比特币可互换性:最重要的功能?

2016-10-11 14:09 来源:巴比特资讯 阅读:4159
要是每一个比特币之间互不相同又怎样?Pete Rizzo在米兰举行的扩容比特币会议上的报道中被问到了这个问题。这确实是一个很重要的问题,因为如果各个比特币之间互不相同,比特币就如死了一般。

要是每一个比特币之间互不相同又怎样?Pete Rizzo在米兰举行的扩容比特币会议上的报道中被问到了这个问题。这确实是一个很重要的问题,因为如果各个比特币之间互不相同,比特币就如死了一般。

QQ截图20161011114932

比特币可互换性一直被当作是其主要的优点来讨论。正如其定义,‘可互换性是某种商品或者财产的一种属性,其个体单位能够相互替代。这就是说,这就是一种商品属性,能够相互替代。’

可互换性是所有成功的货币的核心属性。例如,我昨天在酒吧付给服务员的20美元与明天我将支付的20美元午餐费具有相同的价值。要是不相同的话,这个20美元的账单,甚至美元都将失去其作为安全货币的地位。

黄金是全球讨论最多的可互换商品。如果你将一公斤黄金融化,然后把它制作为一块一公斤的金砖,黄金的价值前后完全一样。

然而,比特币的可互换性正处于危险中,因为在越来越多的情况下,比特币之间不再等同。

Blockstream CEO 亚当•贝克(Adam Back)在扩容比特币会议上说:

“一些交易所和托管钱包都正在使用跟踪服务并且保持四跳(four hops)的距离,如果你(用户)与丝绸之路这类活动有联系,他们就会冻结你的账户。”

他完美地总结说:

“其他人的行为——与你没有任何本质的和潜在的关系,四跳对你来说就是很远的距离。”

虽然我讨厌承认这一点,不过我明白为什么这些交易所和托管钱包正在使用这些跟踪服务。像Coinbase和Circle这样的公司被迫去应对当地的国家规定。并且因为比特币是一种允许你跟踪每一个币的行踪的公共账本,而某些时候,与毒品有联系的资金可能会通过这些公司的服务来流动,所有他们备受监管机构的关注。

然而,这为那些相信比特币的潜力的人树立了一个危险的先例。如果普通用户不能信任他们所持有的比特币是可使用的,那么他们就不太可能在整体上信任比特币。如果我无法信任手中的20美元能被普遍接受,那么为什么我还会信任美元?

平衡可互换性和扩容

有很多的竞争币非常重视可互换性和隐私。例如,其中一个就是门罗币(Monero),这种币因使用了环签名(ring signature)而有名。环签名就是:

“一种数字签名,可以由一组用户中拥有密钥的任何成员来执行。因此,使用环签名签署的消息是经过某一特定群体的人赞同的。”

环签名吸引人的地方就是‘从计算上讲,它能够确定是哪一个成员的密钥被用于生成签名。’

换句话说,如果我们10个人发送一笔交易,那么实际上只有一个人的签名被签署到交易上。并且因为仅仅使用了一个签名,所以基本上所有人都不知道是谁的。

不幸的是,环签名执行的并不完美。根据Blockstream联合创始人兼Core开发者Greg Maxwell,‘我并不认为环签名这种东西能够带来重大影响,因为它不利于扩容(它增加了一种不断增长的支付币收集器,使UTXO设定不断发展。)’

换句话说,随着UTXO设定不断发展,就会减少区块容纳的交易数量。

QQ截图20161011113555

观察上图。在Transaction 0中,存在一个output-0和output-1。然后,它们被包括到TX1和TX2中。这些输出(output)越大,这些交易就会越大,因此就会减少区块所能够容纳的交易数量。

因此,这就会造成扩展性与可互换性之间的平衡出现问题。为了改善隐私,我们可能必须降低可交易性。

或者不必…

Schnorr签名:改善可互换性和扩展性

Schnorr签名是一种难以置信的创新型方法,可以用于管理签名的,它能够同时实现扩容和可互换性。

考虑上图中有关带有新比特币交易所有输入的交易传播。假设总共有5个输入。Schnorr签名本质上就是创建一个单一的签名来代表所有的签名,就是聚合签名。因此5个分开的签名就变成了1个签名。

这如何有助于扩容?

当你把5个签名变成一个,你就可以往一个区块中打包更多交易。签名在交易体积中占据了很大一部分;因此,当你降低了签名总数,那么你就处于有利位置。

在对Schnorr的深层解释中,Aaron van Wirdum提供了以下的数学来解释Schnorr签名的好处:

“如果聚集起来的Schnorr签名减少见证数据的总规模,比如说从1兆字节降低到0.5兆字节。这个0.5字节将被打折到0.125兆字节,为原始区块留下多达0.875兆字节空间。”

Schnorr签名的好处很好理解:隔离见证已经提升了区块容量,但是如果与Schnorr签名结合,那么这个容量提升会更多。

但是可互换性如何呢?

记住,这些交易所和托管钱包之所以能够禁止某些人是因为他们能够很容易跟踪交易。如果你提升了这种跟踪的难度,那么要禁止某些人就会变得困难很多。

Greg Maxwell对此给出了答案。通过利用CoinJoin,多个人能够将他们的交易聚在一起,进行联合支付。因此,要将每一个输入与输出向对应就变得几乎不可能。

将此于Schnorr签名合并在一起,并且还有来自多个人的多个输入,然后只有一个可以用于分析的签名。

这种特殊实施的妙处在于——Schnorr签名和CoinJoin的采用具有经济方面的激励——通过将签名合并到一个新的签名,这能够降低所有人的交易费。

因此,发送比特币的成本将会更加低,可互换性实现大幅度提升。每一个区块能够打包更多的交易。

Maxwel希望Schnorr签名能够在明年实施到比特币中,不过,有很多因素可能会影响到这一实施。

Mimblewimble提供救援?

在这里我只给出一种我觉得很有吸引力的解决方案。Schnorr签名和CoinJoin还未回答的一个问题就是:如何创建一种自动的用户体验。我使用了一个Ledger的Nano钱包;因此,我认为要真正实现这一点,开发者必须将这些能力实施到他们的软件中。

幸运的是,针对可互换性,目前正在进行着大量的工作,并且已经有各种相关的提案。尽管也许其中有很多提案并不可行,不过有一些还是很有发展前景的。

最近讨论非常多的一种提案就是Mimblewimble。这种解决方案有效地采用了Schnorr签名,并结合了一种叫做秘密交易(Confidential Transaction,CT)的技术。

CT本质上实现了只有发送者和接受者才能看到转移的交易量。问题在于CT需要每一个输出的证明;这些证明很有分量的,所有可能会导致区块膨胀。

但通过聚合这些秘密交易的签名到一个新的签名,我们可以有效地得到一个非常精简,非常私人的交易。最终,这就带来了我们所寻找的东西:良好的可互换性以及为区块链添加更多交易的能力。

不过,这存在着一个问题:Mimblewimble需要改变比特币正在使用的脚本语言,而目前知道的唯一方法就是硬分叉。尽管我对于硬分叉不是很确定,不过,目前的情况并不支持使用硬分叉来解决这个问题,尤其有以太坊硬分叉失败的前车之鉴。

可互换性必须可行                          

如果比特币要获得成功并持续下去,人们就需要相信他们收到的比特币与其他比特币一样。否则他们就不可能去使用比特币。

我相信会找到解决方案。尽管我特别看好Schnorr签名与CoinJoin的混合解决方案,不过这并非唯一的选择。未来肯定会提出其他解决方案

虽然那一刻还未到来,不过应该快了。同时这将会使比特币更加强大。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文