比特币侧链 比特币新功能的扩展 - 币圈消息

很多人认为比特币没有创新性。这其实是一种误解。自由而轻松。2 小时前 Bitcoin LiquidSimplicity8751
写在前面：
比特币协议开发公司Blockstream近日更新了其Liquid侧链白皮书，其中不仅涉及机密交易（CT）、防弹证明（Bulletproof）、零知识证明zk-STARK、Simplicity智能合约语言、合约（covenants）、闪电网络还涉及证券代币（即STO）的发行功能。显然，比特币并没有停滞不前。

比特币新功能的扩展，侧链Liquid将涉及STO、零知识证明、Simplicity智能合约等。
注：以下内容摘自新版《液体白皮书》
比特币的创新第一次允许创建不需要领导和审查的数字货币。没有单点故障。但是，某些类别的用户在使用此类系统时面临挑战。对于加密货币交易者所在的高速世界，交易费用、结算时间差异、公开广播交易和链重组风险都可能在其交易活动中产生重大成本。然而，比特币支付或合同不一定必须在比特币区块链上进行。Liquid网络可以满足交易者对高速交易和私密结算的需求。此外，它还可以享受许多其他技术创新以换取在不同的安全模式下工作。
此外，Liquid网络支持在侧链上发行原生资产，通过多资产交易实现资产的原子交易。网络上的所有资产（液体比特币（L-BTC）和已发行资产）都享有相同的一分钟出块时间，以及有关资产类型和交易金额的加密保密性。Liquid 支持建立在它们之上的比特币脚本和协议（例如闪电网络），以及支持诸如契约和密钥树等高级功能的脚本扩展。
Liquid作为侧链，通过密码锚定实现比特币的进出。进入 Liquid 网络的比特币被称为 Liquid 比特币或 L-BTC，而 Liquid 分类账和比特币的托管由联盟管理。控制，只要联盟三分之二以上的成员是诚实的，这些资产就可以保持安全。
为什么采用联合侧链方法
为了实现快速创新，Adam Back 等人在 2014 年提出了侧链的概念。侧链是一个独立的区块链，支持锚定机制，允许比特币区块链和侧链之间的比特自动传输。货币。
侧链白皮书中的愿景是一个无需信任的锚点，其中通过密码术强制执行与侧链之间的传输。由于侧链的关键在于其有效性规则独立于比特币的有效性规则，这就带来了一个问题：
比特币网络如何验证来自侧链的传输是按照侧链规则发起的？
这个问题有以下三种解决方案：
一种选择是将比特币扩展为具有验证侧链区块头而不是整个区块的能力，并信任有效区块头的存在，这意味着关联的区块可能根据任何侧链规则都是有效的。这是Drivechain项目提倡的方法，称为SPV锚定。
虽然这种策略不需要对比特币协议进行复杂的修改就可以实现独立侧链规则的目标，但目前尚不清楚其激励结构在现实世界中的表现如何。特别是，它允许足够强大且资金充足的侧链矿工子集窃取所有锚定币。
此外，这种方法还需要对比特币协议进行非平凡的更改，这不利于比特币的未来部署。
2、另一种方法是使用零知识证明STARK等密码学工具来扩展比特币验证任意计算的能力，让比特币验证者消耗的资源比跟踪侧链本身所需的资源少得多。检查侧链规则。
不幸的是，虽然密码工具在过去五年中取得了很大的进步，但它们还不足以使这个选项可行。对于未来几年密码技术的发展，这点还是值得期待的。
与此相关的是，与 SPV 锚定一样，此选项也需要对比特币协议进行更改，在撰写本文时，还没有一个被广泛接受的提案。
3、最后，侧链白皮书作者在附录A中提出了联邦锚定机制，其中侧链币由一个联盟（统称为“强联盟”）托管。这些联盟人员负责验证侧链规则并通过在比特币网络上签署交易来处理向比特币的转移。
这个选择不需要改变比特币协议，因为它的锚定是通过普通的多重签名交易来强制执行的。当然，这个方案确实需要一个联盟的存在，而对于系统来说，至少需要有2/3的参与者诚实地及时开展工作。
在权衡利弊后，Liquid 侧链网络采用了第三种方法，即通过联合锚定机制进行开发。
机密交易（CT）和防弹（Bulletproofs）
与比特币网络不同，Liquid 交易的任何输入或输出通常都没有明确的金额。相反，这些金额被佩德森承诺所取代。这种密码承诺具有同态的特殊性质，这意味着它们可以相加。产生新的承诺。
