Bitcoin新功能的扩展,侧链Liquid将涉及STO、零常识证明、Simplicity智能合约等

时间:2021-08-24 10:52来源:www.cnlongma.com作者:辉哥点击:

导读:
扫描关注公众号

为了允许快速创新,Adam Back等人在2014年提出了侧链的定义,侧链属于一个独立的区块链,它支持锚定机制,允许在Bitcoin区块链和侧链之间自动传输Bitcoin。

Bitcoin互联网怎样验证来自侧链的传输,属于依照侧链规则发起的?

为了缩小顾客需求以及低层链逻辑之间的差距,Liquid Securities软件套件建立在Liquid Core的坚实基础上。Liquid Securities套件支持功能丰富、正规合规的证券代币发行和管理。该套件通过不选用复杂的法律逻辑来妨碍基础层,而属于将Liquid区块链用作纯粹的结算互联网。相反,较高层逻辑在最上面实行。

eltoo:选用SIGHASH_NOINPUT创建说不定绑定到通道任何先前状况的更新买卖。然后,就算在发布过期状况的情况下,使用者也能够容易地发布最新状况,以使区块链在通道的实质状况上加快速度。这意味着使用者仅需将近期的买卖存储在一个支付通道中,而不必担忧保密毛病。

Liquid作为Bitcoin的一个侧链与比特币 Core的分支,其研发总是随着着Bitcoin本身的研究而开拓。类似于隔离见证(segregated witness)和相对时间锁(relative timelocks )这一类新灵感,都属于在Liquid的开源对等项目Elements Alpha中选用,之后才被Bitcoin应用,而更具破坏性的功能(例如保密买卖CT)则刺激了整个Bitcoin生态系统软件的研究。

尽管现在用于证明零常识的任意脚本的手艺效率太低,没办法完全替换显式脚本,但是属于到底有一些研究方向到底有望使小编接近这个目的。尤其是,防弹证明(Bulletproofs)供应了非常小的任意计算证明,并且能够非常到底有效地选用Pedersen承诺中编码的秘密输入,例如Liquid输出。另外,STARK供应了一种替代的证明结构,尽管生成的证明要大得多,但是其架构和验证的速度比要比防弹证明(Bulletproofs)更快。

第二,选用由Blockstream研究团队一同创造的MuSig Schnorr多重签名和无脚本脚本手艺,能够将大部分公共脚本语义编码到公钥本身中,从而消除去在容易见到情况下显示脚本承诺的要求。尤其是,MuSig的扩展允许创建门限签名(或者事实上,由多个可接受签名集概念的任何战略),而无脚本脚本允许这一类门限签名额外地揭示秘密数据,例如闪电互联网HTLC选用的哈希原类似于或零常识将有支付(Zero-Knowledge Contingent Payments)中选用的加密密钥。

除此之外,这种方式还是需要求对Bitcoin协议进行非平凡的更改,这对Bitcoin将来的部署属于不利的。

Taproot和无脚本脚本:Taproot部分属于由Blockstream的研究团队开发的,它属于对Bitcoin的一个拟议扩展,其承诺在一笔买卖中的一切参以及者协同工作的情况下,通过暗藏一切脚本战略来提升系统软件的隐私性和可扩展性。

Liquid允许对资产进行多重签名重发行,从而达成更安全的资产管理。例如,对于任何给定的发行,Liquid中代币化法币锚定资产说不定要求5个签名中的3个,这下降了未经授权增加代币提供的说不定性。

(注:关于以上部分的内容,原文白皮书中到底有更多的详细描述。)

工具

展望将来,Blockstream期望维持这种合作创新的步伐,既能够通过在Bitcoin社区内开发可转化为Liquid的的灵感,也能够通过推动区块链研究的边界,为更广泛的生态系统软件带来长时间利益。

这使得这一类属性可以被证明,同时保留基础金额的完美私密性。

资产以及发行

在权衡利弊之后, Liquid侧链互联网就采用了再次种方式,即通过联邦锚定的机制来进行开发。

保密买卖(CT)和防弹证明(Bulletproof)

为了允许使用者供应其币属性的密码学证明,Blockstream还助力开发了Bulletproofs(防弹证明),这属于一种通用的零常识证明系统软件,其针对Pedersen commitments进行了优化。

以及之有关的属于,以及SPV锚定一样,这一选择也要求对Bitcoin协议进行修改,而在写作本文时,还没有到底有涌现出一种被广泛接受的建议。

这使得保险库(Vault)的部署效率更高,甚至对于选用CT的买卖也属于好用的。

第三名:Liquid 证券 Liquid核心软件和共识层侧重于建立代币一切权的历史,而既不是特定代币包含的意思或资产一切权赋予一切者的能力。

这个功能,便被叫做保密买卖(CT),它属于由Gregory Maxwell为Liquid 开发的一种手艺,此后保密买卖(CT)被诸多其他区块链方案所采用(例如xmr币和MimbleWimble)。

