免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
小編:記得關注哦
來源:巴比特
原文標題:比特幣新功能的擴展,側鏈Liquid將涉及STO、零知識證明、Simplicity智能合約等
寫在前面:
比特幣協議開發公司Blockstream近期更新了其Liquid側鏈的白皮書,其中不僅涉及到了保密交易(CT)、防彈證明(Bulletproof)、零知識證明zk-STARK、Simplicity智能合約語言、契約(covenants)、閃電網絡,還涉及到了證券代幣的發行功能(即STO),顯然,比特幣並不是停止不前的。
註:以下內容摘譯自新版《 Liquid白皮書》 比特幣的創新首次允許創建一種無需領導,不受審查的數字貨幣,它不存在單一的失敗點。然而,某些類別的用戶在使用這種系統時會面臨著挑戰。對於加密貨幣交易者所處在的高速世界,交易費用、結算時間的差異、公開廣播交易以及鏈重組的風險,都可能在其交易活動中產生重大成本。然而,比特幣支付或合約並不一定要在比特幣區塊鏈上進行。Liquid網絡可以滿足交易者對高速交易、隱私結算的需求,此外它還可以享受很多其他技術創新,以換取在不同的安全模式下工作。
此外,Liquid網絡支持發行側鏈原生資產,通過多資產交易實現資產的原子交易。網絡上的所有資產(Liquid比特幣(簡稱L-BTC)和已發行的資產)享有相同的一分鐘區塊時間,以及關於資產類型和交易金額的加密保密性。Liquid支持比特幣腳本及在其之上構建的協議(例如閃電網絡),以及支持契約(covenants)、密鑰樹(keytree)等高級功能的腳本擴展。
作為一個側鏈,Liquid通過密碼學錨定的方式來實現比特幣的進出,進入Liquid網絡的比特幣被稱為Liquid 比特幣或L-BTC,而Liquid帳本及託管的比特幣,則由一個聯邦控制,只要該聯邦的成員有超過2/3是誠實的,便能保持這些資產的安全。
為何採用聯邦的側鏈方式
為了允許快速創新,Adam Back等人在2014年提出了側鏈的概念,側鏈是一個獨立的區塊鏈,它支持錨定機制,允許在比特幣區塊鏈和側鏈之間自動傳輸比特幣。
側鏈白皮書中的願景是一種無需信任的錨定,在這個錨定中,向側鏈傳輸或從側鏈傳輸,都是通過密碼學強制執行的。由於側鏈的關鍵在於其有效性規則獨立於比特幣的有效性規則,這就帶來了一個問題:
比特幣網絡如何驗證來自側鏈的傳輸,是根據側鏈規則發起的?
而這個問題,至今有三種解決方案:
一種選擇是擴展比特幣,使其具有驗證側鏈區塊頭,而不是整個區塊的能力,並信任有效區塊頭的存在,意味著關聯的區塊,根據任何側鏈規則可能都是有效的。這是由Drivechain項目提倡的方法,並被稱為SPV錨定。
雖然這一策略將實現獨立側鏈規則的目標,而不需要對比特幣協議進行複雜的修改,但目前還不清楚其激勵結構在現實世界中的表現。特別是,它允許一個足夠強大和資金充足的側鏈礦工子集竊取所有的錨定幣。
此外,這種方式還要求對比特幣協議進行非平凡的更改,這對比特幣未來的部署是不利的。
2、另一種方法是使用零知識證明STARK等密碼學工具來擴展比特幣驗證任意計算的能力,使比特幣驗證者以比跟蹤側鏈本身所需資源少得多的資源消耗來檢查側鏈規則。
不幸的是,雖然在過去的五年裡,密碼學工具已經有了巨大的進步,但它們根本不足以使這個選項可行,對於未來幾年密碼學技術的發展,這仍然是值得期待的。
與之相關的是,與SPV錨定一樣,這一選擇也需要對比特幣協議進行修改,而在撰寫本文時,還沒有出現一種被廣泛接受的提議。
3、最後,側鏈白皮書的作者在附錄A中,提出了一個聯邦錨定機制,其中側鏈幣由一個聯盟(統稱為「強聯邦」)託管。這些聯盟工作人員負責驗證側鏈規則,並通過在比特幣網絡上簽署交易來處理向比特幣的轉移。
這個選擇不需要更改比特幣協議,因為它的錨定是通過普通的多重籤名交易強制執行的,當然,這個方案確實需要一個聯盟存在,並且對於該系統,至少要求2/3的參與者會誠實地開展工作。
在權衡利弊之後, Liquid側鏈網絡就採用了第三種方式,即通過聯邦錨定的機制來進行開發。
