比特币再次崛起:从支付到智能合约,RGB开启Web3新纪元

Web3技术经历了十余年的蓬勃发展,涌现出了多个层面的创新。比特币在保持去中心化和安全性的同时,不断提升隐私保护能力,实现了Schnorr签名、Taproot等高级特性,为未来技术创新奠定了基础。以太坊等智能合约平台的发展,则催生了DeFi等区块链应用的繁荣,带动了两轮牛市。

然而,自2022年以来,Web3行业的创新似乎遇到了瓶颈,区块链技术难以突破不可能三角的限制,大规模应用落地困难重重。那么,我们是否已经触及技术边界?是否还有未知领域等待探索?事实上,比特币二层协议RGB正在静待时机,逐渐成熟,有望突破现有技术局限,为Web3带来新的可能。

比特币:确立货币层地位

Web3与Web2最大的区别在于内置经济体系,而经济体系以货币为基础,上层为协议层和应用层。Web3的货币被称为密码货币,通过区块链发行。

比特币因以下特点被公认为最安全稳定的密码货币,其价值获得全球共识:

首先,比特币网络覆盖全球,拥有超过一万个全节点协同验证交易,分散性使攻击难以篡改交易历史。其次,比特币采用强大的哈希计算作为工作量证明,是网络安全的基石。此外,比特币的共识规则历史上变化不大,有助于维护网络一致性和安全性。相比其他项目,比特币共识规则不易受激进改变。比特币社区高度关注网络安全和稳定,专注核心协议安全。对核心协议的修改经过慎重讨论和测试,以确保网络稳定。总之,比特币凭借出色的分散性、共识机制、稳定性和社区关注,成为Web3货币层的首选。

保障安全与简洁并行的比特币脚本

比特币作为Web3世界基础货币层,其核心协议经过审慎讨论和测试逐步演进。值得关注的是比特币脚本系统的发展。比特币脚本语言设计初衷是确保安全性并规避风险,因此有意限制了功能,同时保持了类似芯片指令集的简洁和安全性。比特币脚本是基于逆波兰表示法的、基于堆栈的执行语言,旨在在有限硬件上执行。

在比特币主流节点代码中,开发者对可执行脚本类型进行了限制,只允许"标准脚本"的若干类型交易执行。其中最重要的是P2SH (Pay to Script Hash)交易,实际上允许执行任何比特币脚本,使得在比特币上执行较复杂功能的脚本成为可能。例如闪电网络已成为小额高频比特币支付的事实标准。

随着Schnorr签名和Taproot软分叉升级的引入,比特币迈出了重要一步,标志着一个里程碑。这使比特币能更好地支持二层协议发展,进一步提升了其在未来Web3世界中的作用。

聚焦Schnorr签名与Taproot

Schnorr签名和Taproot背后存在一系列技术创新,为比特币创造了新机遇。首先,Taproot引入更灵活的支付渠道,使多种交易类型能以更隐私的方式在链上执行。通过将复杂的多方签名脚本隐藏在单一脚本中,Taproot使各种复杂交易看似常规单方支付,提升了隐私和安全性。Schnorr签名的引入使比特币网络交易更紧凑,减少交易费用,提高扩展性,与Web3世界的高效交易需求契合。

这两项创新不仅提升了比特币的性能与隐私,也为生态系统带来更多创新可能。更高效的脚本与签名技术支持跨链操作、闪电网络扩展和复杂智能合约。这将比特币重新聚焦于Web3核心,为建设更安全、高效的去中心化金融与应用生态铺平道路。

Schnorr签名的影响

在比特币协议初期设计时,中本聪需要综合考虑签名算法的多方面因素,包括签名长度、开源性、专利问题、安全验证时间及性能等。最终选择了椭圆曲线数字签名算法(ECDSA),并选用特定的椭圆曲线secp256k1,基于该算法的性能和安全性。然而,除ECDSA外,仍存在满足条件的其他数字签名算法,尤其是Schnorr Signature。中本聪未采用该算法的原因可能是Schnorr Signature的专利在比特币诞生年份尚未过期。德国数学家和密码学家Claus-Peter Schnorr于1990年申请并获得相关专利,因此在专利有效期内,开源社区无法采用此技术。否则,中本聪或许本可在初版比特币协议中采用这一签名机制。

与ECDSA相比,Schnorr Signature更贴合比特币签名本质。不仅性能更佳,签名长度更短,还具备线性特性,使密钥聚合变得简单,不再需要多签所需的特殊技巧。这种线性特性易于理解,各参与方的密钥通过简单机制聚合形成新密钥。聚合机制有多种方式,如Blockstream提出的MuSig以及更新版本的MuSig2。在MuSig2方案中,多个签名能从各自私钥生成一个聚合公钥,然后共同为该公钥生成有效签名,将交互轮数从原先的三轮(MuSig)优化至仅需两轮。

