比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > UNI > Info

BOB:閃電網絡(上)|如何突破“不可能三角”:用Solidity語言重新實現閃電網絡技術原理_SMC

Author:

Time:1900/1/1 0:00:00

閃電網絡(LightningNetwork)是JosephPoon和ThaddeusDryja在2015年合著的白皮書中提出的。它在比特幣社區中產生了很大反響,在眾多關于比特幣的論文和白皮書中,被公認為排名第二,其價值僅次于中本聰的創世論文。由于閃電網絡依賴于隔離驗證,一直停留在概念和內部開發階段。從2017年比特幣隔離驗證分叉之后步入正常的發展軌道,2018年3月,LightningLabs開發并推出了第一個測試版,之后ACINQ和Blockstream兩家公司也相繼推出了不同的實現方案。根據統計網站1ml的數據,閃電網絡目前有8,204個節點,37,901個支付通道,支付通道總計有1,021.37BTC(約534萬美金)。說明閃電網絡在過去的一年中取得了顯著增長。閃電網絡的愿景是解決比特幣網絡的擴容問題。眾所周知,比特幣的初衷是實現一個端到端的電子現金系統,為全世界提供一個去信任的、7x24小時服務的電子支付網絡。但是比特幣的性能卻遠遠達不到要求。按照平均每個交易300字節計算,比特幣的平均吞吐量是5.6TPS。然而Visa的峰值吞吐量可以達到47,000TPS。如果對標這個吞吐量,比特幣的區塊大小要擴張到8GB左右,每年要新增400TB的區塊數據。這顯然是不現實的。除閃電網絡之外,區塊鏈社區同時也提出了眾多的擴容解決方案,比如大區塊、DPoS、DAG、分片、側鏈跨鏈等。這些方案在比特幣的分布式賬本技術基礎上做了優化,例如調整配置參數、優化數據結構、修改共識算法、賬本分區處理、優化網絡資源管理等等。但目前來看效果并不理想,在付出了高昂的代價(增加存儲量、增加網絡流量、增加邏輯復雜度、弱化去中心化)之后,卻只是獲得了非常有限的性能提升,和Visa相比依然還有幾個數量級的差距。唯有閃電網絡腦洞大開、另辟蹊徑。由于比特幣智能合約的復雜性,不利于理解閃電網絡的技術原理,OKResearch團隊特別使用Solidity語言重新實現了閃電網絡,深入理解閃電網絡的技術實現方式。現將閃電網絡的基本流程和原理抽象出來,方便大家快速理解。01閃電網絡的關鍵技術原理閃電網絡的核心解決思路是,創建臨時的鏈下支付通道,使得收付款方的多筆往來交易在鏈下記錄更新,只將最終的支付結果在鏈上記錄,這樣可以使得大量的交易不必等待鏈上的區塊更新共識,從而提高支付效率。如何實現不上鏈的交易也能有最終性,以防止篡改,是閃電網絡方案中的核心內容。1、閃電網絡解決方案建立在三個重要的概念之上:虛擬銀行、共同承諾以及支付通道。1)虛擬銀行鏈上智能合約模擬銀?機構,作為Alice和Bob的債務?。虛擬銀行具備以下特征:?微型:只有兩個賬戶:Alice/Bob??需信任:公開、透明、不可篡改、不可偽造、不可撤銷??戶?治:Alice和Bob共同管理銀?資產?雙重簽名:資產重新分配必須要Alice和Bob雙?共同簽名2)共同承諾雙?對債務調整?案達成?致,并且雙?簽名。此消息并不?刻?播到鏈上,?是由雙?存儲在本地,稱之為共同承諾。共同承諾是雙?真實意愿的表達,是彼此之間對資產分配?案的承諾,具備以下特征:?不可偽造?不可篡改?