ファイバーのシステム解釈:ライトニングネットワークをCKBと統合する

上級9/9/2024, 3:58:32 PM
この記事では、CKBに基づくFiber Network Lightning Networkソリューションの詳細な分析を提供し、支払いチャネル、WatchTower、マルチホップルーティング、クロスドメイン支払いにおける技術革新を探求します。Fiberが技術の最適化を通じてユーザーエクスペリエンス、プライバシー保護、セキュリティを向上させる方法を詳細に説明し、さらにビットコインライトニングネットワークとの相互運用性の可能性も検討します。

Forward the Original Title ‘系统解读Fiber:把闪电网络嫁接到CKB上的宏大实验’

8月23日、CKBはCKBをベースとしたライトニングネットワークソリューション「Fiber Network」を正式にリリースしました。このニュースはすぐにコミュニティで激しい議論を巻き起こし、CKBの価格は1日で30%近く急騰しました。この強い反応は、ライトニングネットワークの説得力のある物語と、ファイバーが従来のライトニングネットワークよりも多くの改良を加えたアップグレードされたソリューションを提供しているという事実に起因しています。例えば、Fiberは、CKB、BTC、ステーブルコインなど、複数の資産タイプをネイティブにサポートしており、CKBの取引手数料の低さと応答時間の短縮により、UXの大幅な向上を実現しています。さらに、Fiberはプライバシーとセキュリティの面でいくつかの最適化を行いました。さらに、ファイバーとBTCライトニングネットワークは相互接続して、より大きなP2Pネットワークを形成することができます。CKBの関係者は、P2P決済ネットワークを強化および前進させるために、オフラインイベント中にファイバーとライトニングネットワークに100,000の物理ノードを設定する予定であるとさえ述べました。これは間違いなく、壮大で前例のない物語を表しています

もしCKBの公式ビジョンが将来実現されれば、それはライトニングネットワーク、CKB、そして広範なビットコインエコシステムにとって重要な利益になるでしょう。メンプールのデータによると、BTCのライトニングネットワークは現在、3億ドル以上の資金を保有し、約12,000ノードとその間で確立された5万近い支払いチャネルを保持しています。

spendmybtc.comでは、増加する商人がライトニングネットワーク支払いをサポートしていることが観察されます。BTCの認知が高まるにつれて、ライトニングネットワークやFiberなどのオフチェーン決済ソリューションの台頭が加速する可能性があります。Fiberの技術的な解決策を体系的に分析するために、「Geek Web3」がこのFiberソリューション全体に関する調査レポートを作成しました。FiberはCKBをベースとするライトニングネットワークの実装であり、その原則はBitcoin Lightning Networkと大部分が一致していますが、多くの詳細で最適化が含まれています。Fiberの全体的なアーキテクチャは、支払いチャンネル、WatchTower、マルチホップルーティング、およびクロスドメイン支払いの4つの主要コンポーネントで構成されています。まず最も重要なコンポーネントである支払いチャンネルについて説明しましょう。

ライトニングネットワークとファイバーの基礎:ペイメントチャネル

ペイメントチャネルは基本的に取引をオフチェーンに移動し、ある時間経過後にオンチェーンで最終状態を決済します。取引がオフチェーンで完了するため、BTCなどのメインチェーンの性能制限を回避することがよくあります。たとえば、AliceとBobがチャネルを共同で開設する場合、まずオンチェーンでマルチサインアカウントを作成し、それぞれ100ユニットの資金を預け入れてオフチェーンのチャネル内での残高とします。その後、チャネル内で複数の取引を行い、チャネルを閉じる際に最終残高をオンチェーンで同期し、マルチサインアカウントから両者に支払いが行われます—これが「決済」です。

たとえば、両当事者がそれぞれ 100 単位で開始し、Alice が 50 単位を Bob に転送し、さらに 10 単位を転送し、Bob が 30 単位を Alice に戻した場合、最終的な残高は Alice が 70 単位、Bob が 130 単位になります。総残高は、そろばんビーズの例で示されているように、変化しません。一方の当事者がチャネルから退出すると、最終残高(アリス:70、ボブ:130)がオンチェーンで同期され、マルチシグアカウントの200ユニットがこれらの最終残高に従って分配され、決済が完了します。

このプロセスは直感的にはシンプルに見えますが、実際には複雑な考慮事項があります。他の当事者がチャネルから退出するタイミングを予測することはできません。例えば、Bobは2回目のトランザクションの後、あるいは最初のトランザクションの後に退出するかもしれません。チャネルでは参加者が自由に退出することができるためです。この問題に対処するために、システムではいつでも誰でも退出する可能性があると仮定し、いずれの当事者も最終的な残高をチェーンに送信して決済することができます。これは「コミットメントトランザクション」と呼ばれ、チャネル内の最新の残高を記録します。各トランザクションに対して対応するコミットメントトランザクションが生成されます。チャネルから退出するためには、最新のコミットメントトランザクションをチェーンに送信して、マルチシグアカウントから自分のシェアを引き出す必要があります。

チャネル上の両当事者の残高をオンチェーンで決済するためにコミットメントトランザクションが使用されることをまとめることができます。どちらの当事者も最新のコミットメントトランザクションをチャネルから退出するために提出することができます。しかし、重要な悪意のあるシナリオがあります:Bobは古い残高とコミットメントトランザクションをチェーンに提出するかもしれません。たとえば、Commit Tx3を生成した後、Bobの残高は130ユニットです。しかし、Bobは利点を得るために古いCommit Tx2を提出するかもしれません。これは160ユニットの残高を示しています。この古い残高は古典的な「二重支払い」攻撃を表しています。

このような二重支払いシナリオを防ぐためには、適切なペナルティ措置が必要です。これらのペナルティ措置の設計は、1対1の支払いチャネルシステムの中核にあり、支払いチャネルがどのように機能するかを把握するためには、これを理解することが不可欠です。チャネルの設計では、いずれかの当事者が古い状態とコミットメントトランザクションをチェーンに提出した場合、利益を得る代わりに、他の当事者がすべての資金を引き出すことができることがわかります。これには、「非対称コミットメントトランザクション」と「取り消しキー」という概念が活用されており、これらは重要です。まず、「非対称コミットメントトランザクション」を Commit Tx3 を例に説明しましょう。

