原文標題:《Off-Chain Transactions: The Evolution of Bitcoin Asset Protocols》
撰文:@Ben77,Starknet & Taproot Assets 貢獻者
編譯:Kate,火星財經
前言
基於比特幣發行資產一直是一個熱門話題。從 2011 年最早的 Colored Coins 到最近流行的 Ordinal 協議,BTC 社群一直能夠提出新的參與者和共識,但很少有人堅持下來。然而,閃電實驗室公佈了雄心勃勃的計畫,即開發基於 Taproot Assets 的穩定幣。Tether 還宣佈將利用 RGB 協議在比特幣的第一層上鑄造 USDT。
這意味著曾經著名的 OmniLayer( 以前的 Mastercoin) 不再是 BTC 生態系統中最大的玩家。用戶端驗證 (CSV) 資產協議開始進入每個人的視野。這些協定既保持了傳統比特幣資產協議的完整性,又增強了可擴展性。然而,比特幣生態系統中的一系列資產協定提出了相關問題:它們彼此之間有何不同,人們應該如何在這一領域中導航和抓住機會?
本文旨在引導讀者全面回顧比特幣歷史上出現的各種資產協議。此外,它還試圖深入研究在可預見的未來基於比特幣的資產協議發展的潛在軌跡。
彩色的硬幣
彩色硬幣的概念最早是由 eToro 現任執行長 Yoni Assia 在 2012 年 3 月 27 日發表的開創性文章「bitcoin 2.X (aka Colored bitcoin)」中提出的。這篇文章認為,比特幣的底層技術就像互聯網的 HTTP 一樣基礎和完美。因此,彩色幣代幣協定是在 BTC 的基礎上設計的。
Yoni Assia 設想透過這一創新創造 BTC 2.0 經濟,使任何社群都能以這種方式產生多種貨幣。在當時,利用比特幣的底層技術進行交易結算和防止雙重支出是一個開創性的想法。
彩色幣是一種用於在比特幣區塊鏈上發行資產的協議。它透過「著色」比特幣的特定部分來表示其他資產。這些標記的比特幣仍然保留其原始功能,但它們也代表另一種資產或價值。然而,緊迫的問題是,這個想法如何在比特幣網路上實現。
2014 年 7 月 3 日,ChromaWay 邁出了重要的一步,開發了增強型彩色幣基於訂單的協定 (EPOBC),大大簡化了開發者創建彩色幣的過程。這是首個使用比特幣腳本 OP_RETURN 函數的協定。
結果是這樣的:
這樣的實現非常簡潔,但也帶來了很多問題:
1. 可替代性和最小綁定值問題透過在創世交易中為一枚彩色硬幣綁定 1000 個 sat,該彩色硬幣的最小單位變成 1 sat。這意味著該資產或代幣理論上可以分為最多 1000 個單位 ( 但在實踐中,為了防止灰塵攻擊,它會更低 )。例如,最小 satoshi 值曾經被設置為 546 sat,而對於 Ordinals,它甚至更高 )。
2. 為了確定彩色硬幣的真實性和所有權,需要追溯其交易歷史,並從創世交易到當前 UTXO 進行驗證。因此,需要開發專用錢包,全節點甚至掃描器。
3. 潛在的礦工審查風險 ColoredTransaction 具有鮮明的特徵,例如在輸出中寫入中繼資料,這帶來了礦工審查的可能性。
彩色幣本質上是一種資產跟蹤系統,它使用比特幣的驗證規則來跟蹤資產轉移。然而,為了證明任何特定的輸出 (txout) 代表特定的資產,你需要提供從資產來源開始的整個傳輸鏈。這意味著驗證交易的有效性可能需要一個很長的證明鏈。為了解決這個問題,OP_CHECKCOLORVERIFY 等提案被提出,以幫助直接在 BTC 上驗證彩色幣交易,但該提案未被採用。
加密領域的第一個 ICO: Mastercoin
Mastercoin 的概念最初是由 J.R. Willett 提出的。2012 年,他發表了一份名為「The Second Bitcoin Whitepaper」的白皮書,概述了在現有比特幣區塊鏈基礎上創建新資產或代幣的想法。這個概念最終被稱為「MasterCoin」,後來更名為 Omni Layer。
