中本聪圆桌会议硬核总结:闪电网络、隐私、侧链、证券通证、Grin
中本聪圆桌会议在比特币社区的地位类似于彼尔德伯格会议,而今年的中本聪圆桌会议属于历史上的第五届,该会议与一般的大型币圈会议不同,其参与者皆是业内最具影响力的开发者、公司创始人等,因此会议话题也较为硬核,而本文的作者Jameson Lopp则是这次会议的参与者之一,他将为读者阐述本次会议上其关注的闪电网络、隐私、侧链、证券通证、Grin等热门话题。
以下为译文:
很高兴再次参加布鲁斯·芬顿(Bruce Fenton)组织的中本聪圆桌会议,我享受每年参加这一活动,因为它有一个轻松的氛围,这里没有大量的人,它提供了很多机会,可以和行业中的人进行坦诚的面对面讨论(通常情况下,这些人都非常忙,因此很难聚到一块交谈)。圆桌会议是非结构化的,因此会有无数非正式的对话,以及几十个更正式的会议。因此,任何人都不可能对今年发生的事情作出全面的总结,我参加了我认为对我来说最有趣的谈话,并试图向大家传达这些讨论的结果。
闪电网络
闪电网络之所以是吸引人的,在于它支持了传统支付网络所无法实现的全新用例。我们已经看到了一些概念证明,比如Satoshi’s Place、Lightning Spin以及比特币墓地(Bitcoin Graveyard)。在利用闪电网络改善用户体验方面,还有很多未经发掘的机会。例如,在一台ATM机上出售比特币的过程相当糟糕,你必须存款,在等待确认后,然后返回以实际获得现金。而有了闪电网络存款,存款和取现的操作就可以立即发生。最近Twitter上上的#LNTrustchain是一个有趣的演示!
一些参与者表示怀疑,对于普通人来说,闪电网络很容易在短时间内安全、轻松地使用它。他们指出,虽然让当前的比特币用户使用闪电网络并不太困难,但同时向新人解释比特币和闪电网络可能会是非常困难的。人们似乎普遍认为,如果闪电网络要获得主流的采用,那么需要从用户那里抽象出通道的概念。相反,用户应该只需要知道他们可以发送和接收的最大值是多少。由于目前可用的工具有限,这很难去管理,但是正在进行中的改进,如原子多路径支付、通道拼接、多方通道和流式支付(streaming payments),应使软件开发人员更容易改善引擎盖下的的通道管理。
用户采用的另一大主要挑战,在于寻找流动性来源。尽管我认为最佳的用户体验不应该要求用户去考虑它,但我确实希望,随着更多的交易所和流动性提供商加入闪电网络,我们将看到闪电网络钱包的集成,这会使得你的闪电网络钱包“充值”变得简单,体验类似于为完全的加密货币新手购买预付借记卡,甚至使那些已拥有交易所账户的人的体验更顺畅。
虽然像btcpay这样令人敬畏的开源软件能够让商家管理自己的节点和通道,但仍有可能很多商家会选择像Strike这样的托管支付处理服务。另一方面,即使闪电网络被托管公司采用的速度要比个人快,也有大量的效率提高。在撰写本文时,有相当多的服务拥有很多用户,这些用户定期通过各服务之间的链上交易发送价值,从区块空间使用的角度来看,这是非常低效的。如果这些服务仅在每日/每周的基础上彼此“结算”余额,那么它们可大大减少所需的链上交易量。但是,目前不可能这样做,因为服务A不知道哪些比特币地址属于服务B。如果这些托管服务使用闪电网络,它将自动处理服务之间的冗余链上支付,而不需要知道彼此的身份。
当我在BitGo构建基础设施时,我看到了类似于以下的定期可视化效果,我们自己的客户之间来回进行着成千上万笔交易,他们不知道他们所使用的这个全球账本有多低效。这让人很沮丧,但我们的头脑风暴,在如何解决我们自己的用户(以一种不破坏他们隐私的方式)的问题上还不够。这就是为什么我如此渴望看到闪电网络被采用的原因之一,它无缝地解决了这种巨大的效率低下问题。
主要服务之间资金流动的可视化
目前已知的一些最大的未知数涉及流动性。没有人真正知道什么样的投资回报率对流动性提供者来说是合理的,尽管有一些早期的努力试图量化“闪电网络参考率”。最终,分配给闪电网络通道资本的时间价值将与其他有息资产相比较,尽管公平地说,也许除了Maker DAO之外,没有高度相似的加密资产可本地产生利息。
