從川普發推到孫哥道歉，最近圈子裡出現很多“吸引眼球”的事件，但他們會對整個生態真的產生什麼重大影響麼？我覺得未必，把時間維度拉長，技術的進步才是關鍵的影響因素。今天的文章是上週在Reddit熱度最高的帖子之一，它用很通俗的例子解釋了為什麼比特幣需要閃電網路，以及比特幣支付是怎麼逐漸進步的。文章很長，建議先碼後看，enjoy～1. 初代：中本聰殘破的nSequence 通道中本聰雖然把產品做出來了，但中本聰的版本（包括支付通道）完成的實在太糟糕。我們不得不自己動手修復它，順帶增加了RBF（譯者注：replace‑by-fee，允許用支付更高交易手續費的方式，來替換未經確認的同一筆交易）作為附帶功能。 

最開始的規則是如果A交易的輸入與B交易相同，且A的nSequence更大，那麼記憶體池會將會用A替換B。0xFFFFFFFF是nSequence能夠取到的最大值，這會導致該筆交易被標記為“最終交易”，且不能在記憶體池中被替換掉。nLockTime和nSequence正是“nSequence通道”有著如此奇怪規則的原因。nLockTime只能在nSequence小於0xFFFFFFFF時才能起作用。如果nSequence是0xFFFFFFFF，nLocktime就不會起作用。 舉一個簡單的例子：1.你去一個酒吧，對酒保說你會在酒吧關門的時候結賬。因為我們是在比特幣宇宙，時間是以區塊高度的形式被測量的，所以酒吧關門的時間是未來的某個區塊高度。2.當你喝第一杯酒時，你會從你的資金裡拿出一筆錢，進行一筆交易付給酒保。這筆交易有一個起始為0的nSequence和一個nLocktime（相當於酒吧的關門時間）。你建立這筆交易然後酒保給你酒。

3.如果你想多喝幾杯，你需要重新建立類似的交易，把要多付的錢加到給酒保的交易中（所以隨著酒錢的增加，交易的輸出也不斷變大），但是這筆交易的nSequence要比原來的那個增加1。4.不管怎樣，最終你可能還是會因為兩個原因離開酒吧：（1） 酒吧關門了，nLockTime標記的關門時間一到，酒保就可以廣播最新的交易，然後讓保安不客氣把你踢出門。（2）你不想再喝酒傷肝了，所以你把最新交易的nSequence重籤成0xFFFFFFFF，也就是它能到的最大值。這讓酒保能夠立即拿到他的錢（如果nSequence為0xFFFFFFFF，nLocktine就不再起作用了），所以他就可以讓保安客氣的把你送出門。這就是支付通道，它是透過創造一筆“最終”交易來關閉的，這筆交易包含此前的交易。這裡當然不存在rounting，因為通道是單向的而且有最大生命週期的限制。但是還是放過中本聰吧，他需要休息，那時他也正忙著發明比特幣呢。 還記得我說這種支付通道是殘破的麼？

這是因為記憶體池規則不是共識規則，而且不能被驗證（在記憶體池中任何東西都不能在鏈上驗證，每當我聽到有人提出“讓我們根據記憶體池的大小確定區塊大小吧！”我都要嘆氣，記憶體池的狀態不能被鏈上的資料驗證）。全節點並不能看到你簽名的 所有交易，只有帶有最大的nSequence的那筆交易才是真正在鏈上使用的。所以你可以像下面這樣做：1.成為吳忌寒的朋友，因為他擁有51%以上的算力。2.給吳忌寒一些你定的酒作為與你合作的獎勵。比如說你定了一百杯酒，你和吳忌寒把酒分了，給他了50杯。3.當酒吧關門時，吳忌寒讓他的礦機挖nSequence為0的那筆交易。就是那筆你只付了一杯酒錢的那筆交易。4.因為全節點沒有辦法驗證nSequence，它們會接受nSequence=0的版本然後確認，傻傻地把僅付了一杯酒的錢寫進區塊鏈。

