这份特别版的 Optech Newsletter 总结了 2022 年全年比特币值得注意的发展。 这是我们的年终总结系列(201820192020 以及 2021)的延续。

目录

一月

一月份,LDK 合并了一个 “无状态发票” 的实现,这种技术允许生成无限数量的发票而不必存储任何相关数据,除非这样的发票得到支付。无状态发票的提议是在 2021 年 9 月提出的,LDK 的实现不同于建议手段,虽然它实现了相同的目标,而且不需要闪电网络协议作出任何变更。稍后,闪电网络规范合并了一项更新,允许其它类型的无状态发票可以 —— 至少是部分地 —— 添加到 EclairCore LightningLND 诸客户端中。

同样在一月份,Jack Dorsey、Alex Morcos 和 Martin White 设立了一个比特币法律辩护基金(Bitcoin Legal Defense Fund),这是 “一个非营利的实体,致力于尽可能减少阻遏开发者主动开发比特币和相关项目的法律问题。”

二月

在一月份发生的,关于简化为预签名的交易增加手续费的讨论,在二月份引发了关于 Jeremy Rubin 在 2020 年提出的 “交易手续费赞助” 想法的新一轮讨论。人们提出了对这种实现的多项挑战。尽管当时的讨论没有取得太大的精湛,但一种实现了类似目标 —— 而且不像手续费赞助那样需要软分叉 —— 的技术在十月份出现了。

LKD 对无状态发票的初步支持,使它可以加入一种新的、用于闪电网络节点负载均衡的简单方法,称作 “幻影节点支付”。

Illustration of phantom node payment path

三月

由 René Pickhardt 和 Stefan Richter 在 2021 年首次推出的闪电网络寻路算法在三月得到了一次更新,Pickhardt 指出一项优化使其计算效率提高很多。

一项与之匹配、允许开设 “零确认通道” 的方法也形成了规范,并开始产生实现;LDK 在三月添加对相关的 “通道短标识符(SCID)” 昵称 字段时率先起步,EclairCore LightningLND 相继跟上。

Illustration of zero-conf channels

2022 summary
Replace-By-Fee

今年,我们看到了许多关于 “手续费替换(RBF)” 的讨论,以及一些重要的行动。我们一月份的周报总结了一项来自 Jeremy Rubin 的提议:任意交易都可以在原版交易到达节点后的一段时间内被更高手续费的替代版本替换;超时之后,再应用现有的规则 —— 仅允许遵循 BIP125 的替代版本替换原版。这将允许商家在替换窗口关闭之后接受未确认的交易,就像现在这样。更重要的是,它也许可以让依赖于可替换性来实现安全性的协议不必担心未携带 BIP125 信号的交易,只要一个协议节点或者瞭望塔拥有合理的机会、在知晓一笔交易后即时响应即可。

在一月底, Gloria Zhao 开始了一场关于 RBF 的新讨论,她介绍了当前的 RBF 策略的背景、过去几年间发现的一些问题(例如 “交易钉死攻击”)、RBF 策略如何影响钱包软件的用户界面,以及几种可能的优化措施。在三月上旬,Zhao 追加了两场关于 RBF 的开发者讨论的总结,一场来自线上,一场来自线下。

同样在三月,Larry Ruane 提出了跟 RBF 相关的问题:替换交易的见证数据而不改变交易的其余部分(决定 txid 的部分)。

在七月,Antoine Riard 在 Bitcoin Core 代码库开启了一个 PR,为 Bitcoin Core 添加了一个 mempoolfullrbf 配置选项。这个选项默认保持 Bitcoin Core 以前的行为:仅允许包含 BIP125 信号的未确认交易被替换。而额外配置了这个选项的节点则会接受任意替换交易并转发和挖矿,即使原版交易并不包含 BIP125 信号。Riard 也在 Bitcoin-Dev 邮件组中开启了一个帖子以讨论这一变更。几乎所有的 PR 评论都是正面的,而大部分邮件组讨论都是不相关的话题,所以并不意外地,这个 PR 在开启的大约一个月后合并了。