2013 年,Mastercoin 項目進行了我們今天所說的 ICO( 首次代幣發行 ) 的早期版本,成功籌集了數百萬美元。這被認為是歷史上第一次 ICO。Mastercoin 最引人注目的應用之一是 Tether (USDT),這是一種著名的法定抵押穩定幣,最初是在 Omni 層上發行的。
事實上,Mastercoin 的想法早於彩色幣。我們第二個討論它的原因是,與彩色幣相比,MasterCoin 是一個相對更全面的解決方案。MasterCoin 建立了一個完整的節點層,提供更複雜的功能,如智慧合約。相比之下,彩色幣更簡單,更直接,主要側重於「著色」或標記比特幣 UTXO 來代表其他資產。
兩者的關鍵區別在於,在區塊鏈上,Mastercoin 只記錄各類交易行為,不存儲相關資產資訊。在 Mastercoin 的節點中,透過掃描比特幣區塊來維護狀態模型資料庫,該資料庫駐留在區塊鏈之外的節點中。
與彩色幣相比,Mastercoin 可以執行更複雜的邏輯。此外,由於它不記錄或驗證區塊鏈上的狀態,因此它的交易不需要連續 ( 連續著色 )。
然而,為了實現 Mastercoin 的複雜邏輯,使用者需要信任節點內鏈下資料庫中維護的狀態,或者運行自己的 Omni Layer 節點來執行驗證。
總而言之:
Mastercoin 和彩色幣之間的主要區別在於 Mastercoin 不維護區塊鏈上協定所需的所有資料。相反,它依靠比特幣的共識系統來管理自己的交易發佈和排序,然後在鏈下資料庫中維護狀態。
根據 OmniBolt 提供的資訊:Omni Layer 正在向 Tether 提出一種新的 UBA( 基於 UTXO 的資產 ) 資產協定,該協定將利用 Taproot 升級。該協定將資產資訊嵌入到 Tapleaf 中,實現有條件支付 Stark 整合到 Omni Layer 的閃電網路基礎設施中。
用戶端驗證的概念
如果我們想瞭解用戶端驗證 (CSV) 的概念,我們需要回到彩色幣和 Mastercoin 出現後的那一年,也就是 2013 年。那一年,早期的比特幣和密碼學研究人員彼得·陶德 (Peter Todd) 發表了一篇題為「Disentangling Crypto-Coin Mining: Timestamping, Proof-of-Publication, and Validation.」的文章。雖然標題沒有明確提到用戶端驗證,但仔細閱讀就會發現這是最早介紹這個概念的文章之一。
Peter Todd 一直在尋找提高比特幣運營效率的方法。他基於時間戳記的思想開發了一個更複雜的用戶端驗證概念。此外,他還引入了「一次性密封件」的概念,這將在後面提到。
為了遵循 Peter Todd 的想法,我們首先需要瞭解比特幣實際上解決了什麼問題。Peter Todd 認為,比特幣解決了三個問題:
1.發佈證明:發佈證明的本質是解決雙重支出問題。例如,如果 Alice 想將一些比特幣轉移給 Bob,儘管她已經簽署了一筆交易來轉移給 Bob,但 Bob 可能在物理上不知道這樣一筆交易的存在。因此,我們需要一個公共場所來發佈交易,每個人都可以從那裡查詢交易。
2.秩序共識:在電腦系統中,我們通常經歷的物理時間不存在。在分散式系統中,時間通常是 Lamport 時間戳記,它不為我們的物理時間提供度量,但為我們的交易排序。
3.驗證 ( 可選 ):比特幣的驗證包括驗證比特幣交易中的簽名和轉帳金額。然而,Peter Todd 認為,這種驗證對於在比特幣之上構建代幣系統是沒有必要的,這只是一個優化選項。
此時,你可能會想起我們前面討論過的 OmniLayer。OmniLayer 本身並沒有將狀態計算和驗證委託給比特幣,但它確實重用了比特幣的安全性。另一方面,彩色幣將狀態跟蹤委託給比特幣。這兩個系統的存在已經證明,驗證不一定必須在區塊鏈上進行。
那麼,用戶端驗證如何有效地驗證交易呢?