5.這個酒保被激怒了，從吧檯下面拿出一把槍，想把你和吳忌寒打死。6.吳忌寒用他的魔法力量（其實是礦機的蒸汽）來讓子彈減速，結果子彈只是像風吹花瓣一樣輕輕接觸了你一下。7.酒保嘴裡嘟囔著聽不清的話，突然他的衣服被撕開了，他真的變成了一頭熊！8. 你盯著它，心裡想著萊昂納多能從熊的爪子下活下來， 那你也能活下來，況且他只是一個有錢的演員而已，然後你擺好了姿勢，嘴裡喊著“吃我一招！”9.有人能繼續幫我編下去麼？ 下面是知識點：

1.遇到熊人非常糟糕。2.你不能僅僅因為閃電網路不是鏈上的，就馬上否定它，然後啟用所謂的“中本聰版本”。中本聰版本是一個帶有nSequence支付通道的半成品，在這個方案中鏈上交易代表著多個邏輯上交易款項的和，這幾乎和現代版本的鏈下技術做的一樣（先不管現代的鏈下技術到底是如何工作的）。nSequence（單指這個欄位，不是指它現代意義上的意思）早在windows Alpha 0.1.0版本就存在了。3.礦工完全能夠繞過記憶體池規則。實際上，nSequence能夠變成一個可選的功能（RBF）是因為礦工被nSequence系統激勵著一直遵守RBF規則罷了。我的意思是，你給吳忌寒的酒，除了能是你給礦工挖特定版本的交易的手續費，還能是什麼其他東西呢？4.中本聰也會犯錯，最初的nSequence的設計就是其中之一。今天，我們不再這樣使用nSequence了。

改進中本聰最初的版本是比特幣開發的一部分，因為隨著時間的發展，我們學到了一些中本聰永遠不會不知道的東西。中本聰是這項科技的一個里程碑。但是他永遠不會是最後一個，也不會是最重要的一個，他會被歷史牢記，但也只是作為一個先行者的身份。 2. Spilman通道Spilman通道是激勵相容-限時型單向通道，實際上就是一種改進版的中本聰通道。現在，我們知道如果你想在交易通道上作弊，酒保會變成一頭熊咬你。而且我們知道你是吳忌寒的好朋友，酒保再也不會接受一個能夠讓顧客和礦工聯合起來騙人的支付通道方案。好訊息來了， Jeremy Spilman提出了一個新方案能夠讓顧客再也騙不到酒保了。首先，你和酒保進行一個這樣的儀式：1.你拿出一些資金，然後創造一筆注資交易付給一個你和酒保之間的2/2多重簽名地址。你現在不會廣播這筆交易：你只是進行了簽名，得到了交易ID。

2.你再創造另一筆交易用來返還的上面資金。這筆交易有一個nLocktime，它的值是酒吧的關門時間再加上一個區塊高度。你給它簽名然後把這筆退款交易（但不是上面提到的那筆注資交易）給酒保。3.酒保給退款交易簽名，然後又還給你。現在它就是合法的了，因為你和酒保都簽名了。4.現在你把第一筆交易廣播到鏈上。你和酒保等待這筆交易深度確認，然後你再開始消費。上面的步驟也許對閃電網路使用者來說依稀有些熟悉。這是支付通道的資金建立過程！第一筆付給2/2多重簽名地址的交易是用來給通道提供資金的。然後你開始像這樣買酒：1.第一杯酒，你建立一個花費注資交易（也就是第一筆交易）的輸出，把酒品的花費傳送給酒保，然後剩餘的返還給你。

