比特币协定开辟公司 Blockstream 更新 Liquid 侧链的白皮书,触及保密交易、防弹证明、零知识证明、implicity 智能合约说话与证券代币发行等范畴。

原文标题:《比特币新功能的扩大,侧链 Liquid 将触及 STO、零知识证明、Simplicity 智能合约等
撰文:Andrew Poelstra 等
编译:萧洒喜

比特币协定开辟公司 Blockstream 近期更新了其 Liquid 侧链的白皮书,个中不只触及到了保密交易(CT)、防弹证明(Bulletproof)、零知识证明 zk-STARK、Simplicity 智能合约说话、契约(covenants)、闪电搜集,还触及到了证券代币的发行功能(即 STO),明显,比特币其实不是停止不前的。

速览比特币侧链 Liquid 白皮书更新亮点:防弹证明、智能合约与 STO

以下内容摘译改过版《Liquid 白皮书》

比特币的创新初次许可创建一种无需引导,不受审查的数字泉币,它不存在单一的掉败点。但是,某些类其他用户在应用这类体系时会见临着挑衅。关于加密泉币交易者所处在的高速世界,交易费用、结算时间的差别、地下广播交易和链重组的风险,都能够在其交易活动中产生严重年夜本钱。但是,比特币付出或合约其实不用定要在比特币区块链长停止。Liquid 搜集可以满足交易者对高速交易、隐私结算的需求,另外它还可以享用很多其他技巧创新,以换取在不合的安然形式下任务。

另外,Liquid 搜集支撑发行侧链原生资产,经过过程多资产交易完成资产的原子交易。搜集上的一切资产(Liquid 比特币(简称 L-BTC)和已发行的资产)享有雷同的一分钟区块时间,和关于资产类型和交易金额的加密保密性。Liquid 支撑比特币脚本及在其之上构建的协定(例如闪电搜集),和支撑契约(covenants)、密钥树(keytree)等高等功能的脚本扩大。

作为一个侧链,Liquid 经过过程暗码学锚定的方法来完成比特币的进出,进入 Liquid 搜集的比特币被称为 Liquid 比特币或 L-BTC,而 Liquid 帐本及托管的比特币,则由一个联邦控制,只需该联邦的成员有逾越 2/3 是诚实的,便能保持这些资产的安然。

为何采取联邦的侧链方法

为了许可快速创新,Adam Back 等人在 2014 年提出了侧链的概念,侧链是一个自力的区块链,它支撑锚定机制,许可在比特币区块链和侧链之间主动传输比特币。

侧链白皮书中的愿景是一种无需信赖的锚定,在这个锚定中,向侧链传输或从侧链传输,都是经过过程暗码学强迫履行的。由于侧链的关键在于其有效性规矩自力于比特币的有效性规矩,这就带来了一个成绩:

比特币搜集若何验证来自侧链的传输,是根据侧链规矩提议的?

而这个成绩,至今有三种处理筹划:

一种选择是扩大比特币,使其具有验证侧链区块头,而不是全部区块的才能,并信赖有效区块头的存在,意味着接洽关系的区块,根据任何侧链规矩能够都是有效的。这是由 Drivechain 项目倡导的办法,并被称为 SPV 锚定。

固然这一战略将完成自力侧链规矩的目标,而不须要比较特币协定停止复杂的修改,但今朝还不清楚其鼓励构造在实际世界中的表示。特别是,它许可一个足够强大年夜和资金充分的侧链矿工子集盗取一切的锚定币。

另外,这类方法还请求比较特币协定停止非平常的更改,这比较特币将来的安排是倒霉的。

另外一种办法是应用零知识证明 STARK 等暗码学对象来扩大比特币验证随便任性计算的才能,使比特币验证者以比跟踪侧链本身所需资本少很多的资本消费来检查侧链规矩。

不幸的是,固然在之前的五年里,暗码学对象曾经有了巨大年夜的进步,但它们根本缺乏以使这个选项可行,关于将来几年暗码学技巧的生长,这依然是值得等待的。

与之相干的是,与 SPV 锚定一样,这一选择也须要比较特币协定停止修改,而在撰写本文时,还没有出现一种被广泛接收的提议。

最后,侧链白皮书的作者在附录 A 中,提出了一个联邦锚定机制,个中侧链币由一个同盟(统称为「强联邦」)托管。这些同盟任务人员担任验证侧链规矩,并经过过程在比特币搜集上签订交易来处理向比特币的转移。

这个选择不须要更改比特币协定,由于它的锚定是经过过程浅显的多重签名交易强迫履行的,固然,这个筹划确切须要一个同盟存在,并且关于该体系,至少请求 2/3 的参与者会诚实地展开任务。