保密交易(CT)和防彈證明(Bulletproof)
與比特幣網絡不同,Liquid交易的任何輸入或輸出通常沒有明確的金額,相反,這些金額被Pedersen commitments所取代,這種密碼學承諾具有同態的特殊性質,這意味著它們可以被加在一起產生新的 commitment。
這意味著,雖然驗證者沒有顯示有關潛在金額的信息,但是驗證者可以將輸入承諾和輸出承諾相加,並檢查結果是否相等,從而確保沒有發生通貨膨脹。同時,由於沒有可見的數據量,用戶的隱私性大大提高,其隱藏了每筆交易的總傳輸量,使得找零輸出與普通輸出不可區分,從而極大地增強了CoinJoin的隱私保證。
這個功能,便被稱為保密交易(CT),它是由Gregory Maxwell為Liquid 開發的一種技術,此後保密交易(CT)被很多其他區塊鏈方案所採用(例如門羅幣和MimbleWimble)。
為了允許用戶提供其幣屬性的密碼學證明,Blockstream還幫助開發了Bulletproofs(防彈證明),這是一種通用的零知識證明系統,其針對Pedersen commitments進行了優化。
這使得這些屬性能夠被證明,同時保留基礎金額的完美私密性。
資產與發行
Liquid是一個資產發行平臺,這意味著該區塊鏈支持任何參與者創建新的資產類別,並且系統中的任何參與者都可以無限制地(重)發行資產。 通過將保密交易技術部署到Liquid平臺,網絡就能夠隱藏每筆交易輸入和輸出的資產類別及金額。通過這種方式支持多資產交易,可以實現新的用例,例如資產的原子交易,同時通過確保此類交易與普通交易不可區分來保護隱私。
Liquid允許對資產進行多重籤名重發行,從而實現更安全的資產管理。例如,對於任何給定的發行,Liquid中代幣化法幣錨定資產可能需要5個籤名中的3個,這降低了未經授權增加代幣供應的可能性。
(註:關於以上部分的內容,原文白皮書中有更多的詳細描述。)
工具
Liquid區塊鏈是一個資產發行平臺,然而,Liquid的許多功能和能力並不是來自區塊鏈本身,而是來自於它上面的工具。在這節當中,我們會介紹Blockstream已經開發並正在繼續開發的一些工具。
1、準備金證明(PoR)
準備金證明(PoR)是由Blockstream開發的一種工具,它可用於解決交易櫃檯、OTC交易商和交易所客戶的一個痛點需求,他們要求確保索賠資金確實存在,並且在索賠人的監管範圍內。PoR是一個開源工具,它創建了一個部分籤名比特幣交易(PSBT),這是一種由Blockstream參與開發的比特幣籤名者的互操作性格式。 它將PSBT傳遞給籤名者(例如硬體錢包),然後將其傳遞給驗證證明的請求者。這種PSBT與普通的PSBT不同,實際上它並不是一種有效的比特幣交易(即使在籤名之後),這意味著即使目的地不受籤名者控制,資金也不會有移動或被盜的風險。
PoR的近期擴展將直接支持Liquid(其中包括保密金額和資產類型)。證明人無需披露特定UTXO的金額或資產類型,但仍需證明對每種類型資金總額的授權。使用相同的工具,交易所可以證明他們的鏈上資產,包括BTC、L-BTC和任何其他在Liquid鏈上發行的資產,而無需添加任何額外的工具。
未來的工作將包括使用零知識證明來增強PoR的隱私,這將允許這些無效的「交易」隱藏它們引用的輸入。然而,目前的零知識證明技術還不足以有效地實現這一願景。
關於這個項目,你可以在https://github.com/ElementsProject/reserves 找到。
2、保險庫( Vaults)
Liquid對比特幣腳本的擴展包括一個新的操作碼 CHECKSIGFROMSTACK,這使支出政策需要對某些任意數據進行數字籤名,而不僅僅是支出交易。此操作碼還可用於對花費一些幣的交易實施任意限制,這種能力稱為契約(covenants)。Russell O』Connor 通過使用契約(covenants)得以實施了一項名為Mser-Eyal-Sirer的保險庫(Vault)計劃。 保險庫(Vault)是不能直接花費的交易輸出,但必須先發送到一個「暫存區」,該輸出類型限制幣在沒有明顯時間延遲的情況下再次移動。在此延遲期間,幣可能會退還至保險庫,從而有效地取消了原始交易。這樣,即使在密鑰被盜的情況下,原始所有者也因此能夠無限期地將幣保留在保險庫中。