このシナリオでは、ボブはコミットメントトランザクションを作成し、それをアリスに処理してもらいます。このトランザクションには、ビットコインの送金が含まれており、マルチシグアカウントから70ユニットがアリスに、130ユニットがボブに割り当てられていることが宣言されています。しかし、アンロック条件は「非対称的」であり、アリスには厳しい制限が課され、ボブには利益がもたらされています。

AliceがBobからコミットメントトランザクションを受け取ったとき、彼女は2/2のマルチシグネチャ要件を満たすために自分の署名を追加することができます。アリスはその後、このコミットメントトランザクションをチャネルから退出するためにチェーン上に提出することを選択することができます。また、提出しない場合は、チャネル内でトランザクションを続けることもできます。

重要なのは、このコミットメントトランザクションがBobによって構築され、Aliceに不利な条件が含まれているということです。Aliceはそれを受け入れるか拒否するかの選択をすることができますが、彼女がある程度の自律性を保持することが必要です。ペイメントチャネルの設計では、コミットメントトランザクションが2/2マルチシグネチャを必要とするため、Aliceだけが「不利な」コミットメントトランザクションをチェーンに送信できます。Bobがトランザクションをローカルで構築した後、それには彼の署名しかなく、Aliceの署名が欠けています。

アリスは「ボブの署名は受け入れるが、自分の署名は差し控える」ことができます。これは、二重署名を必要とする契約に似ています。ボブが最初に署名し、契約書をアリスに送った場合、アリスは署名を提供しないことを選択できます。契約を有効にするには、Alice が署名して送信する必要があります。それ以外の場合は、署名や提出を控えることができます。したがって、この場合、アリスにはボブのアクションを制限する手段があります。

重要なポイントは次のとおりです。チャネル内でトランザクションが発生するたびに、以下のように、2つのミラーされたバージョンとペアのコミットメントトランザクションが生成されます。アリスとボブは、各自のバランスまたは出口時に受け取る金額を指定し、有利なコミットメントトランザクションを作成することができます。そして、これらのトランザクションを相手に送信して処理することができます。

興味深いことに、2つのコミットメントトランザクションは同じ「退出時に受け取る金額」を宣言していますが、引き出し条件が異なります。これは以前に言及された「非対称コミットメントトランザクション」の概念を示しています。

前述したように、各コミットメントトランザクションを有効にするには、2/2 のマルチ署名が必要です。ボブが作成した自分に有利なコミットメントトランザクションは、2/2マルチシグの要件を満たしていませんが、この要件を満たすコミットメントトランザクションはアリスが保持し、アリスのみが送信できるため、チェックアンドバランスメカニズムが作成されます。同じ論理が逆にも当てはまります。

したがって、アリスとボブは、自分自身に不利なコミットメントトランザクションのみを送信することができます。いずれかの当事者がチェーンにコミットメントトランザクションを送信し、それが効力を持つと、チャネルは閉じられます。

先に議論された「二重支払い」シナリオに関して、誰かが古くなったコミットメントトランザクションをチェーンに送信した場合、「取り消しキー」という概念が発生します。たとえば、Bobが古くなったTx2をチェーンに送信した場合、AliceはTx2に関連する取り消しキーを使用して、Bobが受け取るはずだった資金を引き出すことができます。

例の図では、最新のコミットトランザクションがCommit Tx3であり、Tx2が古くなっていると仮定されています。もしボブが古いTx2を提出した場合、アリスはTx2の取り消しキーを使用してボブの資金を引き出すことができますが、その際にタイムロック期間内にアクションを起こさなければなりません。


最新のTx3に関して、アリスはその取り消しキーを持っていませんが、将来的にTx4が作成された後にそれを受け取ります。これは公開鍵/秘密鍵暗号とUTXOの性質に起因しています。簡潔にするために、取り消しキーの実装の詳細についてはここでは議論されていません。

重要なポイントは、ボブがあえて古いコミットメントトランザクションをチェーンに送信した場合、アリスは失効キーを使用してペナルティとしてボブの資金を引き出すことができるということです。同様に、アリスが悪意を持って行動した場合、ボブはアリスに同じペナルティを適用できます。このメカニズムにより、1対1の支払いチャネルは、合理的な参加者が悪意のあるアクションを回避するため、二重支出を効果的に防止します。

この文脈では、CKBに基づいたFiberは、Bitcoin Lightning Networkに比べて実質的な改善を提供します。これはネイティブでCKB、BTC、RGB++ステーブルコインを含む複数の資産タイプの取引や送金をサポートしていますが、Lightning NetworkはネイティブでBitcoinのみをサポートしています。Taproot Assetのアップグレードを行っても、Bitcoin Lightning Networkは依然としてネイティブで非BTC資産をサポートすることはできず、ステーブルコインを間接的にのみサポートすることができます。


(画像の出典:Dapangdun)さらに、FiberはLayer 1のメインチェーンとしてCKBに依存しているため、チャネルの開閉にかかる手数料はBTCのライトニングネットワークと比較して大幅に低くなります。これにより、ユーザーの取引コストが削減され、ユーザーエクスペリエンス(UX)の観点から明らかな利点が生まれます。

24/7セキュリティ:WatchTower

リボケーションキーに関する課題の1つは、チャネル参加者がお互いを常に監視し、古いコミットメントトランザクションの提出を防止しなければならないことです。ただし、誰もが常にオンラインでいることはできないため、もし片方の当事者が悪意を持って行動した場合はどうなるのでしょうか?FiberとBitcoin Lightning Networkは、ウォッチタワーの設計によってこの問題に対処しています。

WatchTowersは、24時間体制でオンチェーンの活動を監視するために設計されています。もし誰かが古いコミットメントトランザクションを提出した場合、WatchTowerは適時に対応してチャネルと資金を保護します。以下にその仕組みを説明します:

ted commitment transaction、AliceまたはBobは、対応する罰則取引を事前に準備できます(陳謝キーを使用して古いコミットメント取引を処理し、受益者を自分自身と宣言します)。それから、この罰則取引のプレーンテキストをWatchTowerに提供します。

WatchTowerがチェーンに提出された古いコミットメントトランザクションを検出した場合、準備されたペナルティトランザクションも提出し、ペナルティを執行し、チャネルの整合性を保護します。

