比特幣的技術是否太過古老？

發表於 2019年12 月7日星期六下午 7:44:58

不，這是一個不斷發展的協議套件

本文來自Digital Asset Research技術研究總監Lucas Nuzzi。本文主要解釋了比特幣的整體情況，它是一組不斷發展的協議。儘管本文並未顯示比特幣的所有技術進步，但作者列出的示例已經充分證明了作者的觀點。

在過去的十年中，比特幣已經走了很長一段路。相對於其軟體的第一次迭代，當前實現的質量和可靠性得到了顯著提高。迅速而有機地，比特幣能夠吸引大量的開發人員投入數千小時來改善其基礎代碼庫，有時甚至進行改進。

儘管如此，比特幣仍然是一樣的。就像憲法一樣，定義其貨幣屬性（例如演算法通貨膨脹和硬編碼供給）的核心共識規則集保持不變。派別一次又一次地試圖改變這些核心屬性，但是迄今為止，所有敵對的超越都以失敗告終。這通常是一個痛苦的過程，但它突出並鞏固了比特幣的兩個最大優點：

1.沒有任何一方可以決定比特幣如何演變

2.缺乏中心化控制可以保護比特幣的貨幣屬性

有趣的是，這些規則吸引了加密貨幣和機構投資者。這些規則使比特幣成為前所未有的貨幣。但是，這些規則也使得在比特幣之上開發軟體比其他任何數字資產更具挑戰性。本質上，比特幣的憲法授予開發人員有限的工具包，以使他們不會侵犯其貨幣政策。快速移動和破壞事物的風險太大了。

這意味著比特幣的創新需要創造力，耐心，也許最重要的是自我最小化。畢竟，嵌入在比特幣憲法中的基本規則最終將取代技術。這就是為什麼矽谷很難理解比特幣的價值主張，而不僅僅是技術，金融工具或消費者應用。這是技術支持的整個貨幣體系。改變比特幣的憲法要求採取可能侵犯其貨幣屬性的准政治程序，因此，技術創新被作為模塊來實施。

如經常指出的那樣，比特幣的模塊化創新方法類似於Internet協議套件的演進，其中不同協議的各層專門用於特定功能。電子郵件由SMTP處理，文件由FTP處理，網頁由HTTP處理，用戶地址由IP處理，數據包路由由TCP處理。多年來，這些協議中的每一個都經過改進，可以為您提供第二秒鐘的完整體驗。

在Spencer Bogart在新興的比特幣技術棧上的出色文章中，他證明了我們現在目睹了比特幣自己的協議套件的開始。事實證明，比特幣核心層的不靈活性催生了幾種專門用於各種應用程序的附加協議，例如Lightning的支付渠道BOLT標準。創新既充滿活力，又（相對）安全，因為這種模塊化方法最大程度地降低了系統性貨幣風險。

比特幣技術堆棧的許多層面都在發生著很多事情，要跟蹤新興解決方案非常困難。下圖是試圖繪製所有相對較新的計劃並展示比特幣技術堆棧的更完整圖片的嘗試。它不是詳盡無遺的，也不表示對任何特定倡議都表示贊同。然而，令人印象深刻的是，創新正在各個方面得到推動。從第2層技術到新興的智能合約解決方案

第2層

最近有很多關於閃電網路採用率的討論。比特幣最傑出的第2層技術。批評者經常指出，鎖定在Lightning中的頻道數量和總BTC明顯減少。經常用於評估用戶採用率的兩個指標。儘管社區已經在此類指標上達成共識，但必須指出的是，鑒於Lightning的幕後工作方式，它們在根本上存在缺陷。

閃電網路最被低估的優點之一是其直接的隱私屬性。由於Lightning不依賴於所有狀態更改的全局驗證（即其自身的區塊鏈），因此用戶可以使用其他技術和網路覆蓋（例如Tor）來私下進行交易。在這一點上，我們可以通過分析鏈上渠道開放交易的數量並將其與鏈下公共渠道的數量進行比較，來估計閃電網路的私人使用百分比。克里斯汀·德克爾（Christian Decker）估計，有41％的閃電頻道是私人的：

在這些渠道中發生的活動未被流行的Lightning瀏覽器捕獲。因此，私人使用Lightning的增加導致可公開衡量的內容減少，導致觀察者錯誤地得出結論認為採用率下跌了。確實，閃電必須先克服實質性的可用性障礙，然後才能被廣泛採用，但我們必須停止使用誤導性的指標來斷言網路的當前狀態。正如Decker在最近的柏林閃電會議上的講話中所指出的那樣，即使以上對私有和公共渠道的估計都是有缺陷的，因為採用Schnorr簽名將使渠道開放交易與常規交易無法區分。

