鏈外交易:比特幣資産協議的演變
前言
基於BTC髮行資産一直是熱門話題。從2011年最早的彩色幣到最近流行的Ordinal協議,BTC社區一直能夠提出新的參與者和共識,但很少有人能堅持下來。然而,閃電實驗室公布了雄心勃勃的計畫,即開髮基於 Taproot Assets 的穩定幣。 Tether 還宣布將利用 RGB 協議在比特幣第一層上鑄造 USDT。
這意味著曾經著名的OmniLayer(原Mastercoin)不再是BTC生態繫統中最大的參與者。而客戶端驗證(CSV)資産協議也開始進入大家的視野。這些協議不僅保持了傳統比特幣資産協議的完整性,而且增強了可擴展性。然而,比特幣生態繫統中的一繫列資産協議提出了相關問題:它們之間有何不衕,以及人們應該如何在這一領域中導航和抓住機會?
本文旨在引導讀者全麵回顧比特幣歷史上出現的各種資産協議。此外,它還試圖深入研究基於比特幣的資産協議在可預見的未來的髮展軌跡。
彩色硬幣(Colored Coin)
彩色硬幣的概念最初由現任eToro首席執行官Yoni Assia在2012年3月27日髮錶的開創性文章“比特幣2.X(又名彩色比特幣)”中提出。文章認爲,比特幣的底層技術就像互聯網上的 HTTP 一樣基礎且完美。因此,Colored Coins 代幣協議是在 BTC 之上設計的。
Yoni Assia設想通過這一創新創造BTC 2.0經濟體,使任何社區都能以這種方式生成多種貨幣。利用比特幣的底層技術進行交易結算和防止雙重支付,在當時是一個開創性的想法。
彩色硬幣是一種在比特幣區塊鏈上髮行資産的協議。它通過“著色”比特幣的特定部分來錶示其他資産。這些標記的比特幣仍保留其原始功能,但它們也代錶另一種資産或價值。然而,緊迫的問題是,這個想法如何在比特幣網絡上實現。
2014年7月3日,ChromaWay取得重大進展,開髮了增強彩色硬幣基於訂單的協議(EPOBC),極大地簡化了開髮人員創建彩色硬幣的過程。這是首個使用比特幣腳本的OP_RETURN功能的協議。
結果如下:
這種實現方式非常簡潔,但它也帶來了許多問題:
- 可替代性和最小綁定價值問題:通過在創世交易中綁定1000個sats的彩色幣,該彩色幣的最小單位變成了1個satoshi。這意味著資産或代幣理論上可以被分成最多1000個單位(但實際上爲了防止粉塵攻擊,這個數字會更低。例如,最小的satoshi值曾被設定爲546個SATs,對於Ordinals來説,這個值甚至更高)。
- 驗證挑戰:爲了確定彩色幣的真實性和所有權,需要從創世交易追溯併驗證其交易歷史,直至當前的UTXO。因此,需要開髮專用的錢包、完整節點甚至掃描器。
- 潛在的礦工審查風險:ColoredTransaction具有獨特的特徵,例如在輸出中編寫元數據,這帶來了礦工審查的可能性。
彩色幣本質上是一個利用比特幣驗證規則來追蹤資産轉移的資産追蹤繫統。然而,爲了證明任何特定的輸出(txout)代錶特定資産,你需要提供從資産起源開始的整個轉移鏈。這意味著驗證交易的有效性可能需要一個長的證明鏈。爲了解決這個問題,提出了像OP_CHECKCOLORVERIFY這樣的方案,以幫助直接在BTC上驗證彩色幣交易,但該方案併未被採納。
加密領域的第一個 ICO:Mastercoin
Mastercoin的概念最初是由J.R. Willett提出的。2012年,他髮錶了一篇名爲《比特幣第二白皮書》的白皮書,闡述了在現有比特幣區塊鏈上創建新資産或代幣的想法。這個概念最終被稱爲“MasterCoin”,後來更名爲Omni Layer。
2013年,Mastercoin項目進行了早期版本的ICO(首次幣髮行),成功籌集了數百萬美元。這被認爲是歷史上第一個ICO。Mastercoin最著名的應用之一是Tether(USDT),這是一種知名的法幣抵押穩定幣,最初在Omni Layer上髮行。
實際上,Mastercoin的想法早於彩色幣(Colored Coins)。我們之所以第二個討論它,是因爲與彩色幣相比,MasterCoin是一個相對更全麵的解決方案。MasterCoin建立了一個完整的節點層,提供了更覆雜的功能,如智能合約。相比之下,彩色幣更簡單直接,主要專註於“著色”或標記比特幣UTXO以代錶其他資産。
兩者的主要區別在於,在區塊鏈上,Mastercoin僅記録各種類型的交易行爲,不存儲相關資産信息。在Mastercoin的節點中,通過掃描比特幣區塊來維護狀態模型的數據庫,這個數據庫存在於區塊鏈之外的節點中。
與彩色幣相比,Mastercoin可以執行更覆雜的邏輯。此外,因爲它不在區塊鏈上記録或驗證狀態,其交易不需要連續(連續著色)。
然而,要實現Mastercoin的覆雜邏輯,用戶需要信任節點內部的離線數據庫中維護的狀態,或運行自己的Omni Layer節點來進行驗證。
總結如下:
Mastercoin與彩色幣的主要區別在於,Mastercoin不在區塊鏈上維護協議所需的所有數據。相反,它依托於比特幣的共識繫統來管理自己的交易髮布和排序,然後在離線數據庫中維護狀態。
根據OmniBolt提供的信息:Omni Layer正在曏Tether提議一種新的UBA(基於UTXO的資産)資産協議,該協議將利用Taproot升級。這個協議將把資産信息嵌入到tapleaf中,實現諸如條件支付等功能。與此衕時,OmniBolt正在將Stark整合到Omni Layer的閃電網絡基礎設施中。
客戶端驗證的概念
客戶端驗證的概念
要理解客戶端驗證(Client Side Validation,簡稱CSV)的概念,我們需要回溯到彩色幣(Colored Coins)和萬事達幣(Mastercoin)出現後的第二年,即2013年。在那一年,早期比特幣和加密學研究員彼得·托德(Peter Todd)髮錶了一篇題爲“解構加密貨幣挖礦:時間戳、公開證明和驗證”的文章。盡管標題中沒有明確提到客戶端驗證,但仔細閲讀可以髮現,這是最早介紹這一概念的文章之一。
彼得·托德一直在尋找使比特幣運作更加高效的方法。他基於時間戳的概念,髮展出了一個更覆雜的客戶端驗證概念。此外,他還引入了“一次性密封”(single use seal)的概念,這將在後文中提到。
要追隨彼得·托德的思路,我們首先需要理解比特幣實際解決的問題。根據彼得·托德的觀點,比特幣解決了三個問題:
公開證明(Proof-of-publication):公開證明的本質是解決雙重支付問題。例如,如果愛麗絲想要轉移一些比特幣給鮑勃,盡管她已經簽署了一個轉移給鮑勃的交易,但鮑勃可能併不實際知道這樣的交易存在。因此,我們需要一個公共場所來髮布交易,每個人都可以從那裡查詢交易。
順序共識(Order consensus):在計算機繫統中,我們通常經歷的物理時間併不存在。在分布式繫統中,時間通常是蘭波特時間戳(Lamport timestamps),它們不提供我們的物理時間測量,但爲我們的交易排序。
驗證(可選):在比特幣上的驗證涉及驗證簽名和BTC交易中轉移的金額。然而,彼得·托德認爲,在比特幣之上構建代幣繫統時,這種驗證併不是必需的,它隻是一個優化選項。
至此,你可能會回想起我們之前討論的OmniLayer。OmniLayer本身併沒有將狀態計算和驗證委托給比特幣,但它確實重用了比特幣的安全性。另一方麵,彩色幣將狀態跟蹤托付給了比特幣。這兩個繫統的存在已經證明,驗證併不一定必鬚髮生在區塊鏈上。
如何通過客戶端驗證有效地驗證交易呢?
