比特币为全世界带来了首个智能合约编程语言——Script,其能够让不同的加密货币在不同的编程环境下被使用。然而这一概念在极具颠覆性的同时,使用起来却有一定难度,特别是在较为复杂的花费环境下。无论是编写较为复杂的智能合约,还是验证合约是否正确运行其职能,都很容易出现人为错误,在关系到资产安全的情况下,对于脚本程序运行条件正确性的验证变得尤为重要.
在过去的一年中,区块链工程师AndrewPoelstra,PieterWuille和SanketKanjalkar开始着手改进这一点。通过将Script语言拆分简化,保留其最基本的要素和功能,优化出了“新”的编程语言——“Miniscript”——减少了原编程语言的复杂性,让所有进行比特币编程的人们获得更安全、便捷的体验。
“从理论上来讲Miniscript相比Script有了更多的明确的使用条件和限制,但实际上人们可以用它完成任何Script所能做的事情。”Blockstream研发主管以及Miniscript联合设计者AndrewPoelstra表示。
SCRIPT
我们首先来简单了解一下Script语言。
每一笔比特币交易都包含两个主要部分:输入(input)和输出(output),二者都有自己的代码,输入(inputs)“解锁”了代币,而输出(outputs)将代币再次“锁住”,并规定了下一次被解锁再次进行交易输入的条件,在这些条件中通常包括一个有效的加密签名,更多的可能条件例如:该币必须经过一定的时间后,或必须含有特殊的密码才能被使用或花费。
多链DeFi平台Rubic宣布与公链项目Harmony达成合作:多链DeFi平台Rubic宣布与公链项目Harmony达成合作,将使用户能够直接在Rubic.exchange进行Harmony网络上的交易,并将帮助两个平台获得新用户,在一站式生态系统中为来自不同网络的用户开辟更多的交易可能性。
据悉,Harmony是资产、收藏品、身份和治理的开放平台。Harmony的安全跨链桥提供与以太坊、币安和其他网络之间的跨链资产转移。(Medium)[2021/7/17 0:59:29]
交易中的这段代码就是用Script创建的,Script是专门为比特币设计的编程语言。其灵感来自于Forth,一种20世纪60年代发明的编程语言,最初设计用来操作射电望远镜。不过,Script在经过调整之后更加契合比特币。
例如,Script中没有使“循环”的操作码(指令):该语言不支持无限次执行相同的计算。因为在比特币中,没有必要无限次地执行相同的计算,因为比特币的节点们实际上并不通过计算进行交易——而是验证交易。(关于为什么会出现这种情况,Blockstream工程师罗素·奥康纳(RussellO'Connor)在三年前就发布了文章:对比特币和以太坊的脚本语言和理念进行比较,其中进行了较为详细的解释。
同时Script并没有被“类化”,这意味着计算的结果可以以不同的方式被注释和使用,举个很简单的例子,一个有效签名的结果可能是“true”,而“true”可以被注释转化等于数字“1”进而用于数学程式中,true=1,而truetrue则可以被看成11=2,意味着如果交易最少需要两个有效签名进行验证,则其满足了这个条件。
21Shares AG将于3月9日在德意志交易所上市以太坊和比特币现金ETP:3月5日消息,瑞士加密交易所交易产品(ETP)发行商21Shares AG董事会宣布,经法兰克福证券交易所批准后,将于3月9日在德意志交易所XETRA市场上市以太坊和比特币现金ETP。
这两个ETP采用Coinbase作为独立监管机构级托管方进行完全抵押,2019年年中首次在瑞士股市上市,表现分别为116.3%和53.0%,年管理费分别为1.49%和2.50%。
继2020年7月和9月21日在XETRA上推出21Shares Bitcoin ETP(21XB)和Short Bitcoin ETP(21XS)后,21Shares AG又增加了两个ETP。
截至2月22日,21Shares AG资产管理规模已超过10亿美元,目前有12种加密资产ETP。(Globe Bewswire)。[2021/3/5 18:18:23]
这其实为我们引入了Script语言中最重要的一个属性——“难以推理(参考PreethiKasireddy关于JavaScript提出的文章当我们说一段代码”易于推理”到底是什么意思?)”这基本意味着Script的计算结果能够以多种方式被注释转化,即使一个签名是无效的,在Script中其仍可以出于某些原因将其编写为有效。
“在BitcoinScript中的确有一些运算码在运行时闹出荒唐事,例如,将一个签名解释为真/假值,在此之后将该布尔值转化为数字后编入堆栈索引中,再根据这一数值将堆栈重新排列,然而在实际运行过程中其具体规则是非常荒唐可笑的。”Poelstra解释道。
七位前Steem开发人员成立OpenOrchard以构建创新开源技术:金色财经报道,七位前Steem顶级开发人员成立了OpenOrchard,这家公司寻求在Hive之上构建创新的开源技术。OpenOrchard的发展源于OpenSeed,该团队由Steem开发人员Andrew Levine、Benjamin Flanagin和Ron Hamenham组成。据此前消息,Steem社区于北京时间3月20日硬分叉,新链名为Hive。[2020/4/17]
这样一来在通过Script处理一些问题时会很棘手,尤其是在花费代币的要求变得更加复杂时,一笔交易的发起者的代码中可能会无意中包含了允许代币在其他条件下被使用的信息,反过来也就是说,交易的收款方有可能因为没有注意到这样的“漏洞”而被发现这样信息的攻击者攻击受到损失。
总结来说,当前BitcoinScript的最大问题是在对较为复杂的程序进行验证时比较困难(容易出错).
