比特幣的發展目前主要集中在兩個重要問題上:(1)擴展和(2)隱私。通常對比特幣的建議涉及添加新的操作碼和工具。但是一個古老的想法正在迴歸,它可以使交易更加私密和點對點。現在,每個比特幣交易都會廣播到整個網絡進行驗證。這是一種有效防止雙花的方法,但也意味著暴露了比嚴格必要的更多信息。這導致了更重的計算需求、更高的成本和難以擴展的問題。但是,如果將部分交易流程移至客戶端,不僅可以提高效率,還可以開啟比特幣隱私的全新時代。
在我們最近發佈的論文中,Blockstream與Alpen Labs和ZeroSync合作,我們介紹了Shielded CSV協議,這是對客戶端驗證(CSV)的改進,提供了真正的私密交易。這個新的協議是加強比特幣交易隱私的重要一步,並且通過一些額外措施,有潛力將交易容量從每秒11筆增加到每秒超過100筆,我們將在本博文中詳細介紹。
本文概述了Shielded CSV協議的高層次概述,該協議旨在提高第一層區塊鏈性能,同時與比特幣完全兼容。由Jonas Nick、Liam Eagen和Robin Linus共同開發。以下是有關Shielded CSV的背景故事,以及它為何有改變一切的潛力。
在比特幣出現之前,人們普遍認為在沒有可信任的中間人的情況下,創建一種可靠的數字貨幣是不可能的。雙重花費問題意味著無法確保一種“數字幣”不會被多次花費。這是一個根本性的缺陷,阻止了數字貨幣成為現實。
然後,2009年,聰通過引入稱為區塊鏈的共享公共賬本來解決這個問題。比特幣不依賴於單一的可信機構,而是使用共享的公共賬本上的節點網絡,記錄和驗證每筆交易。這確保了每個幣的唯一性,使得同一幣無法被重複消費。
當一筆比特幣交易被添加到鏈上時,它遵循這個過程:
在驗證過程中,節點驗證幣的存在,檢查簽名的有效性,並執行關鍵的雙花規則——確保每個幣只能花費一次。這個賬本的整個目的是維護單子,清楚地顯示誰擁有哪些幣以及它們何時轉移。
賬本的目的是將交易記錄在單子中,清楚地顯示誰擁有什麼幣以及何時發送的。
自從比特幣創立以來,其開發者一直在思考同一個問題:這真的是處理交易的最佳和最私密的方式嗎?我們如何能使其更加精簡、高效和私密?
比特幣最大的隱私挑戰在於比特幣交易在區塊鏈上公開可見。聰從一開始就意識到了這個漏洞。在最初的白皮書中,他提出了一個簡單明瞭的解決方案:用戶應該為每個交易創建新的密鑰,避免重複使用地址。
這個想法是為了使交易更難被追溯到單個所有者。但在實踐中,隨著當今所有先進的鏈分析方法的可用性,保持隱私比看起來更難。即使使用新地址,追蹤交易和識別模式對於那些意圖追蹤用戶活動的人來說也變得更容易了。
作為迴應,注重隱私的協議,如大零幣,已經引入了使用更先進的加密技術和類似零知識證明的方法來隱藏交易細節。但是這些方法帶來了很大的權衡:交易變得更大,使節點的驗證過程更加資源密集和昂貴。
在比特幣的設計中,挖礦有兩個基本目的:(1)用於交易的出版證明和(2)對交易訂單的共識提供。然而,比特幣也將這些核心功能與較不重要的任務相結合,如交易驗證和幣發行。
在所有區塊鏈上,無論是比特幣,以太坊,大零幣還是狗狗幣,交易過程始終如一:錢包簽署交易,將其廣播到網絡,全節點驗證交易。但是在區塊鏈上直接驗證每筆交易真的有必要嗎?
我們認為有更好的方法。這個想法可以追溯到2013年的一個見解,當時Peter Todd首次提到了客戶端驗證。在這篇上架的郵件中,他問道,“僅憑發佈的證明和交易單子的共識,我們能否成功地製作一個加密幣?令人驚訝的是,答案是肯定的!”
