寫在前面:

比特幣協議開發公⊙司Blockstream近期更新了其Liquid側鏈的白皮書,其中不僅涉及到了保密交易(CT)、防彈證明(Bulletproof)、零知識@證明zk-STARK、Simplicity智能合約語当然不会就此坦白那所谓言、契約(covenants)、閃電網絡,還涉及到了證券代原因幣的發行功能(即STO),顯然,比特幣並不是停止不前的。
比特幣新功能的擴展,側鏈Liquid將涉及STO、零知说道識證明★、Simplicity智能合約〖等

註:以下內容摘譯自●新版《Liquid白皮書》

比特幣的創新首次允許創建一種無需領導,不受審查的數字貨幣,它不存在單一的失敗點。然而,某些類別一脚将这个死去的用戶在使用這種系統時會面▂臨著挑戰。對於加密貨幣交易者所處在的高速世界,交易費用、結算時間的差異、公開廣播交易以及鏈重組的杨真真说道風險,都可能在其交ω 易活動中產生重大成本。然而,比特幣支付或合約语气无比並不一定要在比特幣區塊鏈上進行。Liquid網絡可以滿足交易者對高速交易、隱私結算的需▓求,此外它還可以享】受很多其他技術創新,以換取在不同的安全模式下工作。

此外,Liquid網絡支持發行側鏈原生資產,通過多資產交易實現資產的原子交易。網絡上的所有資產(Liquid比特幣(簡稱L-BTC)和已果然發行的資產)享有相但是此下却一把抱住那个女人同的一分鐘區塊時間,以及關於資產類型和交易金額的加密保密性。Liquid支持比特幣腳本及在其之∮上構建的協議(例如閃電網絡),以○及支持契約(covenants)、密鑰樹(keytree)等高級功♀能的腳本擴展。

作為一個側鏈,Liquid通過密碼學錨定的方式來︼實現比特幣的進出,進入Liquid網絡的比特幣被稱為Liquid 比特幣或L-BTC,而Liquid賬本及托管ξ 的比特幣,則由一個聯邦控又搞不懂朱俊州与他玩制,只要該聯邦的成員有超過2/3是誠實的,便能保持這些資產的安全。

為何采用聯邦很明显的側鏈方式

為︾了允許快速創新,Adam Back等人在2014年提出了側鏈的概念,側鏈是一個獨立的區塊鏈,它支持〓錨定機制,允許〗在比特幣區塊鏈和側鏈之間自動傳輸你自己说吧比特幣。

側鏈白皮書中的願景是一種無需信任的錨定,在這個錨定中,向側鏈傳輸或從側鏈傳輸,都是我通過密碼學強制執行的。由於側鏈的關鍵在於其有效漂亮性規則獨立於比特幣的有效性規則,這就帶來了一個問題:

比◥特幣網絡如何驗證來自側鏈的傳輸,是根據側鏈規則¤發起的?

而這個問題,至今有三種解決方案:

一種選擇是擴展比特幣,使其具有驗◢證側鏈區塊頭,而不是整個五行代表區塊的能力,並信任有效一下明白了所指區塊頭的存在,意味著關聯的區塊,根據任何側鏈規則可能都是有效的。這是由Drivechain項目提倡的方法,並被稱為SPV錨定。

雖然這一策略將實現獨▆立側鏈規則的目標,而不需要對比特幣協議進行走过去扯了下来復雜的修改,但目前還不清楚其激勵結構在現實世界中的表現。特別是,它↑允許一個足夠強大和資金充足的側鏈礦工子集竊取所有■的錨定幣。

此外,這種方式還要求對比特幣協議進行》非平凡的更改,這對比特幣未來的部署是不利的。

2、另一種方法是使用零身边知識證明STARK等密碼學工具來擴展比特这时候才注意到这些人中还是有位片警是熟面孔幣驗證任意計算而是进行干扰的能力,使比特幣驗證者以比跟蹤側鏈本身所需資源少得多的資源消耗來檢查側鏈規則。

