使用限制条款实现盲化合并挖矿
作者:Ruben Somsen
来源:https://gist.github.com/RubenSomsen/5e4be6d18e5fa526b17d8b34906b16a5
更新:本文的内容也在这个 Spacechain 讲解视频中解释过。
本文也在 bitcoin-dev 邮件组中发表过。
盲化合并挖矿(Blind Merged Mining,BMM)的想法是在比特币区块链的一个唯一的位置承诺另一条区块链的哈希值,并且承诺者为了使用这个哈希值来续写那条区块链、收取那条链上的手续费,需要向比特币矿工支付费用。因为矿工不需要知道这个哈希值代表什么,而且直接被激励去选择出价最高的一个,所以矿工不需要额外的验证(因此是 “盲目的”)。这个想法最初由 Paul Sztorc 提出,但他的提议需要一次特殊的软分叉 [0] 。
本质上,BMM 是一种让其它区块链(山寨币,token)将挖矿工作外包给比特币区块链的机制。这些区块链不是直接用 ASIC 消耗电力,而是给矿工支付比特币,这些矿工会反过来为了获得这些报酬而执行工作量证明挖矿。这就提高了比特币区块链的总 PoW,也为比特币网络增加了安全性。这是一种容易实现、容易挖矿的共识机制,只需要两条链(比特币和挖矿外包的链)的全节点客户端和一些比特币。
虽然很难说为之推动一场软分叉是值得的,但事实证明,Sighash_AnyPrevOut(曾用名 “Sighash_noinput”)的加入就足以实现 BMM。因为,正如 Anthony Towns 所说 [1] ,Sighash_AnyPrevOut 可以创建 OP_CheckTemplateVerity(OP_CTV)形式的限制条款 [2] 。有了它,我们无需任何可信任的启动设置,就可以实现下列功能:
- 一长串的 Sighash_AnyPrevOut 交易,每一个都只能被下一个花费(花费的签名是放在输出脚本中的,形成了一个限制条款)
- 启用 RBF(手续费替代),并使用 Single、AnyOneCanPay、AnyPrevOut 三种 Sighash 模式来签名,允许为交易添加输入和输出来支付手续费(类似于 eltoo 中支付手续费的方式 [3] )。
- 一个区块的相对时间锁,保证每个区块只能挖出一笔交易。
完整的交易流程图示见此处:https://gist.github.com/RubenSomsen/5e4be6d18e5fa526b17d8b34906b16a5#file-bmm-svg
(注意,如果使用的不是 Sighash_AnyPrevOut 而是 OP_CTV,则需要使用 CPFP(子为父偿),因为所有输出都需要预先定义好。)
(译者注:RBF 和 CPFP 都是追加手续费的方法,RBF 的思路是直接通过减少找零输出的面额来增加手续费;而 CPFP 的思路是发起一笔子交易来花费未确认的父交易,并使用子交易来支付更高的手续费。)
这种设置为哈希值创建了一个独一无二的位置,任何人都可以使用 RBF 来竞争这个位置。哈希值可以通过 Taproot 承诺到支付手续费的输出中。如果相应于被承诺的哈希值的区块没有公开或是违反了共识规则,这个区块会在自己的网络中被当成孤块,就像 Sztorc 的提议一样。
虽然比特币区块链对一个 BMM 的链是无感的,但反之不成立。所以,一些有趣的可能性也出现了。例如,你可以创造一种有条件的 BMM 代笔转账,只有当某一笔比特币交易在某一段时间内发生,才能执行;这就是一种原子化互换(结合 资产发行/染色币/锚定币 功能会变得非常有用)。基于比特币的算力及其它指标创建合约也会成为可能。
现在看起来,这样的 BMM 链似乎不可避免要发行一种原生的代币作为链内交易的手续费支付工具。这让我很不舒服。我能想到的最公平、最不会导致投机的方法就是一种永续的单向锚定机制:任何时候你都能燃烧 1 BTC 来换得 1 token。这就维持了 2100 万 BTC 的上限。燃烧掉的比特币就回不来了,可以均匀地给所有比特币持有者带来好处。持有 BTC 将永远是更优的,因为你总能将 BTC 迁移过去(反之就不行)。这样应该能遏制投机 —— 让人们仅在可以满足一个即时的目标时才将币迁移过去。