如果交易费用主要转移到闪电网络,人们对比特币的热力学安全性的可持续性会更关注。在我看来,如果闪电网络允许用户将其链上交易减少X的系数,那么用户愿意支付低于平均比特币x(AVERAGE_BITCOIN_FEE * X)-平均闪电网络费*X(AVERAGE_LIGHTNING_FEE * X)的任何费用是有经济意义的。由于闪电网络支持了全新的用例(在链上是无法实现的),我预计随着用户开放和关闭通道,它将为比特币带来更多的经济活动(和挖矿费用)。闪电网络依赖于链上交易的一个有趣的结果是,一个广泛流行的闪电网络可以为链上交易创造比offload更多的需求,从而大幅增加用户愿意支付的链上费用。我们最终将看到新技术的采用,该技术允许用户通过聚合签名和多方闪电网络通道更有效地使用区块空间;如果很多用户“共享”单笔链上交易,那么很容易看到挖矿费用对于该交易来说可能相对较高,但从每个参与者的角度来看却是较低的。
最后,有一些关于比特币矿工闪电支付用例的讨论。如果哈希工作者们可以通过闪电网络直接获得报酬,那么它可以通过多种方式改变挖矿动态:
- 支出将不再需要进入保管池钱包;
- 自动支付不会让区块链充满粉尘UTXO;
- 哈希矿工可实现实时支付,因为股份提交无需等待区块被发现(这背后可能还有其他的博弈论影响,这将需要略低的支付保险目的);
- 通过将闪电网络支付与Matt Corallo的Betterhash挖矿协议相结合,它将进一步降低矿池的功率,提高比特币的审查抵抗力;
闪电网络是今年的热门话题,它在2018年取得了如此多的进展,但在我们充分发挥其潜力之前,仍有大量功能和基础设施需要我们去完善。
隐私话题
对于那些正在建设公司的人来说,隐私是一个棘手的问题,因为我们的公司受到国家行动者的干预。我们中的那些人有兴趣学习如何在不成为目标的情况下实现用户隐私。该组织的一些人指出,他们过去常常与很多用户一起运行服务,但在收到政府机构的大量信件后,他们决定不想处理这些麻烦,而是关闭服务从而避免翻车。我们经常在Casa讨论隐私问题,因为我们是一家重服务驱动的公司,所以我们需要与用户保持关系。我们能确定的最安全的方法是,尽可能少地存储有关用户的数据。我们必须假设,在某一时刻,我们可能会被迫交出我们存储的有关用户的所有数据。因此,“不能作恶”是一个比“不要作恶”更强有力的立场,因为它不仅仅是关于我们自己的意图。
加密货币网络隐私性不足造成的最大问题之一是,它损害了可互换性。现在有几家区块链监控公司在跟踪区块链资金并对其进行“污染分析”,并告诉服务部门资金来源“不合法”的可能性有多大。当然,这些都是基于概率的猜测,可能会导致无辜的用户陷入算法的拖网。这些工具显然导致很多比特币用户从各种服务平台中脱离了出来,因为他们被认为是风险客户。
会议上提出的一个特别有趣的观点是,没有人因为区块链分析而被起诉,因为它本身就没有足够的刑事指控证据。更确切地说,这只是调查人员用来更全面了解目标实际拥有多少资金的众多工具之一,这样他们就可确信癫痫发作更成功。。
来自“A Fistful of Bitcoins”论文的区块链分析
根据你所看到的UTXO历史的跳跃次数,你可能会找到一个很好的理由来认为它是“受污染的”,这很像大多数的法定货币都含有微量的可卡因。也许真正的问题来源于比特币的UTXO,如果更多的人混合了他们的UTXO,最终污染分析会为所有的UTXO产生相同的分数,我们将回到一个可互换性的公平竞争环境。但在那之前,先发劣势是那些有隐私意识的用户很可能会被标记为可疑用户。
区块链分析隐私性差的另一个缺点是,它为商业间谍活动打开了比特币业务的大门。很多与定期存款客户的交易和服务仍然没有采用非重用地址的最佳实践,使得对其资金的群集分析变得更容易!此外,对于精通技术的人来说,有可能将小额存款存入竞争对手的服务的地址,然后观看其UTXO的移动,以尝试测量其冷热钱包的价值和容量。
据指出,通过SPV钱包缺陷、Sybil Electrum服务器和网络观察者,IP地址与比特币地址的相关性存在广泛的问题。大多数这些问题的解决方案是运行一个全节点,这样所有的钱包查询都会在本地发生,并且不能被监视,但是反过来,如果您从全节点广播交易,它会为观察交易通过网络传播的网络观察者造成隐私泄漏问题。谢天谢地,Dandelion技术很快就会进入Bitcoin Core代码库,从而掩盖了广播交易的起源节点。
