比特幣再次崛起:從支付到智能合約,RGB開啓Web3新紀元

Web3技術經歷了十餘年的蓬勃發展,湧現出了多個層面的創新。比特幣在保持去中心化和安全性的同時,不斷提升隱私保護能力,實現了Schnorr籤名、Taproot等高級特性,爲未來技術創新奠定了基礎。以太坊等智能合約平台的發展,則催生了DeFi等區塊鏈應用的繁榮,帶動了兩輪牛市。

然而,自2022年以來,Web3行業的創新似乎遇到了瓶頸,區塊鏈技術難以突破不可能三角的限制,大規模應用落地困難重重。那麼,我們是否已經觸及技術邊界?是否還有未知領域等待探索?事實上,比特幣二層協議RGB正在靜待時機,逐漸成熟,有望突破現有技術局限,爲Web3帶來新的可能。

比特幣:確立貨幣層地位

Web3與Web2最大的區別在於內置經濟體系,而經濟體系以貨幣爲基礎,上層爲協議層和應用層。Web3的貨幣被稱爲密碼貨幣,通過區塊鏈發行。

比特幣因以下特點被公認爲最安全穩定的密碼貨幣,其價值獲得全球共識:

首先,比特幣網路覆蓋全球,擁有超過一萬個全節點協同驗證交易,分散性使攻擊難以篡改交易歷史。其次,比特幣採用強大的哈希計算作爲工作量證明,是網路安全的基石。此外,比特幣的共識規則歷史上變化不大,有助於維護網路一致性和安全性。相比其他項目,比特幣共識規則不易受激進改變。比特幣社區高度關注網路安全和穩定,專注核心協議安全。對核心協議的修改經過慎重討論和測試,以確保網路穩定。總之,比特幣憑藉出色的分散性、共識機制、穩定性和社區關注,成爲Web3貨幣層的首選。

保障安全與簡潔並行的比特幣腳本

比特幣作爲Web3世界基礎貨幣層,其核心協議經過審慎討論和測試逐步演進。值得關注的是比特幣腳本系統的發展。比特幣腳本語言設計初衷是確保安全性並規避風險,因此有意限制了功能,同時保持了類似芯片指令集的簡潔和安全性。比特幣腳本是基於逆波蘭表示法的、基於堆棧的執行語言,旨在在有限硬件上執行。

在比特幣主流節點代碼中,開發者對可執行腳本類型進行了限制,只允許"標準腳本"的若幹類型交易執行。其中最重要的是P2SH (Pay to Script Hash)交易,實際上允許執行任何比特幣腳本,使得在比特幣上執行較復雜功能的腳本成爲可能。例如閃電網絡已成爲小額高頻比特幣支付的事實標準。

隨着Schnorr籤名和Taproot軟分叉升級的引入,比特幣邁出了重要一步,標志着一個裏程碑。這使比特幣能更好地支持二層協議發展,進一步提升了其在未來Web3世界中的作用。

聚焦Schnorr籤名與Taproot

Schnorr籤名和Taproot背後存在一系列技術創新,爲比特幣創造了新機遇。首先,Taproot引入更靈活的支付渠道,使多種交易類型能以更隱私的方式在鏈上執行。通過將復雜的多方籤名腳本隱藏在單一腳本中,Taproot使各種復雜交易看似常規單方支付,提升了隱私和安全性。Schnorr籤名的引入使比特幣網路交易更緊湊,減少交易費用,提高擴展性,與Web3世界的高效交易需求契合。

這兩項創新不僅提升了比特幣的性能與隱私,也爲生態系統帶來更多創新可能。更高效的腳本與籤名技術支持跨鏈操作、閃電網絡擴展和復雜智能合約。這將比特幣重新聚焦於Web3核心,爲建設更安全、高效的去中心化金融與應用生態鋪平道路。

Schnorr籤名的影響

在比特幣協議初期設計時,中本聰需要綜合考慮籤名算法的多方面因素,包括籤名長度、開源性、專利問題、安全驗證時間及性能等。最終選擇了橢圓曲線數字籤名算法(ECDSA),並選用特定的橢圓曲線secp256k1,基於該算法的性能和安全性。然而,除ECDSA外,仍存在滿足條件的其他數字籤名算法,尤其是Schnorr Signature。中本聰未採用該算法的原因可能是Schnorr Signature的專利在比特幣誕生年份尚未過期。德國數學家和密碼學家Claus-Peter Schnorr於1990年申請並獲得相關專利,因此在專利有效期內,開源社區無法採用此技術。否則,中本聰或許本可在初版比特幣協議中採用這一籤名機制。

與ECDSA相比,Schnorr Signature更貼合比特幣籤名本質。不僅性能更佳,籤名長度更短,還具備線性特性,使密鑰聚合變得簡單,不再需要多籤所需的特殊技巧。這種線性特性易於理解,各參與方的密鑰通過簡單機制聚合形成新密鑰。聚合機制有多種方式,如Blockstream提出的MuSig以及更新版本的MuSig2。在MuSig2方案中,多個籤名能從各自私鑰生成一個聚合公鑰,然後共同爲該公鑰生成有效籤名,將交互輪數從原先的三輪(MuSig)優化至僅需兩輪。

