en | ja | es | cs | hi | zh | de | fr | pt

Bitcoin Optech Newsletter #201

May 25, 2022

本周 Newsletter 总结了一份关于包中继的 BIP 草案，并概述了在比特币契约设计中与矿工可提取价值（MEV）相关的担忧。我们照例还包括了 Bitcoin Stack Exchange 精选问答、最新发布与候选发布公告，以及流行比特币基础设施软件的值得注意的变更描述。

新闻

● 包中继提案： Gloria Zhao 发布了一份关于包中继的 BIP 草案。该特性能够显著提升 CPFP（Child-Pays-For-Parent）手段的可靠性，确保子交易能够为其父交易贡献手续费以获得确认。LN 等若干合约协议已经依赖可靠的 CPFP 手段，因而包中继将改善它们的安全性和可用性。该草案提议在比特币 P2P 协议中新增四条消息：
- sendpackages：允许两个节点协商各自支持的包接受特性。
- getpckgtxns：请求之前已作为包宣布的交易。
- pckgtxns：发送属于某个包的交易。
- pckginfo1：提供一个交易包的信息，包括交易数量、每笔交易的标识符（wtxid）、交易总体积（weight）以及总手续费。包的费率可通过手续费除以 weight 计算得到。
此外，现有的 inv 与 getdata 消息被加入新的 inv 类型 MSG_PCKG1。节点可以用它告诉对端自己愿意发送某笔交易的 pckginfo1，对端随后可据此请求该交易的 pckginfo1。

借助这些消息，节点可通过 inv(MSG_PCKG1) 告诉对端其可能希望接收某笔交易的 pckginfo1，例如该交易是低费率未确认父交易的高费率子交易，而对端原本可能忽视它。一旦对端请求 pckginfo1，即可利用其中的信息判断自己是否确实需要该包，并获知验证高费率子交易所需下载的 wtxid。随后，可使用 getpckgtxns 请求具体交易，并在 pckgtxns 消息中收到。

虽然 BIP 草案仅聚焦协议本身，Zhao 的邮件提供了更多背景，简要描述了被认定为不足的替代设计，并链接到一份含更多细节的演示文稿。
● 矿工可提取价值讨论： 开发者 /dev/fd0 发布了第九次关于 OP_CHECKTEMPLATEVERIFY（CTV）的 IRC 会议摘要。在该会议讨论的若干主题中，Jeremy Rubin 列举了他听到的关于递归契约（CTV 本身并不启用递归契约）的一些担忧。其中之一是递归契约可能会产生远超简单交易选择算法（如 Bitcoin Core 所实现）的 Miner Extractable Value（MEV）。

在使用公开链上交易协议的以太坊及相关协议中，MEV 已成为一个突出问题——矿工可以抢先执行交易。例如，假设下一区块中有如下两笔未确认交易：
- Alice 以 1 ETH 的价格将资产 x 卖给 Bob
- Bob 以 2 ETH 的价格将 x 卖给 Carol（Bob 获利 1 ETH）
如果这两笔交换通过公开链上协议完成，矿工就能绕过 Bob，示例如下：
- Alice 以 1 ETH 的价格将资产 x 卖给矿工 Mallory
- 矿工 Mallory 以 2 ETH 的价格将 x 卖给 Carol（Mallory 获利 1 ETH，Bob 一无所获）
这不仅损害了 Bob，也给网络带来多重问题。首先，矿工需要寻找 MEV 机会。简单示例易于发现，但更复杂的机会往往需要计算密集型算法。捕获 MEV 所需的计算量与矿工算力无关，因此两名矿工合并即可把寻找 MEV 的计算开销减半——这种规模经济鼓励了挖矿中心化，并可能使网络更易遭受交易审查。BitMex Research 的一份报告称，在撰写报告时，约 90% 的以太坊算力正使用一家集中服务来撮合此类 MEV 交易。为了收益最大化，该服务可能会阻止矿工打包竞争交易；若其被 100%（或超过 50% 并允许回滚链）矿工使用，实质上就获得了审查交易的能力。