这意味着虽然验证者不显示有关潜在金额的信息，但验证者可以添加输入承诺和输出承诺并检查结果是否相等，从而确保没有发生通货膨胀。同时，由于没有可见的数据量，用户隐私得到极大的提升，隐藏了每笔交易的总传输量，使得找零输出与普通输出无法区分，从而大大增强了CoinJoin的隐私保障。
此功能称为机密交易 (CT)，这是 Gregory Maxwell 为 Liquid 开发的一项技术。从那时起，机密交易 (CT) 已被许多其他区块链解决方案（例如 Monero 和 MimbleWimble）采用。
为了让用户能够提供其货币属性的密码证明，Blockstream 还帮助开发了 Bulletproofs，这是一种针对 Pedersen 承诺进行优化的通用零知识证明系统。
这允许证明这些属性，同时保留基本金额的完美隐私。
资产和发行
Liquid是一个资产发行平台，这意味着区块链支持任何参与者创建新的资产类别，系统中的任何参与者都可以不受限制地（重新）发行资产。通过在 Liquid 平台上部署保密交易技术，网络可以隐藏每笔交易输入和输出的资产类别和金额。通过以这种方式支持多资产交易，可以实现新的用例，例如资产的原子交易，同时通过确保此类交易与普通交易无法区分来保护隐私。
Liquid允许多重签名的资产再发行，从而实现更安全的资产管理。例如，对于任何给定的发行，Liquid 中的代币化法定货币锚定资产可能需要 5 个签名中的 3 个，这降低了代币供应量未经授权增加的可能性。
（注：关于以上部分的内容，在原白皮书中有更详细的描述。）
工具
Liquid区块链是一个资产发行平台。然而，Liquid 的许多功能和能力并非来自区块链本身，而是来自其上的工具。在本节中，我们将介绍 Blockstream 已经开发并正在继续开发的一些工具。
1、Proof of Reserves (PoR) Proof of Reserves (PoR) 是 Blockstream 开发的一款工具，可用于解决交易台、场外交易员和交易所客户的痛点，他们需要确保索赔资金 它确实存在并且在索赔人的监督范围内。PoR 是一种开源工具，可创建部分签名比特币交易 (PSBT)，这是一种由 Blockstream 开发的比特币签名者的可互操作格式。
它将 PSBT 传递给签名者（例如硬件钱包），然后将其传递给验证证明的请求者。这种PSBT不同于普通的PSBT。事实上，它不是有效的比特币交易（即使在签名之后），这意味着即使目的地不受签名者控制，资金也不会被移动或被盗。风险。
最近 PoR 的扩展将直接支持 Liquid（包括机密金额和资产类型）。验证者无需披露特定 UTXO 的数量或资产类型，但仍需证明对每种类型的资金总额的授权。使用相同的工具，交易所可以证明其链上资产，包括 BTC、L-BTC 和 Liquid 链上发行的任何其他资产，而无需添加任何额外工具。
未来的工作将包括使用零知识证明来增强 PoR 的隐私性，这将允许这些无效的“交易”隐藏它们引用的输入。但是，目前的零知识证明技术还不足以有效实现这一愿景。
关于这个项目，你可以在这里找到。
2、 Vaults Liquid 对比特币脚本的扩展包括一个新的操作码 CHECKSIGFROMSTACK，这使得支出策略需要对某些任意数据进行数字签名，而不仅仅是支出交易。此操作码还可用于对花费一些硬币的交易施加任意限制。这种能力称为契约。Russell O Connor 使用契约来实施一个名为 Möser-Eyal-Sirer 的 Vault 项目。
Vault 是交易输出，不能直接消费，必须先送到“临时存储区”。这种输出类型限制硬币在没有明显时间延迟的情况下再次移动。在此延迟期间，硬币可能会返回金库，从而有效地取消原始交易。这样，即使钥匙被盗，原主也因此可以无限期地将硬币保存在金库中。
最初的金库结构是为 Liquid 的技术先驱 Elements Alpha 创建的，其中包括比特币的“隔离见证”（Segwit）的原始版本。这使得 Vault 的效率特别低，因为它需要在脚本解释器堆栈上构建一个完整的事务，并将其限制为非 CT 事务。但是，Liquid 使用部署在比特币上的现代版本的隔离见证（Segwit），这些限制不再适用。
