摘要:閃電網(wǎng)絡(luò)和通過可以在閃電網(wǎng)絡(luò)任意節(jié)點之間安全轉(zhuǎn)移價值而無需信任中介節(jié)點。相關(guān)比特幣改善提案該為比特幣
本文是作者有關(guān)區(qū)塊鏈的系列文章之一��,可通過如下鏈接下載原文:
https://github.com/junahan/JU...
摘要
比特幣閃電網(wǎng)絡(luò)是一個去中心化的即時�����、大吞吐量微支付系統(tǒng)�,該系統(tǒng)無需委托可信的第三方代管資金,也沒有相應(yīng)的風(fēng)險���。實現(xiàn)的方法是創(chuàng)新性的利用比特幣內(nèi)置腳本構(gòu)建支持鏈下(off-chain)安全確認交易的通道網(wǎng)絡(luò)���,并利用比特幣區(qū)塊鏈作為法庭確保鏈下交易確認安全。
閃電網(wǎng)絡(luò)的思路并不局限于比特幣����,也適用于類似的數(shù)字貨幣(如以太坊)���,其方法甚至可以擴展為一種跨鏈技術(shù)以實現(xiàn)在不同賬本之間轉(zhuǎn)移價值����。
本文僅做概念性的介紹,并不涉及閃電網(wǎng)絡(luò)實現(xiàn)的細節(jié)���,有關(guān)閃電網(wǎng)絡(luò)實現(xiàn)的細節(jié)����,可以參閱閃電網(wǎng)絡(luò)論文原文 (by Joseph Poon, Thaddeus Dryja, 2016)�。
比特幣區(qū)塊鏈可擴展性問題
交易確認緩慢 - 每10分鐘一個區(qū)塊,交易要安全的確認需要至少6個區(qū)塊���,使得交易確認緩慢
可擴展性問題:
交易吞吐量有限:所有交易均廣播上鏈�,單個區(qū)塊容量有限���,每秒中僅支持小于10比交易
區(qū)塊大小迅速增長限制節(jié)點參與并導(dǎo)致集中化風(fēng)險: 隨著比特幣交易需求的快速增加��,動輒數(shù)百Gigabyte甚至數(shù)十Terabyte的區(qū)塊大小限制普通節(jié)點(如個人PC和移動終端)加入網(wǎng)絡(luò)���,也會導(dǎo)致參與節(jié)點的集中化風(fēng)險。
有關(guān)比特幣可擴展性問題����,比特幣社區(qū)有很多討論和提案,有興趣的朋友可以參閱比特幣擴展方案評論 (Bryan Bishop, 2015) ��。
閃電網(wǎng)絡(luò)方案
解決問題的基本思路是,在無需引入可信任第三方中介的前提下����,如果有合適的方法能夠在鏈下安全的確認交易,就不必要把所有的交易廣播上鏈�。
閃電網(wǎng)絡(luò)是由微支付通道相互鏈接形成一個巨大網(wǎng)絡(luò),能夠?qū)崿F(xiàn)鏈下確認交易�,鏈上(on-chain)實施不合作節(jié)點懲罰和有效交易凈額清算(Net-settlement),并且能夠以去信任(Trustless)的方式實現(xiàn)網(wǎng)絡(luò)中任意節(jié)點之間的價值轉(zhuǎn)移�。
閃電網(wǎng)絡(luò)的設(shè)計目標:
即時支付:閃電網(wǎng)絡(luò)的交易不需要區(qū)塊確認,交易可即時在鏈下完成確認��。
微支付低費用: 閃電網(wǎng)絡(luò)使用真正的比特幣交易���,卻最小化交易結(jié)算(交易廣播上鏈)的需要�����,可以以極低的費用實現(xiàn)小到 0.00000001 比特幣的交易����。
大容量可擴展:閃電網(wǎng)絡(luò)交易在鏈下確認����,允許用戶執(zhí)行近乎無限的微支付交易,可以滿足諸如物聯(lián)網(wǎng)設(shè)備間的自動大量交易���。
微支付通道和RSMC
閃電網(wǎng)絡(luò)支持交易雙方共同出資以創(chuàng)建一個雙向微支付通道��,隨后雙方可以通過該通道鏈下確認相互之間的一系列交易而不用交易廣播至鏈上確認�����,只有在需要最終結(jié)算和其中一方不再合作的情形下才需要廣播交易上鏈�����。作為類比��,閃電網(wǎng)絡(luò)通過將比特幣區(qū)塊鏈作為法庭��,算法做法官���,結(jié)合RSMC(可撤銷序列成熟度合約)機制提供證據(jù),共同確保鏈下確認支付的安全:
可撤銷序列成熟度合約機制提供鏈下交易確認證據(jù) - 有效交易和無效交易證據(jù)
