導
LEAD
語
前言:中本聰圓桌會議在比特幣社羣的地位類似於彼爾德伯格會議,而今年的中本聰圓桌會議屬於歷史上的第五屆,該會議與一般的大型幣圈會議不同,其參與者皆是業內最具影響力的開發者、公司創始人等,因此會議話題也較為硬核,而本文的作者Jameson Lopp則是這次會議的參與者之一,他將為讀者闡述本次會議上其關注的閃電網路、隱私、側鏈、證券通證、Grin等熱門話題。
以下為譯文:
很高興再次參加布魯斯·芬頓(Bruce Fenton)組織的中本聰圓桌會議,我享受每年參加這一活動,因為它有一個輕鬆的氛圍,這裡沒有大量的人,它提供了很多機會,可以和行業中的人進行坦誠的面對面討論(通常情況下,這些人都非常忙,因此很難聚到一塊交談)。圓桌會議是非結構化的,因此會有無數非正式的對話,以及幾十個更正式的會議。因此,任何人都不可能對今年發生的事情作出全面的總結,我參加了我認為對我來說最有趣的談話,並試圖向大家傳達這些討論的結果。
1
閃電網路
閃電網路之所以是吸引人的,在於它支援了傳統支付網路所無法實現的全新用例。我們已經看到了一些概念證明,比如Satoshi’s Place、Lightning Spin以及比特幣墓地(Bitcoin Graveyard)。
在利用閃電網路改善使用者體驗方面,還有很多未經發掘的機會。例如,在一臺ATM機上出售比特幣的過程相當糟糕,你必須存款,在等待確認後,然後返回以實際獲得現金。而有了閃電網路存款,存款和取現的操作就可以立即發生。最近Twitter上的#LNTrustchain是一個有趣的演示!
一些參與者表示懷疑,對於普通人來說,閃電網路很容易在短時間內安全、輕鬆地使用它。他們指出,雖然讓當前的比特幣使用者使用閃電網路並不太困難,但同時向新人解釋比特幣和閃電網路可能會是非常困難的。
人們似乎普遍認為,如果閃電網路要獲得主流的採用,那麼需要從使用者那裡抽象出通道的概念。相反,使用者應該只需要知道他們可以傳送和接收的最大值是多少。由於目前可用的工具有限,這很難去管理,但是正在進行中的改進,如原子多路徑支付、通道拼接、多方通道和流式支付(streaming payments),應使軟體開發人員更容易改善引擎蓋下的的通道管理。
使用者採用的另一大主要挑戰,在於尋找流動性來源。儘管我認為最佳的使用者體驗不應該要求使用者去考慮它,但我確實希望,隨著更多的交易所和流動性提供商加入閃電網路,我們將看到閃電網路錢包的整合,這會使得你的閃電網路錢包“充值”變得簡單,體驗類似於為完全的加密貨幣新手購買預付借記卡,甚至使那些已擁有交易所賬戶的人的體驗更順暢。
雖然像btcpay這樣令人敬畏的開源軟體能夠讓商家管理自己的節點和通道,但仍有可能很多商家會選擇像Strike這樣的託管支付處理服務。另一方面,即使閃電網路被託管公司採用的速度要比個人快,也有大量的效率提高。
在撰寫本文時,有相當多的服務擁有很多使用者,這些使用者定期透過各服務之間的鏈上交易傳送價值,從區塊空間使用的角度來看,這是非常低效的。如果這些服務僅在每日/每週的基礎上彼此“結算”餘額,那麼它們可大大減少所需的鏈上交易量。但是,目前不可能這樣做,因為服務A不知道哪些比特幣地址屬於服務B。如果這些託管服務使用閃電網路,它將自動處理服務之間的冗餘鏈上支付,而不需要知道彼此的身份。
當我在BitGo構建基礎設施時,我看到了類似於以下的定期視覺化效果,我們自己的客戶之間來回進行著成千上萬筆交易,他們不知道他們所使用的這個全球賬本有多低效。這讓人很沮喪,但我們的頭腦風暴,在如何解決我們自己的使用者(以一種不破壞他們隱私的方式)的問題上還不夠。這就是為什麼我如此渴望看到閃電網路被採用的原因之一,它無縫地解決了這種巨大的效率低下問題。