在衡量利害以后, Liquid 侧链搜集就采取了第三种方法,即经过过程联邦锚定的机制来停止开辟。

保密交易(CT)和防弹证明(Bulletproofs)

与比特币搜集不合,Liquid 交易的任何输入或输入平日没有明白的金额,相反,这些金额被 Pedersen commitments 所代替,这类暗码学承诺具有同态的特别性质,这意味着它们可以被加在一路产生新的 commitment。

这意味着,固然验证者没有显示有关潜伏金额的信息,然则验证者可以将输入承诺和输入承诺相加,并检查成果能否相等,从而确保没有产生通货收缩。同时,由于没有可见的数据量,用户的隐私性大年夜大年夜进步,其隐蔽了每笔交易的总传输量,使得找零输入与浅显输入弗成辨别,从而极大年夜地加强了 CoinJoin 的隐私包管。

这个功能,便被称为保密交易(CT),它是由 Gregory Maxwell 为 Liquid 开辟的一种技巧,尔后保密交易(CT)被很多其他区块链筹划所采取(例如门罗币和 MimbleWimble)。

为了许可用户供给其币属性的暗码学证明,Blockstream 还赞助开辟了 Bulletproofs (防弹证明),这是一种通用的零知识证明体系,其针对 Pedersen commitments 停止了优化。

这使得这些属性可以或许被证明,同时保存基本金额的完美私密性。

资产与发行

Liquid 是一个资产发行平台,这意味着该区块链支撑任何参与者创建新的资产种别,并且体系中的任何参与者都可以无穷制地(重)发行资产。 经过过程将保密交易技巧安排到 Liquid 平台,搜集便可以或许隐蔽每笔交易输入和输入的资产种别及金额。经过过程这类方法支撑多资产交易,可以完成新的用例,例如资产的原子交易,同时经过过程确保此类交易与浅显交易弗成辨别来保护隐私。

Liquid 许可对资产停止多重签名重发行,从而完成更安然的资产管理。例如,关于任何给定的发行,Liquid 中代币化法币锚定资产能够须要 5 个签名中的 3 个,这降低了未经授权增长代币供给的能够性。

注:关于以上部分的内容,原文白皮书中有更多的详细描述。

对象

Liquid 区块链是一个资产发行平台,但是,Liquid 的很多功能和才能其实不是来自区块链本身,而是来自于它下面的对象。在这节傍边,我们会简介 Blockstream 曾经开辟并正在持续开辟的一些对象。

预备金证明(PoR)

预备金证明(PoR)是由 Blockstream 开辟的一种对象,它可用于处理交易柜台、OTC 交易商和交易所客户的一个痛点需求,他们请求确保索赔资金确切存在,并且在索赔人的监管范围内。PoR 是一个开源对象,它创建了一个部分签名比特币交易(PSBT),这是一种由 Blockstream 参与开辟的比特币签名者的互操作性格局。

它将 PSBT 传递给签名者(例如硬件钱包),然后将其传递给验证证明的请求者。这类 PSBT 与浅显的 PSBT 不合,实际上它其实不是一种有效的比特币交易(即使在签名以后),这意味着即使目标地不受签名者控制,资金也不会有移动或被盗的风险。

PoR 的近期扩大将直接支撑 Liquid (个中包含保密金额和资产类型)。证明人无需表露特定 UTXO 的金额或资产类型,但仍需证明对每种类型资金总额的授权。应用雷同的对象,交易所可以证明他们的链上资产,包含 BTC、L-BTC 和任何其他在 Liquid 链上发行的资产,而无需添加任何额外的对象。

将来的任务将包含应用零知识证明来加强 PoR 的隐私,这将许可这些有效的「交易」隐蔽它们援用的输入。但是,今朝的零知识证明技巧还缺乏以有效地完成这一愿景。

关于这个项目,你可以在 https://github.com/ElementsProject/reserves 找到。

保险库( Vaults)

Liquid 比较特币脚本的扩大包含一个新的操作 CHECKSIGFROMSTACK,这使支出政策须要对某些随便任性数据停止数字签名,而不只仅是支出交易。此操作码还可用于对花费一些币的交易实施随便任性限制,这类才能称为契约(covenants)。Russell O’Connor 经过过程应用契约(covenants)得以实施了一项名为 Möser-Eyal-Sirer 的保险库(Vault)筹划。