最初的保險庫結構是為Liquid的技術前體Elements Alpha創建的,其中包括比特幣「隔離見證」(Segwit)的原始版本。這使得保險庫的效率特別低下,因為它需要在腳本解釋器堆棧上構建一筆完整的交易,並將其限制為非CT交易。然而,Liquid使用了部署在比特幣上的隔離見證(Segwit)的現代版本,並且這些限制已不再適用。
這使得保險庫(Vault)的部署效率更高,甚至對於使用CT的交易也是實用的。
3、Liquid 證券
Liquid核心軟體和共識層側重於建立代幣所有權的歷史,而不是特定代幣的含義或資產所有權賦予所有者的能力。 換句話說,表示股票份額的代幣不需要特殊的鏈上邏輯來強制執行約束。相反,這些約束可以由發行人或監管機構直接執行。這既是隱私又是可擴展的勝利,鏈上沒有額外的識別邏輯。
為了縮小客戶需求與低層鏈邏輯之間的差距,Liquid Securities軟體套件建立在Liquid Core的堅實基礎上。Liquid Securities套件支持功能豐富、合法合規的證券代幣發行和管理。該套件通過不使用複雜的法律邏輯來阻礙基礎層,而是將Liquid區塊鏈用作純粹的結算網絡。相反,較高層邏輯在最上面執行。
該套件的功能包括:
向持有人發行、重新發行和分發證券代幣;投資者管理、投資者身份認證合規;非託管投資者錢包,聯合籤署人執行所需的證券邏輯;向證券代幣持有人支付股息;4、閃電網絡
閃電網絡是一個第二層(layer-2)支付網絡,有很多來自世界各地的貢獻者在為比特幣開發這個layer-2支付網絡。它通過將支付連結到由兩個支付通道組成的路徑上來工作,這兩個支付通道是原子式更新的,以確保支付不會在路徑途中丟失。這些付款通道通過讓雙方共同創建未發布到區塊鏈的交易來工作。 取而代之的是,該交易被重複替換以反映通道中餘額的變化,只有當事方同意關閉通道或一方下線時,任何內容才會發布到比特幣區塊鏈。
雖然閃電網絡幾乎可以在無需改變的情況下適應 Liquid ,但其設計假定所有參與者都可以看到所有金額和資產類別。而Blockstream正在多個方面資助對閃電網絡的研究:
首先,基本的閃電網絡支持,在這種支持下,Liquid上的閃電網絡用戶必須顯示其資產類型和金額,以允許普通閃電支付路由邏輯工作。然後,可以將閃電網絡擴展到跨鏈支付,允許比特幣和Liquid L-BTC之間的傳輸幾乎是瞬間的,繞過了錨定機制。儘管跨鏈閃電網絡支付因不同區塊鏈資產之間的價格波動問題而備受批評,但這些問題並不適用於BTC和L-BTC,因為錨定幾乎是恆定在1:1附近的。與此同時,通過一些額外的密碼學技術來創建閃電網絡通道,在該通道中不會顯示所有資產和金額。這項研究還將應用於其他區塊鏈系統,這些系統可能希望在保密資產之上支持閃電網絡。最後,Blockstream率先推出了一個名為「無腳本腳本」(scriptless scripts)的研究項目,該項目將允許閃電網絡通道的區塊鏈交易看起來像普通支出。 無腳本腳本允許將付款通道連結到路徑中,從而使各個通道中的參與者(端點上的參與者除外)也無法看到哪些支付正在通過哪些路徑進行路由。 這是一個令人興奮的研究領域,有望改善比特幣和Liquid的隱私和可擴展性。
關於未來的工作
Liquid作為比特幣的一個側鏈以及Bitcoin Core的分支,其研發一直伴隨著比特幣本身的研究而發展。像隔離見證(segregated witness)和相對時間鎖(relative timelocks )這些新想法,都是在Liquid的開源對等項目Elements Alpha中使用,之後才被比特幣應用,而更具破壞性的功能(例如保密交易CT)則刺激了整個比特幣生態系統的研究。
展望未來,Blockstream希望保持這種合作創新的節奏,既可以通過在比特幣社區內開發可轉化為Liquid的的想法,也可以通過推進區塊鏈研究的邊界,為更廣泛的生態系統帶來長期利益。