在第2層隱私領域中的另一個有趣的最新進展是創建了WhatSat，這是Lightning之上的專用消息傳遞系統。該項目是對閃電惡魔的一種修改，它允許私人消息的中繼（連接進行通信的實體的信使）通過小額支付對其服務進行補償。LND本身的創新，例如最近對lightning-onion的改進（Lightning自己的洋蔥路由協議）實現了這種去中心化，防審查和防垃圾郵件聊天。

Lapps或Lightning應用程序的增長證明了這些創新在消費者應用程序中的廣泛應用，從基於Lightning的雲計算VPS到通過微交易共享廣告收入的圖像託管服務。那只是Lightning中的第2層創新。更籠統地說，我們將第2層定義為一套應用程序，這些應用程序使用比特幣的基礎層作為法院，協調外部事件並解決爭端。因此，數據錨定的主題比特幣的區塊鏈上的範圍更廣，像微軟這樣的公司率先在比特幣之上開發了一個去中心化的ID系統。這樣的舉措增加了對鏈對賬的需求，並有助於比特幣收費市場的長期發展。

智能合約

還有許多項目試圖以安全負責的方式將表達型智能合約功能帶回比特幣。這是一項重大進展，因為從2010年開始，協議中刪除了一些原始的比特幣操作碼（確定比特幣能夠計算的操作）。在此之前，出現了一系列可怕的錯誤，導致中本聰自己禁用了腳本（比特幣的編程語言）的某些功能。

多年以來，非常清楚的是，具有高度表現力的智能合約功能伴隨著不小的安全風險。普遍的經驗法則是，向虛擬機（處理操作碼的集體驗證機制）引入的功能越多，其程序的不確定性就越大。但是，最近，我們看到了比特幣中智能合約體系結構的新方法，該方法可以最大程度地減少不可預測性，同時還提供廣泛的功能。

一種名為Merkleized Abstract Syntax Trees（MAST）的比特幣智能合約新方法的設計引發了新一輪的支持技術浪潮，這些技術試圖優化安全性和功能性之間的權衡。最顯著的是Taproot，它是MAST結構的優雅實現，使整個應用程序都可以表示為Merkle Tree，其中樹的每個分支代表不同的執行結果。與Taproot一起出現的是一種稱為Tapscript的編程語言，該語言可用於更輕鬆地表達與Merkle樹的每個分支相關的花費條件。

最近浮出水面的另一個有趣的創新是用於在比特幣交易中實施契約或支出條件的新架構。盟約最初是由格雷格·麥克斯韋（Greg Maxwell）於2013年提出的一項思想實驗，它是一種限制平衡方式（即使其監護權發生變化）的方法。儘管這個想法已經存在了將近7年，但在塔普魯特（Taproot）出現之前，要實施盟約是不切實際的。現在，一個名為OP_CHECKTEMPLATEVERIFY的新操作碼（以前稱為OP_SECURETHEBAG）正在利用這項新技術來潛在地實現在比特幣中安全實施盟約。

乍一看，契約在放貸（或基於比特幣的衍生品）的背景下非常有用，因為它們使諸如回扣之類的政策的創建可以附加到特定的BTC餘額上。但是它們對比特幣可用性的潛在影響遠遠超出了借貸。契約可以實現諸如比特幣保管庫之類的事情，在託管的情況下，它提供相當於第二個私鑰的功能，該私鑰允許被黑客入侵的一方「凍結」被盜資金。該技術還有很多其他應用，例如非互動式支付渠道，擁塞控制交易，CoinJoins，它確實值得一個獨立的帖子。有關更多信息，請查看Jeremy Rubin的BIP草案。

重要的是要注意，Schnorr簽名是使所有這些新的智能合約方法成為可能的技術原始方法。施諾爾（Schnorr）激活後，甚至可以對一些更先進的技術進行理論化處理，例如無腳本腳本（Scriptless Scripts），該腳本可以使完全私有和可擴展的比特幣智能合約被表示為數字簽名（與操作碼相對）。同樣，謹慎日誌合約還採用了將智能合約的執行結果表示為數字簽名的想法，以實現更好的隱私性和可伸縮性。總之，這些新方法可以使新穎的智能合約應用程序構建在比特幣之上，而Schnorr是其基礎。

