RGB开启Web3新征程:从支付到智能合约,让比特币再次伟大

Web3技术经过多年蓬勃发展,涌现出各种创新。比特币在保持去中心化和安全性的同时,不断提升隐私保护能力,实现了Schnorr签名、Taproot等高级特性,为后续技术创新奠定基础。以太坊为代表的链上智能合约的演进,催生了区块链应用的黄金时代,带来了两轮牛市。但自2022年以来,Web3行业创新突然失去方向,区块链技术始终无法摆脱不可能三角的束缚,导致大规模应用无法落地。

我们是否已触及技术边界?是否还有更深邃的未知领域等待探索?或许,正是在这些探索过程中,比特币二层协议RGB正在静待时机,逐渐成熟,以挑战现有技术局限,展现耀眼光芒。

比特币:确立作为货币层的地位

Web3与Web2最大的区别在于内置的经济体系,而任何经济体系都以货币作为基础层,在货币层之上为协议层和应用层。Web3的货币称为密码货币,通过区块链发行。

由于以下关键因素,比特币被公认为最安全和稳定的密码货币,其价值已得到全球共识:

首先,比特币网络覆盖全球,拥有一万多个全节点协同工作验证和记录交易。这种分散性使攻击者难以篡改交易历史。其次,比特币采用强大的哈希计算能力作为工作量证明机制,是网络安全的基石。在区块验证和挖矿中,耗费大量计算能力使攻击者难以控制网络。此外,比特币的共识规则历史上没有经历重大变化,这种稳定性有助于维护网络的一致性和安全性。相对其他区块链项目,比特币的共识规则更不容易受到激进改变。比特币社区极为关注网络的安全和稳定,专注核心协议的安全。对核心协议的修改经过慎重讨论和测试,以确保网络稳定。总之,比特币在众多区块链中被公认为最安全和稳定,凭借卓越的分散性、共识机制、稳定性和社区关注,成为Web3货币层的首选。

保障安全与简洁并行的比特币脚本

比特币作为Web3世界基础货币层的重要角色,在核心协议经过审慎讨论和测试逐步演进中,特别值得关注的是其脚本系统的发展。比特币脚本语言的初衷是确保安全性并规避潜在风险,因此在设计上有意限制了功能,同时保持了类似芯片指令集的简洁和安全性。比特币脚本是基于逆波兰表示法的、基于堆栈的执行语言。这种脚本旨在在有限的硬件上执行。

在比特币主流节点代码中,开发者对可执行的脚本类型进行了一些限制,只允许称之为"标准脚本"的若干类型交易被执行。其中最重要的是P2SH (Pay to Script Hash)交易,事实上允许任何比特币脚本被执行,这使得在比特币上执行具有一定复杂功能的脚本成为可能。例如闪电网络,已经成为小额高频比特币支付的事实标准。

随着提案Schnorr签名和Taproot软分叉升级的引入,比特币迈出了重要的一步,标志着一个重要的里程碑。这使得比特币能够更好地支持二层协议的发展,进一步提升了其在未来Web3世界中的作用。

聚焦Schnorr签名与Taproot

在Schnorr签名和Taproot的背后,存在着一系列技术创新,为比特币创造了新机遇。首先,Taproot引入了更为灵活的支付渠道,使得多种交易类型能够以更加隐私保护的方式在链上执行。通过将复杂的多方签名脚本隐藏在单一的脚本中,Taproot使得各种复杂交易看起来像是常规的单方支付,从而提升了隐私和安全性。Schnorr签名的引入使得比特币网络的交易更加紧凑,减少了交易费用,提高了扩展性,与Web3世界的高效交易需求紧密契合。

这两项创新不仅提升了比特币的性能与隐私,也为生态系统带来更多创新可能。更高效的脚本与签名技术支持跨链操作、闪电网络扩展和复杂智能合约。这将比特币重新聚焦于Web3核心,为建设更安全、高效的去中心化金融与应用生态铺平道路。

Schnorr签名的影响

在比特币协议初期设计阶段,中本聪需要综合考虑签名算法的多方面因素,包括签名长度、开源性、专利问题、安全验证时间以及性能等。最终,他选择了椭圆曲线数字签名算法(ECDSA),并选用了特定的椭圆曲线 secp256k1,基于这个算法的性能和安全性。然而,除了ECDSA,仍存在满足条件的其他数字签名算法,尤其是Schnorr Signature。先前中本聪未采用该算法的原因可能在于Schnorr Signature的专利在比特币诞生年份尚未过期。德国数学家和密码学家Claus-Peter Schnorr于1990年申请并获得了相关专利,因此在专利有效期内,开源社区无法采用此技术。否则,中本聪或许本可以在初版比特币协议中采用这一签名机制。