凈額清算 - 通過廣播上鏈有效交易(即最后一筆交易)就可以實施凈額清算
違規(guī)懲罰 - 一方違規(guī)���,如上鏈對自己有利的老舊交易�,另外一方則可以通過上鏈相應(yīng)的違規(guī)補償交易(Breach Remedy Transaction)作為證據(jù)�����,即可實施違規(guī)懲罰,結(jié)果是所有通道資金均歸能夠提供違規(guī)證據(jù)的一方所有�����,懲罰由算法強制執(zhí)行���。
微支付通道創(chuàng)建和鏈下交易確認
該示意圖展示了微支付通道和RSMC如何工作���。
愛麗絲和鮑勃各出資 0.5 BTC 建立一個支付通道,該通道建立意味著���,雙方共同簽名的資金交易廣播上鏈(圖中 on-chain 一側(cè))并且雙方的第一筆鏈下交易(圖中 off-chain 一側(cè) Alice 0.5 / Bob 0.5 )已經(jīng)確認�����。
隨后雙方可以通過該通道鏈下確認相互之間的一系列交易重新分配資金交易金額而不用把交易廣播至鏈上確認���。一筆新的交易會事實上作廢前一筆歷史交易,因為交易機制會導(dǎo)致提交歷史交易的一方損失資金����,結(jié)果是只有最新的一筆交易才是有效的�����。
一次新交易,雙方會擁有該次交易各自的版本�,如最近的一筆交易,愛麗絲擁有 Cna 和 RDna 交易而鮑勃有自己相應(yīng)的版本 Cnb 和 RDnb(如上圖)�����。交易 Cnb 中����,交易輸出 0 的意思是愛麗絲可花費該輸出 0.8 BTC,交易輸出 1 是一個帶有RSMC的 2-of-2 簽名輸出����,鮑勃持有子交易 RDnb 以RSMC合約約定的方式花費該輸出。交易 RDnb 是交易Cnb的子交易��,其輸入來自 Cnb 1 RSMC 輸出����,并帶有值為 1000 的時間鎖,這意味著,該交易只有在父交易 Cnb 上鏈確認后��,還需要等待 1000 個比特幣區(qū)塊鏈以后才能被確認�����。這就是對方實施違規(guī)懲罰的窗口期�。
伴隨新交易的產(chǎn)生,老舊交易事實上被作廢�,作廢的方式是產(chǎn)生一個相應(yīng)的稱之為違規(guī)補償?shù)慕灰祝?�,老舊交易 C3a 的子交易 BR3a�����,以及 C3b 的子交易 BR3b���。以鮑勃持有的交易 C3b為列��,交易 BR3b 沒有時間鎖����,允許愛麗絲立即花費交易 C3b 1. RSMC 0.7 BTC 輸出�����,這事實上撤銷了交易 RD3b, 因為 RD3b 具有時間鎖��,需要在父交易上鏈確認后再等待 1000 個比特幣區(qū)塊鏈以后才能被確認����。
凈額清算和懲罰
在微支付通道建立并存繼期間�,雙方可以鏈下確認多筆交易直到通道關(guān)閉,有三種情形導(dǎo)致清算并關(guān)閉通道��。
雙方合作上鏈清算 - 雙方可能不再有業(yè)務(wù)來往和交易的必要并希望能夠贖回各自的資金���,雙方可以通過創(chuàng)建另外一次交易�,該交易不帶RSMC輸出����,直接按最后一次交易的份額分配交易輸出并交換簽名。任意一方廣播上鏈最后這筆交易即可完成最后凈額清算�����。
單方面提交最后一次交易 - 例如愛麗絲想贖回資金而由于聯(lián)系不上鮑勃等原因���,無法合作關(guān)閉通道�,愛麗絲可以單方面上鏈自己擁有的最后一次交易而關(guān)閉通道,在該情形下��,鮑勃可以立即獲得最后一次交易中自己的份額�����,而愛麗絲必須等待如 RDna 交易指定的時間鎖到期后才可以贖回自己的份額��。
任意一方違規(guī)提交老舊歷史交易 - 這種情形事實上并不會發(fā)生���,但一旦發(fā)生���,對方可以提交違規(guī)補償交易以實施懲罰。例如���,鮑勃提交了對自己有利的歷史交易 C3b���,那么,按照鮑勃擁有的 RD3b 交易來看��,他需要在 C3b 被廣播上鏈確認后����,RD3b 仍需要等待 1000 個比特幣區(qū)塊后才能夠被上鏈確認���。在此期間,愛麗絲發(fā)現(xiàn)鮑勃違規(guī)提交老舊歷史交易�����,她可以通過廣播 BR3b 交易����,該交易沒有時間鎖�����,可以立即上鏈確認并花費 C3b 1. RSMC 0.7 BTC輸出����,考慮到 C3b 0 號輸出的 0.3 BTC 本就歸屬愛麗絲,這樣一來��,相當于通道所有資金均歸愛麗絲所有��。當然了����,廣播違規(guī)補償交易是愛麗絲的責(zé)任��,如果愛麗絲在懲罰窗口期沒有上鏈違規(guī)補償交易����,則鮑勃到期可以花費 C3b 1 號輸出的 0.7 BTC���。這就是閃電網(wǎng)絡(luò)的懲罰機制���。