来源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特币隐私本身就是一个完整的研究领域;对于那些希望深入研究比特币隐私的人,我建议查看开放式比特币隐私项目( Open Bitcoin Privacy Project)的威胁模型。
侧链和扩容
这是去年圆桌会议上发生的少数几个被反复讨论的话题之一。Paul Sztorc多年来一直致力于他的驱动链(Drivechain)概念,目的是减少我们所提提议所需的(硬分叉或软分叉)协议的更改内容。
分布式共识系统的一个棘手的问题是,它们往往忽略系统外部发生的所有事情;这使得系统对外部威胁更强,但也使得很难更改系统以添加新功能。因此,想要尝试异域的未经证实的想法的人,往往会从头开始构建自己的共识系统,最终在注意力和其他资源方面与比特币竞争。这最终激怒了很多比特币支持者,因为竞争项目的创建者成为了新货币的发行者。
驱动链(Drivechain)将使任何人都能建立起自己的网络,利用比特币矿工的力量,将新资产钉在比特币上。这基本上是一种维护者是矿工而非签名者联盟的比特币侧链方法。动态成员身份多方签名(挖矿)可以说比联合更为健壮,因为签名者可以来来去去,相互竞争。在不需要矿工特别参与的情况下,侧链的最佳形式将被钉住,但据我所知,没有人找到一种切实可行的方法来做到这一协议。(为了防止盗窃,可能需要有能力对侧链到比特币挂钩的SPV证明提出质疑,这将对比特币协议产生重大改变)
一个问题是闪电网络是否应被视为侧链。总的共识是,侧链是一个拥有全局共享状态和共识机制的系统,同时也有某种挂钩机制与另一个拥有独立全局共享状态和共识机制的系统。因此,即使你认为闪电网络与比特币挂钩,它也不能成为侧链。闪电网络没有由共识机制产生的全局共享状态。
还应指出的是,侧链的安全性取决于其受欢迎程度,因为它依赖于管理PEG的团队(矿工或联合会)的协调。但我们看到比特币在应对诸如UASF运动、2013年3月分叉决议和2010年通货膨胀事件等问题时出现了大量协调的例子,因此我们有理由抱有希望。
由于其依赖矿工的安全模型,驱动链(Drivechain)的概念仍然被一些开发者视为有问题的;它依赖用户激活的软分叉来通过矿工的共谋来对抗盗窃。看来,在安全性方面,驱动链(Drivechain)提供了一个中间地带-其不如比特币的基础层那么安全,但其比很多依赖可信第三方的系统要更安全。然而,驱动链(Drivechain)是一种无许可的创新-它们不需要更改比特币协议来构建。它只是需要矿工的支持,开始将所需的交易添加到区块中。自从上一次圆桌会议以来,我们获得了在测试网上运行驱动链(Drivechain)的能力;我敢打赌,我们将在下一次中本聪圆桌会议之前看到生产部署的驱动链。
安全硬件
由于各种原因,这是一个特别具有挑战性的问题。人们普遍认为,不可能构建安全的硬件来抵御具有无限时间和资源的攻击者。但是,合理安全的硬件至少应该为你提供更多的时间,以便在攻击者从被捕获的设备中提取私钥之前,将你的加密资产移动到一组新的私钥。
保护比特币硬件的一个挑战是,比特币ECDSA曲线(secp256k1)没有经FIPS认证的芯片。中本聪对这一曲线的选择是相当神秘的,因为它在10年前根本不受欢迎。与流行的NIST曲线不同,secp256k1的常数是以可预测的方式选择的,这大大降低了曲线创建者插入任何后门的可能性。另一方面,这一曲线并没有看到为其构建安全芯片所投入的相同水平的资源。
我们讨论了大多数硅芯片在物理攻击中的脆弱性-通过剥离芯片的顶层,可以将探针连接到硅上并直接读取数据。然而,安全元件的顶层设计,如果芯片被移除,它将完全摧毁芯片。它们通常也有独立的电源,这样具有物理访问权限的攻击者,就不能简单地在电源管道上放置探针来推断芯片内正在处理的数据。
通过https://saleemrashid.com/2018/11/26/breaking-into-bitbox读取和写入数据以保护芯片存储
安全元素的一个未被重视的方面是,它们通常带有经过认证的随机数生成器-大多数操作系统附带的生成器往往是可疑的。安全元素的缺点是,仍有人必须编写在其上运行的软件,这可能会造成信任问题和单点故障。运行不安全软件的安全硬件毕竟不安全。此外,安全元素通常不能执行复杂的操作,因为它们的计算能力有限-比特币交易的实际构造必须发生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇关于Ledger Nano S的文章中讨论了这个设计的一些问题。