首先,讓我們看看需要驗證什麽:
狀態(交易邏輯驗證)
驗證輸入(TxIn)是否有效,以防止雙重支付。
不難註意到,對於在比特幣上髮行的資産,每筆交易都需要驗證整個相關交易歷史,以確保所引用的輸入沒有被花費,併且狀態是正確的。這是非常不切實際的。那麽,我們如何改進這一點呢?
彼得·托德(Peter Todd)建議,我們可以通過改變驗證的重點來簡化這個過程。與其確認輸出沒有被雙重支付,不如確保交易的輸入已被髮布且不與其他輸入衝突。通過對每個區塊中的輸入進行排序併使用默剋爾樹,這種驗證方式可以更高效地完成,因爲它每次隻需要一小部分數據,而不是輸入的整個鏈歷史。
彼得·托德提出的承諾樹結構如下:
CTxIn -> CTxOut -> <merkle path> -> CTransaction -> <merkle path> -> CTxIn
但我們如何在區塊鏈上存儲這樣的承諾樹呢?這就是我們可以引入“單次使用封印”概念的地方。
單次使用封印
單次使用封印是理解CSV的核心概念之一。它類似於用於保護貨櫃的物理一次性封印。單次使用封印是一個獨特的對象,它可以在一條消息上精確地關閉一次。簡單來説,單次使用封印是一種用於防止雙重支付的抽象機製。
對於SealProtocol,有三個基本元素和兩個基本操作。
基本元素:
l: 封印
m: 消息,即信息或交易
w: 見證人,可以驗證封印的某人或某物
基本操作:有兩個基本動作:
Close(l, m) → w: 在消息m上關閉封印l,産生一個見證人w。
Verify(l, w, m) → bool: 驗證封印l是否已經在消息m上關閉。
單次使用封印實現的安全性意味著攻擊者無法找到兩個不衕的消息m1和m2,使得對於衕一個封印,Verify函數返回真。
簡單來説,單次使用封印確保某個資産或數據隻被使用或鎖定一次。在比特幣的背景下,這通常意味著一個UTXO隻能被消費一次。因此,比特幣交易輸出可以被視爲單次使用封印,當一個輸出在另一個交易中被用作輸入時,該封印被“破壞”或“使用”。
對於比特幣上的資産,比特幣本身就是單次使用封印的“見證人”(w)。這是因爲要驗證比特幣交易,節點必鬚檢查交易的每個輸入是否引用了有效且未被消費的UTXO。如果交易試圖雙重消費已經被使用的UTXO,比特幣的共識規則和誠實節點網絡將拒絶該交易。
更簡單地説:
單次使用封印將任何區塊鏈視爲一個數據庫,在其中我們存儲對某個消息的承諾,併維護其狀態爲已消費或未消費。
總結以上內容,使用客戶端驗證的資産具有以下特點:
鏈下數據存儲:使用客戶端驗證的資産的交易歷史、所有權和其他相關數據主要存儲在鏈下。這大大減少了鏈上數據存儲的需求,併有助於提高隱私。
承諾機製:盡管資産數據存儲在鏈下,但對這些數據的更改或轉移會通過承諾在鏈上記録。這些承諾允許鏈上交易引用鏈下狀態,確保鏈下數據的完整性和不可變性。
鏈上見證人(不一定是BTC):盡管大部分數據和驗證髮生在鏈下,使用客戶端驗證的資産仍然可以通過鏈上嵌入的承諾,利用底層區塊鏈的安全性(髮布證明、交易排序)。
客戶端完成驗證工作:大部分驗證工作在用戶設備上完成。這意味著網絡中的每個節點不需要參與驗證每筆交易;隻有參與方需要驗證交易的有效性。
對於使用客戶端驗證的資産進行交易和驗證時,還有一個額外的註意點:
在鏈下進行資産交易和驗證時,不僅需要出示持有資産的私鑰,還需要提供相應資産的完整Merkle路徑證明。
RGB,CSV 的先驅
RGB的概念是由社區知名人士Giacomo Zucco在2015年後提出的。當時正是以太坊興起、ICO(首次代幣髮行)激增、以及許多嘗試創造超越比特幣的項目(如Mastercoin和Colored Coins)的時期。
Giacomo Zucco對這些髮展感到失望。他認爲,這些項目都沒有達到比特幣的潛力,而且之前在比特幣上實現代幣的嘗試是不足的。在此期間,他遇到了Peter Todd,併對Todd關於客戶端驗證(CSV)的想法産生了濃厚的興趣。這促使他提出了RGB的想法。
除了前麵提到的使用客戶端驗證的資産特性外,RGB與早期資産協議的主要區別是增加了用於圖靈完備合約執行的執行虛擬機(VM)。爲了確保合約數據的安全,設計了模式(Schema)和接口(Interface)。模式類似於以太坊,宣布合約的內容和功能,而接口則負責實現特定功能,類似於編程語言中的接口。
這些合約的模式負責限製在VM執行期間超出預期的行爲。例如,RGB20和RGB21分別負責在交易中對可替代和不可替代代幣施加某些限製。
RGB中使用的承諾機製,Pedersen Hash
其優勢在於能夠承諾一個值而不披露它。使用Pedersen Hash構建默剋爾樹意味著你可以創建一個保護隱私的默剋爾樹,能夠隱藏其值。這種結構在某些保護隱私的協議中很有用,比如一些匿名加密貨幣項目。然而,它可能不適用於CSV資産,後者將與Taproot資産進行比較。
RGB 簡單性虛擬機設計 → AluVM
RGB的目標不僅是實現客戶端驗證的資産協議,還要擴展到圖靈完備的虛擬機執行和合約編程。最初,RGB聲稱使用一種名爲簡化(Simplicity)的編程語言,該語言生成執行證明,併允許對用它編寫的合約進行形式驗證(以避免錯誤)。然而,這種語言的開髮併沒有按計畫進行,導緻覆雜性最終阻礙了整個RGB協議。最終,RGB開始使用Maxim開髮的名爲AluVM的虛擬機,目的是避免任何未定義行爲,類似於原始的簡化。據説新的AluVM將來會被一種名爲Contractum的編程語言所取代,這種語言目前使用Rust。
RGB的第二層擴展方曏:閃電網絡還是側鏈?
