闪电网络可能是比特币区块链上最受期待的创新。这种支付方案最早由JosephPoon和TadgeDryja在一年多以前提出,号称能支持用户之间在链下发送无限次的交易,而且成本极低——还能借用比特币网络提供的安全性。
至少有三家公司——Poon和Dryja的Lightning、Blockstream和Blockchain正在开发这种技术的实现。但在技术人员的小圈子之外,很少有人理解“微支付的未来”如何能引爆比特币的潜能。
在本系列文章里,BitcoinMagazine?尝试列举闪电网络最基础的砖石,并展示这些东西如何能组合出闪电网络这种即将到来的协议。
本系列的第一篇文章将列举必要的模块并展示这些模块如何能组合起来创建“智能合约”;这个概念可以用来理解闪电网络的第一个前提:双向的支付通道。
模块#1:未确认的事务
比特币协议的核心是所谓的“事务”的概念;一般来说,一笔事务总是关联着另一笔前序事务,并且可以用在未来的事务中。每笔事务都包括?输入,指向?转出?比特币的地址;以及?输出,指向?收到?比特币的地址。此外,为了发送比特币,输入还必须满足一些条件,比如要提供数字签名来证明发送者具有输入地址的“所有权”。同时,输出也会确立这些比特币在日后使用时候的新条件,在?后序事务?发出的时候必须满足。
闪电网络的一个关键特性是,它是由或多或少的常规比特币事务组成的。只是,这些事务一般不会在比特币网络里传播。相反,这些事务都是用户保存在节点本地的——只不过,它们随时可以放到比特币网络中传播。
声音 | 信通院金键:用连接范式3问理解区块链:12月19日,由中国信息通信研究院、中国互联网协会、北京航空航天大学联合主办的“智能+学院”区块链系列中国互联网协会专场培训在北京召开。信通院工业互联网与物联网研究所所金键提出“连接范式3问”:1.智能连接:都说万物互联,为什么很多设备都连不起来?2.价值交换:为什么不能向发送短信一样点对点的进行支付?3.数据保护:为什么信息不让所有者做主?为什么我的数据不能随身携带?不能发挥更大的价值?金键表示:“区块链技术很复杂,但这3个问题给了我们启发,让我们知道来到了一个需要什么技术的时代,去理解区块链技术到底能够用来做什么。”(巴比特)[2019/12/19]
译者注:如图所示,比特币就像支票一样可以拆分,且其流转会形成清晰的链条
模块#2:杜绝多重支付
闪电网络所需的第二个模块可能不需要太多解释,因为它可以说是比特币协议本身的存在理由:多重支付的防范措施。如果两笔事务依赖于同一个输出,那只有其中一笔才会得到整个网络的确认。
声音 | 安永:超过三分之二的亚太公司缺乏对区块链解决方案的理解:据businesstimes报道,安永会计师事务所(Ernst&Young,EY)在一个实时区块链直播中调查发现,在区块链解决方案方面,超过三分之二或68%的亚太公司对其应用缺乏了解和教育。安永周二表示,缺乏理解和教育是董事会和高管在采用区块链解决方案时面临的最大障碍。此外,大约三分之二或66%的受访者认为,在将区块链应用于组织之前,他们需要更好地了解区块链的可能性,风险和好处。此次调查共有576名亚太地区参与者,其中13.7%来自新加坡。[2019/7/16]
谨记:即使尚未确认的事务之间发生了冲突,最终也只有一笔会得到确认。
模块#3:多签名
闪电网络的第三个模块也很好理解:多签名地址。。)
顾名思义,多签名地址就是需要多个私钥来“解锁”、使用比特币的地址。多签名地址的条件可以设置得很多样。比如,可以要求在3把私钥中要有2把参与,才能转出比特币;或者是其它的数量要求。
动态 | 零售巨头目标正在研究基于区块链的供应链管理解决方案:据CoinDesk 6月10日消息,零售巨头Target正致力于区块链驱动的供应链管理解决方案。根据该公司自己的企业博客,它最近开放该项目作为供应商认证的区块链解决方案,称为ConsenSource。它还承诺支持Hyperledger Grid项目——一个供应链框架,参与者包括Target的供应商之一Cargill以及Intel和Bitwise IO。Target一直在研究这项技术,并试图弄清楚哪些数据可以在分布式分类账上共享。[2019/6/10]