主要服務之間資金流動的視覺化
目前已知的一些最大的未知數涉及流動性。沒有人真正知道什麼樣的投資回報率對流動性提供者來說是合理的,儘管有一些早期的努力試圖量化“閃電網路參考率”。最終,分配給閃電網路通道資本的時間價值將與其他有息資產相比較,儘管公平地說,也許除了Maker DAO之外,沒有高度相似的加密資產可本地產生利息。如果交易費用主要轉移到閃電網路,人們對比特幣的熱力學安全性的可持續性會更關注。在我看來,如果閃電網路允許使用者將其鏈上交易減少X的係數,那麼使用者願意支付低於平均比特幣x(AVERAGE_BITCOIN_FEE * X)-平均閃電網路費*X(AVERAGE_LIGHTNING_FEE * X)的任何費用是有經濟意義的。由於閃電網路支援了全新的用例(在鏈上是無法實現的),我預計隨著使用者開放和關閉通道,它將為比特幣帶來更多的經濟活動(和挖礦費用)。
閃電網路依賴於鏈上交易的一個有趣的結果是,一個廣泛流行的閃電網路可以為鏈上交易創造比offload更多的需求,從而大幅增加使用者願意支付的鏈上費用。我們最終將看到新技術的採用,該技術允許使用者透過聚合簽名和多方閃電網路通道更有效地使用區塊空間;如果很多使用者“共享”單筆鏈上交易,那麼很容易看到挖礦費用對於該交易來說可能相對較高,但從每個參與者的角度來看卻是較低的。
最後,有一些關於比特幣礦工閃電支付用例的討論。如果雜湊工作者們可以透過閃電網路直接獲得報酬,那麼它可以透過多種方式改變挖礦動態:
支出將不再需要進入保管池錢包;
自動支付不會讓區塊鏈充滿粉塵UTXO;
雜湊礦工可實現實時支付,因為股份提交無需等待區塊被發現(這背後可能還有其他的博弈論影響,這將需要略低的支付保險目的);
透過將閃電網路支付與Matt Corallo的Betterhash挖礦協議相結合,它將進一步降低礦池的功率,提高比特幣的審查抵抗力。
閃電網路是今年的熱門話題,它在2018年取得了如此多的進展,但在我們充分發揮其潛力之前,仍有大量功能和基礎設施需要我們去完善。
2
隱私話題
對於那些正在建設公司的人來說,隱私是一個棘手的問題,因為我們的公司受到國家行動者的干預。我們中的那些人有興趣學習如何在不成為目標的情況下實現使用者隱私。該組織的一些人指出,他們過去常常與很多使用者一起執行服務,但在收到政府機構的大量信件後,他們決定不想處理這些麻煩,而是關閉服務從而避免翻車。
我們經常在Casa討論隱私問題,因為我們是一家重服務驅動的公司,所以我們需要與使用者保持關係。我們能確定的最安全的方法是,儘可能少地儲存有關使用者的資料。我們必須假設,在某一時刻,我們可能會被迫交出我們儲存的有關使用者的所有資料。因此,“不能作惡”是一個比“不要作惡”更強有力的立場,因為它不僅僅是關於我們自己的意圖。
加密貨幣網路隱私性不足造成的最大問題之一是,它損害了可互換性。現在有幾家區塊鏈監控公司在跟蹤區塊鏈資金並對其進行“汙染分析”,並告訴服務部門資金來源“不合法”的可能性有多大。當然,這些都是基於概率的猜測,可能會導致無辜的使用者陷入演算法的拖網。這些工具顯然導致很多比特幣使用者從各種服務平臺中脫離了出來,因為他們被認為是風險客戶。
會議上提出的一個特別有趣的觀點是,沒有人因為區塊鏈分析而被起訴,因為它本身就沒有足夠的刑事指控證據。更確切地說,這只是調查人員用來更全面瞭解目標實際擁有多少資金的眾多工具之一,這樣他們就可確信癲癇發作更成功。
來自“A Fistful of Bitcoins”論文的區塊鏈分析