Fiberは、参加者のプライバシーを保護するために、ユーザーがWatchTowerに対して「古いコミットメントトランザクションのハッシュ+ペナルティトランザクションの平文」のみを送信することを要求することによって実現されます。この方法により、WatchTowerは最初にコミットメントトランザクションのハッシュのみを知ることになり、その平文を知ることはありません。実際に誰かがチェーン上に古いコミットメントトランザクションを提出した場合にのみ、WatchTowerは平文を見ることができ、その時点でペナルティトランザクションも提出されます。これにより、WatchTowerは実際に不正行為があった場合にのみ参加者のトランザクション履歴を見ることができ、それでも、単一のトランザクションのみを見ることができます。

最適化に関しては、ファイバーはペナルティメカニズムに対するビットコインライトニングネットワークのアプローチを改善します。ライトニングネットワークの「LNペナルティ」には顕著な欠点があります:WatchTowersは、古いコミットメントトランザクションハッシュとそれに対応する失効キーをすべて保存する必要があり、ストレージに大きな負荷がかかります。2018年、ビットコインコミュニティはこの問題に対処するために「eltoo」と呼ばれるソリューションを提案しました。Eltooは、最新のコミットメントトランザクションが古いトランザクションにペナルティを課すことを可能にし、以前のすべてのトランザクションを保存する必要性を減らします。ただし、このソリューションでは、まだ実装されていないSIGHASH_ANYPREVOUTオペコードをアクティブ化する必要があります。

一方、ファイバーは、複数の古いコミットメントトランザクションに単一の取り消しキーを適用するように設計されたDaricプロトコルを採用しています。このアプローチにより、WatchTowersやユーザークライアントのストレージ要件が大幅に削減されます。

ネットワークトラフィックシステムに関すること:支払いチャネルは一対一の取引に適していますが、ライトニングネットワークはマルチホップの支払いをサポートし、中間ノードを経由して直接的なチャネルを持たない当事者間の取引を可能にします。たとえば、アリスとケンに直接のチャネルがない場合でも、ケンとボブにはある場合、ボブとアリスにはある場合、ボブはアリスとケン間の取引を促進するために中間者として機能することができます。

「マルチホップルーティング」により、ネットワークの柔軟性とカバレッジが向上します。ただし、送信者はすべての公開ノードとチャネルの状態を把握する必要があります。Fiberでは、すべての公開チャネルを含むネットワーク全体の構造が完全に透明であり、どのノードも他のノードからネットワーク情報にアクセスできます。ライトニングネットワークのネットワーク状態が常に変化しているため、Fiberはダイクストラアルゴリズムを使用して最短のルーティングパスを見つけ、中間者の数を最小限に抑え、2つの当事者間にトランザクションパスを確立します。

仲介者との信頼問題に対処するために: 彼らが正直であることをどのように保証できますか? 例えば、アリスがケンに100単位の支払いをする必要があるが、彼らの間に仲介者であるボブが資金を保留する可能性がある場合。HTLC(ハッシュタイムロック契約)とPTLC(プリイメージタイムロック契約)は、そのような悪意のある行為を防ぐために使用されます。アリスはダニエルに100単位を支払いたいが、直接のチャネルを持っていないことに気付きます。アリスはボブとキャロルを介して支払いをルーティングできることを見つけます。HTLCは支払いチャネルとして導入されます:アリスはまずダニエルにリクエストを開始し、ダニエルはアリスにハッシュrを提供しますが、アリスはrに対応するプリイメージRを知りません。

次に、Alice は HTLC を介して Bob と支払い条件を作成します: Alice は Bob に 102 単位を支払う意思がありますが、Bob は 30 分以内にキー R を明らかにする必要があります。そうでなければ、アリスはお金を引き出します。同様に、ボブはキャロルとHTLCを作成します:ボブはキャロルに101ユニットを支払いますが、キャロルは25分以内にキーRを明らかにする必要があります。そうでなければ、ボブはお金を引き出します。キャロルはダニエルに100ユニットを支払う用意があるが、ダニエルは20分以内に鍵Rを明かさなければならない。それ以外の場合、キャロルはお金を引き出します。

ダニエルは、キャロルが要求したキーRが実際にはアリスが望んでいるものであることを理解しています。なぜなら、Rの値に関心を持つのはアリスだけだからです。そのため、ダニエルはキャロルと協力し、キーRを提供し、キャロルから100ユニットを受け取ります。これにより、アリスはダニエルに100ユニット支払うという目標を達成します。

その後、キャロルは鍵Rをボブに提供し、101ユニットを受け取ります。その後、ボブは鍵Rをアリスに提供し、102ユニットを受け取ります。誰もが得失を観察すると、アリスは102ユニットを失い、ボブとキャロルはそれぞれ1ユニットを純収益として獲得し、ダニエルは100ユニットを受け取ります。ボブとキャロルが得た1ユニットは、アリスから抽出された手数料です。

支払い経路の誰か、たとえばキャロルが下流のボブに鍵Rを提供しなかったとしても、ボブに損失が発生するわけではありません。タイムアウト後、ボブは構築したHTLCを引き出すことができます。アリスにも同じことが当てはまります。ただし、ライトニングネットワークには問題があります: 経路が長すぎてはなりません。経路があまりにも長く、中間業者が多すぎると、支払いの信頼性が低下する可能性があります。一部の中間業者はオフラインの場合があり、特定のHTLCを構築するための十分な残高がない場合もあります(たとえば、前の例のそれぞれの中間業者は100ユニット以上を保持する必要があります)。したがって、中間業者を増やすとエラーの可能性が高まります。

また、HTLCはプライバシーを漏洩する可能性があります。オニオンルーティングは各ホップでルーティング情報を暗号化することで一部のプライバシー保護を提供できますが、各参加者が直接の隣人のみを知り、完全な経路を知らないようにすることができます。しかし、HTLCは関係の推論に対して依然として脆弱です。より高い視点から見ると、完全なルーティング経路は依然として推測される可能性があります。

BobとDanielが同じエンティティによって制御され、毎日多くのHTLCを受け取ると仮定します。彼らは、アリスとキャロルが要求するキーRが常に同じであり、Danielに接続されたダウンストリームノードであるイブが常にキーRの内容を知っていることに気付きます。したがって、DanielとBobは、常に同じキーを扱い、その関係を監視できるため、アリスとイブの間に支払い経路があると推測することができます。この問題に対処するために、FiberはPTLCを使用しています。これにより、支払い経路内の各PTLCを解除するために異なるキーを使用することで、HTLCに比べてプライバシーが向上します。PTLCだけを観察してもノード間の関係を特定することはできません。PTLCをオニオンルーティングと組み合わせることで、Fiberはプライバシーを保護する支払いのための理想的なソリューションとなります。