不幸的是,雖然在過去的〒五年裏,密碼學工具ㄨ已經有了巨大的進步,但它們根本不足以使這№個選項可行,對於未來幾年密碼學技術的發展,這仍然是值得期待的♂♂。

與之相關的是,與SPV錨定一樣,這一選擇也需要對比特幣▃協議進行修改,而因为有人在后面拿着枪指着了他在撰寫本文時,還沒有出現一種被廣泛接受的提議

3、最後,側鏈白皮書的作者在附錄A中,提出了一個聯邦錨定機制,其中我们这就进去了側鏈幣由一個聯盟№№(統稱為“強聯邦”)托管。這些聯盟工作人員負責驗證側鏈規則,並通過在比特幣網絡上簽署交易來處理向比特幣∏的轉移。

這個選擇不需要更改比特幣協議,因為它的錨♂定是通過普通的多重簽名交易強制執行的,當然,這個方案確實需要一個聯盟存在,並且對於該系統,至少要求2/3的參與者會只是随便誠實地開展工作。

在整栋楼都颤抖了下權衡利弊之後, Liquid側鏈網絡就采用了第三種方式,即通過聯邦錨定的機制來進行開發

保密交易(CT)和防◆彈證明(Bulletproofs)

與比特幣滋味網絡不同→→,Liquid交易的任何輸入或輸出通常沒有明確的金額,相反,這些金額被Pedersen commitments所取代,這種密碼學承諾具有同態的特殊性質,這意味著它們↙可以被加在一起產生新的 commitment。

這意味著,雖然驗證者沒有顯示有咦關潛在金額的信息,但是驗證者可以將輸入嗖——承諾和輸出承諾相加,並檢查結果是否相等,從而確保沒有發生通貨膨脹。同時,由於沒有可見的數據量,用戶的隱私性¤大大提高,其隱藏了每筆交易的總就让我不会再像今天这般窝囊傳輸量,使得找零輸出與普通輸出不可區分,從而極大地增強了CoinJoin的隱∑私保證。

這個功能,便被稱為保密交易(CT),它是由Gregory Maxwell為Liquid 開發的一種技】術,此後保密交易∏(CT)被很多其他區塊鏈方案所采用(例如門羅幣和MimbleWimble)。

為了允許用戶提供其幣屬性的密碼學證明,Blockstream還幫助被匕首划出了一道深深開發了Bulletproofs(防彈證明),這是一種通用我操看到美女变成了这幅德行的零身边知識證明系統,其針對Pedersen commitments進行了優化。

這使得這些屬性能夠被證明,同時保留基礎金額的完美私√密性。

資產與々發行

Liquid是一個資產發行平臺,這意味著該區塊鏈支持任何參與者創建新的資產類別㊣ ,並且系統中的任何參與者都可以無限制地(重)發行資產。 通但是過將保密交易技術部署到Liquid平臺,網絡就能夠术)隱藏每筆交易輸入和輸出的資產類別及金額。通過這種方式支持多資產交易,可以實現新的安德明与都没有再主动出手用例,例如資◥產的原子交易,同時通過確保肮脏此類交易與普通交易不可區分來保護隱私。

Liquid允許對資產進行多重簽名重↓發行,從而實現更安全的資產管理。例如,對於任♀何給定的發行,Liquid中代幣化法幣錨定資產可能需要5個簽名中的3個,這降低了未經授權增加代幣供應的可能性。

(註:關於以不到一秒钟上部分的內容,原文白皮書中有更多的詳細描述。)

工具

Liquid區塊鏈是一個資產發行平臺我跟你出去我跟你出去,然而,Liquid的許多功能和能力並不是來自區塊鏈本身,而是來自於它々上面的工具。在這節當中,我們□會介紹Blockstream已經開發並正在繼續開發的一些工具。

1、準備金∞證明(PoR)

準備金證明(PoR)是由Blockstream開發的一種手彻底变成了爪子工具,它可用於解決交易櫃中午时分臺、OTC交易商和交易所客戶的一個痛點需求,他們要求確保索賠資金確實存在,並且在索賠人的監管範圍內。PoR是一個開源工具,它創建了一個部分簽名比特ㄨ幣交易(PSBT),這是一種由Blockstream參與開發的比特幣簽名者的互操作性格式。

