比特币的发展目前主要集中在两个重要问题上:(1)扩展和(2)隐私。通常对比特币的建议涉及添加新的操作码和工具。但是一个古老的想法正在回归,它可以使交易更加私密和点对点。现在,每个比特币交易都会广播到整个网络进行验证。这是一种有效防止双花的方法,但也意味着暴露了比严格必要的更多信息。这导致了更重的计算需求、更高的成本和难以扩展的问题。但是,如果将部分交易流程移至客户端,不仅可以提高效率,还可以开启比特币隐私的全新时代。
在我们最近发布的论文中,Blockstream与Alpen Labs和ZeroSync合作,我们介绍了Shielded CSV协议,这是对客户端验证(CSV)的改进,提供了真正的私密交易。这个新的协议是加强比特币交易隐私的重要一步,并且通过一些额外措施,有潜力将交易容量从每秒11笔增加到每秒超过100笔,我们将在本博文中详细介绍。
本文概述了Shielded CSV协议的高层次概述,该协议旨在提高第一层区块链性能,同时与比特币完全兼容。由Jonas Nick、Liam Eagen和Robin Linus共同开发。以下是有关Shielded CSV的背景故事,以及它为何有改变一切的潜力。
在比特币出现之前,人们普遍认为在没有可信任的中间人的情况下,创建一种可靠的数字货币是不可能的。双重花费问题意味着无法确保一种“数字币”不会被多次花费。这是一个根本性的缺陷,阻止了数字货币成为现实。
然后,2009年,聪通过引入称为区块链的共享公共账本来解决这个问题。比特币不依赖于单一的可信机构,而是使用共享的公共账本上的节点网络,记录和验证每笔交易。这确保了每个币的唯一性,使得同一币无法被重复消费。
当一笔比特币交易被添加到链上时,它遵循这个过程:
在验证过程中,节点验证币的存在,检查签名的有效性,并执行关键的双花规则——确保每个币只能花费一次。这个账本的整个目的是维护单子,清楚地显示谁拥有哪些币以及它们何时转移。
账本的目的是将交易记录在单子中,清楚地显示谁拥有什么币以及何时发送的。
自从比特币创立以来,其开发者一直在思考同一个问题:这真的是处理交易的最佳和最私密的方式吗?我们如何能使其更加精简、高效和私密?
比特币最大的隐私挑战在于比特币交易在区块链上公开可见。聪从一开始就意识到了这个漏洞。在最初的白皮书中,他提出了一个简单明了的解决方案:用户应该为每个交易创建新的密钥,避免重复使用地址。
这个想法是为了使交易更难被追溯到单个所有者。但在实践中,随着当今所有先进的链分析方法的可用性,保持隐私比看起来更难。即使使用新地址,追踪交易和识别模式对于那些意图追踪用户活动的人来说也变得更容易了。
作为回应,注重隐私的协议,如大零币,已经引入了使用更先进的加密技术和类似零知识证明的方法来隐藏交易细节。但是这些方法带来了很大的权衡:交易变得更大,使节点的验证过程更加资源密集和昂贵。
在比特币的设计中,挖矿有两个基本目的:(1)用于交易的出版证明和(2)对交易订单的共识提供。然而,比特币也将这些核心功能与较不重要的任务相结合,如交易验证和币发行。
在所有区块链上,无论是比特币,以太坊,大零币还是狗狗币,交易过程始终如一:钱包签署交易,将其广播到网络,全节点验证交易。但是在区块链上直接验证每笔交易真的有必要吗?
我们认为有更好的方法。这个想法可以追溯到2013年的一个见解,当时Peter Todd首次提到了客户端验证。在这篇上架的邮件中,他问道,“仅凭发布的证明和交易单子的共识,我们能否成功地制作一个加密币?令人惊讶的是,答案是肯定的!”
与要求每个完整节点验证每个交易不同,CSV允许您通过它们的有效性证明直接向接收方发送硬币。这意味着即使区块包含无效交易,完整节点也不会拒绝它。结果?更少的链上通信和更高效的整体。
CSV将交易验证的责任从网络中的每个节点转移到了各个交易接收方。这使得比特币变得更加点对点。想象一下,如果我们不必使用区块链来存储完整的交易细节。而是只能看到一个简单的64字节的无效器,对于在区块链上查看公共记录的任何人来说都没有意义,但对于发送方和接收方来说是重要的。
当每个节点都需要验证每个交易时,会拥塞网络并减慢速度。通过将交易验证转移到客户端,区块链上存储的数据量可以显著减少——从平均560个权重单位(WU)减少到接近64个WU,即约小了8.75倍,使其更加精简和高效。
合规协议给比特币带来了巨大的可扩展性提升,使用户能够处理近10倍的交易量,接近每秒100笔。
你可能在想,“这都听起来很棒,但是它到底是怎么工作的,以及这里有哪些权衡?”
CSV协议通常比透明的区块链交易提高隐私性,因为一些信息被移到客户端。但是在传统的CSV协议(如RGB和Taproot Assets)中,当发送币时,发送方和接收方都可以查看完整的交易历史记录。
在Shielded CSV中,我们使用zk-SNARK类似的方案来“压缩”证明,确保没有交易信息泄露。这意味着交易历史仍然隐藏,与现有协议相比,提供了更好的隐私保护。
在进行付款时,发送方直接将交易交给接收方。从交易中派生出的一小段数据被写入称为零知识证明的区块链中。
网络中的完整节点只需对每个隐私CSV空指针执行单个Schnorr签名验证。接收方检查币的有效性,并确保空指针在区块链上,以阻止任何双重花费。
其他CSV协议也有空化器,但在许多情况下,它们是完整的比特币交易,而不是像我们这里的衍生“随机blob”那样。隐私CSV空化器使链分析变得更加困难。
Shielded CSV不需要软分叉或硬分叉。它与比特币原样工作。CSV将交易验证与共识规则分离,允许灵活性而不改变核心协议。由于比特币区块可以存储任何类型的数据,不同的CSV协议,如RGB,Taproot资产或多个版本的Shielded CSV可以共存而不冲突。
节点不必拒绝包含陌生数据的区块。相反,如果数据对它们有意义,它们只需要在“客户端”上解释数据即可。通过卸载交易验证,区块链的主要角色被减少为:在约定的单子中确认交易数据并防止双重花费。
Shielded CSV作为一个独立的协议,利用比特币区块链记录空零子并在CSV协议内防止双重支付。但是,要直接将其与比特币集成并实现无缝交易,仍然需要一个桥接解决方案。当前的协议并未深入探讨如何与BitVM进行桥接的功能,但这一领域仍在积极研究中。
目前,通过使用可信的第三方或联邦,桥接是可能的,但最终目标是一个完全无需任何中介的无信任桥接。实现这一目标意味着比特币和Shielded CSV之间的真正无缝互动,使用户能够在不损害比特币的无信任价值的前提下享受增强的隐私保护。这是一个复杂的挑战,但可能重新定义比特币的扩展和交易安全性。
Shielded CSV 协议提供了一种改进比特币可伸缩性和隐私的方法,可能带来更高效、点对点交易的新时代。通过将交易验证卸载到客户端,它显著减少链上数据,允许更大的交易吞吐量和增强隐私,而无需进行硬分叉或软分叉。如果您想了解这个协议的工作原理以及涉及的权衡,我强烈建议您阅读完整论文,“Shielded CSV: Private and Efficient Client-Side Validation”。这可能只是比特币的未来。
这是Kiara Bickers的客座文章。所表达的观点完全属于他们个人,不一定反映比特币公司或比特币杂志的观点。