さらに、従来のライトニングネットワークは「置換循環攻撃」に対して脆弱であり、支払いパスの中間者から資産が盗まれる可能性があります。この問題は開発者のAntoine Riardをライトニングネットワークの開発から撤退させました。現時点では、Bitcoin Lightning Networkにはこの問題への根本的な解決策がなく、それが課題です。現在、CKBはトランザクションプールレベルでの改善により、この攻撃シナリオに対処しており、Fiberを利用して問題を軽減しています。置換循環攻撃とその解決策は非常に複雑なため、この記事では詳しく説明しません。興味のある読者は、BTCStudyや公式CKBリソースの関連記事を参照してください。

全体的に、Fiber は従来のライトニングネットワークに比べて、プライバシーとセキュリティの両面で著しい改善を表しています。Fiber は、自身とビットコインライトニングネットワーク間でのクロスドメイン原子ペイメントを強化しています。

HTLCとPTLCを使用することで、Fiberはビットコインライトニングネットワークとのクロスドメイン決済を実現し、「クロスドメインアクションのアトミック性」を確保します。つまり、クロスドメイントランザクションのすべてのステップが完全に成功するか、完全に失敗するか、部分的な成功や失敗はありません。クロスドメインのアトミック性が保証されることで、資産の損失リスクが軽減されます。これにより、Fiberはビットコインライトニングネットワークと接続し、FiberからBTCライトニングネットワークのユーザーへの直接支払い(受信者はBTCに限定される)やCKBの変換を可能にします。

BTCライトニングネットワーク内で、BおよびRGB++アセットを同等のビットコインに変換します。

以下にプロセスの簡単な説明を示します:AliceはFiberネットワーク内のノードを操作し、BobはBitcoin Lightning Network内のノードを操作しているとします。 AliceがBobにお金を送金する場合、クロスドメインの媒介者であるIngridを介して行うことができます。 IngridはFiberおよびBTC Lightningネットワークの両方でノードを実行し、支払い経路での媒介者として機能します。

Bobが1 BTCを受け取りたい場合、AliceはIngridと交換レートを交渉し、1 CKBを1 BTCに等しく設定できます。その後、AliceはFiberネットワーク内で1.1 CKBをIngridに送信し、IngridはBitcoin Lightning Networkで1 BTCをBobに送信し、手数料として0.1 CKBを保持します。

プロセスには、HTLCを使用してAlice、Ingrid、およびBobの間に支払い経路を確立することが含まれます。 BobはIngridに鍵Rを提供して資金を受け取る必要があります。 Ingridが鍵Rを持っていると、HTLCにロックされたAliceの資金をアンロックできます。

BTCライトニングネットワークとFiber間のクロスドメインアクションはアトミックであり、つまり両方のHTLCがアンロックされ、クロスドメインペイメントが正常に実行されるか、どちらもアンロックされずに支払いが失敗するかのいずれかです。これにより、ボブがそれを受け取らない場合、アリスがお金を失わないようになっています。

Ingrid は、キー R を知った後、Alice の HTLC のロックを解除できない可能性がありますが、これは Alice ではなく Ingrid に害を及ぼすことになります。したがって、Fiberの設計はユーザーの安全を確保し、サードパーティへの信頼を必要とせず、最小限の変更で異なるP2Pネットワーク間の転送を可能にします。

BTCライトニングネットワークに比べたFiberのその他の利点

以前、私たちは、FiberがネイティブのCKBアセットとRGB++アセット(特にステーブルコイン)をサポートしており、リアルタイムの支払いに大きなポテンシャルを持ち、日常の小規模な取引に適していると述べました。

一方、Bitcoin Lightning Networkの主要な問題は流動性管理です。前述したように、支払いチャネルの残高は固定されています。一方の残高が枯渇すると、相手に資金を送金することができません。相手が先にお金を送らなければなりません。これには、資金の再読み込みや新しいチャネルの開設が必要です。

さらに、複雑なマルチホップ ネットワークでは、一部の中間ノードの残高が不十分で支払いを転送できない場合、支払いパス全体が失敗する可能性があります。これは、ライトニングネットワークの問題点の1つです。典型的な解決策は、ほとんどのノードが必要に応じて資金を注入できるように、効率的な流動性注入メカニズムを提供することです。

しかし、Bitcoin Lightning Networkでは、流動性の注入、チャネルの開設やクローズなど、すべてBitcoinブロックチェーン上で行われます。Bitcoinネットワークの手数料が非常に高い場合、支払いチャネルのユーザーエクスペリエンスに悪影響を与えます。たとえば、$100の容量のチャネルを開設したい場合、設定料が$10かかると、資金の10%がチャネルの設定に消費されるため、ほとんどのユーザーにとって受け入れがたい状況です。同じ問題が流動性の注入にも当てはまります。

一方、Fiberは著しい利点を提供します。第一に、CKBのTPS(秒間取引数)はビットコインのそれよりもはるかに高く、手数料はセントレベルのコストに達します。第二に、流動性不足の問題に対処し、スムーズな取引を確保するために、FiberはMercury Layerと協力して新しいソリューションを導入する計画を立てています。これにより、流動性の注入にオンチェーン操作が必要なくなり、UXとコストの問題が解決されます。

私たちは今、Fiberの全体的な技術アーキテクチャを系統的に概説し、上記の画像でビットコイン・ライトニング・ネットワークとの比較をまとめました。Fiberとライトニング・ネットワークのカバーするトピックの複雑さと幅広さを考慮すると、単一の記事ではすべての側面を取り上げることができないかもしれません。将来、ライトニング・ネットワークとFiberのさまざまな側面に焦点を当てた一連の記事を発表する予定です。さらなるアップデートをお楽しみに。

免責事項:

  1. この記事は[から再掲載されましたギークweb3]. オリジナルタイトル '系统解读Fiber:把闪电网络嫁接到CKB上的宏大实验' を転送する. すべての著作権は元の著者に帰属します [Faust&Nickqiao、Geek web3]. If there are objections to this reprint, please contact the Gate Learnチームはすぐに対応します。
  2. 免責事項:本記事に表明されている見解や意見は、著者個人のものであり、投資勧誘を意味するものではありません。
  3. 他の言語への翻訳はGate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗作は禁止されています。