根據你所看到的UTXO歷史的跳躍次數,你可能會找到一個很好的理由來認為它是“受汙染的”,這很像大多數的法定貨幣都含有微量的可卡因。也許真正的問題來源於比特幣的UTXO,如果更多的人混合了他們的UTXO,最終汙染分析會為所有的UTXO產生相同的分數,我們將回到一個可互換性的公平競爭環境。但在那之前,先發劣勢是那些有隱私意識的使用者很可能會被標記為可疑使用者。
區塊鏈分析隱私性差的另一個缺點是,它為商業間諜活動開啟了比特幣業務的大門。很多與定期存款客戶的交易和服務仍然沒有采用非重用地址的最佳實踐,使得對其資金的群集分析變得更容易!此外,對於精通技術的人來說,有可能將小額存款存入競爭對手的服務的地址,然後觀看其UTXO的移動,以嘗試測量其冷熱錢包的價值和容量。
據指出,透過SPV錢包缺陷、Sybil Electrum伺服器和網路觀察者,IP地址與比特幣地址的相關性存在廣泛的問題。大多數這些問題的解決方案是執行一個全節點,這樣所有的錢包查詢都會在本地發生,並且不能被監視,但是反過來,如果您從全節點廣播交易,它會為觀察交易透過網路傳播的網路觀察者造成隱私洩漏問題。謝天謝地,Dandelion技術很快就會進入Bitcoin Core程式碼庫,從而掩蓋了廣播交易的起源節點。
來源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特幣隱私本身就是一個完整的研究領域;對於那些希望深入研究比特幣隱私的人,我建議檢視開放式比特幣隱私專案( Open Bitcoin Privacy Project)的威脅模型。
3
側鏈和擴容
這是去年圓桌會議上發生的少數幾個被反覆討論的話題之一。Paul Sztorc多年來一直致力於他的驅動鏈(Drivechain)概念,目的是減少我們所提提議所需的(硬分叉或軟分叉)協議的更改內容。
分散式共識系統的一個棘手的問題是,它們往往忽略系統外部發生的所有事情;這使得系統對外部威脅更強,但也使得很難更改系統以新增新功能。因此,想要嘗試異域的未經證實的想法的人,往往會從頭開始構建自己的共識系統,最終在注意力和其他資源方面與比特幣競爭。這最終激怒了很多比特幣支持者,因為競爭專案的建立者成為了新貨幣的發行者。
驅動鏈(Drivechain)將使任何人都能建立起自己的網路,利用比特幣礦工的力量,將新資產釘在比特幣上。這基本上是一種維護者是礦工而非簽名者聯盟的比特幣側鏈方法。動態成員身份多方簽名(挖礦)可以說比聯合更為健壯,因為簽名者可以來來去去,相互競爭。
在不需要礦工特別參與的情況下,側鏈的最佳形式將被釘住,但據我所知,沒有人找到一種切實可行的方法來做到這一協議。(為了防止盜竊,可能需要有能力對側鏈到比特幣掛鉤的SPV證明提出質疑,這將對比特幣協議產生重大改變)
一個問題是閃電網路是否應被視為側鏈。總的共識是,側鏈是一個擁有全域性共享狀態和共識機制的系統,同時也有某種掛鉤機制與另一個擁有獨立全域性共享狀態和共識機制的系統。因此,即使你認為閃電網路與比特幣掛鉤,它也不能成為側鏈。閃電網路沒有由共識機制產生的全域性共享狀態。
還應指出的是,側鏈的安全性取決於其受歡迎程度,因為它依賴於管理PEG的團隊(礦工或聯合會)的協調。但我們看到比特幣在應對諸如UASF運動、2013年3月分叉決議和2010年通貨膨脹事件等問題時出現了大量協調的例子,因此我們有理由抱有希望。
由於其依賴礦工的安全模型,驅動鏈(Drivechain)的概念仍然被一些開發者視為有問題的;它依賴使用者啟用的軟分叉來透過礦工的共謀來對抗盜竊。看來,在安全性方面,驅動鏈(Drivechain)提供了一箇中間地帶-其不如比特幣的基礎層那麼安全,但其比很多依賴可信第三方的系統要更安全。