首先,讓我們看看需要驗證的內容:
- 狀態 ( 交易邏輯驗證 )
- 驗證輸入 (TxIn) 是否有效,以防止雙重支出。
很容易注意到,對於在比特幣上發行的資產,每筆交易都需要驗證整個相關交易歷史,以確保引用的輸入沒有被花費,狀態是正確的。這是非常不切實際的。那麼,我們如何改善這一點呢?
Peter Todd 建議我們可以透過改變驗證的焦點來簡化這個過程。這種方法不是確認輸出沒有被雙重花費,而是側重於確保交易的輸入已經發佈,並且不與其他輸入衝突。透過對每個區塊中的輸入進行排序並使用 Merkle 樹,這種類型的驗證可以更有效地完成,因為它每次只需要一小部分資料,而不是輸入的整個鏈歷史記錄。
Peter Todd 提出的承諾樹(commitment tree)結構如下:
CTxIn -> CTxOut -> <merkle path> -> CTransaction -> <merkle path> -> CTxIn
但是我們如何在區塊鏈上存儲這樣一個承諾樹呢?這就是我們可以引入「一次性密封件」概念的地方。
一次性封件
「一次性密封件 (Single Use Seal)」是理解 CSV 的核心概念之一。它類似於用於保護貨物集裝箱的一次性密封。一次性封條是一種獨特的物件,可以在消息上精確地關閉一次。簡單來說,一次性封條是一種用於防止雙重支出的抽象機器制。
對於 SealProtocol,有三個元素和兩個操作。
基本元素:
- L:密封
- M:消息,即資訊或交易
- W,可以驗證印章的人或物
基本操作:有兩個基本動作:
- Close(l, m)→w:關閉消息 M 上的密封 L,產生見證人 W。
- Verify(l, w, m)→bool:驗證消息 M 上的密封 L 是否已關閉。
單次使用密封實現的安全性意味著攻擊者無法找到兩個不同的消息 m1 和 m2,使得 Verify 函數對同一個密封返回 true。
簡而言之,一次性密封件確保某個資產或資料塊僅被使用或鎖定一次。在比特幣的背景下,這通常意味著 UTXO 只能花一次。因此,比特幣交易輸出可以被視為一次性使用的印章,當一個輸出被用作另一個交易的輸入時,該密封件被「破壞」或「使用」。
對於比特幣上的資產,比特幣本身充當了一次性密封件的「見證人」(w)。這是因為為了驗證比特幣交易,節點必須檢查交易的每個輸入是否引用了一個有效且未使用的 UTXO。如果一筆交易試圖對已經使用的 UTXO 進行雙重支付,比特幣的共識規則和誠實節點網路將拒絕該交易。
更簡單地說:
一次性密封件將任何區塊鏈視為資料庫,我們在其中存儲對某個消息的承諾,並將其狀態保持為已使用或未使用。
綜上所述,使用用戶端驗證的資產具有以下特徵:
1.鏈下資料存儲:使用用戶端驗證的資產的交易歷史、所有權和其他相關資料主要存儲在鏈下。這大大減少了對鏈上資料存儲的需求,並有助於增強隱私。
2.承諾機制:雖然資產資料存儲在鏈下,但這些資料的更改或傳輸透過承諾記錄在鏈上。這些承諾允許鏈上交易引用鏈下狀態,確保鏈下資料的完整性和不可變性。