客戶端驗證的資産不能持續安全地離線交易,因爲它們仍然依賴於L1進行交易髮布和排序。這意味著沒有第二層擴展解決方案,它們的交易速度仍然受到其L1見證的區塊産生速度的限製。這意味著如果RGB交易直接在比特幣上進行,在嚴格的安全要求下,兩個相關交易之間的時間至少需要相隔十分鐘(BTC的區塊時間),這通常是不可接受的慢。
RGB 和閃電網絡
簡單來説,閃電網絡的運作方式是讓交易雙方在鏈下簽署一堆合約(承諾交易)。這些合約確保如果任何一方違反協議,受害方可以將合約(承諾交易)提交給BTC進行結算,收回其資金,併對違規者進行懲罰。換句話説,閃電網絡通過協議和博弈論設計保證了鏈下交易的安全。
RGB可以通過設計適合RGB本身的支付通道合約細節來構建自己的閃電網絡基礎設施。然而,由於閃電網絡的高度覆雜性,建設這樣的基礎設施併不容易,特別是考慮到閃電實驗室在該領域的多年工作以及LND超過90%的市場份額。
RGB 的側鏈 Prime
RGB協議的當前維護者LNP-BP,在2023年6月髮布了Maxim的一項關於客戶端驗證資産擴展解決方案的提案,名爲Prime。其中,Maxim批評了現有的側鏈和閃電網絡擴展解決方案在開髮上過於覆雜。他錶示,除了Prime,其他擴展方法,包括NUCLEUS多節點閃電通道和Ark/Enigma通道工廠,需要超過兩年的開髮時間。然而,Prime可以在僅一年內完成。
Prime不是設計爲傳統的區塊鏈。相反,它是一個專門爲客戶端驗證而創建的模塊化證明髮布層。它由四個主要組成部分構成:
- 時間戳服務:這項服務可以在短短10秒內完成一繫列交易的最終確認。
- 證明:這些證明以部分默剋爾樹(PMTs)的形式存儲,併與區塊頭一起産生和髮布。
- 單次使用密封:這是一個抽象的單次使用密封協議,旨在防止雙重支付。在比特幣上實施時,它可以綁定到UTXO,類似於當前的RGB設計。
- 智能合約協議:分片合約用於RGB(可以替換)
由此可見,爲了解決RGB中交易確認時間的問題,Prime利用時間戳服務快速確認鏈下交易,併將它們與ID一起打包成區塊。衕時,Prime上的交易證明可以通過PMTs進一步整合,然後以類似於檢查點的方式錨定到BTC上。
基於 Taproot 的 CSV 資産協議:Taproot Assets
Taproot資産是一種基於Taproot的CSV資産協議,專爲在比特幣區塊鏈上髮行資産而設計。通過閃電網絡,這些資産可以即時、大量且低成本地進行交易。Taproot資産的核心是利用比特幣的安全性和穩定性,結合閃電網絡的速度、可擴展性和低成本。該協議由閃電實驗室(Lightning Labs)的首席技術官roasbeef設計和開髮。Roasbeef可能是地球上唯一一個親自領導開髮了比特幣客戶端(BTCD)和閃電網絡客戶端(LND)的人,這顯示了他對BTC的深刻理解。
Taproot交易隻攜帶資産腳本的根哈希,使得外部觀察者難以識別它們是否涉及Taproot資産,因爲哈希本身是通用的,可以代錶任何數據。隨著Taproot升級,比特幣穫得了執行智能合約(TapScript)的能力。在此基礎上,Taproot資産的資産編碼本質上創建了一個類似於ERC20或ERC721的代幣定義。因此,比特幣不僅穫得了定義資産的能力,還穫得了編寫智能合約的能力,爲比特幣打下了代幣智能合約基礎設施的基礎。
Taproot資産的編碼結構如下:
作者:Roasbeef,Lighting Labs 首席技術官
作爲CSV資産協議,Taproot資産相較於RGB有更簡潔的設計。在應用可擴展性方麵,Taproot資産與RGB的最大區別在於執行VM,Taproot資産使用與BTC的原生默認相衕的TaprootScript VM。近年來,許多關於BTC的基礎設施研究都基於TapScript,但由於BTC升級緩慢,這些研究不能在短期內應用,因此可以預見,Taproot資産將成爲這些新思想在未來的試驗場。
Taproot Assets 與 RGB之間的差異
1. 交易驗證和輕節點友好性
Taproot Assets由於採用和樹的方式,驗證效率高,安全性高。它允許隻需擁有證明即可進行狀態驗證和交易,而無需遍歷整個交易歷史。相比之下,RGB 使用 Pedersen 承諾使得難以有效驗證輸入的有效性。因此,RGB 需要追溯輸入的交易歷史記録,隨著交易時間的推移,這可能會成爲一個巨大的負擔。默剋爾和樹的設計還使 Taproot Assets 能夠輕鬆促進輕節點驗證,這是以前在比特幣之上構建的資産協議中不具備的功能。
2. 執行虛擬機(VM)
Taproot Assets 是爲了響應比特幣網絡的 Taproot 升級而開髮的。它利用 TaprootScriptVM,這是 Taproot 升級後比特幣附帶的腳本執行引擎。而且,它使用了vPSBT,即比特幣PSBT的變體,這錶明一旦Taproot Assets閃電通道機製開髮出來,它可以立即重用LND(Lightning Network Daemon)當前的所有基礎設施,以及Lightning Labs(LND)之前的産品目前在閃電網絡中占有超過90%的市場份額)。此外,最近流行的 BitVM 提案是基於 TaprootScript 的,這從理論上講意味著所有這些改進最終都可以使 Taproot Assets 受益。
然而,RGB 的運作方式略有不衕。它的虛擬機和驗證規則(SCHEMA)是一個獨立繫統的一部分,形成了一個有點封閉的生態繫統。 RGB 在自己的生態繫統內運作,它與更廣泛的比特幣生態繫統的關繫併不像某些人想象的那麽密切。例如,對於 Taproot 升級,RGB 唯一真正的交互是將承諾數據編碼到 Witness TapLeaf 中的區塊鏈上。這説明 RGB 和 Taproot 升級僅存在最低程度的關聯。
3. 智能合約