ファイバーのシステム解釈:ライトニングネットワークをCKBと統合する

上級9/9/2024, 3:58:32 PM
この記事では、CKBに基づくFiber Network Lightning Networkソリューションの詳細な分析を提供し、支払いチャネル、WatchTower、マルチホップルーティング、クロスドメイン支払いにおける技術革新を探求します。Fiberが技術の最適化を通じてユーザーエクスペリエンス、プライバシー保護、セキュリティを向上させる方法を詳細に説明し、さらにビットコインライトニングネットワークとの相互運用性の可能性も検討します。

Forward the Original Title ‘系统解读Fiber:把闪电网络嫁接到CKB上的宏大实验’

8月23日、CKBはCKBをベースとしたライトニングネットワークソリューション「Fiber Network」を正式にリリースしました。このニュースはすぐにコミュニティで激しい議論を巻き起こし、CKBの価格は1日で30%近く急騰しました。この強い反応は、ライトニングネットワークの説得力のある物語と、ファイバーが従来のライトニングネットワークよりも多くの改良を加えたアップグレードされたソリューションを提供しているという事実に起因しています。例えば、Fiberは、CKB、BTC、ステーブルコインなど、複数の資産タイプをネイティブにサポートしており、CKBの取引手数料の低さと応答時間の短縮により、UXの大幅な向上を実現しています。さらに、Fiberはプライバシーとセキュリティの面でいくつかの最適化を行いました。さらに、ファイバーとBTCライトニングネットワークは相互接続して、より大きなP2Pネットワークを形成することができます。CKBの関係者は、P2P決済ネットワークを強化および前進させるために、オフラインイベント中にファイバーとライトニングネットワークに100,000の物理ノードを設定する予定であるとさえ述べました。これは間違いなく、壮大で前例のない物語を表しています

もしCKBの公式ビジョンが将来実現されれば、それはライトニングネットワーク、CKB、そして広範なビットコインエコシステムにとって重要な利益になるでしょう。メンプールのデータによると、BTCのライトニングネットワークは現在、3億ドル以上の資金を保有し、約12,000ノードとその間で確立された5万近い支払いチャネルを保持しています。

spendmybtc.comでは、増加する商人がライトニングネットワーク支払いをサポートしていることが観察されます。BTCの認知が高まるにつれて、ライトニングネットワークやFiberなどのオフチェーン決済ソリューションの台頭が加速する可能性があります。Fiberの技術的な解決策を体系的に分析するために、「Geek Web3」がこのFiberソリューション全体に関する調査レポートを作成しました。FiberはCKBをベースとするライトニングネットワークの実装であり、その原則はBitcoin Lightning Networkと大部分が一致していますが、多くの詳細で最適化が含まれています。Fiberの全体的なアーキテクチャは、支払いチャンネル、WatchTower、マルチホップルーティング、およびクロスドメイン支払いの4つの主要コンポーネントで構成されています。まず最も重要なコンポーネントである支払いチャンネルについて説明しましょう。

ライトニングネットワークとファイバーの基礎:ペイメントチャネル

ペイメントチャネルは基本的に取引をオフチェーンに移動し、ある時間経過後にオンチェーンで最終状態を決済します。取引がオフチェーンで完了するため、BTCなどのメインチェーンの性能制限を回避することがよくあります。たとえば、AliceとBobがチャネルを共同で開設する場合、まずオンチェーンでマルチサインアカウントを作成し、それぞれ100ユニットの資金を預け入れてオフチェーンのチャネル内での残高とします。その後、チャネル内で複数の取引を行い、チャネルを閉じる際に最終残高をオンチェーンで同期し、マルチサインアカウントから両者に支払いが行われます—これが「決済」です。

たとえば、両当事者がそれぞれ 100 単位で開始し、Alice が 50 単位を Bob に転送し、さらに 10 単位を転送し、Bob が 30 単位を Alice に戻した場合、最終的な残高は Alice が 70 単位、Bob が 130 単位になります。総残高は、そろばんビーズの例で示されているように、変化しません。一方の当事者がチャネルから退出すると、最終残高(アリス:70、ボブ:130)がオンチェーンで同期され、マルチシグアカウントの200ユニットがこれらの最終残高に従って分配され、決済が完了します。

このプロセスは直感的にはシンプルに見えますが、実際には複雑な考慮事項があります。他の当事者がチャネルから退出するタイミングを予測することはできません。例えば、Bobは2回目のトランザクションの後、あるいは最初のトランザクションの後に退出するかもしれません。チャネルでは参加者が自由に退出することができるためです。この問題に対処するために、システムではいつでも誰でも退出する可能性があると仮定し、いずれの当事者も最終的な残高をチェーンに送信して決済することができます。これは「コミットメントトランザクション」と呼ばれ、チャネル内の最新の残高を記録します。各トランザクションに対して対応するコミットメントトランザクションが生成されます。チャネルから退出するためには、最新のコミットメントトランザクションをチェーンに送信して、マルチシグアカウントから自分のシェアを引き出す必要があります。

チャネル上の両当事者の残高をオンチェーンで決済するためにコミットメントトランザクションが使用されることをまとめることができます。どちらの当事者も最新のコミットメントトランザクションをチャネルから退出するために提出することができます。しかし、重要な悪意のあるシナリオがあります:Bobは古い残高とコミットメントトランザクションをチェーンに提出するかもしれません。たとえば、Commit Tx3を生成した後、Bobの残高は130ユニットです。しかし、Bobは利点を得るために古いCommit Tx2を提出するかもしれません。これは160ユニットの残高を示しています。この古い残高は古典的な「二重支払い」攻撃を表しています。

このような二重支払いシナリオを防ぐためには、適切なペナルティ措置が必要です。これらのペナルティ措置の設計は、1対1の支払いチャネルシステムの中核にあり、支払いチャネルがどのように機能するかを把握するためには、これを理解することが不可欠です。チャネルの設計では、いずれかの当事者が古い状態とコミットメントトランザクションをチェーンに提出した場合、利益を得る代わりに、他の当事者がすべての資金を引き出すことができることがわかります。これには、「非対称コミットメントトランザクション」と「取り消しキー」という概念が活用されており、これらは重要です。まず、「非対称コミットメントトランザクション」を Commit Tx3 を例に説明しましょう。