然而,驅動鏈(Drivechain)是一種無許可的創新-它們不需要更改比特幣協議來構建。它只是需要礦工的支援,開始將所需的交易新增到區塊中。自從上一次圓桌會議以來,我們獲得了在測試網上執行驅動鏈(Drivechain)的能力;我敢打賭,我們將在下一次中本聰圓桌會議之前看到生產部署的驅動鏈。
4
安全硬體
由於各種原因,這是一個特別具有挑戰性的問題。人們普遍認為,不可能構建安全的硬體來抵禦具有無限時間和資源的攻擊者。但是,合理安全的硬體至少應該為你提供更多的時間,以便在攻擊者從被捕獲的裝置中提取私鑰之前,將你的加密資產移動到一組新的私鑰。
保護比特幣硬體的一個挑戰是,比特幣ECDSA曲線(secp256k1)沒有經FIPS認證的晶片。中本聰對這一曲線的選擇是相當神秘的,因為它在10年前根本不受歡迎。與流行的NIST曲線不同,secp256k1的常數是以可預測的方式選擇的,這大大降低了曲線建立者插入任何後門的可能性。另一方面,這一曲線並沒有看到為其構建安全晶片所投入的相同水平的資源。
我們討論了大多數矽晶片在物理攻擊中的脆弱性-透過剝離晶片的頂層,可以將探針連線到矽上並直接讀取資料。然而,安全元件的頂層設計,如果晶片被移除,它將完全摧毀晶片。它們通常也有獨立的電源,這樣具有物理訪問許可權的攻擊者,就不能簡單地在電源管道上放置探針來推斷晶片內正在處理的資料。
透過https://saleemrashid.com/2018/11/26/breaking-into-bitbox讀取和寫入資料以保護晶片儲存
安全元素的一個未被重視的方面是,它們通常帶有經過認證的隨機數生成器-大多數作業系統附帶的生成器往往是可疑的。安全元素的缺點是,仍有人必須編寫在其上執行的軟體,這可能會造成信任問題和單點故障。執行不安全軟體的安全硬體畢竟不安全。此外,安全元素通常不能執行復雜的操作,因為它們的計算能力有限-比特幣交易的實際構造必鬚髮生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇關於Ledger Nano S的文章中討論了這個設計的一些問題。
使用微控制器(MCU)與輸入、輸出和安全元件(SE)互動
最終,安全硬體的最大問題之一是它仍然依賴於所遵循的最佳實踐-存在大量人為錯誤空間。正如多重簽名不是創造一個完美安全錢包的法寶一樣,硬體也不是,它是我們應共同使用的為使用者構建強大解決方案的眾多工具之一。5
助記種子語標準
這一討論深入到了技術領域,且與錢包開發者密切相關。一般的問題是,比特幣錢包衍生受到“標準”問題的困擾,我們有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它們不一定都是相互相容的。
https://xkcd.com/927/
層次確定性的錢包派生標準有一個特別令人沮喪的地方,那就是它們與地址格式標準不太匹配。由於BIP32沒有為給定的派生路徑指定地址格式,所以錢包開發人員建議修改擴充套件公鑰的版本位元組來實現這一點。隨著比特幣啟用了隔離見證,對地址公鑰進行編碼的方式越來越多。
雖然BIP 49提出了一種編碼P2WPKH-nested-in-P2SH地址的方法,但它未能更改HD種子版本位元組(保留xpub字首),導致使用者不可持續的混淆。使用者必須知道xpub使用BIP 49派生,或者xpub的使用者必須掃描兩個地址空間(P2PKH以及P2WPKH-in-P2SH)。從長遠來看,這個問題可能會繼續惡化,需要越來越複雜的掃描邏輯來尋找支援匯入種子短語的錢包。
