介绍
今天的比特币发展主要集中在两个主要问题:(1)扩容和(2)隐私。对比特币的通常建议包括添加新的操作码和脚本工具。但一个古老的想法正在回归,它可以使交易更加私密和点对点。目前,每笔比特币交易都会广播到整个网络进行验证。这是防止双重支出的有效方法,但也意味着暴露的信息超出了严格必要的范围。这导致更重的计算需求、更高的成本以及难以扩展的系统。但是,如果将部分交易流程移至客户端不仅提高了效率,而且还开启了比特币隐私的全新时代,结果会怎样呢?
在我们最近发表的论文 Blockstream 中,我们与 Alpen Labs 和 ZeroSync 合作,介绍了屏蔽 CSV 协议,这是对客户端验证 (CSV) 的改进,可提供真正的私密交易。这个新协议是增强比特币交易隐私性的重要一步,并且通过我们将在本博文中介绍的一些额外措施,有可能将交易容量从每秒 11 笔增加到每秒 100 笔以上。
这篇文章对 Shielded CSV 协议进行了高级概述,该协议旨在提高第一层区块链性能,同时保持与比特币完全兼容。由大家的共同智慧开发而成 乔纳斯·尼克, 利亚姆·伊根, 和 罗宾·莱纳斯。以下是 Shielded CSV 的背景故事,以及为什么它有可能改变一切。
比特币的过去和现在
双花问题:比特币如何解决它
在比特币出现之前,人们普遍认为,如果没有可信的中间人,就不可能创造出可靠的数字货币。双重支出问题意味着无法确保“数字货币”不会被多次使用。这是一个根本性的缺陷,阻碍了数字货币成为现实。
然后,在 2009 年,中本聪通过引入称为区块链的共享公共分类账来解决这个问题。比特币不依赖单一的可信机构,而是使用共享公共分类账上的节点网络,其中每笔交易都被记录和验证。该系统确保每个硬币都是唯一的,因此不可能两次使用同一个硬币。
当比特币交易添加到链上时,它遵循以下过程:
- 用户的钱包对交易进行签名并将其广播到比特币网络。
- 网络上的完整节点验证交易,确保一切都经过检查。
- 然后,该交易被包含在一个区块中,经过确认并永久记录在共享公共分类账中。
在验证过程中,节点验证硬币是否存在,检查签名的有效性,并执行关键的双花规则——确保每个硬币仅被花费一次。这个账本的全部目的是维持秩序,清楚地显示谁拥有哪些代币以及它们何时移动。
分类账的目的是保持交易有序,明确谁拥有哪些代币以及这些代币何时被发送。
自诞生以来,比特币的开发人员不断回到同一个问题:这真的是最好、最私密的交易处理方式吗?我们怎样才能让这个系统更精简、更高效、更私密?
隐私问题:公开交易
比特币最大的隐私挑战是比特币交易在区块链上公开进行。中本聪从一开始就看到了这个漏洞。在最初的白皮书中,他提出了一个简单的解决方案:用户应该为每笔交易创建新密钥并避免重复使用地址。
这个想法是为了让交易更难与单一所有者联系起来。但实际上,随着当今所有先进的链分析方法的出现,维护隐私比看起来要困难得多。即使使用新地址,对于那些有意跟踪用户活动的人来说,链接交易和识别模式也变得更加容易。
作为回应,像 Zcash 这样注重隐私的协议引入了新的方法来隐藏交易细节,使用更先进的加密技术和诸如 zk-SNARK。但这些方法伴随着重大的权衡:交易规模更大,使得节点的验证过程更加资源密集且验证成本更高。
沟通问题:沟通效率低下
在比特币的设计中,挖矿有两个基本目的:(1)交易的发布证明;(2)提供交易顺序的共识。然而,比特币的系统还将这些核心功能与不太重要的任务交织在一起,例如交易验证和硬币发行。
在所有区块链中,无论是比特币、以太坊、Zcash 还是狗狗币,交易过程总是看起来相同:钱包签署交易,将其广播到网络,然后由全节点验证它们。 但直接在区块链上验证每笔交易真的有必要吗?
我们认为有更好的方法。这个想法可以追溯到 2013 年洞察,Peter Todd 首次提到客户端验证。在这个邮件列表帖子中,他问道,'仅考虑发布证明以及对交易顺序的共识,我们可以创建一个成功的加密货币系统吗?令人惊讶的是,答案是肯定的!'