可以覆蓋3)?付通道?付雙?以虛擬銀?托管雙?的資產,通過共同承諾重新清算雙?的存款余額,以達到價值轉移的效果,這種?付?具稱之為?付通道。2、承諾方案根據支付通道的直連和非直連區分為:RSMC承諾方案、HTLC(HashTimeLockContract)承諾方案1)RSMC承諾方案參與方包括進攻?、防御?。RSMC承諾方案通過誠信保證?機制防止作惡動機。在進攻方發起清算申請時,防御?的資?如100美??刻兌現并返回防御者賬戶。而進攻?的資產100美?將作為誠信保證?被鎖定,鎖定時長為智能合約設置的freeze_time參數。如果,防御方發現當前進攻方要求分配的承諾?案是已經被撤銷的,那么防御?可以在鎖定期內通過解開撤銷鎖,取?進攻方抵押的誠信保證?作為此次罰?。反之,鎖定期后,進攻?將可取回??的誠信保證?。RSMC承諾方案一式兩份,互為對偶承諾。進攻方和防御方各持有一份,對于虛擬銀行來講,他們具有同等效力。對偶承諾可以防止一方的故障導致支付通道鎖死,任何一方都有兌現承諾方案的主動權。?兩份對偶承諾的相同點:編號、資產分配?案、資產凍結時間。?兩份對偶承諾的不同點:進攻方和防御方位置對調,簽名的位置對調,進攻?不同(誠信保證?、撤銷鎖)。RSMC承諾?案清算流程可分為三部分:承諾方案搭建過程:a)Alice和Bob建立#1RSMC承諾方案,并各自存入100BTC。RSMC方案更迭過程,即支付過程:b)Alice和Bob產生新的債權關系,重新建立#2RSMC承諾?案各自簽名并互換,對資產進行二次分配。c)雙?公開#1RSMC承諾?案撤銷鎖的私鑰,同時#1RSMC承諾方案失效。RSMC方案可以被不斷更換,每一次更換后承諾序號加一。RSMC方案清算,通道關閉過程(假設最新的承諾編號為N):d)Alice在#NRSMC承諾?案上簽名,并向虛擬銀行發起清算申請。e)Alice作為進攻方,自身的50BTC作為誠信保證金被凍結,而Bob的150BTC立即被釋放。保證金凍結期間,Bob如發現被要求分配的承諾方案失效,例如是失效的#1RSMC承諾?案,此時Bob可隨時通過之前公開的私鑰解開撤銷鎖,取?進攻方抵押的誠信保證?作為罰?。f)如承諾方案未失效,則凍結期過后,Alice可拿回保證金。上文我們提到,RSMC已基本可以滿足基本的清算要求,但其也存在明顯的局限性。即通過RSMC方案進行結算的雙?,必須建?直連的?付通道才能?付。基于此痛點,誕生了HTLC(HashTimeLockContract)承諾方案。HTLC可通過多個?尾相連的?付通道串聯起來形成的?付路徑,支持?尾雙?通過?付路徑完成?付,即沒有直連的?付通道也能?付。2)HTLC承諾方案:保證?付路徑上相鄰的兩個?付的原?性HTLC承諾方案涉及到兩個新的元素:時間鎖和Hash鎖。?時間鎖:約定在某個時間T之內提交才有效,超時則承諾方案失效。?哈希鎖:預訂?個數H,給出暗語R,使得Hash(R)=H,承諾有效;否則失效。通常情況下,HTLC方案包含了RSMC方案,在其中作為兩個長期有效的RSMC方案之間的橋梁過渡作用。若時間鎖及哈希鎖匹配則可建立新的RSMC承諾方案,否則將退回至舊RSMC承諾方案。HTLC承諾?案支付流程:從左到右,前向建?承諾?案;從右到左,后向傳遞暗語R,完成?付。1.Carol?成暗語R,并計算H=hash(R),均發給Alice;2.Alice和Bob之間建立HTLC承諾方案,ExpireTime可設置為2T,Alice將H發送給Bob;3.Bob和Carol之間建立HTLC承諾方案,ExpireTime可設置為T。