實際上,我去年遇到了這個問題,它引導我建立了這個xpub版本的位元組轉換器工具。當你構建支援非比特幣加密資產的錢包時,問題就變得更加複雜了,這些資產的金鑰都來自於一個主種子。目前,我們最接近的標準是中本聰實驗室改進提議132,我們想知道提出一個HD標準是否更有意義,該標準為推導新增了一條路徑,並將其從:
m/BIP/CoinType/Account/change/index更改到
m/BIP/CoinType/Account/AddressType/change/index我們還同意,如果建立一個安全地分割種子短語的標準,這將是非常有幫助的。保持恢復種子的安全是一個極其複雜的物理安全問題,因此我們在Casa開發了一個錢包,其完全擺脫了管理種子的需要。如果你丟失了一個裝置,你可以很容易地在keymaster軟體中執行金鑰旋轉,並且你不必直接處理私鑰或種子。
我們懷疑很多正在分裂種子的人正在使用某種形式的Shamir秘密分享,但這有幾個問題。首先,各種可用的開源SSS工具甚至不相容……可能是因為它不容易實現!
2017年,Greg Maxwell在Armory的SSS實現中發現了一個用於碎片備份的漏洞。另外還有一個共識,即如果有一個種子分割方案,它還包括每個種子共享的校驗和,這樣你就可以在不必重新構建所有共享來檢視資料是否損壞的情況下驗證其完整性,那麼這將是一個很大的改進。如果有人花時間制定一個提案,這似乎是一個相當大的勝利。
6
證券通證
我參加這一討論是因為我曾故意不看好證券通證,證券通證仍處於萌芽階段,其屬性沒有很好地定義,儘管我們似乎確定了一個一般定義:即它們是由一些政府機構作為證券管理的加密token。其中一項資料是,雖然ICO市場在2018年期間價值下降了約90%,但證券代幣市場的價值卻飆升了1000%。
為什麼證券通證很有趣?我們被告知要從私募市場的角度來看待它們,私募市場每年籌集的資金通常比IPO多10倍。為什麼要通證化證券?
你可以程式設計的“智慧合約”功能在全球共識級別上強制執行它們的屬性。想想股息、股東投票和鎖定期;
原子化成為可能-在沒有大量開銷的情況下進行更細粒度投資的能力;
由於使用開放的、可審計的賬本,監管者很友好;
建立全球可互操作股票市場的潛力;
透過分散式交易所和自動化KYC降低交易對手風險;
證券通證構建肯定比實用通證更具挑戰性:
它們必須架起傳統市場的橋樑,並獲得監管機構的批准;
它們負擔不起從頭開始,放棄現有的功能;
目前必須對每個token重複AML/KYC/認證;
交易所的流動性低,標準的1年鎖定無濟於事;
如果基礎賬本平臺上有一個分叉,你會怎麼做?
區塊鏈不具有很好的可擴充套件性,這就產生了壓力,使其像傳統的非區塊鏈系統一樣集中在幾個交易所周圍;
目前沒有任何合格的保管者;
保管者必須如何處理分叉/空投的法律灰色區域。如果保管者有單獨的自由裁量權,這是一種ERISA違規行為,這種情況發生的可能性會阻止機構投資;
有可能在代幣發行時遵守相關規定,但一旦發生跨境交易(如超過某個國家允許的投資者數量),則會出現違規情況;
有人猜測,購買證券通證的人將來自於今天購買傳統證券的參與者,他們甚至可能不會意識到基礎管道已經改變為不同的系統。該領域的觀察表明,迄今為止,證券通證市場已經有90%的交易是透過法幣進行的,但在加密貨幣市場牛市期間,隨著投資者尋求多樣化,約80%的交易是透過加密貨幣進行的。
我仍然不認為它們和無需許可的加密資產一樣有趣,但我必須承認,證券通證可改善用於管理受監管股權的傳統金融系統。
7
關於Grin
從2016年底開始,我便對mimblewimble感興趣了,現在有多個運用 MimbleWimble協議的網路正在執行,我們可以看到它們在競爭環境中的表現如何!
