作者:Onkar Singh,CoinTelegraph;編譯:五銖,金色財經
一、什麼是OP_VAULT?
OP_VAULT 是一項為比特幣增加額外安全性的功能,有助於防止其被盜或未經授權的存取。
比特幣的去中心化性質徹底改變了數位經濟。儘管如此,隨著其使用的成長,對增強安全性的需求也在成長。這就是OP_VAULT 的用武之地,這是一項創新功能,引入了一種稱為「契約」的機制,以提供更高的安全性和靈活性。
在比特幣中,「OP」代表「操作碼」或「碼」。操作碼是比特幣腳本語言的一部分,代表單一命令或指令,告訴區塊鏈如何處理交易。這些程式碼使比特幣腳本能夠添加功能並執行規則。例如,OP_CHECKSIG 驗證數位簽名,而OP_RETURN 允許在區塊鏈上嵌入資料。 「OP_」前綴是這些命令的標準前綴,使得在腳本中快速識別它們變得容易。
但比特幣中的契約是什麼?
比特幣中的契約是規定如何使用資金的規則或條件。除了標準的一次性授權使用代幣之外,契約還增加了持續的約束,創建了一種結構,即使在多個交易中也必須遵循特定的操作。這意味著契約可以確保代幣隨著時間的推移仍然受到某些規則的保護,從而增強安全性並實現獨特的支出條件。
那麼,金庫在這裡適合在哪裡呢?
金庫是契約的一種實用形式,專注於簡化日常使用,同時增加額外的保護措施以防止未經授權的支出。
金庫的工作原理如下:
-
設定金庫:為了確保資金安全,用戶將資金放入金庫並設定監控流程來觀察區塊鏈。
-
出庫流程:如果嘗試提取資金(稱為「出庫」),則會進入等待期,這使金庫所有者有時間回應。
-
分攤機制:如果出乎意料的撤回請求,所有者可以發起“分攤”,將資金拉回安全帳戶,以防止未經授權的支出。回撥是一種安全機制,允許用戶在面臨未經授權支出的危險時收回或「回撥」資金。
附註:在比特幣中,Watchtower 是一種監控系統,旨在幫助保護用戶的資金,特別是在涉及金庫或支付通道(例如閃電網路中使用的通道)等高級功能的情況下。 Watchtowers 持續監控區塊鏈是否存在涉及用戶資金的任何可疑或未經授權的活動,如果檢測到此類活動,可以採取行動。
二、誰引進了OP_VAULT 及透過BIP 的開發
OP_VAULT 是比特幣更廣泛趨勢的一部分,即透過比特幣改進提案(BIP) 引入更高級的功能,BIP 是用於對比特幣網路提出變更或改進的正式文件。
比特幣開發者和研究人員James O’Beirne 於2023 年提出了OP_Vault,詳細資訊請參閱BIP 345。該提案旨在創建一種使用金庫安全儲存比特幣的結構化方法。 O’Beirne 在OP_Vault 上的工作建立在早期進步的基礎上,例如OP_CHECKTEMPLATEVERIFY (CTV),並且在塑造比特幣的契約框架方面發揮了重要作用。
值得注意的是,由Jeremy Rubin(比特幣開發者、研究員和倡導者)提出的BIP-119 引入了OP_CHECKTEMPLATEVERIFY,它透過允許安全的保險庫結構而無需複雜的金鑰管理,為OP_Vault 奠定了基礎。
三、OP_Vault 如何運作?