保险库(Vault)是不克不及直接花费的交易输入,但必须先发送到一个「暂存区」,该输入类型限制币在没有明显时间延迟的情况下再次移动。在此延迟时代,币能够会退还至保险库,从而有效地撤消了原始交易。如许,即使在密钥被盗的情况下,原始一切者也是以可以或许无穷期地将币保存在保险库中。

最后的保险库构造是为 Liquid 的技巧前体 Elements Alpha 创建的,个中包含比特币「隔离见证」(Segwit)的原始版本。这使得保险库的效力特别低下,由于它须要在脚本说冥器客栈上构建一笔完全的交易,并将其限制为非 CT 交易。但是,Liquid 应用了安排在比特币上的隔离见证(Segwit)的现代版本,并且这些限制已不再实用。

这使得保险库(Vault)的安排效力更高,乃相当于应用 CT 的交易也是实用的。

Liquid 证券

Liquid 核心软件和共鸣层侧重于建立代币一切权的汗青,而不是特定代币的含义或资产一切权付与一切者的才能。

换句话说,表示股票份额的代币不须要特别的链上逻辑来强迫履行束缚。相反,这些束缚可以由发行人或监管机构直接履行。这既是隐私又是可扩大的成功,链上没有额外的辨认逻辑。

为了减少客户需求与低层链逻辑之间的差距,Liquid Securities 软件套件建立在 Liquid Core 的坚实基本上。Liquid Securities 套件支撑功能丰富、合法合规的证券代币发行和管理。该套件经过过程不应用复杂的司法逻辑来妨碍基本层,而是将 Liquid 区块链用作纯粹的结算搜集。相反,较高层逻辑在最下面履行。

该套件的功能包含:

  1. 向持有人发行、重新发行和分发证券代币;
  2. 投资者管理、投资者身份认证合规;
  3. 非托管投资者钱包,结合签订人履行所需的证券逻辑;
  4. 向证券代币持有人付出股息;

闪电搜集

闪电搜集是一个第二层(layer-2)付出搜集,有很多来自世界各地的供献者在为比特币开辟这个 layer-2 付出搜集。它经过过程将付出链接到由两个付出通道构成的途径下去任务,这两个付出通道是原子式更新的,以确保付出不会在途径途中损掉。这些付款通道经过过程让两边合营创建未发布到区块链的交易来任务。

取而代之的是,该交易被反复调换以反应通道中余额的变更,只要当事方赞成封闭通道或一方下线时,任何内容才会发布到比特币区块链。

固然闪电搜集简直可以在无需改变的情况下适应 Liquid ,但其设计假定一切参与者都可以看到一切金额和资产种别。而 Blockstream 正在多个方面赞助对闪电搜集的研究:

  1. 起首,根本的闪电搜集支撑,在这类支撑下,Liquid 上的闪电搜集用户必须显示其资产类型和金额,以许可浅显闪电付出路由逻辑任务。
  2. 然后,可以将闪电搜集扩大到跨链付出,许可比特币和 Liquid L-BTC 之间的传输简直是刹时的,绕过了锚定机制。
  3. 虽然跨链闪电搜集付出因不合区块链资产之间的价格动摇成绩而备受批驳,但这些成绩其实不实用于 BTC 和 L-BTC,由于锚定简直是恒定在 1:1 邻近的。
  4. 与此同时,经过过程一些额外的暗码学技巧来创建闪电搜集通道,在该通道中不会显示一切资产和金额。这项研究还将应用于其他区块链体系,这些体系能够欲望在保密资产之上支撑闪电搜集。
  5. 最后,Blockstream 率先推出了一个名为「无脚本脚本」(scriptless scripts)的研究项目,该项目将许可闪电搜集通道的区块链交易看起来像浅显支出。 无脚本脚本许可将付款通道链接到途径中,从而使各个通道中的参与者(端点上的参与者除外)也没法看到哪些付出正在经过过程哪些途径停止路由。

这是一个令人高兴的研究范畴,有望改良比特币和 Liquid 的隐私和可扩大性。

关于将来的任务

Liquid 作为比特币的一个侧链和 Bitcoin Core 的分支,其研发一向伴随着比特币本身的研究而生长。像隔离见证(segregated witness)和相对时间锁(relative timelocks )这些新想法主意,都是在 Liquid 的开源对等项目 Elements Alpha 中应用,以后才被比特币应用,而更具破坏性的功能(例如保密交易 CT)则安慰了全部比特币生态体系的研究。