このシナリオでは、ボブはコミットメントトランザクションを作成し、それをアリスに処理してもらいます。このトランザクションには、ビットコインの送金が含まれており、マルチシグアカウントから70ユニットがアリスに、130ユニットがボブに割り当てられていることが宣言されています。しかし、アンロック条件は「非対称的」であり、アリスには厳しい制限が課され、ボブには利益がもたらされています。

AliceがBobからコミットメントトランザクションを受け取ったとき、彼女は2/2のマルチシグネチャ要件を満たすために自分の署名を追加することができます。アリスはその後、このコミットメントトランザクションをチャネルから退出するためにチェーン上に提出することを選択することができます。また、提出しない場合は、チャネル内でトランザクションを続けることもできます。

重要なのは、このコミットメントトランザクションがBobによって構築され、Aliceに不利な条件が含まれているということです。Aliceはそれを受け入れるか拒否するかの選択をすることができますが、彼女がある程度の自律性を保持することが必要です。ペイメントチャネルの設計では、コミットメントトランザクションが2/2マルチシグネチャを必要とするため、Aliceだけが「不利な」コミットメントトランザクションをチェーンに送信できます。Bobがトランザクションをローカルで構築した後、それには彼の署名しかなく、Aliceの署名が欠けています。

アリスは「ボブの署名は受け入れるが、自分の署名は差し控える」ことができます。これは、二重署名を必要とする契約に似ています。ボブが最初に署名し、契約書をアリスに送った場合、アリスは署名を提供しないことを選択できます。契約を有効にするには、Alice が署名して送信する必要があります。それ以外の場合は、署名や提出を控えることができます。したがって、この場合、アリスにはボブのアクションを制限する手段があります。

重要なポイントは次のとおりです。チャネル内でトランザクションが発生するたびに、以下のように、2つのミラーされたバージョンとペアのコミットメントトランザクションが生成されます。アリスとボブは、各自のバランスまたは出口時に受け取る金額を指定し、有利なコミットメントトランザクションを作成することができます。そして、これらのトランザクションを相手に送信して処理することができます。

興味深いことに、2つのコミットメントトランザクションは同じ「退出時に受け取る金額」を宣言していますが、引き出し条件が異なります。これは以前に言及された「非対称コミットメントトランザクション」の概念を示しています。

前述したように、各コミットメントトランザクションを有効にするには、2/2 のマルチ署名が必要です。ボブが作成した自分に有利なコミットメントトランザクションは、2/2マルチシグの要件を満たしていませんが、この要件を満たすコミットメントトランザクションはアリスが保持し、アリスのみが送信できるため、チェックアンドバランスメカニズムが作成されます。同じ論理が逆にも当てはまります。

したがって、アリスとボブは、自分自身に不利なコミットメントトランザクションのみを送信することができます。いずれかの当事者がチェーンにコミットメントトランザクションを送信し、それが効力を持つと、チャネルは閉じられます。

先に議論された「二重支払い」シナリオに関して、誰かが古くなったコミットメントトランザクションをチェーンに送信した場合、「取り消しキー」という概念が発生します。たとえば、Bobが古くなったTx2をチェーンに送信した場合、AliceはTx2に関連する取り消しキーを使用して、Bobが受け取るはずだった資金を引き出すことができます。

例の図では、最新のコミットトランザクションがCommit Tx3であり、Tx2が古くなっていると仮定されています。もしボブが古いTx2を提出した場合、アリスはTx2の取り消しキーを使用してボブの資金を引き出すことができますが、その際にタイムロック期間内にアクションを起こさなければなりません。


最新のTx3に関して、アリスはその取り消しキーを持っていませんが、将来的にTx4が作成された後にそれを受け取ります。これは公開鍵/秘密鍵暗号とUTXOの性質に起因しています。簡潔にするために、取り消しキーの実装の詳細についてはここでは議論されていません。

重要なポイントは、ボブがあえて古いコミットメントトランザクションをチェーンに送信した場合、アリスは失効キーを使用してペナルティとしてボブの資金を引き出すことができるということです。同様に、アリスが悪意を持って行動した場合、ボブはアリスに同じペナルティを適用できます。このメカニズムにより、1対1の支払いチャネルは、合理的な参加者が悪意のあるアクションを回避するため、二重支出を効果的に防止します。

この文脈では、CKBに基づいたFiberは、Bitcoin Lightning Networkに比べて実質的な改善を提供します。これはネイティブでCKB、BTC、RGB++ステーブルコインを含む複数の資産タイプの取引や送金をサポートしていますが、Lightning NetworkはネイティブでBitcoinのみをサポートしています。Taproot Assetのアップグレードを行っても、Bitcoin Lightning Networkは依然としてネイティブで非BTC資産をサポートすることはできず、ステーブルコインを間接的にのみサポートすることができます。


(画像の出典:Dapangdun)さらに、FiberはLayer 1のメインチェーンとしてCKBに依存しているため、チャネルの開閉にかかる手数料はBTCのライトニングネットワークと比較して大幅に低くなります。これにより、ユーザーの取引コストが削減され、ユーザーエクスペリエンス(UX)の観点から明らかな利点が生まれます。

24/7セキュリティ:WatchTower

リボケーションキーに関する課題の1つは、チャネル参加者がお互いを常に監視し、古いコミットメントトランザクションの提出を防止しなければならないことです。ただし、誰もが常にオンラインでいることはできないため、もし片方の当事者が悪意を持って行動した場合はどうなるのでしょうか?FiberとBitcoin Lightning Networkは、ウォッチタワーの設計によってこの問題に対処しています。

WatchTowersは、24時間体制でオンチェーンの活動を監視するために設計されています。もし誰かが古いコミットメントトランザクションを提出した場合、WatchTowerは適時に対応してチャネルと資金を保護します。以下にその仕組みを説明します:

ted commitment transaction、AliceまたはBobは、対応する罰則取引を事前に準備できます(陳謝キーを使用して古いコミットメント取引を処理し、受益者を自分自身と宣言します)。それから、この罰則取引のプレーンテキストをWatchTowerに提供します。

WatchTowerがチェーンに提出された古いコミットメントトランザクションを検出した場合、準備されたペナルティトランザクションも提出し、ペナルティを執行し、チャネルの整合性を保護します。