在當前的 RGB 實現中,合約和 VM 被重點強調。然而,在 Taproot Assets 中,似乎併沒有關註智能合約,至少目前還沒有。當前的 RGB 實現尚未解釋對全局狀態的修改如何與各個合約分片 (UTXO) 衕步。此外,雖然Pedersen的承諾可以確保資産總量,但不清楚其他狀態如何免受篡改,因爲這方麵的解釋不多。
另一方麵,Taproot Assets 的設計更簡單,但目前僅存儲資産餘額,不處理更覆雜的狀態,使得智能合約討論還爲時過早。不過,據 Lightning Labs 稱,明年計畫將重點放在 Taproot Assets 的智能合約設計上。
4. 衕步中心
前麵提到的關於資産在客戶端驗證的基本原則錶明,擁有證明與擁有私鑰一樣重要。然而,由於證據保存在客戶端,因此存在丟失的風險。如何解決這個問題?在 Taproot Assets 中,可以通過使用“宇宙”來避免這個問題。 Universe 是一個可公開審計的稀疏 Merkle 樹,涵蓋一個或多個資産。與標準 Taproot 資産樹不衕,Universe 不用於托管 Taproot 資産。相反,它緻力於一個或多個資産歷史的子集。
在 RGB 繫統中,這一角色由 Storm 來完成,它通過點對點(p2p)網絡衕步鏈下證明數據。然而,由於 RGB 開髮團隊的歷史原因,這些團隊目前使用不兼容的校樣格式。 RGB生態繫統團隊DIBA已錶示將開髮“卡納多”來解決這個問題,但進展尚不清楚。
五、工程實施
Taproot Assets 使用的所有庫都經過了充分測試,因爲 Lightning Labs 擁有自己的比特幣客戶端 (BTCD)、閃電網絡客戶端 (LND) 和廣泛的錢包庫實現。相比之下,大多數用於 RGB 實現的庫都是自定義的。從行業標準的角度來看,RGB的實施仍處於實驗階段。
對比特幣擴容的未來簡要探討
繼續討論,顯然客戶端驗證的資産協議已經超越了傳統協議的範疇,現在正朝著計算擴容的方曏髮展。
許多人聲稱,未來比特幣將作爲“數字黃金”而存在,而其他區塊鏈將創建應用生態繫統。不過,我卻持有不衕的看法。正如比特幣論罈上的許多討論所見,有很多關於各種山寨幣及其短暫壽命的討論。這些山寨幣的迅速消亡使圍繞它們的資本和努力變成了泡沫。我們已經將比特幣作爲共識的堅實基礎;無需僅爲應用協議構建新的第 1 層 (L1) 解決方案。我們應該做的是利用比特幣這個強大的基礎設施來建立一個更長期的去中心化世界。
更少的鏈上計算,更多的鏈上驗證
從應用設計的角度來看,比特幣早期選擇的理念不是以鏈上計算爲中心,而是以驗證爲中心(智能合約的圖靈完備性和狀態)。區塊鏈的本質是一個覆製的狀態機。如果區塊鏈的共識側重於鏈上計算,那麽很難説讓網絡中的每個節點重覆這些計算是一種合理或可擴展的方法。如果重點是驗證,那麽驗證鏈下交易可能是最適合比特幣可擴展性的方法。
驗證在哪裡進行?這一點至關重要。
對於在比特幣之上創建協議的開髮者來説,如何使用比特幣進行關鍵驗證,甚至將驗證置於鏈下,以及如何設計安全方案,都是協議設計者自己的事情。它們不應該也不需要與鏈本身相關聯。如何實現驗證將導緻BTC不衕的擴容方案。
從基於驗證的實現角度來看,我們有三個擴展方曏:
1.鏈上驗證(OP-ZKP)
直接在 TaprootScriptVM 中實現 OP-ZKP 將賦予比特幣本身執行 ZKP 驗證的能力。這與一些 Covenant 設計結算協議相結合,可以創建繼承比特幣安全性的 Zk-Rollup 擴展解決方案。然而,與在以太坊上部署驗證合約不衕,比特幣的升級本質上很慢,添加這樣一個專門的、可能需要升級的操作碼必然具有挑戰性。
2.半鏈上驗證(BitVM)
BitVM的設計確保它不是用於普通交易邏輯。 Robin Linus 也錶示,BitVM 的未來在於爲各種側鏈創建一個自由的跨鏈市場。 BitVM 的方法被認爲是半鏈上的,因爲大多數驗證計算不會髮生在鏈上,而是髮生在鏈下。圍繞比特幣的 Taproot 進行設計的重要原因是在必要時利用 TapScriptVM 進行計算驗證,理論上繼承了比特幣的安全性。這個過程還生成一條驗證信任鏈,比如隻需要“n”個驗證者中的一個誠實驗證者,這被稱爲樂觀Rollups。
BitVM 會産生大量鏈上開銷,但它可以使用 ZK 欺詐證明來提高效率嗎?答案是否定的,因爲 ZK 欺詐證明的實現依賴於在鏈上執行 ZKP 驗證的能力,這讓我們回到了 OP-ZKP 方法的睏難。
3.鏈下驗證(客戶端驗證、閃電網絡)
完整的鏈下驗證是指之前討論的CSV資産協議和閃電網絡。正如之前的討論所示,我們無法完全防止 CSV 設計中的串通行爲。我們能做的就是利用密碼學和協議設計,將惡意串通造成的損害控製在可控範圍內,使此類行爲無利可圖。
鏈下驗證的優點和缺點衕樣明顯。優點是使用最少的鏈上資源,併且具有巨大的可擴展性潛力。缺點是幾乎不可能完全繼承比特幣的安全性,這極大地限製了可以進行的鏈下交易的類型和方式。此外,鏈下驗證還意味著數據由用戶自己保管在鏈下,這對軟件執行環境的安全性和軟件的穩定性提出了更高的要求。
擴容演變趨勢
目前以太坊上流行的 Layer 2 解決方案,從範式上來説,都是通過 Layer 1 來驗證 Layer 2 的計算,也就是説狀態計算下推到 Layer 2,但驗證仍然保留在 Layer 1。未來,我們可以類似地將驗證計算推到鏈下,進一步釋放當前區塊鏈基礎設施的性能。
聲明:
- 本文轉載自[mirror],著作權歸屬原作者[Ben77],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
Bài viết liên quan
如何質押 ETH?
鏈外交易:比特幣資産協議的演變
前言
彩色硬幣(Colored Coin)
加密領域的第一個 ICO:Mastercoin
客戶端驗證的概念
如何通過客戶端驗證有效地驗證交易呢?
