比特币现金BCC

洒脱喜一周评 | BTC锚定币遇“三难”问题,去中心化的t比特币有点太霸气冷酷

知识 2021-07-14 10:32101www.asgxgy.com未知

进行存款

一旦t比特币系统具备可用于给定存款请求的钱包地址,存款人就可以广播一笔BTC买卖,将比特币从他们控制的钱包发送到签名组的钱包地址。一旦买卖得到BTC区块链的充分(6个)确认,存款人(depositor)需要向ETH发出一笔买卖,证明这笔存款已经完成。

而BTC区块链与ETH区块链之间的桥梁就是t比特币系统,它是作为ETH区块链上的一组智能合约而运行的。当系统同意存款证明时,存款保证金将退还给存款人。假如在给定的时间内未收到存款证明,则签名组将解散,然后签名组成员就可以收取这部分保证金。

2、铸造同质T比特币代币

一旦存款积累了足够的工作,就有资格被买卖为同质T比特币代币。管理这个过程的合约被叫做“自动售卖机”

T比特币“自动售卖机”是ETH链上负责铸造T比特币的一个合约。

任何代表合格存款的TDT都可用于交换,它们也可用于铸造同质T比特币代币,铸造T比特币是可选的,存款人可以选择保留TDT,这在保持存款的有效期内有效。请注意,假如TDT的持有人想要以任意金额进行买卖,那样他们需要要铸造T比特币,由于t比特币存款代币(TDT)本身是非同质的。

合格的TDT的持有人,可以将他的TDT兑换成T比特币,而每生成 1 T比特币,就要减去一笔签名者成本。

写在前面:对于不少BTC支持者而言,去中心化的金融的最大诟病就是系统本身实质是中心化的,比如一些将BTC带入ETH去中心化的金融世界的尝试,也都用了一些偏中心化的方法,而新出现的协议,则尝试以一种复杂的方法达成最小化信赖的BTC锚定币,因而取得了一部分BTC支持者的关注,而在5月11日,t比特币将在ETH主网上正式启动,那它会是去中心化的金融生态想要的解决方法吗?

在这期的内容推荐当中,大家将第一知道一些中心化BTC锚定币的设计优势及不足,然后知道去中心化t比特币的具体设计、它会遇见的一些问题,然后尝试判断它合适的用人群。

而在硬核技术文章甄选部分,大家还推荐了一些关于BTC、ETH、波卡、Filecoin、Gnosis协议与泰达币的一些有用常识。

t比特币是一个由Keep、Summa与 Cross-Chain Group一同维护的开源项目,它是一种最小化信赖的,由可赎回比特币作为担保的一种跨链BTC锚定系统。换句话说,通过这种方法,用户可通过存入他们的BTC,并在ETH上铸造ERC-20BTC代币,而这个过程不需要中间商或KYC,从而达成信赖的最小化。

为了进行区别,它的整个系统被描述为“t比特币”,而其代币的名字则被叫做“T比特币”那它与大家现有些BTC锚定币有哪些不同呢?

正如大多数人所知晓的,数字货币社区已经有不少打造跨链BTC锚定币的尝试,现在市场上已有些解决方法主要有2类型,而它们都是偏中心化的锚定方法,要么是依靠于受信赖的第三方实体,要么是依靠于受信赖的“联邦锚定”模式。

在联邦锚定模式中,BTC会通过多重签名或门限签名的方法来进行锁定,然后通过在另一条区块链上发行代表这部分BTC的代币。

比如Liquid就是由Blockstream开发的一条联邦侧链,它是作为交易平台间的一个结算互联网。而Liquid互联网中的BTC,被锁定在一个由15个签名组成的多重签名钱包中,而该钱包是由Blockstream预先审查的Liquid参与者组成的。这部分签名者通过称为“强联邦”的办法来验证侧链,当多数投票者签名赞同后,才允许退出到主链。

而W比特币则是用了一类型似的“封装”类BTCERC-20代币办法,“封装”类代币遵循了中心化的模,但它们并非完全依靠于一个机构,而是依靠于互联网中饰演不同角色的一个网盟。

W比特币网盟负责投票管理tokenBTC储备的推广托管人。其中每一个推广托管人都操作一个多签BTC钱包,并控制所有些私钥。不同于Liquid的设计, W比特币的推广托管人可以随意移动各自推广托管部分的BTC,并负责在ETH上铸造W比特币,这相比Liquid要更中心化,但限制会少一些。

而最后一种,则是由单个机构发行的推广托管锚定币,这种“封装”类BTC锚定币的中心化程度最高,但它们的可扩展性却是最强的。

而以上这部分偏中心化的办法,存在着几个明显有哪些好处,譬如:

然而,因为中心化的设计,这部分策略都存在着明显的缺点,不可防止地引入了一种与BTC不兼容的信赖模。

譬如在Liquid的模中,假设出现恶意推广托管人,其就可以阻止提款,在某些状况下,甚至还可能会出现合谋携款跑路的状况。

那是不是存在去中心化的锚定方法呢?