eltoo:使用SIGHASH_NOINPUT創建可能綁定到通道任何先前狀態的更新交易。然後,即使在發布過期狀態的情況下,用戶也可以簡單地發布最新狀態,以使區塊鏈在通道的實際狀態上加快速度。這意味著用戶只需要將最近的交易存儲在一個支付通道中,而不必擔心保密問題。
就像最初的閃電網絡一樣,eltoo可以通過區塊鏈連接支付通道。雖然這會導致資產價格波動性較高的區塊鏈出現複雜情況,但在 Liquid L-BTC和比特幣的情況下,這兩種資產仍然是一一對應的,因此不會出現這種複雜情況。這使得閃電網絡可以充當Liquid的無縫上線和下線機制。
Taproot和無腳本腳本:Taproot部分是由Blockstream的研究團隊開發的,它是對比特幣的一個擬議擴展,其承諾在一筆交易中的所有參與者協同工作的情況下,通過隱藏所有腳本策略來提高系統的隱私性和可擴展性。
它是通過兩種技術的結合來實現的。首先,Taproot中的交易輸出是簡單的橢圓曲線密鑰,這些輸出可以使用與該密鑰對應的數字籤名來使用。使用Liquid peg-ins使用的pay-to-contract技術,這一密鑰還可以提交額外的腳本語義,這樣,除非這些額外的語義實際上是必要的,否則就不會洩露。
其次,使用由Blockstream研究團隊共同發明的MuSig Schnorr多重籤名和無腳本腳本技術,可以將大多數公共腳本語義編碼到公鑰本身中,從而消除了在常見情況下顯示腳本承諾的需要。特別是,MuSig的擴展允許創建門限籤名(或者實際上,由多個可接受籤名集定義的任何策略),而無腳本腳本允許這些門限籤名額外地揭示秘密數據,例如閃電網絡HTLC使用的哈希原像或零知識或有支付(Zero-Knowledge Contingent Payments)中使用的加密密鑰。
Simplicity:為了提高智能合約語言的表達能力,Blockstream正在開發一種新的語言,稱為Simplicity。與按順序執行語句的傳統命令式語言不同,Simplicity是一種函數式語言,它允許使用聲明式方法指定智能合約所需的條件。表達智能合約語言帶來了額外的編程錯誤風險。更糟糕的是,錯誤一旦提交到區塊鏈就無法糾正。為了解決這個風險,Simplicity具有形式化的語義,它允許智能合約開發人員使用形式化的方法來消除程序中的錯誤。
Bulletproofs和通用零知識證明(ZKP):與Taproot一樣,Simplicity通過隱藏未使用的腳本語義,提供了比比特幣腳本更好的隱私。然而,原則上,使用一種稱為零知識證明的密碼學原語可以做得更好。這樣的證明可以用來隱藏整個腳本,而僅顯示該腳本。
儘管目前用於證明零知識的任意腳本的技術效率太低,無法完全替換顯式腳本,但是有一些研究方向有望使我們接近這個目標。特別是,防彈證明(Bulletproofs)提供了非常小的任意計算證明,並且可以非常有效地使用Pedersen承諾中編碼的秘密輸入,例如Liquid輸出。另外,STARK提供了一種替代的證明結構,儘管生成的證明要大得多,但其構造和驗證的速度比要比防彈證明(Bulletproofs)更快。
這些通用的零知識證明系統要求程序以一種稱為電路的特殊形式進行編碼,通過給輸入和輸出賦值並檢查它們是否一致來「執行」。這個編程模型在概念上接近於Simplicity,儘管用於開發和分析程序電路的工具充其量還不成熟,但Blockstream希望其對Simplicity工具的研究將直接改善這種情況。
此外,STARK系統使用電路的特定編碼與Simplicity有更多相似之處,可被利用來在兩個系統之間進行有效映射。
譯者簡評:很多人認為比特幣並沒有創新,這其實是一種誤解,比特幣的創新並不是主要發生在主鏈,而是通過側鏈和Layer 2的形式進行,Blockstream作為一家比特幣協議開發公司,儘管其開發Liquid和閃電網絡會存在私心,但關於「保持主鏈穩定,而通過側鏈擴展比特幣」的思路,也被越來越多的人所接受和認可。然而,截至目前,Liquid側鏈網絡和閃電網絡中鎖定的比特幣錨定資產並不是很多,甚至已被以太坊網絡上的BTC錨定幣所超越,也因此,關於Liquid和閃電網絡的可行性,還有待於市場的進一步驗證。