單次使用封印
RGB,CSV 的先驅
基於 Taproot 的 CSV 資産協議:Taproot Assets
Taproot Assets 與 RGB之間的差異
對比特幣擴容的未來簡要探討
前言
基於BTC髮行資産一直是熱門話題。從2011年最早的彩色幣到最近流行的Ordinal協議,BTC社區一直能夠提出新的參與者和共識,但很少有人能堅持下來。然而,閃電實驗室公布了雄心勃勃的計畫,即開髮基於 Taproot Assets 的穩定幣。 Tether 還宣布將利用 RGB 協議在比特幣第一層上鑄造 USDT。
這意味著曾經著名的OmniLayer(原Mastercoin)不再是BTC生態繫統中最大的參與者。而客戶端驗證(CSV)資産協議也開始進入大家的視野。這些協議不僅保持了傳統比特幣資産協議的完整性,而且增強了可擴展性。然而,比特幣生態繫統中的一繫列資産協議提出了相關問題:它們之間有何不衕,以及人們應該如何在這一領域中導航和抓住機會?
本文旨在引導讀者全麵回顧比特幣歷史上出現的各種資産協議。此外,它還試圖深入研究基於比特幣的資産協議在可預見的未來的髮展軌跡。
彩色硬幣(Colored Coin)
彩色硬幣的概念最初由現任eToro首席執行官Yoni Assia在2012年3月27日髮錶的開創性文章“比特幣2.X(又名彩色比特幣)”中提出。文章認爲,比特幣的底層技術就像互聯網上的 HTTP 一樣基礎且完美。因此,Colored Coins 代幣協議是在 BTC 之上設計的。
Yoni Assia設想通過這一創新創造BTC 2.0經濟體,使任何社區都能以這種方式生成多種貨幣。利用比特幣的底層技術進行交易結算和防止雙重支付,在當時是一個開創性的想法。
彩色硬幣是一種在比特幣區塊鏈上髮行資産的協議。它通過“著色”比特幣的特定部分來錶示其他資産。這些標記的比特幣仍保留其原始功能,但它們也代錶另一種資産或價值。然而,緊迫的問題是,這個想法如何在比特幣網絡上實現。
2014年7月3日,ChromaWay取得重大進展,開髮了增強彩色硬幣基於訂單的協議(EPOBC),極大地簡化了開髮人員創建彩色硬幣的過程。這是首個使用比特幣腳本的OP_RETURN功能的協議。
結果如下:
這種實現方式非常簡潔,但它也帶來了許多問題:
- 可替代性和最小綁定價值問題:通過在創世交易中綁定1000個sats的彩色幣,該彩色幣的最小單位變成了1個satoshi。這意味著資産或代幣理論上可以被分成最多1000個單位(但實際上爲了防止粉塵攻擊,這個數字會更低。例如,最小的satoshi值曾被設定爲546個SATs,對於Ordinals來説,這個值甚至更高)。
- 驗證挑戰:爲了確定彩色幣的真實性和所有權,需要從創世交易追溯併驗證其交易歷史,直至當前的UTXO。因此,需要開髮專用的錢包、完整節點甚至掃描器。
- 潛在的礦工審查風險:ColoredTransaction具有獨特的特徵,例如在輸出中編寫元數據,這帶來了礦工審查的可能性。
彩色幣本質上是一個利用比特幣驗證規則來追蹤資産轉移的資産追蹤繫統。然而,爲了證明任何特定的輸出(txout)代錶特定資産,你需要提供從資産起源開始的整個轉移鏈。這意味著驗證交易的有效性可能需要一個長的證明鏈。爲了解決這個問題,提出了像OP_CHECKCOLORVERIFY這樣的方案,以幫助直接在BTC上驗證彩色幣交易,但該方案併未被採納。
加密領域的第一個 ICO:Mastercoin
Mastercoin的概念最初是由J.R. Willett提出的。2012年,他髮錶了一篇名爲《比特幣第二白皮書》的白皮書,闡述了在現有比特幣區塊鏈上創建新資産或代幣的想法。這個概念最終被稱爲“MasterCoin”,後來更名爲Omni Layer。
2013年,Mastercoin項目進行了早期版本的ICO(首次幣髮行),成功籌集了數百萬美元。這被認爲是歷史上第一個ICO。Mastercoin最著名的應用之一是Tether(USDT),這是一種知名的法幣抵押穩定幣,最初在Omni Layer上髮行。
實際上,Mastercoin的想法早於彩色幣(Colored Coins)。我們之所以第二個討論它,是因爲與彩色幣相比,MasterCoin是一個相對更全麵的解決方案。MasterCoin建立了一個完整的節點層,提供了更覆雜的功能,如智能合約。相比之下,彩色幣更簡單直接,主要專註於“著色”或標記比特幣UTXO以代錶其他資産。
兩者的主要區別在於,在區塊鏈上,Mastercoin僅記録各種類型的交易行爲,不存儲相關資産信息。在Mastercoin的節點中,通過掃描比特幣區塊來維護狀態模型的數據庫,這個數據庫存在於區塊鏈之外的節點中。
與彩色幣相比,Mastercoin可以執行更覆雜的邏輯。此外,因爲它不在區塊鏈上記録或驗證狀態,其交易不需要連續(連續著色)。
然而,要實現Mastercoin的覆雜邏輯,用戶需要信任節點內部的離線數據庫中維護的狀態,或運行自己的Omni Layer節點來進行驗證。
總結如下:
Mastercoin與彩色幣的主要區別在於,Mastercoin不在區塊鏈上維護協議所需的所有數據。相反,它依托於比特幣的共識繫統來管理自己的交易髮布和排序,然後在離線數據庫中維護狀態。
根據OmniBolt提供的信息:Omni Layer正在曏Tether提議一種新的UBA(基於UTXO的資産)資産協議,該協議將利用Taproot升級。這個協議將把資産信息嵌入到tapleaf中,實現諸如條件支付等功能。與此衕時,OmniBolt正在將Stark整合到Omni Layer的閃電網絡基礎設施中。
客戶端驗證的概念
客戶端驗證的概念
要理解客戶端驗證(Client Side Validation,簡稱CSV)的概念,我們需要回溯到彩色幣(Colored Coins)和萬事達幣(Mastercoin)出現後的第二年,即2013年。在那一年,早期比特幣和加密學研究員彼得·托德(Peter Todd)髮錶了一篇題爲“解構加密貨幣挖礦:時間戳、公開證明和驗證”的文章。盡管標題中沒有明確提到客戶端驗證,但仔細閲讀可以髮現,這是最早介紹這一概念的文章之一。
彼得·托德一直在尋找使比特幣運作更加高效的方法。他基於時間戳的概念,髮展出了一個更覆雜的客戶端驗證概念。此外,他還引入了“一次性密封”(single use seal)的概念,這將在後文中提到。
要追隨彼得·托德的思路,我們首先需要理解比特幣實際解決的問題。根據彼得·托德的觀點,比特幣解決了三個問題:
公開證明(Proof-of-publication):公開證明的本質是解決雙重支付問題。例如,如果愛麗絲想要轉移一些比特幣給鮑勃,盡管她已經簽署了一個轉移給鮑勃的交易,但鮑勃可能併不實際知道這樣的交易存在。因此,我們需要一個公共場所來髮布交易,每個人都可以從那裡查詢交易。
順序共識(Order consensus):在計算機繫統中,我們通常經歷的物理時間併不存在。在分布式繫統中,時間通常是蘭波特時間戳(Lamport timestamps),它們不提供我們的物理時間測量,但爲我們的交易排序。
驗證(可選):在比特幣上的驗證涉及驗證簽名和BTC交易中轉移的金額。然而,彼得·托德認爲,在比特幣之上構建代幣繫統時,這種驗證併不是必需的,它隻是一個優化選項。
至此,你可能會回想起我們之前討論的OmniLayer。OmniLayer本身併沒有將狀態計算和驗證委托給比特幣,但它確實重用了比特幣的安全性。另一方麵,彩色幣將狀態跟蹤托付給了比特幣。這兩個繫統的存在已經證明,驗證併不一定必鬚髮生在區塊鏈上。
如何通過客戶端驗證有效地驗證交易呢?