在十月份,Bitcoin Core 项目开始分发 24.0 版本的候选版本 —— 24.0 将是第一个包含 mempoolfullrbf 配置选项的。Dario Sneidermanis 看到了候选版本的更新声明中关于这个选项的部分,于是在 Bitcoin-Dev 邮件组中发帖指出,太多用户和矿工启用这个选项会让不带信号的替换交易变成可以依靠的。而更可靠的无信号替换交易也会让接受未确认交易作为支付手段的服务商更容易遭受盗窃、迫使这些服务商改变自己的行为。讨论在接下来的一周又一周连绵不断。一个月后,Sneidermanis 在邮件组中引起了担忧的苗头,Suhas Daftuar 总结 了反对该选项的一些论证,并开启了一个将它从 Bitcoin Core 中移除的 PR。类似的其它 PR 在此前和此后都出现了,但 Daftuar 的 PR 变成了讨论有无可能永久移除这个选项的焦点。

在 Daftuar 的 PR 中出现了许多指出保留 mempoolfullrbf 的反面意见。包括许多钱包开发者都提到,有时候他们会遇到希望发起替换、又没有使用 BIP125 信号的用户。

在十一月末,Daftuar 关闭了这个 PR,而且 Bitcoin Core 项目也放出了带有 mempoolfullrbf 的 24.0。在十二月,开发者 0xB10C 推出了一个网站,用于监控并不包含 BIP125 信号的替换交易;这样的交易如果能得到确认,则表明它可能由一个使用 mempoolfullrbf 配置选项(或带有类似特性的其它软件)开启全面 RBF(full-RBF)的矿工经手。至今年年底,全面 RBF 依然在其它的 Bitcoin Core PR 和邮件组帖子中被讨论。

四月

四月份,Ruben Somsen 提出了 “静默支付” 的想法,它将允许人们给一个公开的标识符(近似于 “地址”)支付,但不必在链上显示出这个标识符。这可以帮助防止地址复用。举个例子,Alice 可以在自己的网页中发布一个公开标识符,而 Bob 可以将这个标识符转化为一个独一无二的、只有 Alice 可以花费的比特币地址。如果 Carol 后来访问 Alice 的网站,并复用 Alice 的标识符,她将推导出另一个地址;这个地址无论是 Bob 还是其它第三方,都无法直接断定是否属于 Alice。后来,开发者 W0ltx 为 Bitcoin Core 创建了静默支付的一个提议实现,并在稍后取得了重大进展

Lightning Labs 推出了 Taro,这个协议(基于以前的提议)允许用户将非比特币的代币的创建和转移承诺到比特币区块链上。Taro 旨在跟闪电网络一起使用,实现可路由的链下转账。类似于以前的闪电网络跨资产转账提议,仅仅转发支付的中间节点不需要理解 Taro 协议,也不需要知道被转移的资产的细节 —— 他们只需使用跟其它闪电支付同样的协议,转移比特币即可。

四月份还出现了关于量子安全的密钥交换的讨论;未来可能出现快速的量子计算机,但量子安全的密钥交换将允许用户使用可以抵御这样的量子计算攻击的密钥来接收比特币。这份特别版的 Optech Newsletter 总结了 2022 年全年比特币值得注意的发展。 这是我们的年终总结系列(201820192020 以及 2021)的延续。

五月

用于创建 schnorr 多签MuSig2 协议在 2022 年取得了一些进展。提议的一个 BIP 在 5 月收到了重要的 反馈。后来,在 10 月,Yannick Seurin、Tim Ruffing、Elliott Jin 和 Jonas Nick 发现了一个 漏洞:该协议在某些方式下可被利用。研究人员宣布他们计划在更新版本中修复该漏洞。

包中继 的 BIP 草案由 Gloria Zhao 在 5 月发布。包中继修复了 Bitcoin Core CPFP 手续费追加这一重大问题。这个问题是如果其父交易支付的费率高于节点的动态最低交易池手续费,则各个节点只会接受手续费追加的子交易。这使得 CPFP 对依赖于预签名交易的协议来说不够可靠,例如许多合约协议(包括当前的闪电网络协议)。包中继允许将父交易和子交易看作是一个单位进行评估,从而消除了上述问题——尽管没有消除其他相关问题,例如交易钉死。在 6 月份,更多关于包中继的讨论。

在 5 月份,我们还见证了比特币内核库项目(libbitcoinkernel)的第一次合并,试图将尽可能多的 Bitcoin Core 共识代码分离到一个单独的库中,即使该代码仍附带有一些非共识代码。从长远来看,这一目标是精简 libbitcoinkernel 到只包含共识代码,让其他项目可以轻松使用该代码或让审计人员分析对 Bitcoin Core 的共识逻辑的变更。几个额外的 libbitcoinkernel PR 也在今年合并。