3.鏈上見證 ( 不一定是比特幣 ):儘管大多數資料和驗證發生在鏈下,但使用用戶端驗證的資產仍然可以透過嵌入鏈上的承諾來利用底層區塊鏈的安全性 ( 發佈證明、交易排序 )。
4.在用戶端完成驗證工作:大多數驗證工作是在使用者的設備上完成的。這意味著並非網路中的每個節點都需要參與驗證每個交易,只有相關各方需要驗證交易的有效性。
對於那些使用用戶端驗證資產的人來說,還有一點需要注意:
在使用用戶端鏈下驗證進行資產交易和驗證時,不僅需要提供持有資產的私密金鑰,還需要提供相應資產的完整 Merkle 路徑證明。
RGB, CSV 的先驅
RGB 的概念是由社群知名人士 Giacomo Zucco 在 2015 年之後提出的。這是一個乙太坊崛起的時期,ICO( 首次代幣發行 ) 激增,許多人試圖創建比特幣以外的專案,如 Mastercoin 和彩色幣(Colored Coins)。
賈科莫·祖科(Giacomo Zucco)對這些進展感到失望。他認為,這些項目都無法與比特幣的潛力相匹配,之前在比特幣上實施代幣的嘗試是不夠的。在此期間,他遇到了 Peter Todd,並對 Todd 關於用戶端驗證 (CSV) 的想法著迷。這使他提出了 RGB 的概念。
除了前面提到的使用用戶端驗證的資產的特徵之外,RGB 和早期資產協議的主要區別在於增加了用於圖靈完備合約執行的執行 VM( 虛擬機器 )。為保證合約資料的安全性,設計了 Schema 和 Interface。Schema 類似於乙太坊,聲明合約的內容和功能,而 Interface 負責實現特定功能,類似於程式設計語言中的介面。
這些合約的 Schema 負責限制在 VM 執行期間超出預期的行為。例如,RGB20 和 RGB21 分別負責在交易過程中對可替代和不可替代的代幣施加一定的限制。
RGB 中使用的承諾機制,Pedersen Hash
它的優勢在於能夠在不公開的情況下承諾價值。使用 Pedersen Hash 來構建 Merkle 樹意味著你可以創建一個可以隱藏其值的隱私保護的 Merkle 樹。這種結構在某些隱私保護協定中很有用,例如一些匿名加密貨幣項目。然而,它可能不適合 CSV 資產,這將在稍後與 Taproot Assets 的比較中提到。
RGB 簡化的虛擬機器設計→AluVM
RGB 的目標不僅是實現用戶端驗證的資產協議,而且還擴展到圖靈完備的虛擬機器執行和合約程式設計。最初,RGB 聲稱使用一種名為 Simplicity 的程式設計語言,該語言生成執行證明,並允許對其中編寫的合約進行正式驗證 ( 以避免錯誤 )。然而,這種語言的開發並沒有按計劃進行,導致了複雜性,最終阻礙了整個 RGB 協議的發展。最終,RGB 開始使用由 Maxim 開發的名為 AluVM 的虛擬機器,其目標是避免任何未定義的行為,類似於最初的 Simplicity。據稱,新的 AluVM 未來將被一種名為 Contractum 的程式設計語言取代,而不是目前使用的 Rust。
RGB Layer2 擴容方向:閃電網路還是側鏈?
