原文标题:《热点丨暴涨之外,BTC 还有哪些引人注目的进展?》
撰文:AARON VAN WIRDUM
翻译:Sherrie
比特币的技术社区似乎没有受到 2020 年的疯狂行情的影响,也基本上没有受到比特币价格剧烈波动(去年 12 月创下历史新高)的影响,继续向前推进。比特币的软件和围绕它的许多项目在这一年中逐渐得到了改进,软件得到了优化,漏洞得到了修复,隐私漏洞得到了修补。这项工作的大部分,尽管非常重要,却无法吸引媒体的关注。
然而,纵观比特币一年来的技术发展,有助于突出比特币正在进行的技术进步中的新里程碑。同样在 2020 年,持续增长的比特币开发社区引入了一些有用的新功能,几个特别重要的升级和一些特别显著的改进。
随着这动荡的一年接近尾声,以下是比特币在过去 12 个月里最引人注目的一些技术进展……
PayJoin 和 coinwap 的新隐私工具
在比特币的隐私方面,今年 PayJoin 和 coinwap 项目代表了两个有希望的进步。
PayJoin,也被称为 Pay to Endpoint (P2EP),是一种让交易接收者通过 CoinJoin 参与交易的技巧,发送资金给自己,同时也接收真实发送者的实际支付。如果一个进行区块链分析的窥探者假设在一次交易中发送的所有加密货币都属于同一个人——他们通常会这么做——那么他们就错了。这已经有利于发送方和接收方的隐私,因为偷窥者会混淆(过去的) 加密货 币所有权。此外,如果有足够多的人使用 PayJoin,那么这种用于区块链分析的重要启发式可能会完全失效,反过来甚至会让那些没有自己进行 PayJoin 交易的人的隐私受益。
虽然 2018 年末演示版本的 PayJoin 工具已经实现在在线赌博游戏 Bustabit 和加密货币混合软件 JoinMarket 上实现,Samourai 钱包 2019 年在 Cohoots 保护伞下发布了自己的更有限的版本(隐私权衡略有不同),PayJoin 今年实现了几个流行的比特币的项目。值得注意的是,这包括 4 月份广泛使用的支付处理软件 BTCPay,允许 BTCPay 用户接受来自兼容钱包的 PayJoin 交易。专注于隐私的 Wasabi 钱包是第一个在同月晚些时候提供这种兼容性的钱包,而 JoinMarket (9 月)、Blue Wallet (10 月)和 Sparrow 钱包(11 月)也紧随其后。
与此同时,比特币开发者 Chris Belcher 开始实现 coinwap 的实现,这是一种由比特币核心贡献者 Gregory Maxwell 在 2013 年首次提出的隐私技术。coinwap 利用原子交换(这也是闪电网络的基础),让用户无需相互信任就可以交换货币。每位用户最终都会得到无法与自己的交易历史链接的加密货币。
Belcher 是比特币隐私领域的世界顶级专家之一,今年 5 月,他发布了一份关于 coinwap 协议如何实现的详细大纲,以确保最大限度的隐私。该提议将使 coinwap 交易与其他交易难以区分,使用分割技术来模糊金额,通过路由支付来挫败窃听参与者,等等。几个月后的 6 月,人权基金会宣布,其首笔比特币开发赠款将用于 Belcher 和他为实现该项目所做的努力。
去年 12 月,Belcher 宣布了一个「比特币隐私和可替换性的大日子」:他在比特币的测试网络上完成了首个成功的 coinwap 交易。
闪电网络与瞭望塔的联系更加紧密
闪电网络(Lightning Network)是比特币的第 2 层协议,用于更快、更便宜和更私人的支付,在 2020 年继续全面改善。随着闪电实现 LND、Eclair、C-Lightning 和——从 7 月开始——Electrum 推出了许多新的软件版本,以及越来越多构建在协议之上的项目,闪电开发比以往任何时候都更加活跃。在比较值得注意的进展中,「瞭望塔」解决了闪电网络仍存在的一个弱点,从而产生了一个更强大的协议。
闪电网络的权衡之一是,用户需要密切关注他们的支付渠道,以确保支付渠道合作伙伴不会试图通过广播旧的通道状态来骗取更多的资金。如果渠道合作伙伴试图作弊,闪电用户可以介入,但这需要监控比特币区块链,普通用户可能不会经常这么做。
为了减少作弊被错过的风险,闪电协议允许将通道监控外包给公正的观察员,称为瞭望塔。除了 2019 年底 LND 推出的第一个瞭望塔软件之外,今年 2 月,专门的瞭望塔实现 Eye of Satoshi 发布了 alpha 版本。不久之后,提议的瞭望塔协议规范进行了更新,而 C-Lightning 在 5 月推出了对 Eye of Satoshi 的支持。7 月,《Eye of Satoshi》推出了第 1 版。