比特币新功能的扩展,侧链Liquid将涉及STO、零知识证明、Simplicity智能合约等

注:以下内容摘译自新版《 Liquid白皮书》

这一类通用的零常识证明系统软件需要程序以一种称为电路的特殊形式进行编码,通过给输入和输出赋值并检查它们是不是一致来“实行”。这个编程模型在定义上接近于Simplicity,尽管用于开发和解析程序电路的工具充其量还不成熟,但是Blockstream期望其对Simplicity工具的研究将直接改变这样的情况。

起初的保险库结构属于为Liquid的手艺前体Elements Alpha创建的,其中包括Bitcoin“隔离见证”(Segwit)的原始版本。这使得保险库的效率尤其低下,由于它要求在脚本讲解器堆栈上构建一笔完整的买卖,并将其限制为非CT买卖。然而,Liquid选用了部署在Bitcoin上的隔离见证(Segwit)的现代版本,并且这一类限制已不再合用。

Bitcoin的创新第一次允许创建一种无需领导,不受审查的数字虚拟货币,它没有单一的失败点。然而,某些类别的使用者在选用这种系统软件时会面临着挑战。对于加密资产买卖者所处在的高速世界,买卖成本、结算时间的差异、公开广播买卖与链重组的危害,都说不定在其买卖活动中产生重大费用。然而,Bitcoin支付或合约并不必须要在Bitcoin区块链上进行。Liquid互联网能够知足买卖者对高速买卖、隐私结算的需求,除此之外它尚可享受诸多其他手艺创新,以换取在不一样的安全模式下工作。

将来的工作将包括选用零常识证明来增强PoR的隐私,这将允许这一类无效的“买卖”暗藏它们引用的输入。然而,现在的零常识证明手艺还不足以到底有效地达成这一愿景。

虽然闪电互联网几乎能够在无需改善的情况下顺应 Liquid ,但是其设计假定一切参以及者都能够看到一切金额和资产类别。而Blockstream正在多个方面资助对闪电互联网的研究:

第一,基本的闪电互联网支持,在这种支持下,Liquid上的闪电互联网使用者必须显示其资产种类和金额,以允许普普通通闪电支付路由逻辑工作。 然后,能够将闪电互联网扩展到跨链支付,允许Bitcoin和Liquid L-BTC之间的传输几乎属于瞬间的,绕过了锚定机制。 尽管跨链闪电互联网支付因不一致区块链资产之间的车主报价波动毛病而备受批评,但是这一类毛病并不合用于BTC和L-BTC,由于锚定几乎属于恒定在1:1附近的。 以及此同时,通过一些额外的密码学手艺来创建闪电互联网通道,在该通道中不懂得显示一切资产和金额。这项研究还将应用于其他区块链系统软件,这一类系统软件说不定期望在保密资产之上支持闪电互联网。 最终,Blockstream率先推出了一个名为“无脚本脚本”(scriptless scripts)的研究项目,该项目将允许闪电互联网通道的区块链买卖看上去类似于普普通通支出。 无脚本脚本允许将付款通道链接到路径中,从而使各个通道中的参以及者(端点上的参以及者除外)也没办法看到哪些支付正在通过哪些路径进行路由。 这属于一个令人兴奋的研究范围,到底有望改变Bitcoin和Liquid的隐私和可扩展性。

关于将来的工作

换句话说,表示股票份额的代币不用特殊的链上逻辑来强制实行约束。相反,这一类约束能够由发行人或监管机构直接实行。这既属于隐私又属于可扩展的胜利,链上不存在额外的识别逻辑。

就类似于起初的闪电互联网一样,eltoo能够通过区块链连接支付通道。虽然这会造成资产车主报价波动性较高的区块链涌现出复杂情况,但是在 Liquid L-BTC和Bitcoin的情况下,这两种资产仍然属于一一对应的,因此不懂得涌现出这种复杂情况。这使得闪电互联网能够充当Liquid的无缝上线和下线机制。