用戶端驗證資產不能持續安全地進行鏈下交易,因為它們仍然依賴 L1 進行交易發佈和排序。這意味著,如果沒有第 2 層擴展解決方案,它們的交易速度仍然受到 L1 見證的區塊生產速度的限制。這意味著,如果直接在比特幣上進行 RGB 交易,在嚴格的安全要求下,兩個相關交易之間的時間間隔至少需要十分鐘 (BTC 的區塊時間 ),這通常是不可接受的慢。
RGB 和閃電網路
簡而言之,閃電網路的運作方式是讓交易各方在鏈下簽署一系列合約 ( 承諾交易 )。這些合約確保了如果任何一方違反協議,受害方可以將合約 ( 承諾交易 ) 提交給 BTC 進行結算,收回其資金,並對違規者進行處罰。換句話說,閃電網路透過協定和博弈論設計來確保鏈下交易的安全性。
RGB 可以透過設計適合 RGB 自身的支付通道合約細節來構建自己的閃電網路基礎設施。然而,由於閃電網路的高度複雜性,構建這樣的基礎設施並不容易,特別是考慮到閃電實驗室在該領域的多年工作和 LND 超過 90% 的市場份額。
RGB 的側鏈 Prime
目前 RGB 協議的維護者 LNP-BP 在 2023 年 6 月發佈了 Maxim 提出的一項名為 Prime 的用戶端驗證資產擴展解決方案的提案。Maxim 在文中批評了現有的側鏈和閃電網路擴展解決方案在開發過程中過於複雜。他認為,除了 Prime 之外,其他的擴展方式,包括 NUCLEUS 多節點閃電通道和 Ark/Enigma 通道工廠,都需要兩年以上的開發時間。然而,Prime 可以在一年內完成。
Prime 並不是作為傳統的區塊鏈設計的。相反,它是專門為用戶端驗證創建的模組化證明發佈層。它由四個主要部分組成:
1.時間戳記服務:此服務可以在短短 10 秒內完成一系列交易。
2.證明:它們以部分默克爾樹 (PMT) 的形式存儲,並與區塊頭一起生成和發佈。
3.一次性密封件:這是一個抽象的一次性密封件協議,旨在防止重複支出。當在比特幣上實現時,它可以綁定到 UTXO,類似於當前的 RGB 設計。
4.智慧合約協議:RGB 分片合約 ( 可替換 )
由此可以看出,為了解決 RGB 中的交易確認時間問題,Prime 利用時間戳記服務快速確認鏈下交易,並將其與 id 打包到區塊中。同時,Prime 上的交易證明可以透過 PMT 進一步整合,然後以類似檢查點的方式錨定在 BTC 上。
基於 Taproot 的 CSV 資產協議:Taproot Assets
Taproot Assets 是一種基於 Taproot 的 CSV 資產協議,用於在比特幣區塊鏈上發行資產。這些資產可以透過閃電網路進行即時、大量、低成本的交易。Taproot Assets 的核心是利用比特幣的安全性和穩定性,以及閃電網路的速度、可擴展性和低成本。該協議由閃電實驗室的技術長 Roasbeef 設計和開發。Roasbeef 可能是這個星球上唯一一個親自領導比特幣用戶端 (BTCD) 和閃電網路用戶端端 (LND) 開發的人,他對比特幣有著深刻的理解。
Taproot 交易只攜帶資產腳本的根雜湊,這使得外部觀察者很難識別它們是否涉及 Taproot Assets,因為雜湊本身是通用的,可以表示任何資料。隨著 Taproot 的升級,比特幣獲得了執行智能合約 (TapScript) 的能力。在此基礎上,Taproot Assets 的資產編碼實際上創建了一個類似於 ERC20 或 ERC721 的代幣定義。因此,比特幣不僅獲得了定義資產的能力,還獲得了編寫智慧合約的能力,為比特幣的代幣智慧合約基礎設施奠定了基礎。
Taproot Assets 的編碼結構如下:
作者:Roasbeef, Lighting Labs 的技術長
同樣作為一種 CSV 資產協議,Taproot Assets 的設計比 RGB 更簡潔。Taproot Assets 和 RGB 在應用程式可擴展性方面的最大區別在於執行 VM, Taproot Assets 使用與 BTC 的原生默認相同的 TaprootScript VM。近年來,很多針對 BTC 的基礎設施研究都是基於 TapScript,但由於 BTC 的升級緩慢,短時間內無法應用,因此可以預見,Taproot Assets 將是未來這些新鮮想法的試驗場。