2022 总结
流行基础设施项目的主要发布

六月

6 月,闪电网络开发人员开会讨论协议开发的未来。讨论的主题包括基于 taproot 的闪电网络通道、tapscriptMuSig2(包括递归 MuSig2)、更新 gossip 协议以公告新通道及已变更通道、洋葱消息盲化路径、探测(probing)及余额共享、蹦床(trampoline)路由要约(offers) 和 LNURL 协议。

七月

7 月,Bastien Teinturier 发布了一篇关于限制洋葱消息以防止拒绝服务攻击想法的摘要。他将该想法归功于 Rusty Russell。但是,Olaoluwa Osuntokun 建议可以重新考虑他在 3 月份的提案。该提案通过对数据中继收费来防止滥用洋葱消息。参与讨论的大多数开发人员似乎更愿意在向协议添加额外费用之前先尝试限制速率。

本月 Bitcoin Core 还合并了一个 pull request,添加了对用 miniscript 编写的输出脚本描述符仅观察模式的支持。我们预计未来的 PR 将允许钱包为基于 miniscript 的描述符创建签名。随着其他钱包和签名设备实现 miniscript 支持,在钱包之间转移策略、多个钱包合作花费比特币应该变得更容易,例如多重签名策略或者那些涉及到不同签名者在不同场合下的策略(例如后备签名者)。

八月

8 月,Eclair 合并了一项对交互式充值协议的支持。双重充值协议依赖于该支持。双重充值协议允许两个节点中的任何一个(或共同)为新的闪电网络通道充值。当月晚些时候,另一项合并使 Eclair 开始对双重充值进行实验性支持。双重充值的开放协议有助于确保商家能够访问那些能立即收到客户付款的通道。

Antoine Riard 和 Gleb Naumenko 发布了一份关于通道阻塞攻击及其若干建议解决方案的指南。对于攻击者控制的每个通道,他们可以通过发送永远不会完成的付款使十多个其他通道无法使用——这意味着攻击者不需要支付任何直接成本。该问题自 2015 年以来就已为人所知,但之前提出的解决方案均未获得广泛接受。 在之后的 11 月,Clara Shikhelman 和 Sergei Tikhomirov 将发表他们自己的论文。论文中有对此的分析和建议的解决方案,包括基于小额预付费用和基于信誉自动推荐。随后,Riard 发表了一个使用特定于节点、不可交易令牌的替代解决方案。在之后的 12 月,Joost Jager 将宣布一个“简单但不完美”的实用程序,可以帮助节点减轻一些阻塞问题,而无需对闪电网络协议进行任何更改。

Illustration of the two types of channel jamming attacks

Lloyd Fournier 写了一篇关于 DLC 预言机使用 Boneh-Lynn-Shacham(BLS)签名进行证明的好处。比特币不支持 BLS 签名,需要软分叉才能添加它们,但 Fournier 给出了他合着的一篇论文链接。该论文描述了如何从 BLS 签名中安全地提取信息,将该信息用在与比特币兼容的签名适配器中而不对比特币进行任何变更。这将允许“无状态”预言机,其中合约各方(但不是预言机)可以私下同意他们希望预言机证明哪些信息,例如,通过指定一个程序。而该程序可用他们所知预言机可以运行的任何编程语言来编写。

然后他们可以根据合约分配他们的存款资金,甚至不需要告知预言机他们计划使用它。到了结算合约的时候,每一方都可以自己运行程序。如果他们都同意运行结果,就可以合作结算合约,根本不需要预言机的参与;如果他们不同意,他们中的任何一方都可以将程序发送到预言机(可能需要为其服务支付少量费用)并收到 BLS 对程序源代码的证明以及运行程序的返回值。证明可以转换为允许在链上结算 DLC 的签名。与当前的 DLC 合约一样,预言机无法根据其 BLS 签名知道是哪些链上交易。

2022 总结
Bitcoin Optech

在 Optech 的第五年,我们发布了 51 份周报,并在我们的主题索引中新增了 11 个页面。 Optech 今年总共发表了超过 70,000 字的有关比特币软件研发的文章,大致相当于一本 200 页的书。

九月

Lisa Neigut 在 Lightning-Dev 邮件列表中发表了一个费率卡的提案。该提案允许节点宣传其转发费用的四级费率。更好地宣传转发费用,包括在某些情况下设置负费用的能力,可以帮助确保转发节点有足够的容量将付款中继到最终目的地。开发人员 ZmnSCPxj 在今年早些时候曾发布了他自己基于费用来改进路由的解决方案。这是一种使用费率卡的简单方法,“你可以将价目表建模为相同两个节点间的四个独立通道,每个都有不同的成本。如果成本最低的路径失败了,你只需尝试另一条可能有更多跳数但有效成本较低的路由,或者以更高的成本尝试相同的通道。” René Pickhardt 建议了一个支付流量控制的替代方法。