除此之外,STARK系统软件选用电路的特定编码以及Simplicity到底有更多相似之处,可被借助来在俩系统软件之间进行到底有效映射。

译者简评:大多数人觉得Bitcoin并不存在创新,这其实属于一种误解,Bitcoin的创新并不代表主要发生在主链,而属于通过侧链和Layer 2的形式进行,Blockstream作为一家Bitcoin协议开发有限公司,尽管其开发Liquid和闪电互联网会存在私心,但是关于“维持主链稳固,而通过侧链扩展Bitcoin”的思路,也被愈来愈多的人所接受和认同。然而,截至现在,Liquid侧链互联网和闪电互联网中锁定的Bitcoin锚定资产并不代表诸多,甚至已被Ethereum互联网上的BTC锚定币所超过,也因此,关于Liquid和闪电互联网的可行性,还到底有待于市场的进一步验证。

Bulletproofs和通用零常识证明(ZKP):以及Taproot一样,Simplicity通过暗藏未选用的脚本语义,供应了比Bitcoin脚本更良好的隐私。然而,原则上,选用一种称为零常识证明的密码学原语能够做得更良好。如此的证明能用来暗藏整个脚本,而仅显示该脚本。

而这个毛病,到今天到底有三种解决方法:

侧链白皮书中的愿景属于一种无需信赖的锚定,在这个锚定中,向侧链传输或从侧链传输,都属于通过密码学强制实行的。因为侧链的关键在于其到底有效性规则独立于Bitcoin的到底有效性规则,这就带来了一个毛病:

保险库(Vault)属于不得直接花费的买卖输出,但是必须先发送到一个“暂存区”,该输出种类限制币在无明显时间延迟的情况下第三移动。在此延迟期间,币说不定会退还至保险库,从而到底有效地取消了原始买卖。如此,就算在密钥失窃的情况下,原始一切者也因此可以无限时地将币保留在保险库中。

它属于通过两种手艺的结合来达成的。第一,Taproot中的买卖输出属于容易的椭圆曲线密钥,这一类输出能够选用以及该密钥对应的数字签名来选用。选用Liquid peg-ins选用的pay-to-contract手艺,这一密钥尚可提交额外的脚本语义,如此,除非这一类额外的语义事实上属于必要的,不然就不懂得泄露。

不幸的属于,虽然在曾经的五年里,密码学工具已经到底有了巨大的发展,但是它们根本不足以使这个选项可行,对于将来几年密码学手艺的进步,这仍然属于值得期待的。

取而代之的属于,该买卖被重复替换以反映通道中余额的变化,只到底有当事方赞同关闭通道或一方下线时,任何内容才会发布到Bitcoin区块链。

虽然这一战略将达成独立侧链规则的目的,而不用对Bitcoin协议进行复杂的修改,但是现在还不明确其勉励结构在现实世界中的表现。尤其是,它允许一个足够强大和金钱充足的侧链矿工子集窃取一切的锚定币。

一种选择属于扩展Bitcoin,使其具备有验证侧链区块头,而既不是整个区块的能力,并信赖到底有效区块头的存在,意味着关联的区块,依照任何侧链规则说不定都属于到底有效的。这属于由Drivechain项目提倡的手段,并被叫做SPV锚定。

写在前面:

Bitcoin协议开发有限公司Blockstream最近更新了其Liquid侧链的白皮书,其中不但涉及到了保密买卖(CT)、防弹证明(Bulletproof)、零常识证明zk-STARK、Simplicity智能合约语言、契约(covenants)、闪电互联网,还涉及到了证券代币的发行功能(即STO),显然,Bitcoin并不代表停止不前的。

该套件的功能包括:

向持有网友发行、重新发行和分发证券代币; 资金投入者管理、资金投入者身份认证合规; 非托管资金投入者钱包,联合签署人实行所需的证券逻辑; 向证券代币持有网友支付股息; 第四名:闪电互联网 闪电互联网属于一个其次层(layer-2)支付互联网,到底有诸多来自世界各地的贡献者在为Bitcoin开发这个layer-2支付互联网。它通过将支付链接到由俩支付通道组成的路径上来工作,这俩支付通道属于原子式更新的,以确保支付不懂得在路径途中丢失。这一类付款通道通过让双方一同创建未发布到区块链的买卖来工作。

作为一个侧链,Liquid通过密码学锚定的方式来达成Bitcoin的进出,进入Liquid互联网的Bitcoin被叫做Liquid Bitcoin或L-BTC,而Liquid账本及托管的Bitcoin,则由一个联邦控制,只须该联邦的成员到底有超越2/3属于诚实的,便能维持这一类资产的安全。

为什么采用联邦的侧链方式

Liquid属于一个资产发行论坛,这意味着该区块链支持任何参以及者创建新的资产类别,并且系统软件中的任何参以及者都能够无限制地(重)发行资产。 通过将保密买卖手艺部署到Liquid论坛,互联网就可以暗藏每笔买卖输入和输出的资产类别及金额。通过这种方式支持多资产买卖,能够达成新的用例,例如资产的原子买卖,同时通过确保此类买卖以及普普通通买卖不可区分来保护隐私。