一种可能,就是创建一种去中心化的合成资产。

ETH上Maker的Dai稳定币就是一个时尚的例子,其通过锁定以太币,再加上喂价及不少稳定机制,就可以在不利条件下保持住锚定。

尽管Maker并没推出一款合成BTC锚定币,但通过如此的机制来创造一款BTC锚定币也是容易的。

合成BTC锚定币的最大好处,在于它的灵活性。合成资产无需遵循管理锚定资产的规则,无论好坏。

比如,合成资产可能会有效地“膨胀”基础资产的提供量(等于增发),这对某些金融系统来讲可能是可取的。

尽管这样,推出如此的合成类资产还是会面临其他的风险,由波动性较大的以太币储备作为支持来生成BTC锚定币,这是一个危险的组合。

具体步骤如下图所示:

获得T比特币的起点,就是生成一个存款请求。这个请求是向t比特币主链(短期指ETH)智能合约发起的一笔买卖。因为签名组不可以免费创建,因此存款请求就需要有一笔保证金,以覆盖签名组的创建。在向生成的钱包成功存款后,这个保证金就会得到退还。

2、改进版签名策略

现在,当签名者行为不当时,他们的所有保障金都会被扣押和烧毁。假如将系统参数化为用M-of-N多重签名来支持存款,则意味着假如M个签名者行为不当,则N个签名者的保证金都会遭到惩罚,这是要防止的一种糟糕状况。而要解决这个问题,就可以使用可问责子群多重签名策略(Accountable-subgroup multisignatures),其可以仅惩罚行为不当的M个签名者,从而消除惩罚诚实签名者的风险。

但应该注意的是,刚开始版本的t比特币并不支持这个改进策略,这需要在之后的协议升级中启用。

而其它可能应用的聚合签名策略,包括MuSig和BLS签名,其中MuSig是由Blockstream开发的一个的聚合签名策略,此签名验证算法可预防恶意密钥攻击。而Boneh,Drijers与Neen则以MuSig和BLS签名的工作为基础,提出了一种高效的,该结构只需要要进行两次配对操作即可进行验证,并且也可以预防恶意密钥攻击。

这种多重签名要比MuSig短,由于它只不过1个组元素而不是2个。除此之外,MuSig还需要一轮额外的通信来生成nonce R,而在BLS中它是没有的。

剩下的最后一个步骤,就是赎回。

只须存款维持好信誉,非同质t比特币存款代币的持有人就可需要赎回,放弃其NFT并支付与该存款有关的任何未付签名者成本。

这时,赎回过程可能是没办法取消的。

一旦赎回申请发起,签名者需要产生有效的BTC签名,将基础比特币发送到所请求的地址。签名发布后,任何参与者都可用该签名来构建赎回买卖并将其提交至BTC区块链。

验证签名

在赎回请求得到充分确认后,签名者需要按需要在赎回买卖签名哈希上生成签名。他们将在3个小时内出示签名或赎回证明,超出这个时间就会遭到处罚。提交有效签名后,签名者仍需提供赎回证明,但最后期限总共延长到12个小时。

如前所述,管理存款的ETH智能合约,具备计算赎回买卖签名哈希所需的所有信息,这包括签名者的门限公钥。用公钥、签名哈希和赎回请求,智能合约就可以知晓签名的密码学有效性,与该摘要上的签名是作为赎回过程的一部分被请求的。

除此之外,因为BTC成本是由互联网拥堵等其他高度不可预测的原因一同决定的,因此请求者可能没办法选择合适的成本。而假如未提交赎回证明,或未经明确授权进行了签名,则签名者将遭到惩罚。这可能会给签名者导致一种没办法取胜的局面,在这样的情况下,签名者没办法在目前的收费环境下确​​认请求者的买卖,尽管其行为诚实,但最后还是会遭到惩罚。不幸的是,大家不可以依靠请求者维持在线或诚实地更新费率。因此,系统需要一些机制来公平地调整费率,而不需要请求者的明确赞同。

最容易的策略,是允许签名者在超时后在不需要请求者赞同的状况下增加成本。因此,t比特币允许签名者每4小时线性增加一次成本。也就是说,假如成本为f,则在4小时后,签名者可公告存款合约将成本增加到2f,假如8小时后买卖仍未确认,则签名者可公告存款合约将成本增加到3f。这确保了在目前互联网处于拥堵的状况下,最后将在最低成本率附近确认赎回买卖。而为了预防签名者反复请求增加成本,他们需要在每一个成本级别上提供签名,这可以确保在请求增加之前,实质尝试每一种费率。