OP_CHECKTEMPLATEVERIFY (CTV) 等功能使使用保管庫成為可能,而無需複雜的設置,例如儲存預簽名交易或管理臨時金鑰。
借助CTV,金庫的條件和潛在交易會預先計算並「鎖定」在區塊鏈上,從而可以輕鬆監控和管理資金,而無需額外儲存敏感資料。這大大降低了與遺失關鍵資訊或操作複雜性相關的風險。
OP_Vault 的關鍵元件
OP_Vault 設定有三個基本元素:
-
復原路徑:這是一個備份位址,可以在需要時引導資金,通常透過離線或多重簽名錢包等嚴格條件進行保護。共用相同復原路徑的所有保管庫都可以進行批次管理,這在處理多個保管庫時非常有用。
-
取消保險庫金鑰:此金鑰允許開始取消保險庫(嘗試從保險庫中支出)程序。儘管如此,即使攻擊者獲得了該金鑰的存取權限,他們也無法立即竊取資金,因為如果及時檢測到,可以停止出庫並重定向到恢復地址。
-
出庫目標:這是資金在出庫延遲後最終的去向。目標很靈活,可以包括各種目的地(包括金額),支援部分取消保險庫甚至創建新保險庫等設定。
四、如何使用比特幣金庫
建立一個金庫來安全地儲存比特幣、存入資金、設定恢復選項並使用Watchtower進行監控;如果需要,觸發回撥以收回資金並保證資金安全。
-
建立金庫:使用支援比特幣金庫的錢包或服務建立配置有契約的金庫位址。這是您的比特幣將被安全儲存的地方。
-
將比特幣存入金庫:將比特幣發送到金庫地址,類似於將比特幣發送到常規錢包地址。保險庫透過專門的規則確保額外的安全性。
-
設定恢復和安全選項:為您的比特幣選擇恢復地址(安全備份位置)。這可以是離線錢包或多重簽名設定以提供額外保護。或者,設定一個Watchtower來監視您的保管庫是否有未經授權的存取嘗試。
-
從保險庫中提取:要存取您的資金,您必須經歷一個取消保險庫的過程,該過程通常需要延遲以確保安全並在必要時留出乾預時間。
如果出現問題並且您需要從金庫恢復您的比特幣,該過程很簡單,但需要一些額外的步驟:
-
偵測未經授權的活動:Watchtower或您注意到是否有人試圖未經許可存取您的比特幣。
-
觸發回撥:使用回撥功能將資金傳送到安全的恢復地址。 Watchtower可以自動為您執行此操作,或者您可以透過使用錢包或服務廣播回撥交易來手動執行此操作。
-
比特幣再次安全:一旦觸發回撥,資金就會轉移到您的恢復地址,確保它們受到保護。
五、OP_Vault 的優點和局限性
OP_Vault 透過簡化金鑰儲存和啟用批量恢復管理來提高比特幣安全性,儘管它限制了固定目的地的靈活性並且缺乏批量取消儲存功能。
OP_Vault 方法為比特幣安全提供了幾個優勢:
-
無需複雜的密鑰存儲:它減少了對臨時密鑰和大量交易存儲的依賴,因為CTV 處理了大部分工作。
-
高效率的資金管理:支援批量操作恢復,更輕鬆地同時管理多個金庫。
-
防禦51% 攻擊:儘管比特幣網路強大,但高價值持有者(鯨魚)仍然容易受到社會工程和針對性攻擊。 OP_VAULT 旨在透過引入多重簽章要求或其他複雜條件來增強安全性,使惡意行為者更難獲得資金。
然而,OP_Vault也有限制:
-
固定目的地:一旦設定了目的地,就無法更改,這會限制靈活性。
-
替代性問題:比特幣的金庫,尤其是具有OP_VAULT 等高級功能的金庫,如果連結到可疑交易或列入黑名單的地址,可能會失去可替代性。這可能會降低特定代幣的價值和流動性,因為它們可能會被交易所或其他參與者拒絕。
-
不支援批量取消存儲:目前不支援組合取消存儲,這可能會限制高風險情況下的回應選項。
-
實體攻擊:與比特幣金庫相關的硬體錢包或其他金鑰儲存設備的實體竊盜可能會導致無法取得資金。
六、OP_VAULT 何時在比特幣上實施?
OP_VAULT 的實施時間表取決於相關BIP 的進展,特別是BIP-119,它引入了OP_CHECKTEMPLATEVERIFY (CTV) 契約的概念。
OP_VAULT 仍處於提案階段,尚未有正式發布日期。比特幣的開發過程是保守的,變化要經過嚴格的測試、同儕審查和社群共識。
為了進一步提高用戶資金的安全性,未來的更新可能包括額外的功能,例如基於位置的交易限制、生物識別訪問,甚至是人工智慧驅動的可疑活動監控。
如果OP_VAULT 獲得廣泛認可,它可能會被納入未來的比特幣升級中,但這可能需要數月或數年的時間,因為比特幣網路優先考慮穩定性和安全性。因此,使用者應密切注意開發情況的更新。
