Ідея атомарної купівлі цифрових файлів за цифрову валюту вже давно існує у цій сфері. Цифрові товари та цифрові гроші – ці два поняття здаються ідеальним поєднанням. Існують величезні ринки цифрових товарів – лише уявіть усі відео, аудіо, текст, ігри та інші форми цифрового контенту, які люди купують та споживають на регулярній основі. Це ринки вартістю в мільярди доларів, з якими люди взаємодіють щодня.
Більшість серйозних спроб запустити платний обмін файлами скінчилися невдачею. Filecoin був спробою реалізувати це рішення поверх IPFS, але зрештою проєкт був абсурдно ускладнений. BitTorrent (компанія, а не протокол) був куплений Джастіном Саном та інтегрував власну криптовалюту та блокчейн. Обидва ці проєкти, по суті, виявилися непродуктивними, з системами, надзвичайно складно влаштованими технічно, та дуже сумнівними стимулами з економічного боку.
BitStream – це пропозиція Робіна Лінуса (Робін, ви колись думаєте зробити перерву?), щоб спробувати задовольнити вимоги атомарної купівлі даних без безглуздого додавання альткоїнів та складних технічних протоколів для обміну.
Усі файли можна однозначно ідентифікувати за одним хешем, це дуже важлива деталь у цій схемі. Атомарний продаж файлу вимагає шифрування файлу з використанням функції, яка дозволяє користувачеві перевірити, що зашифровано, і після цього користувач атомарно купує ключ шифрування для файлу. Проблема в тому, що процес перевірки та, що важливіше, довести, що вас ошукали та файл розшифровується до неправильних даних, коштує дорого. Вам знадобиться надати весь зашифрований файл і ключ дешифрування, щоб інші могли його розшифрувати та переконатися, що розшифровані дані не відповідають очікуваному хеш-значенню під час хешування.
Системи обміну файлами, такі як BitTorrent, часто розбивають файли на фрагменти стандартного розміру і будують з них дерево Меркла, що дозволяє кореневому хешу функціонувати як ідентифікатор файлу в магнітному посиланні та перевіряти, чи є кожен окремий фрагмент файлу, який ви завантажуєте, дійсною частиною цього файлу. Цю властивість можна використовувати для значного підвищення ефективності доказів шахрайства, які показують, що розповсюджувач файлів обдурив вас.
Продавець файлу може згенерувати випадкове значення та використовувати його для шифрування кожного фрагмента файлу за допомогою операції XOR проти цього випадкового значення. Потім він може підписати підтвердження хешу кореня зашифрованого файлу та хешу значення шифрування. Зашифроване дерево файлів налаштоване особливим чином, щоб полегшити прості докази шахрайства.
Замість того, щоб будувати дерево Меркла тільки зі звичайних фрагментів файлів, але й зашифрованих, дерево створює пари листя, які складаються з одного зашифрованого фрагмента файлу та хешу незашифрованого фрагмента файлу. На цьому етапі покупець може завантажити зашифрований файл і після перевірки, взявши всі хеші незашифрованих фрагментів і створивши дерево Меркла, щоб переконатися, що вони відповідають кореневому хешу незашифрованого файлу, атомарно придбати значення розшифровки. Це відбувається внаслідок того, що продавець використовує його як прообраз для HTLC через мережу Lightning або онлайн-сервіс для електронних грошей, такого як Cashu, який підтримує HTLC.
Якщо файл не розшифровується правильно (тому, що зашифровані дані є іншим файлом, або прообраз не є фактичним ключем шифрування), шлях Меркла в зашифрованому дереві файлів до будь-якого двох листів може вказувати на те, що продавець обдурив покупця. Надання лише шляху до будь-якого зашифрованого фрагмента файлу та відповідного йому незашифрованого хешу фрагмента з прообразом, купленим покупцем, остаточно доведе, що продавець не надав покупцеві потрібний файл.
Будь-який продавець файлів, який використовує протокол BitStream, може внести заставу, яку можна використовувати, як описано вище, якщо він обдурить клієнта. Для цього, в найпростішому випадку, потрібно просто помістити заставу на зберігання до монетного двору Чаума. Такі платформи як Liquid пропонують альтернативні методи побудови зв'язку, які можна забезпечити без довіри за допомогою таких функцій, як OP_CAT. Можна розробити сценарії, коли доказ шахрайства береться з BitStream і перевіряється в стеку, дозволяючи створити UTXO, який зможе витратити будь-хто, хто має дійсний доказ шахрайства. Якщо OP_CAT коли-небудь стане доступним у мейнчейні, це можна буде зробити, не потребуючи довіри чи федеративного середовища виконання.
BitStream – неймовірно перспективний протокол для атомарного продажу цифрової інформації з дуже ефективною схемою доказу шахрайства, яка не потребує жодних шиткоїнів.