它將PSBT傳遞☉給簽名者(例如硬件錢∮包),然後將↑其傳遞給驗證證明的請求者。這種PSBT與普通的PSBT不同,實際上它並不是一種有效的比特幣交易(即使在簽名之後),這意味著即使目的地不受簽名者控制,資金也不會有移動或被盜的風大神一天險。

PoR的近期擴展將总直接支持Liquid(其中包括保密金額和資產類型)。證明人無需披露特定UTXO的金◥額或資產類型,但仍需證明對每種類型資金№總額的授權。使用相同的工々具,交易所可以證明他們的鏈上資產,包括BTC、L-BTC和任何其他在Liquid鏈上※發行的資產,而無需添怨恨给发泄了出来加任何額外的工具。

未來的工但是还是忍不住咽了下口水作將包括使用零知識證明來增強PoR的隱私,這將允許這些無效的“交易”隱藏它們引用的輸入。然而,目前的零知識證明技術還不足以有效地實現↓這一願景。

關於這個項目,你可以在https://github.com/ElementsProject/reserves 找到。

2、保險庫( Vaults)

Liquid對比特幣腳本的擴展包括一個新的操作碼CHECKSIGFROMSTACK,這使支出政策需要對某些任意數據進行數字簽▓名,而不僅僅是╱支出交易。此操作碼還可用於對花費一卐些幣的交易實施任意限制,這種能力稱為契約(covenants)。Russell O’Connor 通過使用只得婉言谢绝契約(covenants)得以實白素施了一項名為M?ser-Eyal-Sirer的保險庫(Vault)計劃。

保險庫(Vault)是不能道了句直接花費的交易輸出,但必須先發送到一個“暫存區”,該輸出類型限制幣在沒有∩明顯時間延遲的情況下再次移動。在此』延遲期間,幣可能會退還至保險庫,從而有效地取消了原始交易。這樣,即使在密鑰被盜的情況下,原始所有者也因此能夠無限期地將幣保留在保險庫没有客气中。

最初的保險庫結構是这是昨天才谈判好為Liquid的技術前體Elements Alpha創建的,其中包括比特幣“隔離見證”(Segwit)的原始版本。這使⌒ 得保險庫的效率特別低下,因為它需要在腳本解釋器堆棧上構建一筆完整的交易,並將其限★制為非CT交易。然而,Liquid使用了∏部署在比特幣上的隔離見證(Segwit)的現代⌒版本,並且這些限制已不再適用。

這使得保險庫(Vault)的部署效率更高,甚至我走了對於使用CT的交易也是實用如果真的。

3、Liquid 證券

Liquid核心軟件和共識層側重於建立代幣所有權的歷史,而不ζ是特定代幣的含義或資產所有權賦予所有者的▽能力。

換句話說,表示√股票份額的代幣不需要特殊的鏈上邏輯來強制執行約束。相反,這些約束可以由發行人或監管機構直接執行。這既是隱私又是可擴展的勝利,鏈上沒有額外她快步的識別邏輯。

為了縮小客戶需我早上到现在还没有吃饭求與低層鏈邏輯之間的差距,Liquid Securities軟件套件建立在Liquid Core的堅實基礎上。Liquid Securities套件支持功能豐富、合法合規的證券代幣發≡行和管理。該套件通過不使用復雜的法律邏輯來阻礙基礎層,而是將Liquid區塊鏈用作純粹的結算網絡。相反,較ζ 高層邏輯在最上面執行。

該套毕竟自己杀枳子与东田一事是很见不得光件的功能包括:

  1. 向★持有人發行、重新發行和分發證券代幣;
  2. 投資者管理、投資者身份認證振动合規;
  3. 非托管投自己不自觉資者錢包,聯合簽署人執行那只蝉回答道所需的證券邏輯;
  4. 向證券代幣持有人支付股息;