礦業

挖礦協議中也有一些有趣的進展，尤其是那些由礦池成員使用的協議。即使比特幣挖礦中的中心化問題經常被誇大，但確實，礦池運營商保留的權力結構可以進一步去中心化。即，礦池操作員可以決定所有礦池成員將進行哪些交易，從而賦予他們相當大的權力。隨著時間的流逝，一些運營商濫用了這種能力，即未經交易者授權就檢查交易，挖礦空塊並將散列輸出重新分配給其他網路。

值得慶幸的是，有些技術正在試圖顛覆這種權力結構。比特幣挖礦最重大的變化之一是Stratum的第二版，這是挖礦池中使用最廣泛的協議。Stratum V2是一個完整的檢修，實現了BetterHash（一種輔助協議），該協議使挖礦池成分能夠決定他們將要開採的區塊的組成，而不是相反。Stratum V2還實現了一些優化，並允許挖礦池要素更好地進行溝通和協調。

挖礦業中另一個有助於提高穩定性的有趣發展是重新引起了人們對哈希率和難度衍生工具的興趣。這些對於希望對沖哈希率波動和難度調整的套期交易尤其有用。儘管這些衍生產品尚未生產，但這標誌著比特幣挖礦業工業化的有趣發展。

隱私

在我們發布了有關Schnorr簽名的報告之後，一些隱私權硬幣的倡導者對有人建議在某個時候在比特幣中實現足夠的隱私權感到憤怒。儘管此建議可能會圍繞隱私資產的長期價值主張挑戰這些觀點，但仍有許多新興協議可以為比特幣帶來更好的隱私。儘管比特幣中的隱私可能將繼續是一門藝術，而不是一門科學，但在這方面有一些有趣的創新值得一提。

在我們研究特定的隱私創新之前，重要的是要強調指出，跨數字資產進行私人交易的最大障礙是大多數解決方案都是半熟的事實。專註於交易圖隱私的隱私資產通常會忽略網路級的隱私，反之亦然。這兩個向量都缺乏成熟度和使用率，這使得通過P2P網路層或區塊鏈層的統計可追溯性分析，交易更容易匿名化。

值得慶幸的是，有幾個項目在這兩個方面都提出了新的要求。

當涉及交易圖隱私時，P2EP和CheckTemplateVerify之類的解決方案很有趣，因為隱私已成為效率的副產品。作為CoinJoin的新穎方法，這些解決方案可以提高用戶對私人交易的採用，而這完全是由較低的交易費用推動的。儘管在CoinJoin模型下，隱私保證仍然不是最佳選擇，但是不受屏蔽的發送金額仍然可以受益，因為它們保留了比特幣供應和自由流通量的可審計性。

如果較低的交易費用成為誘因並導致比特幣匿名集（CoinJoin輸出的UTXO的百分比）增加，那麼通過統計聚類分析進行的匿名化將比現在更加主觀。一些區塊鏈分析公司已經能夠欺騙執法機構，使他們相信UTXO屬於特定用戶的可能性很高，但是底層模型已經非常細微和脆弱。如果大多數UTXO成為CoinJoin輸出，則可能會破壞現有的集群方法。

在此之前，在可用性方面需要做大量的工作，以便所有精通或不精通技術的比特幣用戶都能平等地使用隱私機制。除了P2EP和CheckTemplateVerify之外，可用性的最新發展是SNICKER（具有重用密鑰的簡單非互動式CoinJoin重用）的提議，這是一種與不信任的對等方生成CoinJoin的新穎方法。SNICKER結合了多種技術，可授予用戶訪問CoinJoin交易的許可權，而無需與他們的對等方信任或交互。

在旨在提高P2P通信的隱私性和效率的協議中，進展也很明顯。在2019年期間，隱私保護網路協議Dandelion已在多個加密貨幣網路上成功測試。即使就整個P2P通信而言，事務傳播中的隱私並不是萬靈丹，但像Dandelion這樣的協議仍可以通過隱藏廣播事務的節點的原始IP地址來有意義地提高用戶隱私。

值得一提的是，比特幣網路堆棧的最終發展是一種稱為Erlay的新交易中繼協議。儘管Erlay仍處於早期開發階段，但它是一項重要的創新，因為它可以大大降低運行比特幣全節點的帶寬要求。如果實施，Erlay的效率提高將使用戶能夠參與帶寬密集的事務中繼，並持續驗證鏈，尤其是在Internet服務提供商對帶寬設置上限的國家。