Bob將H發送給Carol;4.Carol提供H所對應的R給Bob,Bob進行核對。若沒有超時?且哈希鎖匹配,則按照HTLC分配方案建立長期有效的RSMC承諾方案,同時撤銷臨時的HTLC承諾方案,此時,HTLC承諾方案就完成了自己的橋梁作用。如果Carol提供的R不匹配或未能在T時長內提供R值,則HTLC承諾方案失效,退回至上一個RSMC承諾方案。5.Bob將Carol提供給自己的R傳遞給Alice,Alice進行核對。之后同上述Carol和Bob。三者中,Alice和Carol是最終發生交易的兩方,Bob處于做市商角色,起到為Alice、Carol構建支付通道的作用。實質上,任何與Bob建立支付通道的一方,之間都可以建立支付關系。Bob與Alice及其與Carol之間的承諾方案可設置為非等價的,例如Bob給Carol支付9.9美元,但之后收取Alice10美元,0.1美元即可作為做市商的通道費用。3.兩種承諾方案中需要解決的主要風險:對手方作弊風險、支付通道的非原子性。1)通道內對手風險:有一方不配合怎么辦?對于RSMC方案來說,從#N-1到#N承諾方案,?付?有不撤銷#N-1的利益驅動,需要外部?付場景約束來促使其公開撤銷鎖。對于HTLC方案來說,從#N-1到#N承諾方案,接收?只有公開暗語才能得到?付?額;而?付?如果不撤銷#N-1,接收?可以直接向虛擬銀?兌現#N-1方案。所以HTLC構建了一種均衡的?元博弈規則,使得理性的參與者不會隨意作弊。2)跨?付通道的對?風險:相鄰通道支付具備原?性先沿著?付路徑,從發送?向接收?建?依次建?HTLC承諾?案;然后反?向,從接收?向發送?傳遞暗語。所以?定是先完成右側?付,然后再完成左側?付。對于任意?個中間節點,向右側的節點完成了?付,意味著規定時間內獲得了暗語R。而左側的時間鎖?右側的長,所以中間節點?定能夠從右側節點獲取等額補償。即做市商利益多來自于鎖定時間較短的一方。反之,右側的節點沒有完成?付,那么它就?法得知暗語R。所以左側的?付也?法完成,這也就是相連通道支付具備原子性。整體來看,信任機制是建立在雙?的?治基礎之上的。在決策階段,防御?先簽名、進攻方后簽名,故防御方具有初審權、進攻?具有復審權;在執?階段,進攻?具有主動提交權、虛擬銀?具有執?權、防御?具有一定期限內的審查權。02'三元不可能'的根本癥結與'閃電網絡'的關鍵突破點比特幣是一種點對點的電子現金支付網絡,其關鍵突破意義在于使得電子支付擁有了“現金支付”的特點,也就是“交易即結算”——價值符號的轉移即代表價值轉移,資金的信息流傳遞與債權債務關系轉移同時完成。而電子支付之所以難以實現這種同步性,根本上因為電子時代表示資金的“數字”具備可復制性,導致兩個根本性問題:確權問題及雙花問題。對于確權問題,比特幣采用了簽名的方式來解決,即誰擁有私鑰就擁有了比特幣的支配權。對于雙花問題,以下圖為例,Bob接受Alice轉賬時,需要確認Alice沒有向任何人轉賬過相同一筆資金,這就需要遍歷全量賬本,防止雙花本質上是一個無邊界的不存在性證明問題。