它将PSBT传递给签名者(例如硬件钱包),然后将其传递给验证证明的请求者。这种PSBT以及普普通通的PSBT不一致,事实上它并不代表一种到底有效的Bitcoin买卖(就算在签名之后),这意味着就算目标地不受签名者控制,金钱也不懂得到底有移动或失窃的危害。

这个选择不用更改Bitcoin协议,由于它的锚定属于通过普普通通的多重签名买卖强制实行的,当然,这个方案确实要求一个网盟存在,并且对于该系统软件,至少需要2/3的参以及者会诚实地拓展工作。

PoR的最近扩展将直接支持Liquid(其中包括保密金额和资产种类)。证明人无需披露特定UTXO的金额或资产种类,但是仍需证明对每类型型金钱总额的授权。选用相同的工具,买卖所能够证明对方的链上资产,包括BTC、L-BTC和任何其他在Liquid链上发行的资产,而无需添加任何额外的工具。

Liquid区块链属于一个资产发行论坛,然而,Liquid的许多功能和能力并不代表来自区块链本身,而属于源于它上面的工具。在这节当中,小编会介绍Blockstream已经开发并正在继续开发的一些工具。

第一名:准备金证明(PoR) 准备金证明(PoR)属于由Blockstream开发的一种工具,它可用于化解买卖柜台、OTC买卖商和买卖所顾客的一个痛点需求,对方需要确保索赔金钱确实存在,并且在索赔人的监管领域内。PoR属于一个开源工具,它创建了一个部分签名Bitcoin买卖(PSBT),这属于一种由Blockstream参以及开发的Bitcoin签名者的互操作性格式。

Simplicity:为了提升智能合约语言的表达能力,Blockstream正在开发一种新的语言,称为Simplicity。以及按顺序实行语句的传统命令式语言不一致,Simplicity属于一种函数式语言,它允许选用声明式手段指定智能合约所需的条件。表达智能合约语言带来了额外的编程错误危害。更糟糕的属于,错误一旦提交到区块链就没办法纠正。为清楚决这个危害,Simplicity具备有形式化的语义,它允许智能合约开发职员选用形式化的手段来消除程序中的错误。

第三名:最终,侧链白皮书的作者在附录A中,提出了一个联邦锚定机制,其中侧链币由一个网盟(统称为“强联邦”)托管。这一类网盟员工负责验证侧链规则,并通过在Bitcoin互联网上签署买卖来处置向Bitcoin的转移。

以及Bitcoin互联网不一致,Liquid买卖的任何输入或输出通常不存在清晰的金额,相反,这一类金额被Pedersen commitments所取代,这种密码学承诺具备有同态的特殊性质,这意味着它们能够被加在一块产生新的 commitment。

第二名:另一种手段属于选用零常识证明STARK等密码学工具来扩展Bitcoin验证任意计算的能力,使Bitcoin验证者以比跟踪侧链本身所需资源少得多的资源消耗来检查侧链规则。

关于这个项目,您能够在https://github.com/ElementsProject/reserves 找到。

第二名:保险库( Vaults) Liquid对Bitcoin脚本的扩展包括一个新的操作码 CHECKSIGFROMSTACK,这使支出政策要求对某些任意数据进行数字签名,而不止是支出买卖。此操作码还可用于对花费一些币的买卖推行任意限制,这种能力称为契约(covenants)。Russell O’Connor 通过选用契约(covenants)得以推行了一项名为Möser-Eyal-Sirer的保险库(Vault)打算。

这意味着,虽然验证者不存在显示相关潜在金额的信息,但是属于验证者能够将输入承诺和输出承诺相加,并检查结果是不是相等,从而确保不存在发生通货膨胀。同时,因为不存在可见的数据量,使用者的隐私性大大提升,其暗藏了每笔买卖的总传输量,使得找零输出以及普普通通输出不可区分,从而很大地增强了CoinJoin的隐私保证。

除此之外,Liquid互联网支持发行侧链原生资产,通过多资产买卖达成资产的原子买卖。互联网上的一切资产(LiquidBitcoin(简称L-BTC)和已发行的资产)享到底有相同的一分钟区块时间,与关于资产种类和买卖金额的加密保密性。Liquid支持Bitcoin脚本及在其之上构建的协议(例如闪电互联网),与支持契约(covenants)、密钥树(keytree)等高级功能的脚本扩展。

相关文章
推荐文章

热门标签

零常识

区块链入门教程_区块链技术攻略_区块链资料汇总_币圈网

Copyright © 2002-2021 币圈网 (http://yzycqj.com) 网站地图 TAG标签 备案号:

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站