十月

在十月,Gloria Zhao 提出允许使用版本号 3 的交易运用修改后的交易中继策略组。这些策略基于使用 CPFPRBF 的经验,并增添了打包中继的思想。设计这些策略是为了帮助防止 LN 等两方合约协议中的钉死攻击 —— 确保用户能够及时得到交易确认,以关闭通道,结算付款 (HTLCs) ,并对不当行为进行强制惩罚。Greg Sanders 在本月晚些时候跟进,提出一个关于临时锚点的额外提议,一种已经在大多数 LN 实现中应用的锚点输出的简单形式。

Eclair 增加了在使用蹦床中继时对基础形式的异步付款的支持。异步付款允许在无需信任有资产的第三方的情况下向离线节点(例如手机钱包)支付。异步支付的理想机制依赖 PTLCs,但为其部分实现,仅需要第三方延迟转发资金,直到离线节点恢复上线。蹦床节点可以提供这种延迟,因此这个 PR 利用它们来进行异步支付的实验。

十月同样出现了两个影响多个应用程序的区块解析错误。BTCD 的一个意外触发的错误使它和下游程序 LND 无法处理最新的区块。这会让用户丢失资产,尽管尚未报告此类问题。第二个相关错误此次被故意触发,再次影响了 BTCD 和 LND 以及某些版本的 Rust-Bitcoin 的用户。同样,可能有用户失去资金,尽管我们尚未得到此类事件报告。

John Light 发布了一篇关于 validity rollups 的研究报告 —— 一种侧链,其当前状态被紧凑地存储在主链上。侧链比特币的所有者可以使用存储在主链上的状态来证明他们控制了多少个侧链比特币。通过提交带有有效性证明的主链交易,他们可以从侧链上提取其拥有的比特币,即使侧链的运营商或矿工试图阻止。Light 的研究深入描述了 validity rollups,研究了如何在比特币中支持它及实施中的各种担忧。

BIP324 提案更新了,并得到了三年内的首次邮件列表讨论。BIP324 是关于加密的 v2 P2P 传输协议。对未经确认的交易进行加密传输,有助于隐藏其来源,不被控制许多互联网中继的窃听者(如大型 ISP 和政府)发现。它还可以帮助检测篡改,并可能使日蚀攻击更加困难。

一次比特币协议开发者会议中,Bryan Bishop 主持 了几项议题讨论,包括传输加密、交易费和经济安全性、 FROST 门限签名方案、使用GitHub进行源代码托管和开发讨论的可持续性、BIP 中的可证明规范、包中继v3 交易中继、Stratum 第二版采矿协议、以及让代码合并到比特币核心和其他自由软件项目。

2022 年软分叉提议总结

一月伴随着 Jeremy Rubin 举行第一次 IRC 会议,审核和讨论 OP_CHECKTEMPLATEVERIFY(CTV) 软分叉提案。同时,Peter Todd 在 Bitcoin-Dev 邮件列表中发布了对该提案的一些担忧,最值得注意的是,他认为此前的软分叉已经使几乎所有比特币用户受益。

Lloyd Fournier 在 DLC-Dev 和 Bitcoin-Dev 邮件列表中发布了CTV操作码如何从根本上减少创建某些 谨慎日志合约(DLC)所需的签名数量,以及减少一些其他操作的数量。Jonas Nick 指出,使用提议的 SIGHASH_ANYPREVOUT (APO)签名哈希模式也可以进行类似的优化。

Russell O’Connor 提议了 CTV 和 APO 的替代方案——一个软分叉,增加了一个 “OP_TXHASH “操作码和一个 OP_CHECKSIGFROMSTACK(CSFS)操作码。TXHASH 操作码将指定一个花费交易的哪些部分应该被序列化和散列化,其散列摘要将被放在评估堆栈中供以后的操作码使用。CSFS 操作码将指定一个公钥,并要求对堆栈上的特定数据进行相应的签名,例如由 TXHASH 创建的交易摘要。这将允许以一种可能更简单、更灵活、更容易通过其他后续软分叉扩展的方式来模拟 CTV 和 APO。