首先,讓我們看看需要驗證什麽:
狀態(交易邏輯驗證)
驗證輸入(TxIn)是否有效,以防止雙重支付。
不難註意到,對於在比特幣上髮行的資産,每筆交易都需要驗證整個相關交易歷史,以確保所引用的輸入沒有被花費,併且狀態是正確的。這是非常不切實際的。那麽,我們如何改進這一點呢?
彼得·托德(Peter Todd)建議,我們可以通過改變驗證的重點來簡化這個過程。與其確認輸出沒有被雙重支付,不如確保交易的輸入已被髮布且不與其他輸入衝突。通過對每個區塊中的輸入進行排序併使用默剋爾樹,這種驗證方式可以更高效地完成,因爲它每次隻需要一小部分數據,而不是輸入的整個鏈歷史。
彼得·托德提出的承諾樹結構如下:
CTxIn -> CTxOut -> <merkle path> -> CTransaction -> <merkle path> -> CTxIn
但我們如何在區塊鏈上存儲這樣的承諾樹呢?這就是我們可以引入“單次使用封印”概念的地方。
單次使用封印
單次使用封印是理解CSV的核心概念之一。它類似於用於保護貨櫃的物理一次性封印。單次使用封印是一個獨特的對象,它可以在一條消息上精確地關閉一次。簡單來説,單次使用封印是一種用於防止雙重支付的抽象機製。
對於SealProtocol,有三個基本元素和兩個基本操作。
基本元素:
l: 封印
m: 消息,即信息或交易
w: 見證人,可以驗證封印的某人或某物
基本操作:有兩個基本動作:
Close(l, m) → w: 在消息m上關閉封印l,産生一個見證人w。
Verify(l, w, m) → bool: 驗證封印l是否已經在消息m上關閉。
單次使用封印實現的安全性意味著攻擊者無法找到兩個不衕的消息m1和m2,使得對於衕一個封印,Verify函數返回真。
簡單來説,單次使用封印確保某個資産或數據隻被使用或鎖定一次。在比特幣的背景下,這通常意味著一個UTXO隻能被消費一次。因此,比特幣交易輸出可以被視爲單次使用封印,當一個輸出在另一個交易中被用作輸入時,該封印被“破壞”或“使用”。
對於比特幣上的資産,比特幣本身就是單次使用封印的“見證人”(w)。這是因爲要驗證比特幣交易,節點必鬚檢查交易的每個輸入是否引用了有效且未被消費的UTXO。如果交易試圖雙重消費已經被使用的UTXO,比特幣的共識規則和誠實節點網絡將拒絶該交易。
更簡單地説:
單次使用封印將任何區塊鏈視爲一個數據庫,在其中我們存儲對某個消息的承諾,併維護其狀態爲已消費或未消費。
總結以上內容,使用客戶端驗證的資産具有以下特點:
鏈下數據存儲:使用客戶端驗證的資産的交易歷史、所有權和其他相關數據主要存儲在鏈下。這大大減少了鏈上數據存儲的需求,併有助於提高隱私。
承諾機製:盡管資産數據存儲在鏈下,但對這些數據的更改或轉移會通過承諾在鏈上記録。這些承諾允許鏈上交易引用鏈下狀態,確保鏈下數據的完整性和不可變性。
鏈上見證人(不一定是BTC):盡管大部分數據和驗證髮生在鏈下,使用客戶端驗證的資産仍然可以通過鏈上嵌入的承諾,利用底層區塊鏈的安全性(髮布證明、交易排序)。
客戶端完成驗證工作:大部分驗證工作在用戶設備上完成。這意味著網絡中的每個節點不需要參與驗證每筆交易;隻有參與方需要驗證交易的有效性。
對於使用客戶端驗證的資産進行交易和驗證時,還有一個額外的註意點:
在鏈下進行資産交易和驗證時,不僅需要出示持有資産的私鑰,還需要提供相應資産的完整Merkle路徑證明。
RGB,CSV 的先驅
RGB的概念是由社區知名人士Giacomo Zucco在2015年後提出的。當時正是以太坊興起、ICO(首次代幣髮行)激增、以及許多嘗試創造超越比特幣的項目(如Mastercoin和Colored Coins)的時期。
Giacomo Zucco對這些髮展感到失望。他認爲,這些項目都沒有達到比特幣的潛力,而且之前在比特幣上實現代幣的嘗試是不足的。在此期間,他遇到了Peter Todd,併對Todd關於客戶端驗證(CSV)的想法産生了濃厚的興趣。這促使他提出了RGB的想法。
除了前麵提到的使用客戶端驗證的資産特性外,RGB與早期資産協議的主要區別是增加了用於圖靈完備合約執行的執行虛擬機(VM)。爲了確保合約數據的安全,設計了模式(Schema)和接口(Interface)。模式類似於以太坊,宣布合約的內容和功能,而接口則負責實現特定功能,類似於編程語言中的接口。
這些合約的模式負責限製在VM執行期間超出預期的行爲。例如,RGB20和RGB21分別負責在交易中對可替代和不可替代代幣施加某些限製。
RGB中使用的承諾機製,Pedersen Hash
其優勢在於能夠承諾一個值而不披露它。使用Pedersen Hash構建默剋爾樹意味著你可以創建一個保護隱私的默剋爾樹,能夠隱藏其值。這種結構在某些保護隱私的協議中很有用,比如一些匿名加密貨幣項目。然而,它可能不適用於CSV資産,後者將與Taproot資産進行比較。
RGB 簡單性虛擬機設計 → AluVM
RGB的目標不僅是實現客戶端驗證的資産協議,還要擴展到圖靈完備的虛擬機執行和合約編程。最初,RGB聲稱使用一種名爲簡化(Simplicity)的編程語言,該語言生成執行證明,併允許對用它編寫的合約進行形式驗證(以避免錯誤)。然而,這種語言的開髮併沒有按計畫進行,導緻覆雜性最終阻礙了整個RGB協議。最終,RGB開始使用Maxim開髮的名爲AluVM的虛擬機,目的是避免任何未定義行爲,類似於原始的簡化。據説新的AluVM將來會被一種名爲Contractum的編程語言所取代,這種語言目前使用Rust。
RGB的第二層擴展方曏:閃電網絡還是側鏈?