闪电网络一般使用2-2的多签名要求。要从这样的地址中转出比特币需要提供跟这两把私钥相关的两个签名,少一个都不行。
模块#4:时间锁
第四个模块是时间锁。时间锁功能可以在一个输出中放置一个锁定条件,让这些比特币仅在未来某个时间之后才能花用。
有两种类型的时间锁:1)绝对时间锁,叫做CheckLockTimeVerify;2)相对时间锁,CheckSequenceVerify。CLTV会锁定比特币直至未来某个具体的具体:一个具体时间和日期,或者一个具体的区块高度;而CSV只会使用相对时间。当一个CVS输出上链之后,就要等待一定数量的区块后,这笔输出才能花用。
声音 | IOTA爱好者George:Vitalik对IOTA协议的理解并不正确:针对Vitalik评价IOTA Coordicide协议是Avalanche协议的升级克隆,IOTA爱好者George认为Vitalik有些轻浮和草率,并没有认真研究IOTA的新研发成果。他表示:Avalanche协议和IOTA一样是无矿工和第三者验证者的新型加密协议,也称为Leaderless协议。BCH是有矿工的,不是leaderless协议,所以IOTA和BCH丝毫没有关系。IOTA Coordicide协议是第一个Leaderless的协议,所以说IOTA克隆Avalanche协议不现实。[2019/5/31]
模块#5:哈希值和秘密值
第五个,也是最后一个模块——密码学——也是比特币本身最基础的模块。但在闪电网络中,用法有所不同。
简而言之,一个“秘密值”是一个很长而且独一无二的数字串,是几乎不可能猜测出来的,一台电脑暴力运算无数次也猜不出来。而通过特殊的计算,这个秘密值又可以“打散”成一个不同的数,叫做“哈希值”。有趣之处正是这里:知道这个秘密值得人可以很容易地计算出其哈希值,但反之不成立,拿着哈希值你是反推不出那个秘密值的。
BM:对代理如何运作和“dApp开发者”如何计费的理解可能需要调整:北京时间今日凌晨,BM在开发者群发表对代理如何运作和“dApp开发者”如何计费的理解:
??1)所有CPU/带宽都是“执行操作的用户”;
??2)所有存储都按照dApp的选择向用户或dApp付费;
??3)dApp开发人员希望授权用户将带宽委托给用户;
??4)授权带宽理论上可以用于任何dApp。
现在想象一下,你是一个社交媒体公司,希望为用户提供免费账户。用户在您的网站上注册,您为他们创建一个区块链账户,然后将一些带宽委托给他们。您的应用可以选择为每个授权用户支付有限的存储空间,这使他们能够在他们需要携带自己的存储空间之前,拥有N份杰出的帖子和V张投票。如果您的应用不想为用户支付存储费用,则该应用可能完全是BYOS(注:Bring your own storage,使用你自己的存储)和BYOB(注:Bring your own Bandwith,使用你自己的带宽)应用。如果用户不继续他们的订阅或停止使用您的服务,那么您可以将带宽重新分配给其他用户。[2018/4/30]
在比特币区块链上,这个机关又可以用在“锁定比特币”上。举个例子,你可以在一个输出中包含一个哈希值,要求后序的事务只有包含该哈希值对应的秘密值才能花费这笔输出。
第一个挑战:双向的支付通道
在闪电网络出现之前,就已经有“支付通道”的概念了。标准的支付通道是用于特定用途的,因此也很局限:它们都是单向的通道。Alice可以在链下向Bob发起多比支付,但Bob没法用同一个通道给Alice支付。
而闪电网络的一个关键特性就是,Poon和Dryja提出的免信任的双向支付通道。
开启通道
