新聞資訊

Statechains:發送密鑰而不是代幣,以擴展比特幣離線鏈


塊空間有限:比特幣區塊鏈最多每秒只能處理大約10個事務。為了解決這個問題,比特幣的技術社區正在開發第二層協議來處理“脫鏈”交易,例如閃電網絡和側鏈。使用智能加密貨幣技巧,這些交易被批量定期作為單個交易結算比特幣區塊鏈。

現在,一個新的第二層協議正在進入戰鬥。由首爾比特幣聚會組織者和Unhashed Podcast共同主持人Ruben Somsen首先提出的Statechains將比特幣交易的概念轉變為頭腦。狀態鏈用戶只需發送可用於花錢的私鑰,而不是從地址到地址發送代幣。

這就是為什麼它不像聽起來那麼瘋狂。

為什麼國家鍊是安全的(更多或更少)

簡而言之,比特幣交易只是一條消息,說明哪些代幣(“UTXO”)從哪個地址(“輸入”)移動到哪個地址(“輸出”)。該消息用對應於發送地址的私鑰加密貨幣簽名,證明這些代幣的所有者創建了該交易。然後通過比特幣網絡發送捆綁(交易加簽名),最終由礦機包含在比特幣塊中。

在技​​​​術上可以僅將私鑰作為付款發送:這允許私鑰的接收者花費相關的代幣。但它並不安全。如果發件人 – 讓我們原創並稱她為“愛麗絲” – 向收件人發送私鑰 – 為什麼不叫他“鮑勃”? – Bob無法確定Alice沒有保留密鑰的副本。如果她確實保留了鑰匙的副本,我們在這種情況下稱之為“暫時鑰匙”,愛麗絲仍然可以將代幣花在區塊鏈上,因此代幣根本不是鮑勃的。

Statechains解決這個問題的第一個方法是在混合中添加第二個鍵。通過將代幣鎖定為兩個兩個多簽名(multisig)設置,只有兩個密鑰簽署協議時才能將其移動到區塊鏈上。

第二個關鍵是由一個中立黨維克多產生的,後者成為州鏈的推動者。維克多有一項非常重要的任務。如果且僅當暫時性鑰匙的最後一位收件人要求時,Victor必須簽署交易。

所以,讓我們說愛麗絲建立一個狀態鏈,維克多作為推動者。 Alice生成一個臨時密鑰,Victor生成Victor的密鑰,他們使用兩個密鑰創建一個multisig地址。愛麗絲然後將一個比特幣發送到此地址,“將其鎖定”在Alice和Victor之間。現在,如果愛麗絲希望將代幣發送給鮑勃,她可以創建一個交易,用短暫的密鑰簽名,並要求維克多也簽名。通過這兩個簽名,Alice可以廣播交易,將代幣作為常規區塊鏈交易發送給Bob。

但是,這當然忽略了狀態鏈的重點。愛麗絲有個更好的主意。愛麗絲轉而將暫時性密鑰發送給鮑勃並告訴維克多她這樣做了。這使得Bob成為暫時密鑰的最後一個接收者。 Bob現在可以聯繫Victor並要求他簽名以幫助移動代幣。

愛麗絲自己也有自己的臨時鑰匙。然而,現在,如果她要求Victor幫助簽署交易以移動代幣,Victor會拒絕。就維克多而言,愛麗絲不再擁有代幣。由於她只持有短暫的鑰匙,她確實無法獨自移動它。

鮑勃是否應該將代幣轉移給其他人 – 比如卡羅爾 – 當然,他可以重複使用狀態鏈技巧。當他將暫時鑰匙送給卡羅爾告訴維克多時,維克多只會從那時起與卡羅爾合作,有效地製造卡羅爾的代幣。此過程可以重複任意次數,將暫時密鑰轉發給Dan,Erin,Frank等,而無需進行區塊鏈交易。

不相信維克多

如上所述的場景實際上並未從系統中刪除所有信任。相反,對Victor有很大的信任。

例如,如果Victor在請求時未簽署區塊鏈交易,則代幣根本無法移動。 (也許維克多的計算機崩潰了,或者他被公共汽車撞了,或者也許是維克多– 意識到他的權力– 勒索最後一個收到短暫鑰匙的人,以支付他的部分代幣以換取簽名。)

這個問題可以解決 – 但這是狀態鏈設計變得稍微複雜的地方。

當她最初建立狀態鏈時,愛麗絲採取了預防措施。甚至在將代幣發送到multisig地址之前,她就創建了一個“備份交易”,將代幣從這個多重地址發送到一個新地址。

代幣可以在兩個條件下從這個新地址中使用。維克多和短暫鑰匙的所有者都像正常一樣簽署交易,或者愛麗絲可以在一周之後自己花錢。

Alice不會將此備份事務廣播到比特幣網絡。相反,她把它交給維克多,要求他簽署交易並讓他把它交還給她。

只有在Alice收到Victor簽名(但尚未播出)的備份交易後,才將她的代幣發送到multisig地址。這樣,即使Victor消失了,她也可以廣播備份交易並在一周後收回代幣。

現在,當Alice想要將暫時密鑰發送給Bob時,她首先聯繫Victor,並要求他為Bob簽署新的備份交易並將其交給他。因此,當Bob從Alice獲得暫時密鑰時,他已經擁有來自Victor的未廣告但已簽名的備份交易,如果Victor消失,他可以申請代幣。

作為最後的觸摸,愛麗絲和鮑勃(以及瞬時鑰匙的所有後續所有者)使用專為Lightning Network設計的名為Eltoo的技巧。 Eltoo將允許Bob使用自己的備份事務“覆蓋”Alice的備份事務。因此,如果Alice試圖通過廣播她的舊備份交易來欺騙,Bob可以使用Alice需要等待與Victor合作並聲明代幣的那一周,或者他可以簡單地用他自己的更新Alice的更新交易來獲取錢。