使用微控制器(MCU)与输入、输出和安全元件(SE)交互
最终,安全硬件的最大问题之一是它仍然依赖于所遵循的最佳实践-存在大量人为错误空间。正如多重签名不是创造一个完美安全钱包的法宝一样,硬件也不是,它是我们应共同使用的为用户构建强大解决方案的众多工具之一。
助记种子语标准
这一讨论深入到了技术领域,且与钱包开发者密切相关。一般的问题是,比特币钱包衍生受到“标准”问题的困扰,我们有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它们不一定都是相互兼容的。
https://xkcd.com/927/
层次确定性的钱包派生标准有一个特别令人沮丧的地方,那就是它们与地址格式标准不太匹配。由于BIP32没有为给定的派生路径指定地址格式,所以钱包开发人员建议修改扩展公钥的版本字节来实现这一点。随着比特币激活了隔离见证,对地址公钥进行编码的方式越来越多。虽然BIP 49提出了一种编码P2WPKH-nested-in-P2SH
地址的方法,但它未能更改HD种子版本字节(保留xpub前缀),导致用户不可持续的混淆。用户必须知道xpub使用BIP 49派生,或者xpub的使用者必须扫描两个地址空间(P2PKH
以及P2WPKH-in-P2SH
)。从长远来看,这个问题可能会继续恶化,需要越来越复杂的扫描逻辑来寻找支持导入种子短语的钱包。
实际上,我去年遇到了这个问题,它引导我创建了这个xpub版本的字节转换器工具。当你构建支持非比特币加密资产的钱包时,问题就变得更加复杂了,这些资产的密钥都来自于一个主种子。目前,我们最接近的标准是中本聪实验室改进提议132,我们想知道提出一个HD标准是否更有意义,该标准为推导添加了一条路径,并将其从:
m/BIP/CoinType/Account/change/index
更改到
m/BIP/CoinType/Account/AddressType/change/index
我们还同意,如果建立一个安全地分割种子短语的标准,这将是非常有帮助的。保持恢复种子的安全是一个极其复杂的物理安全问题,因此我们在Casa开发了一个钱包,其完全摆脱了管理种子的需要。如果你丢失了一个设备,你可以很容易地在keymaster软件中执行密钥旋转,并且你不必直接处理私钥或种子。
我们怀疑很多正在分裂种子的人正在使用某种形式的Shamir秘密分享,但这有几个问题。首先,各种可用的开源SSS工具甚至不兼容……可能是因为它不容易实现!
2017年,Greg Maxwell在Armory的SSS实现中发现了一个用于碎片备份的漏洞。另外还有一个共识,即如果有一个种子分割方案,它还包括每个种子共享的校验和,这样你就可以在不必重新构建所有共享来查看数据是否损坏的情况下验证其完整性,那么这将是一个很大的改进。如果有人花时间制定一个提案,这似乎是一个相当大的胜利。
证券通证
我参加这一讨论是因为我曾故意不看好证券通证,证券通证仍处于萌芽阶段,其属性没有很好地定义,尽管我们似乎确定了一个一般定义:即它们是由一些政府机构作为证券管理的加密token。其中一项数据是,虽然ICO市场在2018年期间价值下降了约90%,但证券代币市场的价值却飙升了1000%。
为什么证券通证很有趣?我们被告知要从私募市场的角度来看待它们,私募市场每年筹集的资金通常比IPO多10倍。为什么要通证化证券?
- 你可以编程的“智能合约”功能在全球共识级别上强制执行它们的属性。想想股息、股东投票和锁定期;
- 原子化成为可能-在没有大量开销的情况下进行更细粒度投资的能力;
- 由于使用开放的、可审计的账本,监管者很友好;
- 建立全球可互操作股票市场的潜力;
- 通过分布式交易所和自动化KYC降低交易对手风险;
证券通证构建肯定比实用通证更具挑战性:
- 它们必须架起传统市场的桥梁,并获得监管机构的批准;
- 它们负担不起从头开始,放弃现有的功能;
- 目前必须对每个token重复AML/KYC/认证;
- 交易所的流动性低,标准的1年锁定无济于事;
- 如果基础账本平台上有一个分叉,你会怎么做?
