RGB讓比特幣再次偉大:從支付到智能合約,開啓Web3新徵程

Web3技術經過十多年的蓬勃發展,湧現出了各種層面的創新。比特幣在不損害去中心化特性和安全性的前提下,持續提升隱私保護能力,實現了Schnorr籤名、Taproot等高級特性,爲後續技術創新奠定了基礎。以太坊爲代表的鏈上智能合約的演進,催生了區塊鏈應用(如DeFi)的黃金時代,帶來了兩輪牛市。但自2022年以來,Web3行業的創新似乎失去了方向,區塊鏈技術始終無法擺脫不可能三角的束縛,導致大規模應用難以落地。

那麼,我們是否已經觸及技術的邊界?是否還隱藏着更深邃的未知領域等待探索?或許,正是在這些探索的過程中,比特幣二層協議RGB正在靜待時機,逐漸成熟,以挑戰現有的技術局限,展現出耀眼的光芒。

比特幣:確立作爲貨幣層的地位

Web3與Web2最大的區別在於內置的經濟體系,而任何經濟體系都以貨幣作爲基礎層,在貨幣層之上爲協議層和應用層。Web3的貨幣稱爲密碼貨幣,通過區塊鏈發行。

由於以下幾個關鍵因素,比特幣被公認爲最安全和穩定的密碼貨幣,其價值已得到全球共識:

首先,比特幣網路覆蓋全球,擁有一萬多個全節點協同工作來驗證和記錄交易。這種分散性使得攻擊者難以篡改交易歷史。其次,比特幣採用強大的哈希計算能力作爲工作量證明機制,是網路安全的基石。在區塊驗證和挖礦中,耗費大量計算能力使攻擊者難以控制網路。此外,比特幣的共識規則歷史上沒有經歷重大變化,這種穩定性有助於維護網路的一致性和安全性。相對於其他區塊鏈項目,比特幣的共識規則更難受到激進改變。比特幣社區極爲關注網路的安全和穩定,專注核心協議的安全。對核心協議的修改經過慎重討論和測試,以確保網路穩定。總之,比特幣在衆多區塊鏈中被公認爲最安全和穩定,憑藉卓越的分散性、共識機制、穩定性和社區關注,成爲Web3貨幣層的首選。

保障安全與簡潔並行的比特幣腳本

比特幣作爲Web3世界基礎貨幣層的重要角色,在核心協議經過審慎討論和測試逐步演進中,特別值得關注的是其腳本系統的發展。比特幣腳本語言的初衷是確保安全性並規避潛在風險,因此在設計上有意限制了功能,同時保持了類似芯片指令集的簡潔和安全性。比特幣腳本是基於逆波蘭表示法的、基於堆棧的執行語言,旨在在有限的硬件上執行。

在比特幣主流節點代碼中,開發者對可執行的腳本類型進行了一些限制,只允許稱之爲"標準腳本"的若幹類型交易被執行。其中最重要的是P2SH (Pay to Script Hash)交易,事實上允許任何比特幣腳本被執行,這使得在比特幣上執行具有一定復雜功能的腳本成爲可能。例如閃電網絡,已經成爲小額高頻比特幣支付的事實標準。

隨着提案Schnorr籤名和Taproot軟分叉升級的引入,比特幣邁出了重要的一步,標志着一個重要的裏程碑。這使得比特幣能夠更好地支持二層協議的發展,進一步提升了其在未來Web3世界中的作用。

聚焦Schnorr籤名與Taproot

在Schnorr籤名和Taproot的背後,存在着一系列技術創新,爲比特幣創造了新機遇。首先,Taproot引入了更爲靈活的支付渠道,使得多種交易類型能夠以更加隱私保護的方式在鏈上執行。通過將復雜的多方籤名腳本隱藏在單一的腳本中,Taproot使得各種復雜交易看起來像是常規的單方支付,從而提升了隱私和安全性。Schnorr籤名的引入使得比特幣網路的交易更加緊湊,減少了交易費用,提高了擴展性,與Web3世界的高效交易需求緊密契合。

這兩項創新不僅提升了比特幣的性能與隱私,也爲生態系統帶來更多創新可能。更高效的腳本與籤名技術支持跨鏈操作、閃電網絡擴展和復雜智能合約。這將比特幣重新聚焦於Web3核心,爲建設更安全、高效的去中心化金融與應用生態鋪平道路。

Schnorr籤名的影響

在比特幣協議初期設計階段,中本聰需要綜合考慮籤名算法的多方面因素,包括籤名長度、開源性、專利問題、安全驗證時間以及性能等。最終,他選擇了橢圓曲線數字籤名算法(ECDSA),並選用了特定的橢圓曲線 secp256k1,基於這個算法的性能和安全性。然而,除了ECDSA,仍存在滿足條件的其他數字籤名算法,尤其是Schnorr Signature。先前中本聰未採用該算法的原因可能在於Schnorr Signature的專利在比特幣誕生年份尚未過期。德國數學家和密碼學家Claus-Peter Schnorr於1990年申請並獲得了相關專利,因此在專利有效期內,開源社區無法採用此技術。否則,中本聰或許本可以在初版比特幣協議中採用這一籤名機制。