因为没有区块奖励,人们可能没有足够多的动力推动链的前进,而是会发动重组。但是,BMM 链的重组也有自己的特点:重组链必须跟原本的链竞争同一个位置。一个 10 区块长的重组平均要花 100 分钟才能跟原链打平(前提是这段时间原链不推进)。要是这段时间的新交易的手续费只给原链 [4] ,这种压力会让重组更加昂贵。不过,这种缓解措施是否充分,尚未有定论。
最后,值得追问的是 BMM 是否对比特币当前的激励结构影响过大。我没有清晰的答案,但需要指出,更低效的 BMM 在当前的比特币上已经可以实现了。你不必为哈希值指定一个专门的位置,你可以直接使用大量的区块空间,就像 Veriblock [5] 那样。因此,我认为这跟要通过 OP_RETURN 添加输入的理由是一样的 —— 如果你不支持这种方法,那人们就会使用更浪费的方法。
一些技术细节(感谢 Anthony Towns 提供他的洞见):
- 因为具体的签名已经提前承诺了,私钥的安全性在此无关紧要。你可以直接使用 G(生成点)来取代常规签名 s = r + e * p 中的 R 和 P。这意味着任何人都可以使用 s = 1 + e 预先计算出所有 Sighash_AnyPrevOut 签名。
- 假设有了 taproot,花费的脚本可以成为一个 taproot 叶子。那么,为了保证限制条款的功能,密钥花费路径必须被禁用。这可以通过使用一个 NUMS(Nothing-up-my-sleeve number) 比如 hashToCurve(G) = H 来实现,然后 taproot 公钥可以是 T = H + hash(H||bmm_hash) * G 。
[0] https://github.com/bitcoin/bips/blob/master/bip-0301.mediawiki
[1] https://www.mail-archive.com/[email protected]/msg08075.html
[2] https://github.com/JeremyRubin/bips/blob/ctv-v2/bip-ctv.mediawiki
[3] https://blockstream.com/eltoo.pdf
[4] https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016352.html
[5] https://twitter.com/lopp/status/1081558829454802945https://www.btcstudy.org/2022/01/27/breaking-down-the-bitcoin-lightning-network-eltoo/
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
解读CKB版 “闪电网络” Fiber Network:比特币可编程性扩展的另一种思路
作者:NingNing行业周期与宏观金融周期共振,加密行业正处在与 2019 年相似的整体性迷茫之中,现阶段不仅流动性枯竭,叙事貌似也在枯竭。市场不但对 VC 叙事兴趣阙如,对反 VC 的 Meme 叙事也已经疲倦。就像每次哲学危机,人们都会回归柏拉图寻找出路,当加密行业危机时,我们也需要回归比特币、回归中本聪。正如 CKB 生态 RGB++ 协议创始人 Cipher 在最新 Blog 里所阐述的,加密行业需要对以太坊 “链上计算” 的路径依赖进行反思,回归P2P经济学,让计算归于链下,让验证归于链上。因
-
面对NFL球员工会起诉,“退圈”的DraftKings竟主动承认NFT是证券?
作者:Zen,PANews近日,美国国家橄榄球联盟球员协会 (NFLPA) 指控数字体育娱乐和游戏公司DraftKings 逃避了其 NFT 球员许可协议的付款义务。在放弃NFT业务后,涉嫌出售未注册证券而遭到集体诉讼的DraftKings又背上了一起官司。而有趣的是,在与NFLPA的纠纷中,DraftKings的立场似乎已从反驳转变为积极承认“NFT就是证券”。放弃NFT业务:驳回集体诉讼的动议遭到否决今年7月底,Draftkings在给用户的电子邮件中表示:“经过慎重考虑,DraftKings 决定终
-
简析两种最新比特币智能合约实现方案:OP_NET与Arch有何区别?