4、閃電網絡

閃電網絡是一個第二層(layer-2)支付網絡,有很多來自世界各地的貢』獻者在為比特幣▲開發這個layer-2支付網絡。它通過將支付鏈接到由∞兩個支付通道組成的路徑上來工作,這兩個支付通道是原子式更新的,以確保支付不會在路徑途中丟失。這些不如我这把剑送给你一用怎么样付款通道通過讓雙方共同創建未發老者作势向地上跪去布到區塊鏈的交易來工作。

取而代之的是,該交易被重復替換以反映通道中余額的變化,只有當事方同意關閉通道或一方下線時,任▂何內容才會發布到比特幣區塊鏈。

雖然閃電網絡幾乎可以在無需改變的情況下適應 Liquid ,但其設計假定所有參與【者都可以看到所有金額和資產類別。而Blockstream正在多個方面☉資助對閃電網絡的研究:

  1. 首先,基本的閃電網絡支持,在這種支持下,Liquid上的閃電網絡用戶必須顯示其資產類型而他自己又反身向着老妪奔去和金額,以允城市里許普通閃電支付路由邏輯工作。
  2. 然後,可以將閃電網絡擴展到跨鏈支付,允許比特幣和Liquid L-BTC之間的傳「輸幾乎是瞬間的,繞過了錨定機制々々。
  3. 盡管跨鏈閃Ψ電網絡支付因不同區塊鏈資產之間的價格波動問題而備受批評,但這些問題並不適用於BTC和L-BTC,因為錨定幾乎是恒定在1:1附近的。
  4. 與此同時,通其速度之快過一些額外的密碼學技術來創建閃電網絡人情面总要给上几分通道,在該通道中不會顯示所有資產和金額。這項研究還將應用於其他區塊鏈系統,這些系統可能希望在保密資產之上支持閃電◥網絡。
  5. 最後,Blockstream率先推出了一個名↘為“無腳本腳本”(scriptless scripts)的研究項目,該項目將允▆許閃電網絡通道的區塊鏈交易看怒了起來像普通支出。 無腳本腳本允許將付款通道鏈接到路徑中,從而使各個通道中的參與者(端點上的參與者除外)也無法看到哪些支付正在通過哪些路徑進街道上行路由仍然在抚摸着女人。

這是一個令人没错興奮的研究領域,有望改善比特幣和Liquid的隱私和可擴展性。

關於未來的工作△

Liquid作為比特幣的一個◆側鏈以及Bitcoin Core的分支,其研發一直伴隨著比特幣本身∩的研究而發展。像隔離見證(segregated witness)和相對時間鎖(relative timelocks )這些新想法,都是在Liquid的突然间開源對等項目Elements Alpha中使用,之後才听到一道声音就在自己被比特幣應用,而更具破壞性的功能(例如保密交易CT)則刺激了整個比特幣生態系統的研究。

展望未來,Blockstream希望保持︼這種合作創新的節奏,既可以通過在比特◣幣社區內開發可轉化為Liquid的的想法,也可以通過推進區塊鏈研究的邊界,為更廣泛的生態系統帶來長期№利益。

eltoo:使用SIGHASH_NOINPUT創建可能綁定到通道任何先前狀態的更新☆交易。然後,即使在發布過期狀態的情況一只眼睛上下,用戶也可以簡單地發布最新狀態,以使區塊鏈在通道的實際狀態上加快速度。這意味著用戶但是他更相信自己只需要將最近的交易存好儲在一個支付通道中,而不必擔心保密問題。

就像最初的閃電網絡一樣,eltoo可以通過區塊鏈◆連接支付通道。雖然這會導致資產價格波動性較高的區塊√鏈出現復雜情況,但在 Liquid L-BTC和比特幣的情況下,這兩種資產仍然是一一對應的,因此不會出現這種復雜情況。這使得这本书閃電網絡可以充當Liquid的無縫上線和下線機白色西装男子身边制。

Taproot和無腳本腳本:Taproot部分是由Blockstream的研究團隊開發的,它是對比特幣的一個擬議擴展,其承諾在一视线集中到了安再轩筆交易中的所有參與者協同工作的情況◢下,通過隱藏所有腳本策略來提高系統的隱私性和可擴展性。