2.你給這筆交易簽名然後把它交給酒保，酒保就給你第一杯酒。3.為了能再拿一杯酒，你要再建立一筆類似的交易，先新酒的錢加到之前給酒保的錢上，然後再把剩餘的錢返回給你。你給這筆交易簽名又發給酒保，酒保就再給你一杯。4. 到最後：（1）如果酒店關門的時間到了，酒保就給最新的交易簽名，將需要的雙重簽名補全然後向比特幣網路廣播這筆交易。因為退款交易的是廣播的時間是關門時間+1，所以在關門以前它不能使用。（2）如果你的肝受不了所以你想早走，你只需要告訴酒保關閉通道就好了（酒保可以在任何時候廣播最新版本的交易來關閉通道，酒保不這樣做是因為希望你能夠多待一會，多喝兩杯）。（3）如果你僅僅是在酒吧裡閒逛但是從來沒有買東西，這樣的話當到了關門時間+1的時候你就廣播你的退款交易，拿回你全部的資金。

現在，即使你給吳忌寒50杯酒，你也不能讓他挖最開始的那筆交易（那筆交易只支付了一杯酒的錢），因為這是一筆2/2的多簽名地址但是它只有你自己的簽名。你需要酒保的簽名讓這筆交易合法，但是他當然不會這麼傻，酒保不會給出自己的簽名讓舊版本的交易合法，自己得到更少的錢。所以，問題被解決了是吧？解決了嗎？讓我們來試試吧。你拿到了你的資金，把他們放入一個注資交易中，弄好退款交易，確認注資交易… …一旦注資交易深度確認完成，酒保意味深長的笑了。他叫來了保安，氣勢洶洶的盯著你。“我拒絕給你服務”，酒保說。“好吧，那我走好了”你面帶傻笑，“我會用退款交易拿回我的錢，然後在大眾點評上給你個大差評！”

“先別急”酒保說。他的聲音讓你背脊發冷，就像是他還記得你之前玩弄他的事，“瞧瞧剛才確認的那筆注資交易的交易ID。”“它咋啦？”你面無懼色的問道，說著你開啟了你的膝上型電腦，然後找到了一個可靠的區塊鏈瀏覽器。接下來的看到的東西把你嚇壞了。“啥玩意？交易ID變了？！你他媽改了我的簽名？？怎麼可能？我把我唯一一份私鑰藏在了一個密封的信封裡，然後把它放在一個神秘戈壁灘的保險櫃裡，一群驍勇的遊牧民族守護它，他們以自己兒女的鮮血起誓，要誓死捍衛這份秘密！” “難道你不知道？”酒保笑了。“簽名僅僅是非常大的數字。簽名中的一個標記可以被改變，從正變到負，或者從負變到正，但是簽名仍然是合法的。即使不知道私鑰，任何人都可以這麼做。但是比特幣在生成交易ID時在其中包含了簽名，所以這一點小改變也讓交易ID改變。有人想把簽名從交易主體中分離出去，他們說這樣簽名延展性（signature malleability）就不再會影響到交易ID了，但是我打賭我可以讓我的好哥們吳忌寒拖延這個’Sepsig’(分離簽名)計劃好長時間。吳忌寒是個好人，只要我給他51杯啤酒，他就願意挖那筆改動了的交易”他笑得更開心了“恐怕你的退款交易不會起作用了，因為它想花的那個交易ID根本不存在。

好吧，讓我們來談談吧。你把你注資交易裡99%的資金給我，作為交換，我會給你在鏈上的那筆交易簽名。如果拒絕，那你一毛不剩。但是我和所有的HODLer都會因為流通又減少了一些歡呼雀躍。接受這筆交易你可以剩1%的錢。如果你拒絕我，我也分毫不會損失，好好考慮一下吧！”他的眼睛發著貪婪的光。學到什麼嗎？（1）報復行為很糟糕。（2 ）交易延展性更糟糕。這就是我們為什麼要在隔離見證裡修復這個bug的原因。MtGox宣稱他們就是被這種漏洞攻擊了，有人一直搞亂他們交易的簽名，導致他們資金去向被重複提款，但是修復交易延展性更主要的是為了支援支付通道。（3） 把簽名包括進去取雜湊，最終決定交易ID的設計是一個錯誤。中本聰犯了許多這樣的錯誤。我們必須重申“中本聰並不是一個有著無限智慧的天龍人”。 3. CLTV保護型Spilman通道