- 区块链不具有很好的可扩展性,这就产生了压力,使其像传统的非区块链系统一样集中在几个交易所周围;
- 目前没有任何合格的保管者;
- 保管者必须如何处理分叉/空投的法律灰色区域。如果保管者有单独的自由裁量权,这是一种ERISA违规行为,这种情况发生的可能性会阻止机构投资;
- 有可能在代币发行时遵守相关规定,但一旦发生跨境交易(如超过某个国家允许的投资者数量),则会出现违规情况;
有人猜测,购买证券通证的人将来自于今天购买传统证券的参与者,他们甚至可能不会意识到基础管道已经改变为不同的系统。该领域的观察表明,迄今为止,证券通证市场已经有90%的交易是通过法币进行的,但在加密货币市场牛市期间,随着投资者寻求多样化,约80%的交易是通过加密货币进行的。
我仍然不认为它们和无需许可的加密资产一样有趣,但我必须承认,证券通证可改善用于管理受监管股权的传统金融系统。
关于Grin
从2016年底开始,我便对mimblewimble感兴趣了,现在有多个运用 MimbleWimble协议的网络正在运行,我们可以看到它们在竞争环境中的表现如何!
(旁白:我对Grin的兴趣不是投资建议。我不建议人们投资BTC,更不要说投资更具实验性质的竞争币。)
其中一个最大的问题是“为什么投资者对GRIN如此感兴趣?”,有几个猜测性的答案:
- 寻求类似风险敞口的投资者如果没有获得Beam的股权,可能会觉得grin更讨人喜欢;
- 考虑到GRIN的发行时间表,近期通胀率高以及它的长期排放计划,其价格可能会长期处于低位。
- 与其现在买grin,不如先把它卖掉,然后之后再以低价囤积它们;
Grin的优势:
- 其风气似乎与比特币和密码朋克的风气相当接近;
- 作为一个竞争币,其发布非常公平;
- 与比特币相同的脚本语言,但是作为秘密插入签名的“无脚本脚本”;
- Grin的区块链是相对于用户数量而非交易量进行扩展的,每个用户大约扩展100字节;
- 你可以通过给出一个查看密钥来自动解除你的资金匿名性;
Grin的弱点:
- Grin的经济模型是平均每秒1个的排放速度,并且永远会持续下去,这会挡住很多人。在足够长的时间内,其通胀率将低于法定货币的平均水平,但大多数人可能没有足够的耐心等待数十年的时间;
- 当它涉及到通过捐赠模式资助开发人员时,就遇到了所谓的公地悲剧问题。因为投资回报率是可测量的,而投资于开发的资金则不是可测量的,所以大量的资金投入到了挖矿业中。有人猜测,在通过矿业积累了一些价值后,这些基金可能会变得不那么吝啬,并将捐赠一部分开采的grin。Grinmint已选择将一定比例的资金捐赠给Grin开发团队。此外,Obelisk还承诺将其GRIN ASIC收入的一部分捐赠给GRIN开发;
- 交易签名是交互式的,这会造成复杂性。尤其是冷存储需要额外的步骤,例如,通过二维码将部分签名的交易转移到气隙机器上或从气隙机器上转移。
- 交互式签名的一个选择是通过连接对方的IP地址来实现,这当然是一个巨大的隐私问题;
- 交互式签名打开了中间人攻击的可能性-一个安全的通信通道是必要的;
我们还讨论了一般的隐私币,我了解到机构正在接受隐私加密货币,因为没有任何传统资产具有类似于区块链分析工具的东西;它们依赖于标准的AML/KYC流程。区块链分析工具实际上会让企业感到悲伤,因为很多人不明白法律不要求指定特定的UTXO,只是基金的总价值。因此,“受污染”的基金可能会被标记在已发生执法行动(扣押)的下游。
我期待着看到类似技术的发展,也许有一天我们会看到比特币的MW侧链。
比特币价格
哈哈,这是开玩笑的!价格讨论是很少的。最常见的是在主题演讲中讨论了S曲线和采用周期。我们确实听到了一些关于出生率的清晰见解,以及随着人口年龄的增长,出生率的上升或下降会产生连锁反应,从而导致各个领域出现泡沫。例如,男性购买摩托车的高峰期在40多岁左右,而哈雷戴维森(Harley Davidson)的销量(以及股票价格)也在婴儿潮一代人步入中年时达到顶峰。至于比特币,谁知道呢……在场的大多数人似乎都认为,我们还没有看到最后一次比特币泡沫,但不管是1年还是10年,这一切都悬而未决的。
中本聪圆桌会议上看到的唯一泡沫
回到BUIDL
和往常一样,这种不一致是从构建加密生态系统基础设施中获得的教育和娱乐性突破。2020年见!