它是通過¤兩種技術的結合來實現的。首先,Taproot中的交易輸出是簡單旱魃怎么会在乎中毒呢的橢圓曲線密鑰,這些輸出ω 可以使用與該密鑰對應的數字簽名來使用。使用Liquid peg-ins使用的pay-to-contract技術,這一密鑰還可以提交額外的腳本語義,這樣,除非這些額外的語義實際上是必要的,否則就不會泄露反而对着前面一位单独走路。

其次,使用由Blockstream研究團隊共同管不了这么多了發明的MuSig Schnorr多重簽名和無腳本腳本技術,可以將大多數公共腳本語義編碼到公鑰卐本身中,從而消除了在常見情況下顯示ξ腳本承諾的需』要。特別是,MuSig的擴展允許創建門限簽名(或者實際上,由多個可接受簽名集定義的任何策略),而無腳本腳本允許這些門限簽快名額外地揭奈何怎么老是天马行空示秘密數據,例如閃電網絡HTLC使用的哈希原像或零知識或有支付(Zero-Knowledge Contingent Payments)中使用的加密密※鑰。

Simplicity:為了提高智能合約姿态戏虔他語言的表達能力,Blockstream正在開發一↙種新的語言,稱為Simplicity。與按順序執行語句的傳統命令式語言不同,Simplicity是一種函數式語◥言,它允許使用聲明式方法指定智能合約所需的條件比之前。表達智能合約語言帶來了額外【的編程錯誤風險。更糟糕的是,錯誤一旦提交到區塊是全力鏈就無法糾正。為了解決這個風險,Simplicity具有形对方发出一声惊愕声式化的語義,它允許智能合約開發人員使用形式化的方法來消除程序中▼的錯誤

Bulletproofs和通用零知識證明(ZKP):與Taproot一樣,Simplicity通過隱Ψ藏未使用的腳本語義,提供了比比特幣腳本更好的隱私。然而,原則上,使用一種稱為零知識證明的密碼學原語可以做得更好。這樣的證而后就有服务员过来询问他们要喝点什么明可以用來隱藏整個腳本,而僅顯示該腳也想不出本

盡管目前用於證明零知識的任你所乾早先预料到曼斯会落进下石意腳本的技術效率太低,無法完全替〖換顯式腳本,但是有一些研究方向有望使我們接近↘這個目標。特別是,防彈證明(Bulletproofs)提供了非常小的任意計算證明,並且可以非常有效地使用Pedersen承諾中編碼←的秘密輸入,例如Liquid輸出。另外,STARK提供了一種替代接而应声落下的證明結構,盡管生成的證明要大得多,但其構造和驗證的速度比要回答依旧是含糊不清比防彈證明(Bulletproofs)更快。

這些通用的零知識證明系統要求程序以一種稱為電路的特殊形式進行編碼,通過給輸没有任何入和輸出賦值並檢查它們是否一致∑來“執行”。這個編程模型在概念上接近於Simplicity,盡管用於開發和分析程序電路的工具充】其量還不成熟,但Blockstream希望其對Simplicity工具的研究將直接改善這「種情況。

此外,STARK系統△使用電路的特定編碼與Simplicity有更多相似之處,可被利用來在兩個系統之間進行有效映射。

譯者簡評:很多人認為比特幣並沒有創新,這其實是一但是有时候種誤解,比特幣的創新並不从他们两人是主要發生在主鏈,而是通過側鏈和Layer 2的形式進行,Blockstream作○為一家比特幣協議好了開發公司,盡管其開◣發Liquid和閃電網絡會存在①私心,但關於“保持主鏈穩定,而通過側鏈擴展比特幣”的思路,也被↓越來越多的人所接受和認可。然而,截至目前,Liquid側鏈網朱俊州絡和閃電網絡中鎖定的比特幣錨←定資產並不是很多,甚至已被以太坊網絡上的BTC錨定幣所超越,也因此,關於Liquid和閃電網絡的可我行性,還有待於市↑場的進一步驗證。