以一个2-3的多签交易为例,原来的传统方式需要三个公钥加上两个签名才可发起交易。而在Schnorr Signature场景中,链上交易只需一个聚合的公钥和一个签名即可,大幅降低了交易字节数,即降低了转账成本。

Taproot脚本的创新

Taproot是一种创新的比特币脚本结构,旨在规定如何使用和解析Taproot类型的交易地址。Taproot的灵感最初来自比特币开发者对默克尔抽象语法树(MAST)的研究,因此可视为MAST的一种特殊实现。通过Taproot,具有多个不同分支脚本的比特币UTXO,在花费时可以只暴露其中一个分支,其余分支永远不会出现在区块链上,从而大幅提高交易的隐私性和效率。这种技术在更加安全的前提下,使得复杂脚本的使用变得更加便捷高效。

在比特币协议中,通过"锁定脚本"(输出脚本)规定收取比特币(UTXO)的条件,而"解锁脚本"(输入脚本)则规定使用比特币(UTXO)的方式,前者可视为一把锁,后者则是对应的钥匙。在隔离见证(SegWit)升级中,比特币的脚本规则得到全面升级。引入了两种新的脚本规则,即P2WPKH(支付给见证公钥散列)和P2WSH(支付给见证脚本散列),这些规则使得以bc1开头的地址得以应用。P2WPKH主要用于常规地址,而P2WSH则常用于多重签名地址。

在隔离见证升级中,脚本还引入了版本号的概念,之前的隔离见证规则被标记为V0版本。而Taproot在隔离见证框架上进行了进一步升级,版本号更新为V1,这也是BIP 341中"SegWit V1"标题的由来。因此,这套新的脚本规则被称为P2TR(支付给Taproot),以与P2WPKH和P2WSH对应。

此外,结合Schnorr Signature和Taproot,构建多重签名(多签)的方式十分多样化。如比特币社区中的先驱者Steve Lee在其演讲中介绍了多种方法,如门限签名和Musig树(Musig Keytree)等。

举例来说,对于交易所的热钱包而言,可以使用2-3多签方案,涉及三个私钥:交易所私钥、可信第三方私钥和冷钱包备份私钥。在门限签名中,多个签名者通过MuSig机制预先构建收款地址。在实际交易时,只需对两个签名进行聚合,即可完成交易。

LNP/BP:"比特币协议/闪电网络协议"的成熟

在前文中,我们深入探讨了比特币网络通过引入Schnorr签名和Taproot软分叉升级所展现的前瞻性。与此同时,随着科技奇迹的从未停歇,LNP/BP标准协会则在幕后默默耕耘,仿佛一幅精雕细琢的艺术品为比特币生态系统带来了更多的创新可能性。LNP/BP代码库涵盖了比特币第二层及以上的标准和最佳实践,它们不需要比特币区块链级别的软分叉或硬分叉,并且与闪电网络RFC(BOLTs)所涵盖的内容没有直接关联。简而言之,LNP/BP标准覆盖了与比特币交易相关的全部内容,定义了第二层及以上解决方案的基本构建模块,并描述了基于这些模块构建的复杂用例。这为金融资产、存储、消息传递、计算等领域,以及利用比特币安全模型和比特币作为支付方式/交换媒介的二级市场等提供了可能性。

在这里,将仅对Web3未来具有重要影响的几个关键要点进行介绍,例如状态通道中的关键阶段交易,以及一些关键协议和技术:双向通道(Bi-directional channels),PTLCs,eltoo,通道工厂(Channel factories),离散对数合约(Discreet log contracts),高频微支付(high-frequency micropayments)以及Sphinx等。

状态通道同阶段交易概览

注资交易(Funding Transactions): 注资交易是在闪电网络中用于创建支付通道的初始交易。它将各方的资金集合到一个多签名地址,作为支付通道的保证金。注资交易确保在参与者开始在支付通道上进行链下交易之前,他们都已承诺一定数量的资金。注资交易是创建支付通道的第一步,确保通道的安全和可用性。

**部分签名比特币交易(PSBT,Partially Signed Bitcoin Transactions):**部分签名比特币交易是一种特殊的比特币交易格式,允许多个参与者共同构建并签名交易。在闪电网络中,PSBT可以用于创建、更新和关闭支付通道的交易。当支付通道的双方要进行交易时,他们可以共同构建PSBT,并各自进行部分签名,然后将部分签名的交易合并,最终完成交易并将其提交到比特币网络。PSBT使得多方合作的交易过程更加灵活和高效。

基于状态的比特币交易(BSBT,Base-Signed Bitcoin Transactions): BSBT是一种闪电网络中用于构建和更新通道状态的交易。它包含通道的当前状态信息,并由通道的所有者签名。BSBT用于记录通道中的最新状态,以确保交易的正确性和安全性。在通道状态发生变化时,BSBT会被创建和更新,以反映新的通道状态。

![让比特币再次伟大：从支付到智能合约