Fiberは、参加者のプライバシーを保護するために、ユーザーがWatchTowerに対して「古いコミットメントトランザクションのハッシュ+ペナルティトランザクションの平文」のみを送信することを要求することによって実現されます。この方法により、WatchTowerは最初にコミットメントトランザクションのハッシュのみを知ることになり、その平文を知ることはありません。実際に誰かがチェーン上に古いコミットメントトランザクションを提出した場合にのみ、WatchTowerは平文を見ることができ、その時点でペナルティトランザクションも提出されます。これにより、WatchTowerは実際に不正行為があった場合にのみ参加者のトランザクション履歴を見ることができ、それでも、単一のトランザクションのみを見ることができます。

最適化に関しては、ファイバーはペナルティメカニズムに対するビットコインライトニングネットワークのアプローチを改善します。ライトニングネットワークの「LNペナルティ」には顕著な欠点があります:WatchTowersは、古いコミットメントトランザクションハッシュとそれに対応する失効キーをすべて保存する必要があり、ストレージに大きな負荷がかかります。2018年、ビットコインコミュニティはこの問題に対処するために「eltoo」と呼ばれるソリューションを提案しました。Eltooは、最新のコミットメントトランザクションが古いトランザクションにペナルティを課すことを可能にし、以前のすべてのトランザクションを保存する必要性を減らします。ただし、このソリューションでは、まだ実装されていないSIGHASH_ANYPREVOUTオペコードをアクティブ化する必要があります。

一方、ファイバーは、複数の古いコミットメントトランザクションに単一の取り消しキーを適用するように設計されたDaricプロトコルを採用しています。このアプローチにより、WatchTowersやユーザークライアントのストレージ要件が大幅に削減されます。

ネットワークトラフィックシステムに関すること:支払いチャネルは一対一の取引に適していますが、ライトニングネットワークはマルチホップの支払いをサポートし、中間ノードを経由して直接的なチャネルを持たない当事者間の取引を可能にします。たとえば、アリスとケンに直接のチャネルがない場合でも、ケンとボブにはある場合、ボブとアリスにはある場合、ボブはアリスとケン間の取引を促進するために中間者として機能することができます。

「マルチホップルーティング」により、ネットワークの柔軟性とカバレッジが向上します。ただし、送信者はすべての公開ノードとチャネルの状態を把握する必要があります。Fiberでは、すべての公開チャネルを含むネットワーク全体の構造が完全に透明であり、どのノードも他のノードからネットワーク情報にアクセスできます。ライトニングネットワークのネットワーク状態が常に変化しているため、Fiberはダイクストラアルゴリズムを使用して最短のルーティングパスを見つけ、中間者の数を最小限に抑え、2つの当事者間にトランザクションパスを確立します。

仲介者との信頼問題に対処するために: 彼らが正直であることをどのように保証できますか? 例えば、アリスがケンに100単位の支払いをする必要があるが、彼らの間に仲介者であるボブが資金を保留する可能性がある場合。HTLC(ハッシュタイムロック契約)とPTLC(プリイメージタイムロック契約)は、そのような悪意のある行為を防ぐために使用されます。アリスはダニエルに100単位を支払いたいが、直接のチャネルを持っていないことに気付きます。アリスはボブとキャロルを介して支払いをルーティングできることを見つけます。HTLCは支払いチャネルとして導入されます:アリスはまずダニエルにリクエストを開始し、ダニエルはアリスにハッシュrを提供しますが、アリスはrに対応するプリイメージRを知りません。

次に、Alice は HTLC を介して Bob と支払い条件を作成します: Alice は Bob に 102 単位を支払う意思がありますが、Bob は 30 分以内にキー R を明らかにする必要があります。そうでなければ、アリスはお金を引き出します。同様に、ボブはキャロルとHTLCを作成します:ボブはキャロルに101ユニットを支払いますが、キャロルは25分以内にキーRを明らかにする必要があります。そうでなければ、ボブはお金を引き出します。キャロルはダニエルに100ユニットを支払う用意があるが、ダニエルは20分以内に鍵Rを明かさなければならない。それ以外の場合、キャロルはお金を引き出します。

ダニエルは、キャロルが要求したキーRが実際にはアリスが望んでいるものであることを理解しています。なぜなら、Rの値に関心を持つのはアリスだけだからです。そのため、ダニエルはキャロルと協力し、キーRを提供し、キャロルから100ユニットを受け取ります。これにより、アリスはダニエルに100ユニット支払うという目標を達成します。

その後、キャロルは鍵Rをボブに提供し、101ユニットを受け取ります。その後、ボブは鍵Rをアリスに提供し、102ユニットを受け取ります。誰もが得失を観察すると、アリスは102ユニットを失い、ボブとキャロルはそれぞれ1ユニットを純収益として獲得し、ダニエルは100ユニットを受け取ります。ボブとキャロルが得た1ユニットは、アリスから抽出された手数料です。

支払い経路の誰か、たとえばキャロルが下流のボブに鍵Rを提供しなかったとしても、ボブに損失が発生するわけではありません。タイムアウト後、ボブは構築したHTLCを引き出すことができます。アリスにも同じことが当てはまります。ただし、ライトニングネットワークには問題があります: 経路が長すぎてはなりません。経路があまりにも長く、中間業者が多すぎると、支払いの信頼性が低下する可能性があります。一部の中間業者はオフラインの場合があり、特定のHTLCを構築するための十分な残高がない場合もあります(たとえば、前の例のそれぞれの中間業者は100ユニット以上を保持する必要があります)。したがって、中間業者を増やすとエラーの可能性が高まります。

また、HTLCはプライバシーを漏洩する可能性があります。オニオンルーティングは各ホップでルーティング情報を暗号化することで一部のプライバシー保護を提供できますが、各参加者が直接の隣人のみを知り、完全な経路を知らないようにすることができます。しかし、HTLCは関係の推論に対して依然として脆弱です。より高い視点から見ると、完全なルーティング経路は依然として推測される可能性があります。

BobとDanielが同じエンティティによって制御され、毎日多くのHTLCを受け取ると仮定します。彼らは、アリスとキャロルが要求するキーRが常に同じであり、Danielに接続されたダウンストリームノードであるイブが常にキーRの内容を知っていることに気付きます。したがって、DanielとBobは、常に同じキーを扱い、その関係を監視できるため、アリスとイブの間に支払い経路があると推測することができます。この問題に対処するために、FiberはPTLCを使用しています。これにより、支払い経路内の各PTLCを解除するために異なるキーを使用することで、HTLCに比べてプライバシーが向上します。PTLCだけを観察してもノード間の関係を特定することはできません。PTLCをオニオンルーティングと組み合わせることで、Fiberはプライバシーを保護する支払いのための理想的なソリューションとなります。