这使得保管库的部署更加高效，即使对于使用 CT 的交易也是如此。
3、Liquid Securities Liquid 核心软件和共识层专注于建立代币所有权的历史，而不是特定代币的含义或资产所有权赋予所有者的能力。
换句话说，代表股票的代币不需要特殊的链上逻辑来强制执行约束。相反，这些限制可以由发行人或监管机构直接执行。这既是隐私又是可扩展的胜利，链上没有额外的识别逻辑。
为了缩小客户需求与底层链逻辑之间的差距，Liquid Securities软件套件建立在Liquid Core的坚实基础之上。Liquid Securities 套件支持功能丰富、合法且合规的证券代币的发行和管理。该套件没有使用复杂的法律逻辑来阻碍基础层，而是使用 Liquid 区块链作为纯粹的结算网络。相反，更高级别的逻辑在顶部执行。
该套件的特点包括：
向持有人发行、重新发行和分发证券代币；投资者管理、投资者身份认证合规；非托管投资者钱包，共同签署人执行所需的证券逻辑；向证券代币持有人支付股息；4、Lightning Network Lightning Network 是第二层（layer-2）支付网络，世界各地有许多贡献者开发这个layer-2支付网络，用于比特币。它将支付链接到由两个支付通道组成的路径。这两个支付通道被原子更新，以确保支付不会沿路径丢失。这些支付通道的工作是允许双方共同创建尚未发生的交易发布到区块链来工作。
相反，交易被反复替换以反映渠道中余额的变化，只有当各方同意关闭渠道或一方下线时，才会将任何内容发布到比特币区块链。
尽管闪电网络几乎无需更改即可适应 Liquid，但其设计假设所有参与者都可以看到所有金额和资产类别。Blockstream 正在以多种方式资助闪电网络的研究：
首先，基本的闪电网络支持。有了这种支持，Liquid 上的闪电网络用户必须显示他们的资产类型和金额，才能让普通的闪电支付路由逻辑工作。然后，闪电网络可以扩展到跨链支付，允许比特币和 Liquid L-BTC 之间的转移几乎是瞬时的比特币侧链，绕过锚定机制。虽然跨链闪电网络支付因不同区块链资产之间的价格波动问题而饱受诟病，但这些问题并不适用于 BTC 和 L-BTC，因为锚定几乎恒定在 1:1 左右。同时，一些额外的加密技术被用于创建一个闪电网络通道，其中不会显示所有资产和金额。这项研究也将应用于其他区块链系统，这可能希望在机密资产之上支持闪电网络。最后，Blockstream 率先推出了一项名为“无脚本脚本”的研究项目，该项目将使闪电网络渠道中的区块链交易看起来像普通支出。无脚本脚本允许将支付渠道链接到路径，因此每个渠道中的参与者（端点上的参与者除外）无法看到哪些支付正在通过哪些路径进行路由。这是一个令人兴奋的研究领域，有望改善比特币和 Liquid 的隐私性和可扩展性。关于今后的工作 这将使闪电网络渠道中的区块链交易看起来像普通支出。无脚本脚本允许将支付渠道链接到路径，因此每个渠道中的参与者（端点上的参与者除外）无法看到哪些支付正在通过哪些路径进行路由。这是一个令人兴奋的研究领域，有望改善比特币和 Liquid 的隐私性和可扩展性。关于今后的工作 这将使闪电网络渠道中的区块链交易看起来像普通支出。无脚本脚本允许将支付渠道链接到路径，因此每个渠道中的参与者（端点上的参与者除外）无法看到哪些支付正在通过哪些路径进行路由。这是一个令人兴奋的研究领域，有望改善比特币和 Liquid 的隐私性和可扩展性。关于今后的工作
作为比特币的侧链和比特币核心的一个分支，Liquid的研发一直伴随着对比特币本身的研究。隔离见证和相对时间锁等新思想在被比特币应用之前，都在Liquid的开源点对点项目Elements Alpha中使用，具有更多的破坏性特征（例如机密性）。Transaction CT）激发了整个比特币生态系统的研究。
展望未来，Blockstream 希望保持这种合作创新的节奏，要么通过在比特币社区开发可转化为 Liquid 的想法，要么通过推进区块链研究的边界为更广泛的生态系统带来长期影响。益处。