中本聰在《Bitcoin:APeer-to-PeerElectronicCashSystem》中寫道:Weneedawayforthepayeetoknowthatthepreviousownersdidnotsignanyearliertransactions.Forourpurposes,theearliesttransactionistheonethatcounts,sowedon'tcareaboutlaterattemptstodouble-spend.Theonlywaytoconfirmtheabsenceofatransactionistobeawareofalltransactions.解決雙花問題的唯一方案是獲得所有交易歷史記錄,中本聰在此基礎上提出了分布式全局賬本的方案。但分布式賬本的各項成本十分高昂。?存儲:每?個驗證節點都要保存?份賬本的全量副本。?驗證:每?個驗證節點都要驗證所有交易。?通信:每?個驗證節點都要和其它節點通信。?共識:每?個驗證節點都要為共識提供算?。并且,每?筆交易被確認所需要的存儲、計算、通信復雜度與驗證節點的個數N成正?。如此一來,在越分散的節點中達成全局共識則需要越久的時間,去中心化、安全性與交易性能難以兼顧,也就是我們常說的區塊鏈擴容的“三元不可能”。過去數年,區塊鏈技術社區不斷涌現出新的擴容解決方案,比如大區塊、新的數據結構,新的公式算法以及分片技術和側鏈跨鏈技術等。其中,DPOS和PBFT共識算法是典型的犧牲一定的“去中心化程度”,縮小了參與驗證交易的共識節點的范圍。而當前非常熱門的分片技術和側鏈跨鏈技術,則在此基礎上更進一步,雖然同樣是讓交易驗證在更小的節點范圍內進行,避免低效的全局共識,但是驗證節點開始有了“組”的概念,也就是避免一直讓少量固定的節點完成交易驗證,造成操縱作弊風險。但是到目前為止,分片技術派仍處在早期階段,如何攻克分組的“隨機性”以及“平衡性”、“依賴性”等問題尚需要更進一步的探索和論證。也就是從實戰層面上來講,尚未有鏈上擴容方案實現了對“三元不可能”的突破,僅有“閃電網絡”這種鏈下擴容方案一枝獨秀!究其根本,是因為閃電網絡跳出了“點對點現金支付”這個概念,引入了類似銀行轉賬的“債權清算”機制,即A向B轉移的并不是對“現金”的所有權,而是對“虛擬銀行”的債權。在雙花問題的解決上就由“Bob需要向盡可能多的人確認Alice沒有向任何人轉賬過”轉變為“Bob只需要向虛擬銀行確認賬戶余額”就可以,將一個原本無邊界的不存在證明問題大大簡化。但是與傳統銀行不同的是,閃電網絡中的“虛擬銀行”并不涉及“信用中心”范疇,而是通過智能合約技術來保障虛擬銀行將會誠實履行債權清算的義務。本質上,閃電網絡通過創建鏈下支付通道,在無數個小組內完成了確權和防止雙花的動作,極大的縮減了需要全局共識的交易數量,同時由于各鏈下小組之間并無強依賴性,使得局部的安全性對整體安全性威脅降低。03閃電網絡的主要技術優勢閃電網絡的技術優勢主要包括以下5項:?低交易費?需礦?參與,只需為中間節點?付通道租??實時確認少數節點參與?付,交易時間?百毫秒至?秒不等??并發?付通道上限=?特幣TPSx3600x24x?付通道的平均?命周期/4=3,952,800并發數上限=?付通道上限/每個?付占?的通道數=658,800*?付通道的平均?命周期來源:https://1ml.com/statistics;每個?付占?的通道數根據六度空間理論設置為6。?數據存儲小絕?多數數據在鏈下存儲,對于鏈上的存儲壓?不??隱私性交易數據不上鏈,不會暴露隱私更多關于“為什么債權清算模式具有更高的效率”以及“閃電網絡目前存在哪些缺陷和新的技術解決方案”,我們將在后續文章中展開。-END-