與要求每個完整節點驗證每個交易不同,CSV允許您通過它們的有效性證明直接向接收方發送硬幣。這意味著即使區塊包含無效交易,完整節點也不會拒絕它。結果?更少的鏈上通信和更高效的整體。
CSV將交易驗證的責任從網絡中的每個節點轉移到了各個交易接收方。這使得比特幣變得更加點對點。想象一下,如果我們不必使用區塊鏈來存儲完整的交易細節。而是隻能看到一個簡單的64字節的無效器,對於在區塊鏈上查看公共記錄的任何人來說都沒有意義,但對於發送方和接收方來說是重要的。
當每個節點都需要驗證每個交易時,會擁塞網絡並減慢速度。通過將交易驗證轉移到客戶端,區塊鏈上存儲的數據量可以顯著減少——從平均560個權重單位(WU)減少到接近64個WU,即約小了8.75倍,使其更加精簡和高效。
合規協議給比特幣帶來了巨大的可擴展性提升,使用戶能夠處理近10倍的交易量,接近每秒100筆。
你可能在想,“這都聽起來很棒,但是它到底是怎麼工作的,以及這裡有哪些權衡?”
CSV協議通常比透明的區塊鏈交易提高隱私性,因為一些信息被移到客戶端。但是在傳統的CSV協議(如RGB和Taproot Assets)中,當發送幣時,發送方和接收方都可以查看完整的交易歷史記錄。
在Shielded CSV中,我們使用zk-SNARK類似的方案來“壓縮”證明,確保沒有交易信息洩露。這意味著交易歷史仍然隱藏,與現有協議相比,提供了更好的隱私保護。
在進行付款時,發送方直接將交易交給接收方。從交易中派生出的一小段數據被寫入稱為零知識證明的區塊鏈中。
網絡中的完整節點只需對每個隱私CSV空指針執行單個Schnorr簽名驗證。接收方檢查幣的有效性,並確保空指針在區塊鏈上,以阻止任何雙重花費。
其他CSV協議也有空化器,但在許多情況下,它們是完整的比特幣交易,而不是像我們這裡的衍生“隨機blob”那樣。隱私CSV空化器使鏈分析變得更加困難。
Shielded CSV不需要軟分叉或硬分叉。它與比特幣原樣工作。CSV將交易驗證與共識規則分離,允許靈活性而不改變核心協議。由於比特幣區塊可以存儲任何類型的數據,不同的CSV協議,如RGB,Taproot資產或多個版本的Shielded CSV可以共存而不衝突。
節點不必拒絕包含陌生數據的區塊。相反,如果數據對它們有意義,它們只需要在“客戶端”上解釋數據即可。通過卸載交易驗證,區塊鏈的主要角色被減少為:在約定的單子中確認交易數據並防止雙重花費。
Shielded CSV作為一個獨立的協議,利用比特幣區塊鏈記錄空零子並在CSV協議內防止雙重支付。但是,要直接將其與比特幣集成並實現無縫交易,仍然需要一個橋接解決方案。當前的協議並未深入探討如何與BitVM進行橋接的功能,但這一領域仍在積極研究中。
目前,通過使用可信的第三方或聯邦,橋接是可能的,但最終目標是一個完全無需任何中介的無信任橋接。實現這一目標意味著比特幣和Shielded CSV之間的真正無縫互動,使用戶能夠在不損害比特幣的無信任價值的前提下享受增強的隱私保護。這是一個複雜的挑戰,但可能重新定義比特幣的擴展和交易安全性。
Shielded CSV 協議提供了一種改進比特幣可伸縮性和隱私的方法,可能帶來更高效、點對點交易的新時代。通過將交易驗證卸載到客戶端,它顯著減少鏈上數據,允許更大的交易吞吐量和增強隱私,而無需進行硬分叉或軟分叉。如果您想了解這個協議的工作原理以及涉及的權衡,我強烈建議您閱讀完整論文,“Shielded CSV: Private and Efficient Client-Side Validation”。這可能只是比特幣的未來。
這是Kiara Bickers的客座文章。所表達的觀點完全屬於他們個人,不一定反映比特幣公司或比特幣雜誌的觀點。