问题的具体举例
关于以上的问题如何限制了Script的实用性,下面我们举一个具体一些的例子。
BlockstreamGreenWallet钱包有一个标准的“共同签名”设置,钱包用户掌控2个密钥中的一个,Blockstream掌控另一个,这样一来钱包中的数字资产能够通过两种方式被使用。用户想要使用资产:用户签署了该笔交易并请求Blockstream一并签署,通常Blockstream都会通过执行;但可能发生的一种情况是:Blockstream这一端出现了问题——如公司跑路或者丢失了密钥,或出于其他原因无法签署。在这样的情况下,用户需要使用一个备用方案来完成这笔交易:如在锁定时间过后,用户可以在预定时间过后完成该笔交易。
声音 | Paxos创始人Charles Cascarilla:数字资产的冬天终将过去:Paxos首席执行官兼联合创始人Charles Cascarilla受邀参加了全球知名区块链峰会TOKEN2049。在以“数字资产的春天”为主题发表的演讲上,Charles表示自己已经历过4个数字资产冬天,相信春天一定会来临,并提出了4点原因:“首先,基础逻辑正在逐步完整并不断改进;其次,核心代码正在不断被开发、改进并获得应用;第三,更多大型传统机构参与到道数字资产行业活动当中;最后,大众对分布式系统优势的理解日益增长。”[2019/3/14]
这样的解决方案似乎可行,但仍会受到限制,比如用户将无法再使用任何其他比特币的潜在智能合约,或在其终端增加更多灵活可扩展的设置。
“现在Green有一个适用于所有客户的预备脚本,基本上就是一个简单的多重签名,但是我们并不真正在乎脚本讲了什么,我们在乎的是,在规定时间内,交易代币是否有可能在不需要我们签名的情况下被交易?如果用户提出一些与常人不同的要求,但只要原则上这些要求是我们关心和在乎的,我们就应该满足和支持。”
举个例子,一些用户以防有什么意外发生,希望让他的另一半或家人在一年后能够继承使用这笔资产;或以用户是一家公司为例,其希望创建一个使用机制,例如需要三分之二或更多的董事会成员权限才能共同使用资产。
当然从技术上来讲,在比特币脚本语言中以上的情况都是可以被实现的,但这将需要用户设计一个自定义程序,而Blockstream也需要确保参与其中。
印度前移动支付巨头FreeCharge创始人Kunal Shah近日以顾问身份加入CNN Platform区块链项目:印度前移动支付巨头FreeCharge创始人Kunal Shah近日以顾问身份加入CNN Platform区块链项目。此前,CNN Token刚与印度排名第一的新闻应用NewsDog达成战略合作,共同打造数字内容生态系统。[2018/2/5]
这样就太复杂了,“如果用户任意提供给我们一个脚本语言,我们几乎无法确定其是否满足了我们所关心在乎的那个运行条件,因为所有脚本行为的组合非常复杂,举个例子,假如用户提供的一个脚本程序看上去需要一个签名(signature)进行认证,但我们还需要考虑,如果用户提供了一个non-signiture会发生什么情况?其是否会触发其他条件使资产能够被调用?等等。”Poelstra解释道。
Miniscript
在过去的一年中,Poelstra、Blockstream核心技术工程师PieterWuille和SanketKanjalkar设计了Miniscript。
简而言之,Miniscript是一个“删减版”的Script:从Script工具包中整合选择了更加易用和易于被验证的工具,而除去极少数基本无人使用的工具外,几乎所有Script能干的事Miniscript也能干。本质上来讲,一行Miniscript的代码仍可以看作等于一行有效地Script代码,只不过Miniscript通过防止代码出现意料之外结果而尽可能的减少Bug的出现。
就拿我们上面提到过的问题来说,用户可以利用Miniscript更加容易地设计出一个便于Blockstream验证其是否满足运行条件的设置,详细来讲,Blockstream能够更加清晰地明白用户资产的被使用条件,不管用户在其自定义程序端还夹杂了任何其他附加条件,如额外的时间要求、多重签名等,说白了,使用了Miniscript,在Blockstream端来看可以免去那些“花里胡哨”的,可能影响验证条件或“偷换概念”的东西,更干净利落。