作者:Cookie过去半个月,OP_NET 与 Arch 这两个比特币主网上的智能合约实现方案引发了较多的讨论。有意思的事情是,OP_NET 这个名字与大家熟悉的 OP_CAT 很像,都以「OP_」开头,具有很强的、让大家认为这哥俩差不多的迷惑性。所以,在开篇要和大家先提一嘴 OP_CAT。首先,OP_CAT 是比特币操作码,从去年开始有以「量子猫」Quantum Cats,也就是「大巫师」Taproot Wizards 的创始人 Udi Wertheimer 为首的社区力量一直在呼喊要「复活」OP_CA
-
争议不断,以太坊正在失去“万链之王”的权威
作者:Climber,金色财经近期围绕以太坊的话题和争议越来越多,不仅 Vitalik 本人需要下场解释观点,就连以太坊基金会也要发布公告来平息社区的质疑声。在本轮牛市周期中,以太坊的表现可谓平平。而美国以太坊现货 ETF 的通过也并未让 ETH 走势如投资者期待般爆发,相反却在币价方面越走越低。这就不免让有着「万链之王」美誉的以太坊逐渐失去投资者和社区的尊重,进而质疑起有关以太坊的方方面面。争议不断,以太坊亟需重塑权威最近一段时间以来社区成员对 Vitalik 言论观点、以太坊基金会乃至以太坊生态系统的
-
从《黑神话:悟空》谈起,GameFi何时能取得真经?
作者:YBB Capital Researcher Zeke前言本文是市场垃圾时间中的一些闲聊,需要对传统游戏市场有一定程度了解。大家可以把这篇文章当作日记或者随想观看,这些只是我在游玩《黑神话:悟空》之后对GameFi的一些粗浅思考,以及对这个赛道未来的看法。一、游戏科学的九九八十一难三天全网销量破千万、Steam玩家同时在线峰值破235万、多家品牌联名周边销售爆火、国家级媒体多次采访、多个游戏取景地可凭游戏通关记录终身免费进入、86版《西游记》YouTube观看量超400万。以上,是《黑神话:悟空》上
-
Gavin Wood:如何防止女巫攻击进行有效空投?
演讲:Gavin WoodGavin 近期一直在关注的女巫攻击(civil resistance)的问题,PolkaWorld 回顾了 Gavin Wood 博士在 Polkadot Decoded 2024 上的主题演讲,想要探究 Gavin 在如何防止女巫攻击上的一些见解。什么是女巫攻击?你们可能知道,我一直在研究一些项目,我在编写灰皮书,专注于 JAM 项目,也在这个方向上做了一些代码的工作。实际上,在过去的两年时间里,我一直在思考一个非常关键的问题,这个问题在这个领域中非常重要,那就是如何防止女巫
-
市场热议,链抽象将成加密新叙事?
2024年,加密货币领域的技术创新持续加速,链抽象(Chain Abstraction)逐渐成为行业内的焦点。链抽象技术的核心在于通过隐藏底层技术的复杂性,让用户能够更加便捷地在多个区块链之间进行操作。传统的区块链技术通常要求用户掌握不同链的操作流程,并需要应对跨链操作中的技术难题,这极大地吸引了新用户的进入。而链抽象的出现,则为这些问题提供了有效的解决方案,成为Web3建设不可忽视的重要一环。01、什么是链抽象及其作用链抽象能够将不同的区块链之间的差异整合在一个统一的操作界面中,使得用户只需一个账户即可
-
今日日报|马斯克和特斯拉赢得“被指控操纵狗狗币”的诉讼;稳定币支付平台Bridge完成5800万美元融资
今日要闻提示:马斯克和特斯拉赢得驳回指控他们操纵狗狗币的诉讼OpenAI和Anthropic已同意将其主要新AI模型在发布前共享给美国政府OKX将上线Hamster Kombat(HMSTR)现货交易X平台纽约总部将于9月13日关闭,预计将迁往得州萨尔瓦多总统布克尔成为《时代》杂志最新一期封面人物稳定币支付公司Bridge完成5800万美元融资数据:MATIC、SHIB、UNI代币头部地址持仓均超50%网龙今年上半年通过出售2.9亿元的加密货币,获利5100万元人民币监管消息美国众议院计划在9月举行多场加
- 成交量排行
- 币种热搜榜