Taproot Assets 和 RGB 的區別
1. 交易驗證和輕節點友好性
Taproot Assets 由於實現了和樹(sum tree)結構,具有很高的驗證效率和安全性。它允許透過擁有證明來進行狀態驗證和交易,而無需遍歷整個交易歷史。相比之下,RGB 使用 Pedersen 承諾使得很難有效地驗證輸入的有效性。因此,RGB 需要追溯輸入的交易歷史,隨著時間的推移和交易的積累,這可能成為一個很大的負擔。默克爾和樹(Merkel sum tree)的設計還使 Taproot Assets 能夠輕鬆地促進輕節點驗證,這是以前在比特幣之上構建的資產協議中不可用的功能。
2. 執行虛擬機器
Taproot Assets 是針對比特幣網路的 Taproot 升級而開發的。它利用 TaprootScriptVM,這是在 Taproot 升級後隨比特幣附帶的腳本執行引擎。此外,它使用了比特幣 PSBT 的變體 vPSBT,這表明一旦 Taproot Assets 閃電通道機制被開發出來,它可以立即重用 LND( 閃電網路守護進程,Lightning Network Daemon) 現有的所有基礎設施,以及閃電實驗室以前的產品 (LND 目前在閃電網路中佔有超過 90% 的市場份額 )。此外,最近流行的 BitVM 提案是基於 TaprootScript 的,理論上這意味著所有這些改進最終都將使 Taproot Assets 受益。
然而,RGB 的運行方式有些不同。它的虛擬機器和驗證規則 (SCHEMA) 是獨立系統的一部分,形成了一個有點封閉的生態系統。RGB 在自己的生態系統中運作,它與更廣泛的比特幣生態系統的關係並不像一些人想像的那麼密切。例如,對於 Taproot 升級,RGB 唯一真正的交互是將提交資料編碼到 Witness TapLeaf 中的區塊鏈上。這說明 RGB 和 Taproot 升級僅存在最低程度的關聯。
3. 智能合約
在當前的 RGB 實施中,合約和虛擬機器被重點強調。然而,在 Taproot Assets 中,似乎並沒有關注智慧合約,至少目前還沒有。當前的 RGB 實現尚未解釋對全域狀態的修改如何與單個合約分片 (UTXO) 同步。此外,儘管 Pedersen 承諾可以確保資產總額,但其他狀態將如何免受篡改尚不清楚,因為對此沒有太多解釋。
另一方面,Taproot Assets 的設計更簡單,但目前只存儲資產餘額,不處理更複雜的狀態,這使得智慧合約的討論為時過早。然而,根據閃電實驗室的說法,他們計畫明年專注於 Taproot Assets 的智慧合約設計。
4. 同步中心
前面提到的關於在用戶端驗證的資產的基本原則表明,持有證明與持有私密金鑰同樣重要。然而,由於證明保存在用戶端,因此存在丟失的風險。如何解決這個問題?在 Taproot Assets 中,可以透過使用「universe」來避免這個問題。universe 是一個公開可審計的稀疏 Merkle 樹,它覆蓋了一個或多個資產。與標準的 Taproot Assets 樹不同,universe 不用於保管 Taproot Assets。相反,它提交給一個或多個資產歷史記錄的子集。
在 RGB 系統中,這個角色由 Storm 完成,它透過點對點 (p2p) 網路同步鏈下證明資料。然而,由於與 RGB 開發團隊相關的歷史原因,這些團隊目前使用不相容的證明格式。RGB 生態系統團隊 DIBA 表示,它將開發「carbonado」來解決這個問題,但其進展尚不清楚。
5. 工程實現
Taproot Assets 使用的所有庫都經過了良好的測試,因為閃電實驗室有自己的比特幣用戶端 (BTCD)、閃電網路用戶端端 (LND) 和各種錢包庫實現。相反,用於 RGB 實現的大多數庫都是自訂的。從產業標準的角度來看,RGB 的實施還處於實驗階段。
簡要介紹一下比特幣擴容的未來