eltoo：使用 SIGHASH_NOINPUT 创建一个更新事务，该事务可能绑定到通道的任何先前状态。然后，即使在发布过期状态的情况下，用户也可以简单地发布最新状态以加快区块链在通道的实际状态上的速度。这意味着用户只需将最近的交易存储在支付渠道中，而无需担心机密性。
就像最初的闪电网络一样，eltoo 可以通过区块链连接支付渠道。虽然这会在资产价格波动较大的区块链中造成并发症，但在 Liquid L-BTC 和比特币的情况下，这两种资产仍然是一一对应的，因此不会发生这种并发症。. 这允许闪电网络充当 Liquid 的无缝在线和离线机制。
Taproot 和无脚本脚本：Taproot 部分由 Blockstream 的研究团队开发。它是对比特币的提议扩展，承诺在交易的所有参与者一起工作时隐藏所有脚本策略。提高系统的隐私性和可扩展性。
它是通过两种技术的结合来实现的。首先，Taproot 中的交易输出是一个简单的椭圆曲线密钥，这些输出可以与密钥对应的数字签名一起使用。使用Liquid peg-ins使用的pay-to-contract技术，这个key还可以提交额外的脚本语义，这样除非这些额外的语义实际上是必要的，否则它们不会被披露。
其次，利用Blockstream研究团队联合发明的MuSig Schnorr多重签名和无脚本脚本技术，大部分公共脚本可以通过语义编码到公钥本身，从而无需在常见情况下显示脚本承诺。特别是，MuSig 的扩展允许创建阈值签名（或者实际上，由多个可接受的签名集定义的任何策略），而无脚本脚本允许这些阈值签名额外显示秘密数据，例如闪电网络 HTLC 使用的哈希零知识或有支付中使用的原始图像或加密密钥。
简单性：为了提高智能合约语言的表达能力，Blockstream 正在开发一种名为 Simplicity 的新语言。与传统的按顺序执行语句的命令式语言不同，Simplicity 是一种函数式语言，它允许声明性方法指定智能合约所需的条件。表达智能合约语言会带来额外的编程错误风险。更糟糕的是，一旦错误提交到区块链，就无法纠正。为了解决这种风险，Simplicity 具有形式语义，它允许智能合约开发人员使用形式方法来消除程序中的错误。
Bulletproofs 和通用零知识证明 (ZKP)：与 Taproot 一样，Simplicity 通过隐藏未使用的脚本语义提供比比特币脚本更好的隐私。但是，原则上，可以使用称为零知识证明的加密原语来做得更好。这样的证明可以用来隐藏整个脚本，只显示脚本。
虽然目前用于证明零知识的任意脚本的技术效率太低，无法完全取代显式脚本，但有一些研究方向有望让我们更接近这个目标。特别是，Bulletproofs 提供了非常小的任意计算证明，并且可以非常有效地使用 Pedersen 承诺中编码的秘密输入，例如 Liquid 输出。此外，STARK 提供了另一种证明结构。虽然生成的证明要大得多，但其构建和验证速度比 Bulletproofs 快。
这些通用的零知识证明系统要求程序以一种称为电路的特殊形式进行编码，通过为输入和输出赋值并检查它们是否一致来“执行”。这种编程模型在概念上接近于 Simplicity。尽管用于开发和分析程序电路的工具充其量是不成熟的，但 Blockstream 希望其对 Simplicity 工具的研究将直接改善这种情况。
此外，STARK 系统对与 Simplicity 有更多相似之处的电路使用特定的代码，可用于在两个系统之间进行有效映射。
译者点评：很多人认为比特币没有创新。这其实是一种误解。比特币的创新并不主要发生在主链上，而是以侧链和Layer 2的形式出现。Blockstream是一家比特币公司。协议开发公司，虽然他们在Liquid和Lightning Network的开发上会有自私的野心，但“保持主链稳定，通过侧链扩展比特币”的想法也被越来越多的人接受和认可人们。然而比特币侧链，截至目前，在Liquid侧链网络和闪电网络中锁定的比特币锚定资产并不多，甚至被以太坊网络上的BTC锚定货币超越。因此，关于 Liquid 和闪电网络的可行性，
极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：比特币侧链 比特币新功能的扩展
喜欢 (0)