客戶端驗證的資産不能持續安全地離線交易,因爲它們仍然依賴於L1進行交易髮布和排序。這意味著沒有第二層擴展解決方案,它們的交易速度仍然受到其L1見證的區塊産生速度的限製。這意味著如果RGB交易直接在比特幣上進行,在嚴格的安全要求下,兩個相關交易之間的時間至少需要相隔十分鐘(BTC的區塊時間),這通常是不可接受的慢。
RGB 和閃電網絡
簡單來説,閃電網絡的運作方式是讓交易雙方在鏈下簽署一堆合約(承諾交易)。這些合約確保如果任何一方違反協議,受害方可以將合約(承諾交易)提交給BTC進行結算,收回其資金,併對違規者進行懲罰。換句話説,閃電網絡通過協議和博弈論設計保證了鏈下交易的安全。
RGB可以通過設計適合RGB本身的支付通道合約細節來構建自己的閃電網絡基礎設施。然而,由於閃電網絡的高度覆雜性,建設這樣的基礎設施併不容易,特別是考慮到閃電實驗室在該領域的多年工作以及LND超過90%的市場份額。
RGB 的側鏈 Prime
RGB協議的當前維護者LNP-BP,在2023年6月髮布了Maxim的一項關於客戶端驗證資産擴展解決方案的提案,名爲Prime。其中,Maxim批評了現有的側鏈和閃電網絡擴展解決方案在開髮上過於覆雜。他錶示,除了Prime,其他擴展方法,包括NUCLEUS多節點閃電通道和Ark/Enigma通道工廠,需要超過兩年的開髮時間。然而,Prime可以在僅一年內完成。
Prime不是設計爲傳統的區塊鏈。相反,它是一個專門爲客戶端驗證而創建的模塊化證明髮布層。它由四個主要組成部分構成:
- 時間戳服務:這項服務可以在短短10秒內完成一繫列交易的最終確認。
- 證明:這些證明以部分默剋爾樹(PMTs)的形式存儲,併與區塊頭一起産生和髮布。
- 單次使用密封:這是一個抽象的單次使用密封協議,旨在防止雙重支付。在比特幣上實施時,它可以綁定到UTXO,類似於當前的RGB設計。
- 智能合約協議:分片合約用於RGB(可以替換)
由此可見,爲了解決RGB中交易確認時間的問題,Prime利用時間戳服務快速確認鏈下交易,併將它們與ID一起打包成區塊。衕時,Prime上的交易證明可以通過PMTs進一步整合,然後以類似於檢查點的方式錨定到BTC上。
基於 Taproot 的 CSV 資産協議:Taproot Assets
Taproot資産是一種基於Taproot的CSV資産協議,專爲在比特幣區塊鏈上髮行資産而設計。通過閃電網絡,這些資産可以即時、大量且低成本地進行交易。Taproot資産的核心是利用比特幣的安全性和穩定性,結合閃電網絡的速度、可擴展性和低成本。該協議由閃電實驗室(Lightning Labs)的首席技術官roasbeef設計和開髮。Roasbeef可能是地球上唯一一個親自領導開髮了比特幣客戶端(BTCD)和閃電網絡客戶端(LND)的人,這顯示了他對BTC的深刻理解。
Taproot交易隻攜帶資産腳本的根哈希,使得外部觀察者難以識別它們是否涉及Taproot資産,因爲哈希本身是通用的,可以代錶任何數據。隨著Taproot升級,比特幣穫得了執行智能合約(TapScript)的能力。在此基礎上,Taproot資産的資産編碼本質上創建了一個類似於ERC20或ERC721的代幣定義。因此,比特幣不僅穫得了定義資産的能力,還穫得了編寫智能合約的能力,爲比特幣打下了代幣智能合約基礎設施的基礎。
Taproot資産的編碼結構如下:
作者:Roasbeef,Lighting Labs 首席技術官
作爲CSV資産協議,Taproot資産相較於RGB有更簡潔的設計。在應用可擴展性方麵,Taproot資産與RGB的最大區別在於執行VM,Taproot資産使用與BTC的原生默認相衕的TaprootScript VM。近年來,許多關於BTC的基礎設施研究都基於TapScript,但由於BTC升級緩慢,這些研究不能在短期內應用,因此可以預見,Taproot資産將成爲這些新思想在未來的試驗場。
Taproot Assets 與 RGB之間的差異
1. 交易驗證和輕節點友好性
Taproot Assets由於採用和樹的方式,驗證效率高,安全性高。它允許隻需擁有證明即可進行狀態驗證和交易,而無需遍歷整個交易歷史。相比之下,RGB 使用 Pedersen 承諾使得難以有效驗證輸入的有效性。因此,RGB 需要追溯輸入的交易歷史記録,隨著交易時間的推移,這可能會成爲一個巨大的負擔。默剋爾和樹的設計還使 Taproot Assets 能夠輕鬆促進輕節點驗證,這是以前在比特幣之上構建的資産協議中不具備的功能。
2. 執行虛擬機(VM)
Taproot Assets 是爲了響應比特幣網絡的 Taproot 升級而開髮的。它利用 TaprootScriptVM,這是 Taproot 升級後比特幣附帶的腳本執行引擎。而且,它使用了vPSBT,即比特幣PSBT的變體,這錶明一旦Taproot Assets閃電通道機製開髮出來,它可以立即重用LND(Lightning Network Daemon)當前的所有基礎設施,以及Lightning Labs(LND)之前的産品目前在閃電網絡中占有超過90%的市場份額)。此外,最近流行的 BitVM 提案是基於 TaprootScript 的,這從理論上講意味著所有這些改進最終都可以使 Taproot Assets 受益。
然而,RGB 的運作方式略有不衕。它的虛擬機和驗證規則(SCHEMA)是一個獨立繫統的一部分,形成了一個有點封閉的生態繫統。 RGB 在自己的生態繫統內運作,它與更廣泛的比特幣生態繫統的關繫併不像某些人想象的那麽密切。例如,對於 Taproot 升級,RGB 唯一真正的交互是將承諾數據編碼到 Witness TapLeaf 中的區塊鏈上。這説明 RGB 和 Taproot 升級僅存在最低程度的關聯。