さらに、従来のライトニングネットワークは「置換循環攻撃」に対して脆弱であり、支払いパスの中間者から資産が盗まれる可能性があります。この問題は開発者のAntoine Riardをライトニングネットワークの開発から撤退させました。現時点では、Bitcoin Lightning Networkにはこの問題への根本的な解決策がなく、それが課題です。現在、CKBはトランザクションプールレベルでの改善により、この攻撃シナリオに対処しており、Fiberを利用して問題を軽減しています。置換循環攻撃とその解決策は非常に複雑なため、この記事では詳しく説明しません。興味のある読者は、BTCStudyや公式CKBリソースの関連記事を参照してください。

全体的に、Fiber は従来のライトニングネットワークに比べて、プライバシーとセキュリティの両面で著しい改善を表しています。Fiber は、自身とビットコインライトニングネットワーク間でのクロスドメイン原子ペイメントを強化しています。

HTLCとPTLCを使用することで、Fiberはビットコインライトニングネットワークとのクロスドメイン決済を実現し、「クロスドメインアクションのアトミック性」を確保します。つまり、クロスドメイントランザクションのすべてのステップが完全に成功するか、完全に失敗するか、部分的な成功や失敗はありません。クロスドメインのアトミック性が保証されることで、資産の損失リスクが軽減されます。これにより、Fiberはビットコインライトニングネットワークと接続し、FiberからBTCライトニングネットワークのユーザーへの直接支払い(受信者はBTCに限定される)やCKBの変換を可能にします。

BTCライトニングネットワーク内で、BおよびRGB++アセットを同等のビットコインに変換します。

以下にプロセスの簡単な説明を示します:AliceはFiberネットワーク内のノードを操作し、BobはBitcoin Lightning Network内のノードを操作しているとします。 AliceがBobにお金を送金する場合、クロスドメインの媒介者であるIngridを介して行うことができます。 IngridはFiberおよびBTC Lightningネットワークの両方でノードを実行し、支払い経路での媒介者として機能します。

Bobが1 BTCを受け取りたい場合、AliceはIngridと交換レートを交渉し、1 CKBを1 BTCに等しく設定できます。その後、AliceはFiberネットワーク内で1.1 CKBをIngridに送信し、IngridはBitcoin Lightning Networkで1 BTCをBobに送信し、手数料として0.1 CKBを保持します。

プロセスには、HTLCを使用してAlice、Ingrid、およびBobの間に支払い経路を確立することが含まれます。 BobはIngridに鍵Rを提供して資金を受け取る必要があります。 Ingridが鍵Rを持っていると、HTLCにロックされたAliceの資金をアンロックできます。

BTCライトニングネットワークとFiber間のクロスドメインアクションはアトミックであり、つまり両方のHTLCがアンロックされ、クロスドメインペイメントが正常に実行されるか、どちらもアンロックされずに支払いが失敗するかのいずれかです。これにより、ボブがそれを受け取らない場合、アリスがお金を失わないようになっています。

Ingrid は、キー R を知った後、Alice の HTLC のロックを解除できない可能性がありますが、これは Alice ではなく Ingrid に害を及ぼすことになります。したがって、Fiberの設計はユーザーの安全を確保し、サードパーティへの信頼を必要とせず、最小限の変更で異なるP2Pネットワーク間の転送を可能にします。

BTCライトニングネットワークに比べたFiberのその他の利点

以前、私たちは、FiberがネイティブのCKBアセットとRGB++アセット(特にステーブルコイン)をサポートしており、リアルタイムの支払いに大きなポテンシャルを持ち、日常の小規模な取引に適していると述べました。

一方、Bitcoin Lightning Networkの主要な問題は流動性管理です。前述したように、支払いチャネルの残高は固定されています。一方の残高が枯渇すると、相手に資金を送金することができません。相手が先にお金を送らなければなりません。これには、資金の再読み込みや新しいチャネルの開設が必要です。

さらに、複雑なマルチホップ ネットワークでは、一部の中間ノードの残高が不十分で支払いを転送できない場合、支払いパス全体が失敗する可能性があります。これは、ライトニングネットワークの問題点の1つです。典型的な解決策は、ほとんどのノードが必要に応じて資金を注入できるように、効率的な流動性注入メカニズムを提供することです。

しかし、Bitcoin Lightning Networkでは、流動性の注入、チャネルの開設やクローズなど、すべてBitcoinブロックチェーン上で行われます。Bitcoinネットワークの手数料が非常に高い場合、支払いチャネルのユーザーエクスペリエンスに悪影響を与えます。たとえば、$100の容量のチャネルを開設したい場合、設定料が$10かかると、資金の10%がチャネルの設定に消費されるため、ほとんどのユーザーにとって受け入れがたい状況です。同じ問題が流動性の注入にも当てはまります。

一方、Fiberは著しい利点を提供します。第一に、CKBのTPS(秒間取引数)はビットコインのそれよりもはるかに高く、手数料はセントレベルのコストに達します。第二に、流動性不足の問題に対処し、スムーズな取引を確保するために、FiberはMercury Layerと協力して新しいソリューションを導入する計画を立てています。これにより、流動性の注入にオンチェーン操作が必要なくなり、UXとコストの問題が解決されます。

私たちは今、Fiberの全体的な技術アーキテクチャを系統的に概説し、上記の画像でビットコイン・ライトニング・ネットワークとの比較をまとめました。Fiberとライトニング・ネットワークのカバーするトピックの複雑さと幅広さを考慮すると、単一の記事ではすべての側面を取り上げることができないかもしれません。将来、ライトニング・ネットワークとFiberのさまざまな側面に焦点を当てた一連の記事を発表する予定です。さらなるアップデートをお楽しみに。

免責事項:

  1. この記事は[から再掲載されましたギークweb3]. オリジナルタイトル '系统解读Fiber:把闪电网络嫁接到CKB上的宏大实验' を転送する. すべての著作権は元の著者に帰属します [Faust&Nickqiao、Geek web3]. If there are objections to this reprint, please contact the Gate Learnチームはすぐに対応します。
  2. 免責事項:本記事に表明されている見解や意見は、著者個人のものであり、投資勧誘を意味するものではありません。
  3. 他の言語への翻訳はGate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗作は禁止されています。
Comece agora
Registe-se e ganhe um cupão de
100 USD
!