Miniscript语言非常直接且可预测,其程序总能导向一个决策树,将程序很清楚的呈现出来,易于推理。
就在上周,PieterWuille在Medium发文再次介绍了Miniscript,他拿一段在比特币脚本语言中的代码为例:
OP_CHECKSIGOP_IFDUPOP_NOTIFOP_DUPOP_HASH160OP_EQUALVERIFYOP_CHECKSIGVERIFY<144>OP_CSVOP_ENDIF
其中,A和B为公钥,在Miniscript中这段语言可以被精简为:
or_d(c:pk(A),and_v(vc:pk_h(B),older(144)))
这段代码很清楚明了地表现了代币的解锁条件:A签名通过;或者经过144个区块后B签名通过。而很大一部分的Script可以以这样的方式编写。
策略语言和投入使用
尽管Miniscript也还在继续开发中,但其早期版本已经发布并可以投入使用了。
甚至为了让编写Miniscript变得更加简单,Wuille还设计了一种“策略语言”,策略语言更像是用户编写自己熟悉的语言,其最终可以被编译至Miniscript格式,进而可以被用于Script,并入比特币交易输出中。
这种策略语言的最大好处就是,它会在根据脚本编写的不同情况下,尽可能地自动地转换至最合适、高效的Miniscript格式。
“在Script里你可以有非常多的编写方式表达‘或’;有非常多的编写方式表达‘和’,但当然其中总有一些表达方法是更高效的,而策略语言中‘或’、‘和and’和其他条件的表达方式是固定的,PieterWuille还设计编写了一个超极简单明了的编译器(compiler),让策略语言能够以最优的方式转化至Miniscript格式。”
根据其线上编译器,刚刚我们举例编码在策略语言中可以再次被转化为:
or((A),(pk(B),older(144)))
这样的写法意思是:左边的“或(or)”被采用的概率是99%;右边情况“和(and)”发生概率为1%。
值得注意的是,以上并不仅仅是一个理论概念,虽然当前的Miniscript和编译器(Compiler)都不是最终版本,但Blockstream内部已经正在将其使用于Liquid官方侧链软件的分支开发中了,其中一个功能被称为DynamicFederations,其允许现有的Liquid成员对新加入的成员进行管理,或对现有在联盟控制下的比特币使用权限的脚本进行更新。Miniscript为构建和更新此类相关的Script提供了更高效快速的工具,经过现有的Miniscript编译器转化后,原有的已经经过人工精简和优化过的LiquidScript脚本被再次精简了22个字节,相比原有的脚本约节省了5%的工作量。更重要的是,其允许成员对新提出的脚本更改的主体部分进行自动化验证,减少了成员间相互协调、对脚本进行复杂的人工安全审计的必要。
目前Miniscript的策略语言编译器可以支持C和Rust语言的转化,为了让这项技术更易于使用,Pieter表示未来他们还需将它与其他常用软件整合集成,通过实现对相位整形二进制传输和Miniscript的兼容,许多PSBT签名使用者即使没有显式支持的情况下,也可被用于复杂的脚本中;此外,由于许多策略语言的脚本转换结果还没有被考虑到,编译器也将会被进一步优化改进。
参考资料及原文:
Miniscript:HowBlockstreamEngineersAreMakingBitcoinProgrammingEasy(er)By:AaronVanWirdum
ComparisonbetweenBitcoinandEthereum'sphilosophyandscriptinglanguage(&OP_EVAL)byPurse.io'sCTO,JJ
Whatdoesitmeanwhencodeis“easytoreasonabout”?By:PreethiKasireddy
Miniscript:StreamlinedBitcoinScriptingBy:PieterWuille&AndrewPoelstra
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。