第二个问题是，即便 Mallory 打包了包含 1 ETH MEV 的区块，其他矿工仍可重挖区块以将该 MEV 据为己有。这种重新挖矿的压力加剧了手续费狙击，在最严重的情况下会令确认分数失去判断交易终局性的意义，从而削弱工作量证明保护网络的能力。

比特币采用 UTXO 而非以太坊式账户体系，使得那些特别易受 MEV 影响的协议更难实现。然而在 CTV 会议上，Jeremy Rubin 指出递归契约可更轻松地在比特币 UTXO 之上实现账户系统，从而增加 MEV 在未来比特币协议设计中成为重大问题的可能性。

针对 /dev/fd0 的邮件列表摘要，开发者 ZmnSCPxj 建议我们仅采纳鼓励链上隐私最大化的机制。隐私可以让矿工无法获取执行 MEV 所需的信息。截至本期 Newsletter 撰写时，邮件列表上尚未出现后续评论，但从 Twitter 等处的讨论可以看出，开发者越来越多地在比特币协议设计中考虑 MEV 的影响。

Bitcoin Stack Exchange 精选问答

Bitcoin Stack Exchange 是许多 Optech 贡献者寻求答案的首选之地——或在闲暇时帮助好奇、困惑用户。当月度更新到来，我们会精选一些高票问题与答案。]

● 将助记词按字母序排列会损失多少熵？ HansBKK 想知道如果把 12 或 24 词种子按字母序排序，会损失多少熵。Pieter Wuille 通过可能性数量、熵值、暴力破解平均猜测次数等多项指标，分别分析了 12 与 24 词组合，并指出了单词可重复等因素的考量。
● 使用 PSBT 进行 Taproot 签名：如何确定签名方式？ Guggero 列出了在 taproot 中提供有效 schnorr 签名的三种方式：带有 BIP86 承诺的 keypath 支付、带脚本树根承诺的 keypath 支付，以及 scriptpath 支付。Andrew Chow 确认了 Guggero 对每种签名方式在 PSBT 中标识方法的概述。
● 更快区块会如何导致挖矿中心化？ Murch 解释了更短出块时间如何导致更频繁的重组，以及在区块传播延迟的背景下，这如何使大型矿工受益。
● 在选币上下文中，“浪费指标”是什么意思？ Murch 说明，在花费时，Bitcoin Core 使用浪费指标作为“当前费率下输入集合手续费与在假设的长期费率下花费同一输入的手续费之差”的衡量。该启发式用于评估分支绑定（BnB）、单次随机抽取（SRD）与背包算法产生的选币方案。
● 为什么 OP_CHECKMULTISIG 不兼容 schnorr 签名的批量验证？ Pieter Wuille 指出，由于 OP_CHECKMULTISIG 并未指明哪份签名对应哪些公钥，它与批量验证不兼容，这也促使 BIP342 引入新的 OP_CHECKSIGADD 操作码。

发布与候选发布

流行比特币基础设施项目的新版本与候选版本。请考虑升级至新版本，或帮助测试候选版本。

● Core Lightning 0.11.1 是一个错误修复版本，解决了导致单边通道关闭交易被不必要广播的问题，以及导致 C-Lightning 节点崩溃的另一问题。
● LND 0.15.0-beta.rc3 是这一流行 LN 节点下一个主要版本的候选发布。

值得注意的代码与文档变更

本周 Bitcoin Core、Core Lightning、Eclair、LDK、LND、libsecp256k1、Hardware Wallet Interface (HWI)、Rust Bitcoin、BTCPay Server、BDK、比特币改进提案（BIPs）以及闪电网络规范（BOLTs）的值得注意变更。

● Bitcoin Core #20799 该版本允许向不支持 segwit 的节点更快、更节省带宽地中继区块与交易。版本 2 仍保持启用，可向支持 segwit 的节点进行快速高效中继。
● LND #6529 允许在不重新生成的情况下限制已创建 macaroon（认证令牌）的权限。此前若需改变权限，必须生成新 macaroon。
● LND #6524 这将提示未来使用 aezeed 备份恢复资金的软件扫描钱包接收的 taproot 输出。

特别感谢

除常规 Newsletter 贡献者外，我们特别感谢 Jeremy Rubin 本周就 MEV 话题提供的额外细节。如有错误或遗漏，仍由我们自行负责。