CSV 允许您将带有有效性证明的代币直接发送给收件人,而不是要求每个完整节点验证每笔交易。这意味着即使一个区块包含无效交易,全节点也不会拒绝它。结果呢?更少的链上通信和更高效的整体系统。
CSV:点对点扩展解决方案
CSV 将交易验证的责任从网络中的每个节点转移到各个交易接收者。这使得比特币甚至 更多点对点。想象一下,如果我们不必使用区块链来存储完整的交易详细信息。您只会看到一个简单的 64 字节无效符,而不是详细的、与身份相关的交易,这对于查看区块链上公共记录的任何人来说完全没有意义,但对于发送者和接收者来说却很重要。
当每个节点都需要验证每笔交易时,就会使网络拥塞并减慢速度。通过将交易验证转移到客户端,存储在区块链上的数据量可以显着缩小——从平均 560 重量单位 (WU) 减少到接近 64 WU,大约小了 8.75 倍,使系统更精简、更高效。
合规协议为比特币带来了巨大的可扩展性提升,允许用户处理近 10 倍的交易——接近每秒 100 笔。
比特币的明天
您可能会想,“这一切听起来不错,但实际上是如何运作的,以及这里的权衡是什么?”
屏蔽 CSV 如何让比特币更加私密?
CSV 协议通常可以提高透明区块链交易的隐私性,因为某些信息会转移到客户端。但在 RGB 和 Taproot Assets 等传统 CSV 协议中,当发送硬币时,发送者和接收者都可以查看完整的交易历史记录。
在 Shielded CSV 中,我们使用类似 zk-SNARK 的方案来“压缩”证明,确保不会泄露交易信息。这意味着交易历史记录仍然是隐藏的,与现有协议相比,提供了更好的隐私性。
什么是无效器,它如何防止双花?
付款时,发送方将交易直接交给接收方。从交易中派生的一小部分数据被写入区块链,称为无效器。
网络中的完整节点只需对每个 Shielded CSV 无效器执行一次 Schnorr 签名验证。接收者检查硬币的有效性并确保无效器位于区块链上以阻止任何双重支出。
其他 CSV 协议也有无效符,但在许多情况下,它们是完整的比特币交易,而不是像我们这里那样派生的“随机 blob”。屏蔽 CSV 无效器使链分析变得更加困难。
屏蔽 CSV 需要软分叉还是硬分叉?
屏蔽 CSV 不需要软或硬 叉。它可以按原样与比特币一起使用。 CSV 将交易验证与共识规则分开,在不改变核心协议的情况下提供灵活性。由于比特币区块可以存储任何类型的数据,因此不同的 CSV 协议(例如 RGB、Taproot Assets 或 Shielded CSV 的多个版本)可以共存而不会发生冲突。
节点不必拒绝包含不熟悉数据的块。相反,他们只需要在“客户端”解释与他们相关的数据。通过卸载交易验证,区块链的主要作用被简化为:按照商定的顺序确认交易数据并防止双重支出。
屏蔽 CSV 允许我用比特币进行交易吗?
Shielded CSV 作为一个单独的系统运行,使用比特币区块链来记录无效值并防止 CSV 协议内的双重支出。但要将其直接与比特币集成并允许无缝交易,仍然需要桥接解决方案。当前的协议并未深入探讨与 BitVM 的桥接如何发挥作用,但该领域的开发仍在积极研究中。
目前,可以通过使用受信任方或联盟来进行桥接,但最终目标是建立一个完全不信任的系统,消除对任何中介机构的需求。实现这一目标意味着比特币和 Shielded CSV 之间真正、无缝的交互,使用户能够享受增强的隐私,而不会损害比特币的去信任价值。这是一项复杂的挑战,但可能会重新定义比特币的扩容和交易安全方式。
阅读全文
Shielded CSV 协议提供了一种提高比特币可扩展性和隐私性的方法,有可能带来更高效、点对点交易的新时代。通过将交易验证转移到客户端,它可以显着减少链上数据,从而实现更大的交易吞吐量和增强的隐私性——所有这些都不需要硬分叉或软分叉。如果您想了解有关该协议如何工作以及所涉及的权衡的更多信息,我强烈建议您阅读全文,“屏蔽 CSV:私密且高效的客户端验证”。这可能就是比特币的未来。
这是 Kiara Bickers 的客座文章。所表达的观点完全是他们自己的,并不一定反映 BTC Inc 或比特币杂志的观点。