第一個問題解決了

相信維克多(一點點)

雖然解決了維克多消失的問題,但還有另外一個問題:維克多可以作弊。他可以和私人鑰匙的前任主人勾結,比如愛麗絲,從鮑勃,卡羅爾,丹,艾琳,弗蘭克或者最後一個接收暫時鑰匙的人身上偷走代幣。 (他後來也可以與鮑勃勾結,從卡羅爾,丹,艾琳,弗蘭克……等等。)

這個問題實際上無法完全解決 – 這可能是狀態鏈的最大缺點。但風險可以降到最低。

盡量減少這種風險的一步是“分裂”維克多並用幾個實體取而代之。 “維克多的鑰匙”是分開的。因此,它變成了它自己的多重設置,例如,12個參與者中的8個參與者必須與短暫的鑰匙持有者合作以移動代幣。與八個“勝利者”勾結應該比只與一個維克多勾結更難。

其次,如果這些“勝利者”作弊,它可以對外界明顯。這是通過基本上創建一個新的微型區塊鏈 – 事實上,“狀態鏈” – 愛麗絲,鮑勃,卡羅爾和其他人簽署一條消息確認他們已經轉發代幣和誰。如果勝利者與愛麗絲勾結,在她在狀態鏈上簽下鮑勃之後花錢,那麼每個人都會看到。 (這個微型區塊鏈本身看起來的細節還沒有解決,但這不是一個很難解決的問題。)

第三,這些“勝利者”可能是眾所周知的實體;例如,一組比特幣公司。這些公司會在網上聲名鵲起,因此也會因作弊而失去一些東西 – 即使他們可以通過這樣做賺錢。雖然不是加密貨幣完美,但這使得狀態鏈的安全性假設類似於聯合側鏈,如Blockstream的Liquid或RSK Labs的RSK的當前實現。

就是這樣

Statechains允許你發送私鑰,而不是將代幣發送到新地址。但你仍然可以使用鑰匙在鏈上花錢。Statechains允許你發送私鑰,而不是將代幣發送到新地址。

Statechains(和潛在解決方案)的局限性

除了對“勝利者”所要求的信任之外,不要與之前的州鏈參與者勾結,狀態鏈確實有一些局限性。

限制

首先要注意的是,正如本文中所解釋的那樣,狀態鏈確實需要兩個協議升級:Schnorr簽名和Sighash_Anyprevout(或類似的東西)。這兩項升級都在進行中,但似乎不太可能引起爭議。

另一個限制是,狀態鏈只允許傳輸整個UTXO;愛麗絲的代幣在本文的上下文中。由於Alice最初只鎖定了一個比特幣,並且她發送了與這個比特幣相對應的暫時密鑰,她必須傳遞整個代幣,鮑勃,卡羅爾和其他人也必須這樣做。與普通的比特幣交易相比,這是一個非常大的限制,其中可以花費任何一小部分代幣,其餘部分作為變化返回給發件人。

解決方案

儘管如此,這並不一定是一種表現。例如,狀態鏈可以與另一個稱為“Atom交易所”的技巧相結合。這一舉動將允許愛麗絲將她的整個代幣交易所給擁有兩個半代幣的紮克,這樣既不需要信任另一個又不移除貿易中途。所有這些都可以在不需要進行鍊式交易的情況下發生。這增加了靈活性。

其次,即使轉移整個UTXO在某些情況下也非常有用。也許最有趣的是,它可以讓參與者轉移整個Lightning頻道。通過將Lightning頻道平衡到恰當的數量(例如,通過首先在不同的頻道中支付自己),Alice仍然可以向Bob支付代幣的一小部分。作為獎勵,這可以讓Bob立即打開Lightning頻道,而無需進行連鎖融資交易(需要時間和費用)。

此外,由於Lightning交易存在相反的問題 – 較大的價值轉移比較小的交易更難完成 – 狀態鍊和閃電網絡可以很好地相互補充。

隱私問題

目前還不清楚有多少隱私狀態鏈可以提供。在最糟糕的情況下,勝利者和州鏈中的其他參與者將確切知道誰支付了誰。 (雖然實際上這些仍然是公鑰,而不是真實的名字。)當涉及到勝利者時,有很多方法可以改善這一點。例如,使用盲簽名(eCash發明人David Chaum在20世紀80年代首次提出的加密貨幣技巧)具有額外的好處,即能夠將勝利者的交易責任轉移給用戶自己。 (勝利者理想情況下甚至不知道他們會簽什麼。)

其他參與者的隱私也可以通過Atom交易所來解決,這將有助於混淆所有權鏈。可能有更多解決方案來改善隱私,例如CoinJoin改編。 (例如,這也是保護隱私的Wasabi錢包使用的內容。)但細節尚未確定。

還有一些人擔心鏈中的過去參與者試圖通過備份交易申請代幣而作弊。雖然這不太可能成功,但只會花費(鏈上)交易費用,所以機會主義作弊行為可能會限制國家鏈的潛力。

最後,狀態鏈當然是一個相對較新的概念;同行評審正在進行中。

感謝Ruben Somsen提供的信息和反饋。有關statechains的更多信息,請參閱他在Medium上的解釋器或他在阿姆斯特丹Breaking Bitcoin的演講。

後狀態鏈:發送密鑰,而不是代幣,以比特幣離線銷售首先出現在比特幣雜誌上。

資訊來源:由0x資訊編譯自BITCOINMAGAZINE。版權歸作者所有,未經許可,不得轉載


0X簡體中文版:

Statechains:發送密鑰而不是代幣,以擴展比特幣離線鏈