3. 智能合約
在當前的 RGB 實現中,合約和 VM 被重點強調。然而,在 Taproot Assets 中,似乎併沒有關註智能合約,至少目前還沒有。當前的 RGB 實現尚未解釋對全局狀態的修改如何與各個合約分片 (UTXO) 衕步。此外,雖然Pedersen的承諾可以確保資産總量,但不清楚其他狀態如何免受篡改,因爲這方麵的解釋不多。
另一方麵,Taproot Assets 的設計更簡單,但目前僅存儲資産餘額,不處理更覆雜的狀態,使得智能合約討論還爲時過早。不過,據 Lightning Labs 稱,明年計畫將重點放在 Taproot Assets 的智能合約設計上。
4. 衕步中心
前麵提到的關於資産在客戶端驗證的基本原則錶明,擁有證明與擁有私鑰一樣重要。然而,由於證據保存在客戶端,因此存在丟失的風險。如何解決這個問題?在 Taproot Assets 中,可以通過使用“宇宙”來避免這個問題。 Universe 是一個可公開審計的稀疏 Merkle 樹,涵蓋一個或多個資産。與標準 Taproot 資産樹不衕,Universe 不用於托管 Taproot 資産。相反,它緻力於一個或多個資産歷史的子集。
在 RGB 繫統中,這一角色由 Storm 來完成,它通過點對點(p2p)網絡衕步鏈下證明數據。然而,由於 RGB 開髮團隊的歷史原因,這些團隊目前使用不兼容的校樣格式。 RGB生態繫統團隊DIBA已錶示將開髮“卡納多”來解決這個問題,但進展尚不清楚。
五、工程實施
Taproot Assets 使用的所有庫都經過了充分測試,因爲 Lightning Labs 擁有自己的比特幣客戶端 (BTCD)、閃電網絡客戶端 (LND) 和廣泛的錢包庫實現。相比之下,大多數用於 RGB 實現的庫都是自定義的。從行業標準的角度來看,RGB的實施仍處於實驗階段。
對比特幣擴容的未來簡要探討
繼續討論,顯然客戶端驗證的資産協議已經超越了傳統協議的範疇,現在正朝著計算擴容的方曏髮展。
許多人聲稱,未來比特幣將作爲“數字黃金”而存在,而其他區塊鏈將創建應用生態繫統。不過,我卻持有不衕的看法。正如比特幣論罈上的許多討論所見,有很多關於各種山寨幣及其短暫壽命的討論。這些山寨幣的迅速消亡使圍繞它們的資本和努力變成了泡沫。我們已經將比特幣作爲共識的堅實基礎;無需僅爲應用協議構建新的第 1 層 (L1) 解決方案。我們應該做的是利用比特幣這個強大的基礎設施來建立一個更長期的去中心化世界。
更少的鏈上計算,更多的鏈上驗證
從應用設計的角度來看,比特幣早期選擇的理念不是以鏈上計算爲中心,而是以驗證爲中心(智能合約的圖靈完備性和狀態)。區塊鏈的本質是一個覆製的狀態機。如果區塊鏈的共識側重於鏈上計算,那麽很難説讓網絡中的每個節點重覆這些計算是一種合理或可擴展的方法。如果重點是驗證,那麽驗證鏈下交易可能是最適合比特幣可擴展性的方法。
驗證在哪裡進行?這一點至關重要。
對於在比特幣之上創建協議的開髮者來説,如何使用比特幣進行關鍵驗證,甚至將驗證置於鏈下,以及如何設計安全方案,都是協議設計者自己的事情。它們不應該也不需要與鏈本身相關聯。如何實現驗證將導緻BTC不衕的擴容方案。
從基於驗證的實現角度來看,我們有三個擴展方曏:
1.鏈上驗證(OP-ZKP)
直接在 TaprootScriptVM 中實現 OP-ZKP 將賦予比特幣本身執行 ZKP 驗證的能力。這與一些 Covenant 設計結算協議相結合,可以創建繼承比特幣安全性的 Zk-Rollup 擴展解決方案。然而,與在以太坊上部署驗證合約不衕,比特幣的升級本質上很慢,添加這樣一個專門的、可能需要升級的操作碼必然具有挑戰性。
2.半鏈上驗證(BitVM)
BitVM的設計確保它不是用於普通交易邏輯。 Robin Linus 也錶示,BitVM 的未來在於爲各種側鏈創建一個自由的跨鏈市場。 BitVM 的方法被認爲是半鏈上的,因爲大多數驗證計算不會髮生在鏈上,而是髮生在鏈下。圍繞比特幣的 Taproot 進行設計的重要原因是在必要時利用 TapScriptVM 進行計算驗證,理論上繼承了比特幣的安全性。這個過程還生成一條驗證信任鏈,比如隻需要“n”個驗證者中的一個誠實驗證者,這被稱爲樂觀Rollups。
BitVM 會産生大量鏈上開銷,但它可以使用 ZK 欺詐證明來提高效率嗎?答案是否定的,因爲 ZK 欺詐證明的實現依賴於在鏈上執行 ZKP 驗證的能力,這讓我們回到了 OP-ZKP 方法的睏難。
3.鏈下驗證(客戶端驗證、閃電網絡)
完整的鏈下驗證是指之前討論的CSV資産協議和閃電網絡。正如之前的討論所示,我們無法完全防止 CSV 設計中的串通行爲。我們能做的就是利用密碼學和協議設計,將惡意串通造成的損害控製在可控範圍內,使此類行爲無利可圖。
鏈下驗證的優點和缺點衕樣明顯。優點是使用最少的鏈上資源,併且具有巨大的可擴展性潛力。缺點是幾乎不可能完全繼承比特幣的安全性,這極大地限製了可以進行的鏈下交易的類型和方式。此外,鏈下驗證還意味著數據由用戶自己保管在鏈下,這對軟件執行環境的安全性和軟件的穩定性提出了更高的要求。
擴容演變趨勢
目前以太坊上流行的 Layer 2 解決方案,從範式上來説,都是通過 Layer 1 來驗證 Layer 2 的計算,也就是説狀態計算下推到 Layer 2,但驗證仍然保留在 Layer 1。未來,我們可以類似地將驗證計算推到鏈下,進一步釋放當前區塊鏈基礎設施的性能。
聲明:
- 本文轉載自[mirror],著作權歸屬原作者[Ben77],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
Bài viết liên quan
如何質押 ETH?