二月,Rusty Russell 提出 OP_TX,这是 OP_TXHASH 的一个更简单的版本。同时,Jeremy Rubin 发表了激活 CTV 的 Signet的参数和代码。这简化了提议的操作码的公开实验,并使使用该代码的不同软件之间的兼容性测试变得更加容易。同样在 2 月,开发者 ZmnSCPxj 提出了一个新的操作码 OP_EVICT,作为 2021 年提出的操作码 OP_TAPLEAF_UPDATE_VERIFY(TLUV)的替代。与 TLUV 一样,EVICT 专注于两个以上用户共享单个 UTXO 所有权的用例,如 joinpoolschannel factories 和某些 covenants。ZmnSCPxj 后来提出一个不同的新操作码,OP_FOLD,作为一个可以建立类似 EVICT的行为的更通用的构造(尽管这需要一些其他脚本语言的改变)。

到了三月,关于 CTV 和较新的操作码提案的讨论导致了关于限制比特币脚本语言的表现力的讨论,主要是为了防止递归契约——在重新花费这些比特币及与其合并的比特币的每笔交易中都需要永远满足这些条件。担心的问题包括失去抗审查能力,启用驱动链,鼓励不必要的计算,并使用户有可能因递归契约而意外地丢币。

三月还见证了另一个对比特币的脚本语言进行软分叉的想法,这次是允许未来的交易选择使用一种完全不同的基于 Lisp 的语言。Anthony Towns 提议了这个想法,并描述了它如何比 Script 以及之前提议的替代品 Simplicity更好。

四月,Jeremy Rubin 在 Bitcoin-Dev 邮件列表发布了发布软件的计划,该软件允许矿工开始示意他们是否打算强制执行针对拟议的 CTV 操作码的 BIP119 规则。这引发了关于 CTV 和类似建议的讨论,如 APO。Rubin 后来宣布,由于他和其他 CTV 支持者评估了他们收到的反馈,他目前不会发布激活 CTV 的编译软件。

五月,Rusty Russell 更新了他的 OP_TX 提案。最初的提议将允许递归契约,这引起了本节前面提到的担忧。取而代之的是,Russell 提出了一个 TX 的初始版本,仅限于允许 CTV 的行为,CTV 是专门为防止递归契约而设计的。这个新版本的 TX 可以在未来逐步更新,以提供更多的功能,使其更加强大,但也允许对这些新功能进行独立分析。五月的附加讨论考察OP_CAT 操作码(2010年从比特币中删除),一些开发者偶发建议将来可将其作为添加的候选操作码。

九月,Jeremy Rubin 描述了如何将可信设置程序与提议的 APO 特性相结合,实现类似于驱动链所提议的行为。防止驱动链在比特币上的实施是开发者 ZmnSCPxj 在今年早些时候建议全节点运营商反对实现了递归契约的软分叉的原因之一。

同样在九月,Anthony Towns 宣布一个专门为测试软分叉而设计的比特币实现 signet。基于比特币核心,Towns 的代码将以高质量的规范和实现来执行软分叉提案的规则,使用户更简单地尝试拟议的更改——包括相互比较更改或看到它们的互动方式。Towns 还计划加入对交易中继政策(如包中继)提议的重大改变。

十一月,Salvatore Ingala 在 Bitcoin-Dev 邮件列表中发布了一个提议,提出了一个新的契约类型(需要一个软分叉),允许使用默克尔树来创建智能合约,此合约可以在一笔链上交易到另一笔链上交易中携带状态。这将与其他一些密码货币系统智能合约的应用类似,但与比特币现有的基于 UTXO 的系统兼容。

十一月

十一月见证了 Joost Jager 更新了 2019 年的一份提案,该提案用于改善 LN 中失败支付的错误报告。该错误将指明未能由节点转发付款的通道的身份,这样花费者可以在有限时间内避免使用包含该节点的通道。一些 LN 的实现将更新代码支持此提案,即使他们不会立即开始使用。这些实现包括 EclairCore Lightning

十二月

在十二 月,协议开发者 John Law 在 Lightning-Dev 邮件列表中发表了他今年的第三份主要提案。如前两份提案,他提出了 LN 的链外交易的新设计方式,以在不对比特币的共识代码进行任何修改的情况下实现新的功能。总的来说,Law 提出了 LN 临时用户可以一次保持离线状态数月的方式,将特定付款的执行与已结算资产的管理分离,以提高与瞭望塔的兼容性,并优化通道工厂中 LN 通道的使用,这可以大规模降低使用 LN 的链上开销。

我们感谢所有前文中列出姓名的比特币的贡献者,并感谢做出同样重要工作的其他人,他们为比特币的发展创造了难以置信的另一年。Optech 周报将于 1 月 4 日恢复常规周三出版计划。