要建立一个双向的支付通道,参与的双方都必须首先对一笔开启通道事务达成共识。这笔开启事务决定了他们俩各要在这个通道中存入多少比特币。
假设Alice想给Bob发送1btc。因为他们俩都预期以后会有频繁往来,他们决定开启一个双向的支付通道。
要开启这个通道,Alice和Bob每人都发送5btc到一个2-2的多签名地址里。这就是“通道开启事务”。这个地址里面的钱,只有Alice和Bob签名同一笔事务才能花用。
此外,Alice和Bot都各自创建一个秘密值,然后交换哈希值。
现在,Alice创建一笔通道开启事务的后序事务,且这是一笔“承诺事务”。在这笔承诺事务里,Alice把4btc发给她自己,而6btc发送给第二个多签名地址;这个多签名地址更有趣:Bob可以独自解锁这个地址,但是,要等1-00个区块之后,Bob才能花里面的钱;Alice也可以独自打开这个地址,前提是她?也?拥有Bob给她的哈希值所对应的秘密值。
Alice签名了她的承诺事务。但是她不会把这笔事务广播出去!相反,她只会把这笔事务发给Bob。
同时,Bob也做刚好对称的操作。他也创建一笔承诺事务,把6btc发给自己,4btc发给一个新的多签地址。Alice在等待1000个区块后就可以独自解锁这个地址,或者Bob可以拿Alice的秘密值来解锁这个地址。
Bob签名了这笔事务,然后发给了Alice。
交换完了这些承诺事务和哈希值之后,他们再共同签名并把那笔通道开启事务广播出去,使之能够上链。现在,一个双向的支付通道就开好了。
开启通道之后,Alice和Bob都可以签名和广播他们从地方那里得到的、部分有效的承诺事务。如果Alice广播了,则Bob会立即得到6btc。如果Bod广播了,则Alice会立即拿到4btc。但签名和广播事务的那个,必须等待1000个区块才能解锁那个后序的多签名地址,把剩余的比特币拿走。
不过,这就是支付通道的关键技巧:不去签名和广播他们得到的承诺交易。
更新通道
后来,Bob想给Alice发回1btc,他们想更新这个通道的状态,使之回到5:5的状态。要实现这一点,Alice和Bob需要做两件事。
首先,双方都要把上面所讲的流程再做一遍。这一次,Alice和Bob都把5btc分配给对方,都把5btc分配给那个多签名地址。这些后续的多签名地址的条件是类似的,只不过,他们都需要生成?新的?秘密值:Alice和Bob都要提供?新的?哈希值。他们都签名自己的新承诺事务,并发送给对方。
其次,Alice和Bob都把他们的?第一个?秘密值交给对方。
这时候,Alice和Bob都能签名和广播他们最新得到的这笔承诺事务。他们的对手会立即获得5btc,而广播这自己则必须等待1000个区块。就这样,通道的状态更新了。
但是,有什么能阻止Bob广播旧的承诺事务呢?那笔承诺事务会给他分配6btc,比5btc要多……
阻止Bob的,当然就是他的第一个秘密值,也就是他已经给了Alice的那个秘密值。
因为,这时候Bob已经无法随心所欲地签名和广播更老的那笔承诺事务了,因为Alice已经知道了Bob的第一个秘密值。如果Bob要签名和广播更老的承诺事务,他会立即把4btc发给Alice……且他自己要等1000个区块才能申领,但是,Alice已经知道他的秘密值了,所以她可以利用这段时间先发制人,直接把剩下的6btc也提走!
而且,因为Bob也有了Alice的秘密值,所以对Bob来说同样如此!要是Alice想签名和广播旧的承诺事务,Bob就可以偷走她放在通道里所有的btc了!
这就意味着Alice和Bob都要重组的激励不去耍小手段,只广播最近的状态。
好了,有了双向的支付通道之后,我们要把它拓展成一个支付网络。这就是我们第二篇的主题。
感谢RustyRussell和JosephPoon的专门反馈。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。