किया जा सके: 1) तत्काल, लेकिन केवल एक विशिष्ट "कोल्ड स्टोरेज" पते पर। 2) किसी भी पते पर, लेकिन केवल 30 दिनों की देरी के बाद (चोरी को रद्द करने की अनुमति देता है)।
औपचारिक मॉडल का उपयोग करने वाले अनुप्रयोगों के लिए रूपरेखा:
1. प्रारंभिक लॉकिंग स्क्रिप्ट (scriptPubKey): एक कॉन्ट्रैक्ट कंडीशन $C_1$ शामिल है।
2. अनुबंध $C_1(T_{vault}, T_{spend})$: सत्य मूल्यांकित होना चाहिए। यह जाँच करता है:
    a) पथ A (तत्काल): $\texttt{hashOutputs}(T_{spend}) = H_{cold}$ // आउटपुट को पूर्व-प्रतिबद्ध कोल्ड स्टोरेज पते पर हैश करना होगा।
    b) पथ B (विलंबित): $\texttt{nLockTime}(T_{spend}) \geq \text{currentBlock} + 4320$ (30 दिनों के लिए ब्लॉकों की संख्या) और $\texttt{hashOutputs}(T_{spend})$ कोई भी मान हो सकता है।
3. सत्यापन: जब वॉल्ट UTXO को $T_{spend}$ से खर्च किया जाता है, तो Bitcoin नोड स्क्रिप्ट निष्पादित करता है। इसे वॉल्ट मालिक के हस्ताक्षर की आवश्यकता होती है।औरसत्यापित करें कि $C_1$ इस ट्रांजैक्शन जोड़ी के लिए सत्य है।
यह उदाहरण दर्शाता है कि कैसे औपचारिक मॉडल के प्रेडिकेट $C(T_x, T_{next})$ को अगले ट्रांजैक्शन के फ़ील्ड्स की विशिष्ट जांच के माध्यम से इंस्टेंशिएट किया जाता है, जिससे बेसिक Bitcoin में असंभव सुरक्षा गुणधर्म (चोरी पुनर्प्राप्ति) हासिल किया जाता है।

9. भविष्य के अनुप्रयोग और दिशाएँ

औपचारिकता ने कई भविष्य की दिशाएँ खोली हैं:

• सत्यापित कंपाइलर: Simplicity या Miniscript जैसी उच्च-स्तरीय भाषाओं से एम्बेडेड कॉन्ट्रैक्ट्स के लिए बिटकॉइन स्क्रिप्ट में कंपाइलर का निर्माण, सहीता के औपचारिक प्रमाण के साथ।
• क्रॉस-चेन कॉन्ट्रैक्ट्स: ऐसे खर्च कॉन्ट्रैक्ट्स की खोज करना जो अन्य ब्लॉकचेन या ओरेकल की घटनाओं पर शर्त रखते हों, SPV जैसे क्रिप्टोग्राफिक प्रमाणों का उपयोग करते हुए, जैसा कि "ब्रिज" पर प्रारंभिक शोध और हाल के रोलअप संबंधी शोध से संकेत मिलता है।
• गोपनीयता-संरक्षण कॉन्ट्रैक्ट्स: अनुबंध तर्क को छिपाने के लिए शून्य-ज्ञान प्रमाण (उदाहरण के लिए, Taproot/Schnorr हस्ताक्षर का उपयोग करके) के साथ अनुबंध जांच को संयोजित करना, जबकि फिर भी इसे लागू करना, यह Ark जैसी परियोजनाओं में खोजा जा रहा एक दिशा है।
• औपचारिक सुरक्षा विश्लेषण: आर्थिक और क्रिप्टोग्राफ़िक हमलों के खिलाफ प्रस्तावित अनुबंध निर्माण की सुरक्षा का व्यवस्थित रूप से विश्लेषण करने के लिए इस मॉडल का उपयोग करना, इसी तरहIEEE सुरक्षा और गोपनीयता संगोष्ठीEthereum स्मार्ट कॉन्ट्रैक्ट्स पर समुदाय द्वारा किया गया कार्य।
• द्वितीय स्तर प्रोटोकॉल सरलीकरण: मूल अनुबंधों का उपयोग करके, लाइटनिंग नेटवर्क या साइडचेन (लिक्विड) जैसे प्रोटोकॉल को पुनः डिज़ाइन करना ताकि वे अधिक कुशल, न्यूनतम विश्वास वाले हों और जटिल वॉचटावर या संघों की आवश्यकता कम हो।

10. संदर्भ

1. M. Bartoletti, S. Lande, R. Zunino. Bitcoin covenants unchained. arXiv:2006.03918v2 [cs.PL]. 2020.
2. S. Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash System. 2008.
3. J. Poon, T. Dryja. The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments. 2016.
4. M. Moser, I. Eyal, E. G. Sirer. Bitcoin Covenants. Financial Cryptography 2016 Workshops.
5. Bitcoin Improvement Proposal 119 (BIP 119). OP_CHECKTEMPLATEVERIFY.
6. G. Wood. Ethereum: A Secure Decentralised Generalised Transaction Ledger. Ethereum Yellow Paper. 2014.
7. A. Miller, et al. Hashed Timelock Contracts (HTLCs). 2017.
8. R. O'Connor. सरलता: ब्लॉकचेन के लिए एक नई भाषा. Proceedings of the 2017 Workshop on Programming Languages and Analysis for Security.
9. Blockstream. Liquid Network. https://blockstream.com/liquid/
10. IEEE Symposium on Security and Privacy. स्मार्ट कॉन्ट्रैक्ट सुरक्षा विश्लेषण पर कई शोध पत्र। विभिन्न वर्ष।