閃電網(wǎng)絡(luò)和HTLC
通過HTLC可以在閃電網(wǎng)絡(luò)任意節(jié)點之間安全轉(zhuǎn)移價值而無需信任中介節(jié)點。
該示意圖展示了Alice如何使用HTLC通過閃電網(wǎng)絡(luò)轉(zhuǎn)賬給Dave一筆資金�����,假設(shè)Alice和Dave之間并未建立一個微支付通道但可以通過閃電網(wǎng)絡(luò)建立起一條Alice和Dave之間的臨時支付路由通道�����。
首先雙方通過其他通道(綠色線條所示)����,Alice告知Dave要轉(zhuǎn) 0.01 BTC 給Dave,Dave產(chǎn)生一個隨機像原R���,以及R的散列H�����,Dave保留R并把散列H傳遞給Alice���。
Alice和Bob之間有已經(jīng)建立的微支付通道�,Alice可以產(chǎn)生一個HTLC合約并連同H送給Bob (紅色虛線所示)���,該合約的意思是:如果Bob能夠在合約過期(三天)內(nèi)提供一個H值對應(yīng)的像原R值�����,則合約規(guī)定的 0.01 BTC就歸Bob所有,如果合約過期��,則返回合約金額給Alice�����。同理�,Bob和Carol,Carol和Dave之間也可以建立類似的HTLC合約�,區(qū)別在于合約過期時間是遞減的�。至此���,紅色虛線所示的Alice到Dave之間支付路由通道就建立了���。
履行HTLC合約的過程也相當簡明,由于Dave持有H的像原R�����,就可以在HTLC合約(Carol和Dave間的合約)過期前����,通過把R傳遞給Carol以得到HTLC合約的資金。同理�����,Carol通過把得到的R傳遞給Bob已從Bob哪里得到資金��,最后����,Bob把得到的R傳遞給Alice以得到資金。至此�����,整個HTLC交易完成并關(guān)閉。
閃電網(wǎng)絡(luò)相關(guān)名詞
RSMC (Revocable Sequence Maturity Contract / 可撤銷序列成熟度合約) - 一個交易合約��,允許帶有該合約的交易(父交易)輸出只能在該交易確認后推遲指定時間(由子交易序列確定)花費���,可以通過創(chuàng)建一個特殊的子交易來取代其他子交易并立即花費父交易輸出�。
HTLC (Hashed Time Lock Contract / 散列安全時間鎖合約) - 一個比特幣腳本����,允許受托方提供一個指定散列的原始密文來花費合約資金,也允許委托人在時間鎖過期后贖回資金��。
資金交易 (Fund Transaction) - 一個 2-of-2 多重簽名交易�,用于創(chuàng)建最初的支付通道資金池。
可撤銷承諾交易 (Revocable Commitment Transaction) * 資金交易的子交易���,可以花費資金交易的輸出,通過創(chuàng)建新交易并撤銷老舊交易在交易通道雙方重新分配資金額����。
支付交易 (Delivery Transaction) - 一旦承諾交易廣播上鏈,該交易能立即從承諾交易贖回資金����。
可撤銷支付交易 (Revocable Delivery Transaction) - 帶有時間鎖的支付交易���,可延遲收回承諾交易資金。
違規(guī)補償交易 (Breach Remedy Transaction) - 用于對不合作節(jié)點實施懲罰的交易����。
相關(guān)比特幣改善提案 (BIPs)
BIP65: CHECKLOCKTIMEVERIFY
該BIP為比特幣腳本系統(tǒng)引入一個新操作碼 (OPCHECKLOCKTIMEVERIFY) ,使用比特幣交易域nLockTime指定交易鎖定時間���,從而允許交易輸出推遲至指定時間以后才能花費����。閃電網(wǎng)絡(luò)可以使用該機制創(chuàng)建微支付通道��,但不便之處在于到期后需要清算并關(guān)閉通道����。
BIP68: 基于交易序列號的相對時間鎖