使用CLTV做退款分支（branch）。這和Spilman通道的區別是退款交易被退款分支給代替了。這種方案只有在2015年後OP_CHECKLOCKTIMEVERIFY（CLTV）被啟用才成為可能。 就像我們在Spilman通道里討論的那樣，交易延展性導致任何在鏈下被預註冊的交易都可以在注資交易未被確認的時候透過改動注資交易的簽名使預註冊的交易無效化。這可以透過簡單地在比特幣指令碼中把一些特殊的要求加到特定分支中來避免。現在，退款分支可以為支付通道創造一個最大的生命週期，透過我們之前對OP_CHECKLOCKTIMEVERIFY的介紹，我們知道這隻有在有一個預註冊的nLockTime的時候才是可行的。透過CLTV，我們可以在你要支付的指令碼中加入很多分支判斷使它能夠避免上面的問題。 為了設定好注資交易，你現在不必再向一個2/2地址付錢了，你現在要向一個指令碼支付資金，這個指令碼基本就相當於一個一開始是2/2但經過一段時間就變成單簽名的地址。這樣就不再需要預註冊的交易了。

你可以稍後使用任何已確認注資交易的交易ID來建立你的退款交易。既然注資交易已經被確認，所以也就不可能再更改交易ID了。 4. Todd微支付網路閃電網路最直接的前輩就是由Peter Todd引入的hub-spoke模式。在這種模式中，付款人和收款人並不直接聯絡，付款人和收款人都連線上一個中心hub。這就使得任何的付款人可以向任何的收款人使用在hub上的同一個支付通道付費。相似的，它也允許任何的收款人從任何的付款人那裡使用同一個通道收款。還記得之前的Spilman的例子嗎？當你向酒保開啟一個通道後，你必須等待注資交易確認。這可能會花費一個小時的時間。再想象一下你需要和所有你要付款的人開通通道。這並不具備可拓展性。

所以hub-spoke模式有一個清算中心，用來將資金從付款人轉移到收款人。“Moonbeam”專案採取了這個模式。當然，這個模式hub會知道誰是付款者和收款者，所以hub有審查交易的能力。當然，通常hub更有效率的審查方式是不再維護它想審查的付款人和收款人的通道就好了（因為如果hub不處理這筆交易那通道里的資金只能被鎖在裡面毫無用處）。擁有監控支付的能力意味著hub可以販賣私人交易資料來牟利。在今天，這種對隱私的破壞是不能容忍的。另一個值得注意的點是如果這樣的網路真的被大規模推廣了，但是它只有單向的通道可以使用。但是一個人可能是付款人，也可能是收款人，你需要分別建立一個收款通道和付款通道。更糟糕的是，如果你想把錢從收款通道轉移到付款通道，你需要在鏈上把他們都關閉然後再開通一次。 5. Poon-Dryja閃電網路Poon-Dryja是雙向雙參與者通道。Poon-Dryja通道的機制有兩個重要的改變：雙向且沒有時間限制。

最初的中本聰版本和Spilman變體都是單向的：這裡存在不同的兩方，付款者和收款者，如果收款者想要退款，或者收款人想要買一個付款人的東西，他們也不能使用同一個通道。Poon-Dryjam機制可以使通道變成雙向的，你不只是一個付款人或者收款人，只要你的對手方線上，你可以任意的收款和付款。更進一步講，不像是Spilman變體，通道沒有時間限制。你可以讓通道維持到你想要的任何時候。這兩種特性，合在一起形成了一種大多數人都沒有意識到的強大的拓展性。在單向的支付通道中，你需要為收錢和付錢單獨開設一條通道。你需要定期的在鏈上執行操作來“逆轉”支付通道的方向。其次，因為Spilman通道有一個固定的生命週期，你必須週期性的關閉和重開通道。有了雙向、無限生命週期的通道，可能你一生只需要進行兩筆鏈上交易，一次在你開通通道時，一次在你死後遺產分配時。這就是這種通道的強大之處。我不會在去解釋Poon-Dryja雙向通道的交易結構，它很複雜，而且你還可以在其他地方找到簡單易懂的圖示來搞明白它的機制。