其他著名的闪电在 2020 年发展包括继续工作锚从一个通道输出,以确保用户可以声称资金单方面即使链上的费用已经上涨超过预期自上次付款通道更新、多路径付款在小块让用户支付闪电,闪电网络本地消息传递应用程序 Juggernaut,通道管理工具 Faraday,闪电循环测试版,但也有一些新发现的弱点和解决方案。
在 Miniscript 之后,比特币编程变得更容易
比特币交易中嵌入的代码指定了在下一次交易中使用比特币必须满足哪些条件,这些代码是用一种专门为比特币设计的编程语言编写的,称为脚本。然而,脚本可能很难处理:用程序员的行话来说,脚本很难「推理」。「这意味着,特别是当它变得更复杂时,我们可能很难理解一段脚本实际上允许什么:一笔交易可能无意中包含允许货币在不同的条件下消费的代码。这就是为什么许多比特币软件应用程序,比如钱包,没有充分利用脚本的潜力。
在过去的几年里,(前) Blockstream 研究人员 Andrew Poelstra、Pieter Wuille 和 Sanket Kanjalkar 设计了一个名为 Miniscript 的「精简版」脚本。Miniscript 是从「脚本工具箱」中精心挑选的一些「工具」,它们实际上可以实现用脚本完成的任何事情,但它更容易使用,也更容易被程序员验证。因此,虽然一行 miniccript 仍然是有效的脚本,但它本质上是通过防止意外的,可能是无意的代码结果来避免人为错误;Miniscript 更容易推理。今年 11 月,Rugged Bytes 的研发主管 Dmitry Petukhov 发布了一份正式的迷你脚本说明书。
为了让比特币交易更容易进行,Wuille 还为 miniccript 设计了一种「策略语言」,这是一种自己的编程语言,可以编译为 miniccript,也就是 Script。基于 Wuille 的工作,比特币开发者 Nadav Ivgi 今年开发了另一种新的编程语言 Minsc。Minsc 于 7 月首次宣布,随后在 11 月进行了重大升级,目前仍在进行中,但将大大简化比特币交易的创建。这将有助于解锁一系列有前景的功能,充分利用比特币的多功能性,如可互操作的 CoinJoin 钱包、智能合约解决方案、第 2 层协议等。
通过 DLC,智能合约变得更加智能
每当智能合约依赖于外部数据时,它们都依赖于被称为「oracle」的外部数据源。例如,如果两个用户想赌一场体育比赛的结果,oracle 将不得不使用比赛的结果来解决赌对预测正确的人获胜的问题。
一个非常基本的体育博彩设置可以由一个三分之二的多重签名地址组成,其中玩家和 oracle 都各持有一个密钥,oracle 被告知打赌的细节。比赛结束后,两名玩家可以合作,将资金从多签地址发送给没有 oracle 密钥的获胜者。但如果输家拒绝合作,oracle 可以使用它的第三个密钥与赢家合作,从多团体向他们发送资金。这个系统是有效的,但是有两个主要的缺点。第一,双方都需要相信 oracle 不会与对手勾结。第二,oracle 需要被告知赌局,并可能在和解过程中扮演积极的角色:这意味着玩家在 oracle 中没有隐私,而如果有超过几个玩家想要赌局,那么设置就不能很好地扩展。
2017 年,麻省理工学院媒体实验室的数字货币项目研究员 Thaddeus Dryja 提出了一个更好的解决方案:DLC。DLC 使用一种聪明的数学技巧,其中 oracle 发布一个与事件结果相对应的密码学签名。在上面的例子中,如果第一个团队赢了,oracle 将发布一个签名,如果另一个团队赢了,oracle 将发布一个不同的签名。诀窍:智能合约的设计目的是让获胜玩家使用发布的签名来申请资金。
在 DLC 中,oracle 对智能合约的参与被最小化到签名的发布;以体育博彩为例,这可以通过现有的新闻服务来实现,并作为其常规广播的一部分。这也意味着 oracle 不需要被告知赌局的细节,事实上甚至不需要知道是否有赌局。与此同时,任何数量的人都可以使用签名来解决他们的赌注,而不需要 oracle 的进一步参与,这大大有利于可 扩展 性。虽然 oracle 理论上仍然可以与某人串通,传播错误的结果,但这种不诚实的行为对任何人来说都是显而易见的,并会损害 oracle 的声誉。