Blackhawk將整合比特幣的閃電網絡:金色財經報道,據Bitcoin Magazine發文表示,Blackhawk是世界上最大的支付提供商之一,將整合比特幣的閃電網絡。[2023/1/2 22:20:04]

Jack Dorsey:Block未來或為閃電網絡支付渠道提供流動性:金色財經消息,Twitter創始人Jack Dorsey表示,其加密支付公司Block(前身為Square)正在研究為基于閃電網絡的支付渠道提供足夠的流動性,以作為對美國密碼學家Matthew Daniel Green的回應。

Green此前在推特上表示,目前尚不清楚閃電網絡是否能提供足夠的流動性,以實現大規模的實際支付,并詢問Square是否將提供。(U.Today)[2022/5/17 3:20:24]

閃電網絡節點數量已達16628個:金色財經報道,據1ML.com數據,目前,支撐網絡的節點數量達到16628個,相較30天前數據,環比上漲5.41%;通道數量為37874,相較30天前數據,環比上漲4.8%;閃電網絡承載能力目前為1076.06BTC,約合5163.58萬美元。[2021/2/15 19:49:50]

閃電網絡節點數量已達15406個:金色財經報道,據1ML.com數據,目前,支撐網絡的節點數量達到15406個,相較30天前數據,環比上漲3.22%;通道數量為36175,相較30天前數據,環比上漲1%;閃電網絡承載能力目前為1054.94BTC,約合2950.32萬美元。[2020/12/30 16:06:37]

動態 | 閃電網絡節點數量已達11351個:據1ML.com數據,閃電網絡節點數量呈持續上升趨勢。目前,支撐網絡的節點數量達到11351個,在過去的30天中上漲3.26%;通道數量為35989,在過去的30天中增長1.3%。閃電網絡承載能力目前為887.86 BTC,約合853.34萬美元。[2020/2/7]

Tags:BOBSMCALICELICBlinky BobSMC幣AliceNetCaliCoin

UNI
比特幣:不懂這些,你還敢玩合約?_UBTC幣

作者:幣圈大貓最近這段時間經常在社群和朋友圈看到有人曬期貨截圖,看到有人短短幾分鐘就可以獲得20%甚至更高的收益,一些期貨小白顯得躍躍欲試,想要進入期貨市場實現自己的小目標.

1900/1/1 0:00:00
EFI:TokenInsight 對話首席—— DeFi:是新瓶裝舊酒,還是真正的未來金融?_Rise of Defenders

邀行業首席,談市場現狀,見趨勢未來!本期《對話首席》線上活動于5月24日上午10點順利舉辦。本次《對話首席》特邀DUONetwork創始人李樂為、TheForceProtocol聯合創始人&am.

1900/1/1 0:00:00
比特幣:六年了,巴菲特為什么還是看不上比特幣_區塊鏈的未來發展前景數字化研究

當地時間5月4日,伯克希爾哈撒韋股東大會在奧馬哈召開。和去年一樣,市場還是十分關注巴菲特對于比特幣的態度。而一年來,巴菲特對比特幣似乎沒有任何改觀.

1900/1/1 0:00:00
比特幣:美國青年炒幣人數是炒股一半 , 近90%人群知道比特幣 , 意味著什么?_HER

以下是關于美國人對比特幣的看法進行調查的數據和分析,該調查是由代表BlockchainCapital的TheHarrisPoll于2019年4月23日至25日對2029名美國人在線完成的.

1900/1/1 0:00:00
GRI:Grin礦機投資可行性分析報告_AGRI

2019年1月Grin主網上線后,芯動科技、Obelisk、Vidtoo三家礦機廠商陸續宣布將推出GrinASIC礦機.

1900/1/1 0:00:00
區塊鏈:數據上鏈圓桌精華:要抑制住你那顆想發幣的心 | 鏈上數博_ILY

Odaily星球日報出品文|秦曉峰、代偉、盧曉明5月28日,以“技術創新與融合”為主題的區塊鏈技術發展論壇在貴陽國際生態會議中心舉辦,由2019中國國際大數據博覽會組委會主辦.

1900/1/1 0:00:00
ads