下面我們來講一下Poon-Dryja通道的一些人們常常忽視的缺點（因為這些缺點被完美的解決了）。你必須儲存這個通道所有的撤銷金鑰。通道的每一次更新你都需要儲存一個撤銷金鑰，也就是說僅僅對一個通道來講，你需要在你的一生中儲存上百萬的金鑰，大小會到幾兆。RustyReddit解決了這個問題，我們可以從一個種子金鑰開始生成所有的金鑰。每一個金鑰都是那個種子金鑰不斷重複的取SHA256。比如，我告訴你我的第一個撤銷金鑰是SHA256（SHA256（seed））。你可以在O(1)中儲存它。等到下一次撤銷時，我告知你撤銷金鑰是SHA256(seed)。從SHA256(seed)開始，你自己就可以計算SHA256（SHA256（seed））（也就是之前的撤銷金鑰）。所以你只需要記住最近的撤銷金鑰就可以了，你可以透過計算得出之前的每一個金鑰。當你開通一個通道時，你會在你的種子金鑰上執行上百萬次SHA256，然後把最終結果作為第一次使用的撤銷金鑰，每當你需要一個撤銷金鑰時你只需要去掉一層SHA256。RustyReddit還提出了一種效率很高的儲存結構O(log n)，shachain。如果出現狀況，你能夠很快的找到原來的撤銷金鑰。人們現在不再討論這個儲存問題了，因為它被非常完美的解決了。我想強調的另一件事是，當閃電網路的論文從老的 hub-spoke模型裡被髮展出來時，現代的閃電網路吸取了教訓，不再區分“hubs”和”spokes”了。在閃電網路中的任何節點都可以當作其他節點的hub。所以，即使你在執行過程中只付款，或者只轉發交易，至少最終你仍然部分是轉發節點（“hub”）。這大大的減少了只有幾個hub節點導致的隱私問題：轉發節點只能得到透過他們的很少的資訊，因為付款人和收款人之間的距離太大了，最終的收款人和付款人可以是閃電網路上的任何人。

又到了知識點時間：（1） 只要我們足夠努力我們就可以做到去中心化！（2） 只要我們都是hub，hub也可以變成一個好東西。（3） 聰明的人能夠解決問題，這也是他們聰明的原因。 6. 未來在閃電網路之後，有Decker-Wattenhofer 雙工微支付通道（DMC）。它使用了一種奇妙的“nSequence遞減通道”，使用一種新型的nSequence（不是中本聰殘破的那一款）相對時間鎖語義（relative-timelock semantics）。它使用多個“遞減nSequence”結構體，終止於一對Spilman通道中，兩個方向各一個。

通道結構實際上可以在其中包含更多通道構造（Decker-Wattenhofer將一對Spilman通道放入一系列“遞減nSequence通道”），這引導我們更進一步提出了Burchert-Decker-Wattenhofer通道工廠。基本上是說，你可以持有多個雙參與者通道結構，這些通道結構又被包含在一個更大的多方“通道”裡（也就是說在一個“工廠”裡持有多個通道）。繼續更進一步，我們還有有Decker-Russell-Osuntokun或者“eltoo”結構。這篇文章已經夠長了，我準備以後再討論它。比特幣鏈下擴充套件性比你想象的還要強大的多。作者：almkglor翻譯：空島飛行

原文地址：https://www.reddit.com/r/Bitcoin/comments/cc9psl/technical_a_brief_history_of_payment_channels/