與ECDSA相比,Schnorr Signature更貼合比特幣籤名的本質。不僅性能更佳,籤名長度更短,還具備線性特性,使得密鑰聚合變得簡單,不再需要多籤所需的特殊技巧。這種線性特性易於理解,各參與方的密鑰通過簡單機制聚合形成新密鑰。聚合機制有多種方式,例如Blockstream提出的MuSig以及更新版本的MuSig2。在MuSig2方案中,多個籤名能夠從各自私鑰生成一個聚合公鑰,然後共同爲該公鑰生成有效籤名,將交互輪數從原先的三輪(MuSig)優化至僅需兩輪。

所以以一個 2-3 的多籤交易來看,原來的傳統方式是需要三個公鑰加上兩個籤名才可以發起交易。

而在 Schnorr Signature 場景中,鏈上交易只需要一個聚合的公鑰和一個籤名即可,降低了很多的交易字節數,也就是降低了轉帳成本。

Taproot腳本的創新

Taproot是一種創新的比特幣腳本結構,旨在規定如何使用和解析Taproot類型的交易地址。Taproot的靈感最初來自比特幣開發者對默克爾抽象語法樹(MAST)的研究,因此可以將Taproot看作是MAST的一種特殊實現。通過Taproot,具有多個不同分支腳本的比特幣UTXO,在花費可以只暴露其中一個分支,其餘分支永遠不會出現在區塊鏈上,從而大幅提高交易的隱私性和效率。這種技術在更加安全的前提下,使得復雜腳本的使用變得更加便捷高效。

在比特幣協議中,通過「鎖定腳本」(輸出腳本)規定收取比特幣(UTXO)的條件,而「解鎖腳本」(輸入腳本)則規定使用比特幣(UTXO)的方式,前者可視爲一把鎖,後者則是對應的鑰匙。在隔離見證(SegWit)升級中,比特幣的腳本規則得到了全面升級。引入了兩種新的腳本規則,即 P2WPKH(支付給見證公鑰散列)和 P2WSH(支付給見證腳本散列),這些規則使得以 bc1 開頭的地址得以應用。P2WPKH 主要用於常規地址,而 P2WSH 則常用於多重籤名地址。

在隔離見證升級中,腳本還引入了版本號的概念,之前的隔離見證規則被標記爲 V0 版本。而Taproot在隔離見證框架上進行了進一步的升級,版本號被更新爲V1,這也是 BIP 341 中 "SegWit V1" 標題的由來。因此,這套新的腳本規則被稱爲 P2TR(支付給Taproot),以與P2WPKH和P2WSH對應。

此外,結合Schnorr Signature和Taproot,構建多重籤名(多籤)的方式十分多樣化。如比特幣社區中的先驅者Steve Lee,就在其演講中介紹了多種方法,比如門限籤名和Musig樹(Musig Keytree)等。

舉例來說,對於交易所的熱錢包而言,可以使用2-3多籤方案,涉及三個私鑰:交易所私鑰、可信第三方私鑰和冷錢包備份私鑰。在門限籤名中,多個籤名者通過MuSig機制預先構建收款地址。在實際交易時,只需對兩個籤名進行聚合,即可完成交易。

LNP/BP:"比特幣協議/閃電網絡協議"的成熟

在前文中,我們深入探討了比特幣網路通過引入Schnorr籤名和Taproot軟分叉升級所展現的前瞻性。與此同時,隨着科技奇跡的從未停歇,LNP/BP標準協會則在幕後默默耕耘,仿佛一幅精雕細琢的藝術品爲比特幣生態系統帶來了更多的創新可能性。LNP/BP代碼庫涵蓋了比特幣第二層及以上的標準和最佳實踐,它們不需要比特幣區塊鏈級別的軟分叉或硬分叉,並且與閃電網絡RFC(BOLTs)所涵蓋的內容沒有直接關聯。簡而言之,LNP/BP標準覆蓋了與比特幣交易相關的全部內容,定義了第二層及以上解決方案的基本構建模塊,並描述了基於這些模塊構建的復雜用例。這爲金融資產、存儲、消息傳遞、計算等領域,以及利用比特幣安全模型和比特幣作爲支付方式/交換媒介的二級市場等提供了可能性。

在這裏,將僅對Web3未來具有重要影響的幾個關鍵要點進行介紹,例如狀態通道中的關鍵階段交易,以及一些關鍵協議和技術:雙向通道(Bi-directional channels),PTLCs,eltoo,通道工廠(Channel factories),離散對數合約(Discreet log contracts),高頻微支付(high-frequency micropayments)以及Sphinx等。

狀態通道同階段交易概覽

注資交易(Funding Transactions): 注資交易是在閃電網絡中用於創建支付通道的初始交易。它將各方的資金集合到一個多籤名地址,作爲支付通道的保證金。注資交易確保在參與者開始在支付通道上進行鏈下交易之前,他們都已承諾一定數量的資金。注資交易是創建支付通道的第一步,確保通道的安全和可用性。

部分籤名比特幣交易(PSBT,Partially Signed Bitcoin Transactions):