(旁白:我對Grin的興趣不是投資建議。我不建議人們投資BTC,更不要說投資更具實驗性質的競爭幣。)
其中一個最大的問題是“為什麼投資者對GRIN如此感興趣?”,有幾個猜測性的答案:
尋求類似風險敞口的投資者如果沒有獲得Beam的股權,可能會覺得grin更討人喜歡;
考慮到GRIN的發行時間表,近期通脹率高以及它的長期排放計劃,其價格可能會長期處於低位。
與其現在買grin,不如先把它賣掉,然後之後再以低價囤積它們;
Grin的優勢:
其風氣似乎與比特幣和密碼朋克的風氣相當接近;
作為一個競爭幣,其釋出非常公平;
與比特幣相同的指令碼語言,但是作為秘密插入簽名的“無指令碼指令碼”;
Grin的區塊鏈是相對於使用者數量而非交易量進行擴充套件的,每個使用者大約擴充套件100位元組;
你可以透過給出一個檢視金鑰來自動解除你的資金匿名性;
Grin的弱點:
Grin的經濟模型是平均每秒1個的排放速度,並且永遠會持續下去,這會擋住很多人。在足夠長的時間內,其通脹率將低於法定貨幣的平均水平,但大多數人可能沒有足夠的耐心等待數十年的時間;
當它涉及到透過捐贈模式資助開發人員時,就遇到了所謂的公地悲劇問題。因為投資回報率是可測量的,而投資於開發的資金則不是可測量的,所以大量的資金投入到了挖礦業中。有人猜測,在透過礦業積累了一些價值後,這些基金可能會變得不那麼吝嗇,並將捐贈一部分開採的grin。Grinmint已選擇將一定比例的資金捐贈給Grin開發團隊。此外,Obelisk還承諾將其GRIN ASIC收入的一部分捐贈給GRIN開發;
交易簽名是互動式的,這會造成複雜性。尤其是冷儲存需要額外的步驟,例如,透過二維碼將部分簽名的交易轉移到氣隙機器上或從氣隙機器上轉移。
互動式簽名的一個選擇是透過連線對方的IP地址來實現,這當然是一個巨大的隱私問題;
互動式簽名開啟了中間人攻擊的可能性-一個安全的通訊通道是必要的;
我們還討論了一般的隱私幣,我瞭解到機構正在接受隱私加密貨幣,因為沒有任何傳統資產具有類似於區塊鏈分析工具的東西;它們依賴於標準的AML/KYC流程。區塊鏈分析工具實際上會讓企業感到悲傷,因為很多人不明白法律不要求指定特定的UTXO,只是基金的總價值。因此,“受汙染”的基金可能會被標記在已發生執法行動(扣押)的下游。
我期待著看到類似技術的發展,也許有一天我們會看到比特幣的MW側鏈。
8
比特幣價格
哈哈,這是開玩笑的!價格討論是很少的。最常見的是在主題演講中討論了S曲線和採用週期。我們確實聽到了一些關於出生率的清晰見解,以及隨著人口年齡的增長,出生率的上升或下降會產生連鎖反應,從而導致各個領域出現泡沫。
例如,男性購買摩托車的高峰期在40多歲左右,而哈雷戴維森(Harley Davidson)的銷量(以及股票價格)也在嬰兒潮一代人步入中年時達到頂峰。至於比特幣,誰知道呢……在場的大多數人似乎都認為,我們還沒有看到最後一次比特幣泡沫,但不管是1年還是10年,這一切都懸而未決的。
中本聰圓桌會議上看到的唯一泡沫
9
回到BUIDL
和往常一樣,這種不一致是從構建加密生態系統基礎設施中獲得的教育和娛樂性突破。2020年見!
文章為作者獨立觀點,不代表巴位元立場。