以一個2-3的多籤交易爲例,原來的傳統方式需要三個公鑰加上兩個籤名才可發起交易。而在Schnorr Signature場景中,鏈上交易只需一個聚合的公鑰和一個籤名即可,大幅降低了交易字節數,即降低了轉帳成本。

Taproot腳本的創新

Taproot是一種創新的比特幣腳本結構,旨在規定如何使用和解析Taproot類型的交易地址。Taproot的靈感最初來自比特幣開發者對默克爾抽象語法樹(MAST)的研究,因此可視爲MAST的一種特殊實現。通過Taproot,具有多個不同分支腳本的比特幣UTXO,在花費時可以只暴露其中一個分支,其餘分支永遠不會出現在區塊鏈上,從而大幅提高交易的隱私性和效率。這種技術在更加安全的前提下,使得復雜腳本的使用變得更加便捷高效。

在比特幣協議中,通過"鎖定腳本"(輸出腳本)規定收取比特幣(UTXO)的條件,而"解鎖腳本"(輸入腳本)則規定使用比特幣(UTXO)的方式,前者可視爲一把鎖,後者則是對應的鑰匙。在隔離見證(SegWit)升級中,比特幣的腳本規則得到全面升級。引入了兩種新的腳本規則,即P2WPKH(支付給見證公鑰散列)和P2WSH(支付給見證腳本散列),這些規則使得以bc1開頭的地址得以應用。P2WPKH主要用於常規地址,而P2WSH則常用於多重籤名地址。

在隔離見證升級中,腳本還引入了版本號的概念,之前的隔離見證規則被標記爲V0版本。而Taproot在隔離見證框架上進行了進一步升級,版本號更新爲V1,這也是BIP 341中"SegWit V1"標題的由來。因此,這套新的腳本規則被稱爲P2TR(支付給Taproot),以與P2WPKH和P2WSH對應。

此外,結合Schnorr Signature和Taproot,構建多重籤名(多籤)的方式十分多樣化。如比特幣社區中的先驅者Steve Lee在其演講中介紹了多種方法,如門限籤名和Musig樹(Musig Keytree)等。

舉例來說,對於交易所的熱錢包而言,可以使用2-3多籤方案,涉及三個私鑰:交易所私鑰、可信第三方私鑰和冷錢包備份私鑰。在門限籤名中,多個籤名者通過MuSig機制預先構建收款地址。在實際交易時,只需對兩個籤名進行聚合,即可完成交易。

LNP/BP:"比特幣協議/閃電網絡協議"的成熟

在前文中,我們深入探討了比特幣網路通過引入Schnorr籤名和Taproot軟分叉升級所展現的前瞻性。與此同時,隨着科技奇跡的從未停歇,LNP/BP標準協會則在幕後默默耕耘,仿佛一幅精雕細琢的藝術品爲比特幣生態系統帶來了更多的創新可能性。LNP/BP代碼庫涵蓋了比特幣第二層及以上的標準和最佳實踐,它們不需要比特幣區塊鏈級別的軟分叉或硬分叉,並且與閃電網絡RFC(BOLTs)所涵蓋的內容沒有直接關聯。簡而言之,LNP/BP標準覆蓋了與比特幣交易相關的全部內容,定義了第二層及以上解決方案的基本構建模塊,並描述了基於這些模塊構建的復雜用例。這爲金融資產、存儲、消息傳遞、計算等領域,以及利用比特幣安全模型和比特幣作爲支付方式/交換媒介的二級市場等提供了可能性。

在這裏,將僅對Web3未來具有重要影響的幾個關鍵要點進行介紹,例如狀態通道中的關鍵階段交易,以及一些關鍵協議和技術:雙向通道(Bi-directional channels),PTLCs,eltoo,通道工廠(Channel factories),離散對數合約(Discreet log contracts),高頻微支付(high-frequency micropayments)以及Sphinx等。

狀態通道同階段交易概覽

注資交易(Funding Transactions): 注資交易是在閃電網絡中用於創建支付通道的初始交易。它將各方的資金集合到一個多籤名地址,作爲支付通道的保證金。注資交易確保在參與者開始在支付通道上進行鏈下交易之前,他們都已承諾一定數量的資金。注資交易是創建支付通道的第一步,確保通道的安全和可用性。

**部分籤名比特幣交易(PSBT,Partially Signed Bitcoin Transactions):**部分籤名比特幣交易是一種特殊的比特幣交易格式,允許多個參與者共同構建並籤名交易。在閃電網絡中,PSBT可以用於創建、更新和關閉支付通道的交易。當支付通道的雙方要進行交易時,他們可以共同構建PSBT,並各自進行部分籤名,然後將部分籤名的交易合並,最終完成交易並將其提交到比特幣網路。PSBT使得多方合作的交易過程更加靈活和高效。

基於狀態的比特幣交易(BSBT,Base-Signed Bitcoin Transactions): BSBT是一種閃電網絡中用於構建和更新通道狀態的交易。它包含通道的當前狀態信息,並由通道的所有者籤名。BSBT用於記錄通道中的最新狀態,以確保交易的正確性和安全性。在通道狀態發生變化時,BSBT會被創建和更新,以反映新的通道狀態。

![讓比特幣再次偉大：從支付到智能合約