繼續討論,很明顯,用戶端驗證的資產協定已經超越了傳統協定的範圍,現在正朝著計算擴展的方向發展。
許多人聲稱,在未來,比特幣將作為「數位黃金」存在,而其他區塊鏈將創建應用生態系統。然而,我有不同的看法。正如在比特幣論壇上的許多討論中所看到的,有很多關於各種山寨幣及其短暫壽命的討論。這些山寨幣的迅速消亡已經把圍繞它們的資本和努力變成了泡沫。我們已經有了比特幣作為共識的堅實基礎,沒有必要為應用程式通訊協定構建新的第 1 層 (L1) 解決方案。我們應該做的是利用比特幣這個強大的基礎設施,建立一個更長期的去中心化世界。
更少鏈上計算,更多鏈上驗證
從應用程式設計的角度來看,比特幣早期選擇的理念不是以鏈上計算為中心,而是以驗證為中心 ( 智慧合約的圖靈完備性和狀態 )。區塊鏈的本質是一個複製狀態機。如果區塊鏈的共識集中在鏈上計算上,那麼很難說讓網路中的每個節點重複這些計算是一種合理或可擴展的方法。如果重點是驗證,那麼驗證鏈下交易可能是最適合比特幣可擴展性的方法。
驗證在哪裡進行?這一點至關重要。
對於在比特幣之上創建協議的開發人員來說,如何使用比特幣進行關鍵驗證,甚至將驗證置於鏈下,以及如何設計安全方案,都是協議設計者自己的問題。它們不應該也不需要與鏈本身相關聯。如何實現驗證將導致 BTC 的不同擴展解決方案。
從基於驗證的實現的角度來看,我們有三個擴展方向:
1. 鏈上驗證 (OP-ZKP)
在 TaprootScriptVM 中直接實現 OP-ZKP 將賦予比特幣本身執行 ZKP 驗證的能力。這一點,加上一些合約設計結算協議,可以創建一個繼承比特幣安全性的 Zk-Rollup 擴展解決方案。然而,與在乙太坊上部署驗證合約不同,比特幣的升級本身就很慢,添加這樣一個專門的、可能需要升級的操作碼必然是具有挑戰性的。
2. 半鏈上驗證 (BitVM)
BitVM 的設計確保了它不是為普通的交易邏輯設計的。Robin Linus 還表示,BitVM 的未來在於為各種側鏈創建一個免費的跨鏈市場。BitVM 的方法被認為是半鏈上的,因為大多數驗證計算不會在鏈上進行,而是在鏈下進行。圍繞比特幣的 Taproot 進行設計的重要原因是在必要時利用 TapScriptVM 進行計算驗證,理論上繼承了比特幣的安全性。此過程還生成一個驗證信任鏈,例如在「n」個驗證者中只需要一個誠實的驗證者,稱為樂觀匯總(Optimistic Rollups)。
BitVM 會產生大量鏈上開銷,但它能使用 ZK 欺詐證明來提高效率嗎?答案是否定的,因為 ZK 欺詐證明的實現依賴於在鏈上執行 ZKP 驗證的能力,這使我們回到了 OP-ZKP 方法的困難。
3. 鏈下驗證 ( 用戶端驗證,閃電網路 )
完全鏈下驗證指的是前面討論的 CSV 資產協定和閃電網路。正如在前面的討論中所看到的,我們不能完全防止 CSV 設計中的共謀。我們能做的是使用密碼學和協定設計,將惡意串通造成的損害控制在可控範圍內,使此類行為無利可圖。
鏈下驗證的優點和缺點同樣明顯。它的優點是使用最少的鏈上資源,並且具有巨大的可擴展性潛力。缺點是幾乎不可能完全繼承比特幣的安全性,這極大地限制了可以進行的鏈下交易的類型和方法。此外,鏈下驗證也意味著資料的保存是在鏈外的,由用戶自己管理,這就對軟體執行環境的安全性和軟體的穩定性提出了更高的要求。
規模演進趨勢
目前乙太坊上流行的 Layer 2 解決方案,從範式上來說,都是透過 Layer 1 來驗證 Layer 2 的計算,這意味著狀態計算被推到 Layer 2,但驗證仍然保留在 Layer 1。在未來,我們可以類似地將驗證計算放到鏈下計算,進一步釋放當前區塊鏈基礎設施的性能。
【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,用戶應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
*原文內容及圖片來源:https://foresightnews.pro/article/detail/48535