通過在比特幣交易記錄中引入交易序列號 (nSequence) 實現(xiàn)相對時間鎖 (RLT),確保簽名交易的輸入在其相應(yīng)的前序交易確認后的指定時間內(nèi)(現(xiàn)對于前序交易確認時點)保持無效����。閃電網(wǎng)絡(luò)使用nSequence,但修改其原有的語意以實現(xiàn)RSMC,好處是可以保持支付通道一直開啟���。
BIP199: 散列安全時間鎖合約交易
一個散列安全時間鎖合約(HTLC)是一個腳本�,它允許受委托者通過提供一個散列的原始密文來花費合約資金����,也允許委托人在時間鎖過期后贖回資金。該比特幣改善提案實現(xiàn)HTLC�。
閃電網(wǎng)絡(luò)引入的問題
流動性問題
閃電網(wǎng)絡(luò)要求在支付通道內(nèi)鎖定資金,這可能會導(dǎo)致流動性問題��,同時由于閃電網(wǎng)絡(luò)具有大幅度降低交易上鏈的需求�����,可能會導(dǎo)致和礦工之間的競爭��。
網(wǎng)絡(luò)流動性 (Network Liquidity) - 保持通道開放可用
通道流動性 (Channel Liquidity) - 鎖定部分資金以為通道提供可用的資金池
系統(tǒng)性攻擊
閃電網(wǎng)絡(luò)包含百萬級別的支付通道����,通道內(nèi)鎖定了大量的資金,特別是大的中介人通道容易成為系統(tǒng)性攻擊的目標�����,并且隔離措施將不再起作用�����。系統(tǒng)性攻擊看起來可能性不大���,但一旦發(fā)生則會導(dǎo)致災(zāi)難性后果�����。
支付通道相互鏈接并鎖定大量的資金�����,系統(tǒng)性攻擊會使所有通道參與方損失資金�。
支付通道特別是中介人通道包含大量歷史鏈下交易(未廣播交易)�,通過并發(fā)廣播歷史鏈下交易,攻擊者可能得到更多的資金����。
系統(tǒng)行攻擊可能導(dǎo)致很多交易上鏈,并帶來高昂的交易費用
閃電網(wǎng)絡(luò)的啟示
閃電網(wǎng)絡(luò)給我們最大的啟示莫過于再一次證明創(chuàng)新的利用比特幣腳本能夠產(chǎn)生顛覆性革新應(yīng)用�。當然了,閃電網(wǎng)絡(luò)的思想也不僅僅適用于比特幣����。
創(chuàng)新利用比特幣腳本能夠產(chǎn)生顛覆行革新�。
閃電網(wǎng)絡(luò)思想不僅僅可用于改善比特幣網(wǎng)絡(luò)����,它同樣適用于類似的數(shù)字貨幣,實際上��,以太坊就有自己的閃電網(wǎng)絡(luò)���。
HTLC的思想也不僅僅限于比特幣內(nèi)部��,它可以擴展為一個跨鏈技術(shù)以在不同賬本之間交換價值����。
參考文獻
Satoshi Nakamoto(中本聰)��,"Bitcoin: A Peer-to-Peer Electronic Cash System", http://www.bitcoin.org/en/bit..., 2009.
Bryan Bishop, "Review of Bitcoin Scaling Proposals", http://diyhpl.us/~bryan/irc/b..., 2015.
Joseph Poon, Thaddeus Dryja, "The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments", https://lightning.network/lig..., Version 0.5.9.1 2016.
Joseph Poon, "Time and Bitcoin", https://lightning.network/lig..., 2015
"SF Bitcoin Social", https://lightning.network/lig..., 2015
BIP65 "OPCHECKLOCKTIMEVERIFY", https://github.com/bitcoin/bi..., 2014
BIP68 "Relative lock-time using consensus-enforced sequence numbers", https://github.com/bitcoin/bi..., 2015
BIP199 "Hashed Time-Locked Contract Transactions", https://github.com/bitcoin/bi..., 2017
本作品采用知識共享署名 4.0 國際許可協(xié)議進行許可����。