今年 1 月,首席执行官 Chris Stewart 宣布,他的公司 Suredbits 已经开始与 Crypto Garage 合作,制定 DLC 的规范。今年 2 月,Suredbits 的工程师 Nadav Kohen 跟进了第一个工作代码。到 9 月,Suredbits 和 Crypto Garage 已经开发出了可以使用的软件:Stewart 和比特币开发者 Nicolas Dorier 参与了比特币的第一个 DLC,对美国总统选举的结果下注。Stewart 曾把赌注押在拜登身上,他在去年 12 月宣布了奖金的归属。
持有比特币金库(Vaults)变得更加安全
一长串的交易黑客和其他比特币盗窃事件证明了一个事实,即安全存储私钥仍然是一个挑战,特别是在许多比特币处于危险之中的情况下。
但更安全的存储加密货币的解决方案正在开发中。比特币金库——这个概念可以追溯到 2016 年——是一种保护比特币安全的智能合约,因此需要几笔确认的交易和一个时间延迟才能真正使用它们。这让潜在的受害者有机会在为时已晚之前恢复金额。
2020 年推出了两种类型的金库原型。
Bitcoin Core 贡献者 Bryan Bishop 在 4 月宣布了第一个金库原型。简而言之,Bishop 的设计是基于预签名的交易,将从保险库花费一些加密货币到用户的热钱包的时间锁定延迟,而一个替代的消费选项没有时间锁定;也许是一个新的更安全的保险库。重要的是,用于签名预签名事务的私钥在金库创建时被删除,因此攻击者只能窃取预签名事务本身。
这种设置使得攻击者非常难以获得这些加密货币。即使预先签名的交易被偷了,小偷仅仅可以把加密货币花到热钱包,如果受害者不相信他的热钱包的安全性,他可以使用内嵌的时间延迟将加密货币转移到额外安全的地址。
4 月晚些时候,比特币开发者 Antoine Poinsot 宣布了他与 Chainsmiths 首席执行官 Kevin loec 共同设计的另一个 Vault 演示,名为 Revault。Revault 在某些方面类似于 Bishop 的 vault,比如它使用预签名交易,但它是专门为多用户设置而设计的,使用 multisig 地址。Revault 允许预先确定的一部分用户从保险库向热钱包消费 加密货 币,同样也有延时。任何保险库参与者都可以使用这个延迟时间将资金返回保险库,如果他们不同意花费,或者他们可以将资金重定向到另一个额外的安全地址,如果他们不相信正在发生的事情。
此外,Revault 要求在从保险库撤回时,当时间锁启动时,用户立即从热钱包创建交易,这也需要服务器共同签名。服务器被编程为签署任何交易,但从不冲突的交易,因此,如果攻击者危及保险库和热钱包,他们将不得不尝试并在其他人和时间锁到期之前索赔加密货币。如果热钱包受到威胁,这应该是显而易见的,警告了 Revault 用户组,并允许他们在时间锁定到期之前重定向资金。
现在可以使用 Taproot,因为激活正在考虑之中
自 2017 年 8 月 Segregated Witness 激活以来,Taproot 将是第一次比特币协议升级。Taproot 最初是由比特币核心贡献者 Gregory Maxwell 于 2018 年 1 月提出的,它允许用户在普通的比特币交易中「隐藏」智能合约:复杂的多重签名构造可能与简单的支付无法区分。
Taproot 的升级还将包括 Schnorr 签名算法。许多密码学家认为 Schnorr 签名方案是该领域中最好的,因为它的数学特性提供了强大的正确性,它不受延展性的影响,而且验证速度相对较快。Schnorr 的「线性数学」也将允许一系列新的可能性,如更紧凑类型的多重签名解决方案,漂亮的智能合约设置,当然,还有 Taproot 本身。
经过 2020 年的持续开发,Taproot 的代码在 10 月被合并到比特币核心代码库中,并将成为比特币核心 0.21.0 的一部分,该核心 0.21.0 将随时发布,目前有候选版本可供选择。然而,Bitcoin Core 0.21.0 将不包括 Taproot 的激活逻辑。这可能会包含在即将发布的比特币核心版本中。
然而,在 2020 年的大部分时间里,激活逻辑本身就是一个讨论的主题,并考虑了一系列潜在的激活机制。它们中的大多数最初会利用算力协调,最终达到一个期限,在没有算力支持的情况下升级也会激活。但比特币核心贡献者 AJ Towns 在 10 月份发布的一项民意调查表明,并非所有比特币核心贡献者都同意应该预先设定截止日期,或者截止日期应该有多远。
但无论最终选择哪种激活机制,似乎越来越有可能通过算力协调来顺利激活 Taproot。11 月,大型矿池 Poolin 发起了一项倡议,鼓励其他矿池就 Taproot 激活发表意见。到目前为止,对 Taproot 的响应非常有利,支持超过 90% 的总算力,并且没有矿池反对建议的升级。
微信扫一扫 