与ECDSA相比,Schnorr Signature更贴合比特币签名的本质。不仅性能更佳,签名长度更短,还具备线性特性,使得密钥聚合变得简单,不再需要多签所需的特殊技巧。这种线性特性易于理解,各参与方的密钥通过简单机制聚合形成新密钥。聚合机制有多种方式,例如Blockstream提出的MuSig以及更新版本的MuSig2。在MuSig2方案中,多个签名能够从各自私钥生成一个聚合公钥,然后共同为该公钥生成有效签名,将交互轮数从原先的三轮(MuSig)优化至仅需两轮。

所以以一个 2-3 的多签交易来看,原来的传统方式是需要三个公钥加上两个签名才可以发起交易。

而在 Schnorr Signature 场景中,链上交易只需要一个聚合的公钥和一个签名即可,降低了很多的交易字节数,也就是降低了转账成本。

Taproot脚本的创新

Taproot是一种创新的比特币脚本结构,旨在规定如何使用和解析Taproot类型的交易地址。Taproot的灵感最初来自比特币开发者对默克尔抽象语法树(MAST)的研究,因此可以将Taproot看作是MAST的一种特殊实现。通过Taproot,具有多个不同分支脚本的比特币UTXO,在花费可以只暴露其中一个分支,其余分支永远不会出现在区块链上,从而大幅提高交易的隐私性和效率。这种技术在更加安全的前提下,使得复杂脚本的使用变得更加便捷高效。

在比特币协议中,通过"锁定脚本"(输出脚本)规定收取比特币(UTXO)的条件,而"解锁脚本"(输入脚本)则规定使用比特币(UTXO)的方式,前者可视为一把锁,后者则是对应的钥匙。在隔离见证(SegWit)升级中,比特币的脚本规则得到了全面升级。引入了两种新的脚本规则,即 P2WPKH(支付给见证公钥散列)和 P2WSH(支付给见证脚本散列),这些规则使得以 bc1 开头的地址得以应用。P2WPKH 主要用于常规地址,而 P2WSH 则常用于多重签名地址。

在隔离见证升级中,脚本还引入了版本号的概念,之前的隔离见证规则被标记为 V0 版本。而Taproot在隔离见证框架上进行了进一步的升级,版本号被更新为V1,这也是 BIP 341 中 "SegWit V1" 标题的由来。因此,这套新的脚本规则被称为 P2TR(支付给Taproot),以与P2WPKH和P2WSH对应。

此外,结合Schnorr Signature和Taproot,构建多重签名(多签)的方式十分多样化。如比特币社区中的先驱者Steve Lee,就在其演讲中介绍了多种方法,比如门限签名和Musig树(Musig Keytree)等。

举例来说,对于交易所的热钱包而言,可以使用2-3多签方案,涉及三个私钥:交易所私钥、可信第三方私钥和冷钱包备份私钥。在门限签名中,多个签名者通过MuSig机制预先构建收款地址。在实际交易时,只需对两个签名进行聚合,即可完成交易。

LNP/BP:"比特币协议/闪电网络协议"的成熟

在前文中,我们深入探讨了比特币网络通过引入Schnorr签名和Taproot软分叉升级所展现的前瞻性。与此同时,随着科技奇迹的从未停歇,LNP/BP标准协会则在幕后默默耕耘,仿佛一幅精雕细琢的艺术品为比特币生态系统带来了更多的创新可能性。LNP/BP代码库涵盖了比特币第二层及以上的标准和最佳实践,它们不需要比特币区块链级别的软分叉或硬分叉,并且与闪电网络RFC(BOLTs)所涵盖的内容没有直接关联。简而言之,LNP/BP标准覆盖了与比特币交易相关的全部内容,定义了第二层及以上解决方案的基本构建模块,并描述了基于这些模块构建的复杂用例。这为金融资产、存储、消息传递、计算等领域,以及利用比特币安全模型和比特币作为支付方式/交换媒介的二级市场等提供了可能性。

在这里,将仅对Web3未来具有重要影响的几个关键要点进行介绍,例如状态通道中的关键阶段交易,以及一些关键协议和技术:双向通道(Bi-directional channels),PTLCs,eltoo,通道工厂(Channel factories),离散对数合约(Discreet log contracts),高频微支付(high-frequency micropayments)以及Sphinx等。

状态通道同阶段交易概览

注资交易(Funding Transactions): 注资交易是在闪电网络中用于创建支付通道的初始交易。它将各方的资金集合到一个多签名地址,作为支付通道的保证金。注资交易确保在参与者开始在支付通道上进行链下交易之前,他们都已承诺一定数量的资金。注资交易是创建支付通道的第一步,确保通道的安全和可用性。

部分签名比特币交易(PSBT,Partially Signed Bitcoin Transactions):部分签名比特币交易是一种特殊的比特币交易格式,允许多个参与者共同构建并签名交易。在闪电网络中,PSBT可以用于创建、更新和关闭支付通道的交易。当支付通道的双方要进行交易时,他们可以共同构建PSBT,并各自进行部分签名,然后将部分签名的交易合并,最终完成交易并将其提交到比特币网络。PSBT使得多方合作的交易过程更加灵活和高效。

基于状态的比特币交易(BSBT,Base-Signed Bitcoin Transactions):