展望将来,Blockstream 欲望保持这类协作创新的节拍,既可以经过过程在比特币社区内开辟可转化为 Liquid 的的想法主意,也能够经过过程推动区块链研究的界线,为更广泛的生态体系带来经久好处。

eltoo:应用 SIGHASH_NOINPUT 创建能够绑定到通道任何先前状况的更新交易。然后,即使在发布过时状况的情况下,用户也能够简单地发布最新状况,以使区块链在通道的实际状况上加快速度。这意味着用户只须要将比来的交易存储在一个付出通道中,而不用担心保密成绩。

就像最后的闪电搜集一样,eltoo 可以经过过程区块链连接付出通道。固然这会招致资产价格动摇性较高的区块链出现复杂情况,但在 Liquid L-BTC 和比特币的情况下,这两种资产依然是逐一对应的,是以不会出现这类复杂情况。这使得闪电搜集可以充当 Liquid 的无缝上线和下线机制。

Taproot 和无脚本脚本:Taproot 部分是由 Blockstream 的研究团队开辟的,它是比较特币的一个拟议扩大,其承诺在一笔交易中的一切参与者协同任务的情况下,经过过程隐蔽一切脚本战略来进步体系的隐私性和可扩大性。

它是经过过程两种技巧的结合来完成的。起首,Taproot 中的交易输入是简单的椭圆曲线密钥,这些输入可以应用与该密钥对应的数字签名来应用。应用 Liquid peg-ins 应用的 pay-to-contract 技巧,这一密钥还可以提交额外的脚本语义,如许,除非这些额外的语义实际上是须要的,不然就不会泄漏。

其次,应用由 Blockstream 研究团队合营创造的 MuSig Schnorr 多重签名和无脚本脚本技巧,可以将大年夜多半公共脚本语义编码到公钥本身中,从而清除在罕见情况下显示脚本承诺的须要。特别是,MuSig 的扩大许可创建门限签名(或许实际上,由多个可接收签名集定义的任何战略),而无脚本脚本许可这些门限签名额外地提醒机密数据,例如闪电搜集 HTLC 应用的哈希原像或零知识或有付出(Zero-Knowledge Contingent Payments)中应用的加密密钥。

Simplicity:为了进步智能合约说话的表达才能,Blockstream 正在开辟一种新的说话,称为 Simplicity。与顺次序履行语句的传统敕令式说话不合,Simplicity 是一种函数式说话,它许可应用声明式办法指定智能合约所需的条件。表达智能合约说话带来了额外的编程缺点风险。更蹩脚的是,缺点一旦提交到区块链就没法改正。为懂得决这个风险,Simplicity 具无情势化的语义,它许可智能合约开辟人员应用情势化的办法来清除法式榜样中的缺点。

Bulletproofs 和通用零知识证明(ZKP):与 Taproot 一样,Simplicity 经过过程隐蔽未应用的脚本语义,供给了比比特币脚本更好的隐私。但是,准绳上,应用一种称为零知识证明的暗码学原语可以做得更好。如许的证明可以用来隐蔽全部脚本,而仅显示该脚本。

虽然今朝用于证明零知识的随便任性脚本的技巧效力太低,没法完全调换显式脚本,然则有一些研究偏向有望使我们接近这个目标。特别是,防弹证明(Bulletproofs)供给了异常小的随便任性计算证明,并且可以异常有效地应用 Pedersen 承诺中编码的机密输入,例如 Liquid 输入。别的,STARK 供给了一种替换的证明构造,虽然生成的证明要大年夜很多,但其构造和验证的速度比要比防弹证明(Bulletproofs)更快。

这些通用的零知识证明体系请求法式榜样以一种称为电路的特别情势停止编码,经过过程给输入和输入赋值并检查它们能否分歧来「履行」。这个编程模型在概念上接近于 Simplicity,虽然用于开辟和分析法式榜样电路的对象充其量还不成熟,但 Blockstream 欲望其对 Simplicity 对象的研究将直接改良这类情况。

另外,STARK 体系应用电路的特定编码与 Simplicity 有更多类似的地方,可被应用来在两个体系之间停止有效映照。

译者简评:很多人认为比特币并没有创新,这实际上是一种误会,比特币的创新其实不是重要产生在主链,而是经过过程侧链和 Layer 2 的情势停止,Blockstream 作为一家比特币协定开辟公司,虽然其开辟 Liquid 和闪电搜集会存在私心,但关于「保持主链稳定,而经过过程侧链扩大比特币」的思路,也被愈来愈多的人所接收和承认。但是,截至今朝,Liquid 侧链搜集和闪电搜集中锁定的比特币锚定资产其实不是很多,乃至已被以太坊搜集上的 BTC 锚定币所超出,也是以,关于 Liquid 和闪电搜集的可行性,还有待于市场的进一步验证。

来源链接:blockstream.com