洒脱喜简评:以上就是t比特币的大致设计,尽管这篇文章只不过讲了一个基础框架,而没涉及到更具体的细则内容,但其设计的复杂性是显而易见的。为了达成最大程度的去中心化,t比特币使用了各种不利于扩展的设定,比如每次存款请求只合适1 比特币,无论是过多还是过少都可能会遭受损失,除此之外,像多UTXO的问题也会致使资金损失问题,总而言之,该策略的重点是考虑了去中心化,但牺牲了可扩展性,并可能在安全方面引发新的问题,从这一角度来看,这种策略好像并不合适一般人用,而更合适专业的参与者,即使这样,其合约安全性也有待于验证,但大家不可以不承认的是,t比特币的引入,为BTC、ETH与去中心化的金融都带来了新的可能。

除去以上关于t比特币的一些小常识,本期周评大家还有不少硬核内容要和大伙推荐哦,它们分别是:

本期的推荐就到这里啦,下周再见~

多UTXO

存款人可能会向签名组地址发送多个UTXO。这可能是人为或软件错误导致的。不幸的是,将资金返还给存款人,将对链的复杂性及gas成本导致重大影响,由于每一个UTXO都需要通过SPV进行证明。除此之外,尽管UTXO的总价值未知,但t比特币需要还要开发一种机制,在经济上迫使签名者签署每笔买卖。因此,系统仅同意大于1 比特币的第一个UTXO,而超额部分就会被没收。因此,存款人需要只发送一个适合大小的UTXO。

举个特别悲伤的例子,考虑一个纯真无邪的存款人,假如她在一笔买卖中错误地发送了0.5 比特币的资金,然后在另一笔买卖中发送了剩下的0.5 比特币,那样这两个UTXO都将被没收。对于存款人而言,这是一个很紧急的问题,它需要要通过用户界面得到妥善解决,不然就会导致重大的资金损失。

因为签名者可能会出现串通审查提款或携款逃跑的状况,因此签名者对于每次存款都需要提供保证金。

而这种保证金,势必是流动性大且市值较大的资产,对于t比特币 1而言,保证金就是以太币(伴随生态系统的成熟,其他抵押品选择可能也会变得可行)。

考虑一笔1 比特币的存款,其所在的签名组有5人,而只须其中有3人签名,资金就可以得到放行。在糟糕的状况下,3个签名者都可能是恶意的,他们会试图窃取这笔存款,那他们每个人就可以获得1/3 比特币的资金。为了预防这个问题,这5名签名者每个人就要抵押价值0.33 比特币的资金,并以以太币支付。

注意,在t比特币 1中,签名协议中的可归属性限制,意味着签名组实质是3-of-3也就是说,每一个签名者需要缴纳的保证金是1 比特币的50%,三个签名者共计需缴纳150%的保证金,在后期经过优化后,保证金可以降低一些。

1、铸造非同质t比特币 存款代币

在请求存款并形成签名组之后,存款者会立即收到一个名为t比特币存款代币(TDT)的非同质代币,这代表了他们的存款所有权。

对TDT存款的任何攻击,都只应影响代币持有人,而不是整个提供锚定货币。而针对特定存款的攻击,可能包括BTC重组/双花、DoS攻击、恶意签名者或存款抵押不足等。

因此,TDT的任何同意者,都需要评估代币本身的风险。

那还有没更去中心化的方法呢?

大家想要的,是一款既可以保持BTC原有属性,同时可以在ETH上进行流通的ERC-20代币,而它需要:

而这部分属性,一同确保了一个健壮的跨链锚定币。那怎么样才能达成这部分目的呢?

在理解t比特币的设计之前,大家先来考虑一个容易的变体,它在理论上可以完成这部分任务。

想象一个链外(off-chain)参与者,大家称它为签名者(Signer),然后是一个达成ERC-20接口的ETH智能合约Pegged比特币(P比特币),与另一个被许可铸造和燃烧P比特币的合约(称为Pegged比特币Resere)。

而另一个链外(off-chain)参与者——存款人(Depositor),他想要在Pegged比特币合约上铸造一个代币。存款人(Depositor)需要Pegged比特币Resere合约同意1 比特币存款。Pegged比特币Resere合约等待签名者确认并返回新的比特币地址,同时将等于150%存款价值的以太币抵押品存入Pegged比特币Resere合约。存款人(Depositor)将1 比特币存入新的比特币地址,并向Pegged比特币Resere合约提供证明,然后铸造出1 P比特币,为容易起见,系统向存款人(Depositor)发送0.99 P比特币,向签名者(Signer)发送0.01 P比特币。

而取款过程则是相反的,任何参与者都可以用BTC地址向Pegged比特币Resere合约发送 1 P比特币。签名者(Signer)为该BTC地址支付金额(1 比特币-BTC买卖费),并向Pegged比特币Resere合约提供付款证明,而Pegged比特币Resere合约则燃烧掉剩余的 1 P比特币。目前,签名者(Signer)就可以从Pegged比特币Resere合约那提取出相应的抵押物。

尽管这种容易的设计是非常吸引人的,但它跳过了一些棘手的问题,比如,在EVM上有效的BTC支付证明验证,与靠谱的喂价达成。除此之外,它也是基于一个很不安全的推广托管解决方法。

第一,协议依靠于单个签名者,假如存款的价值超越了抵押签名者所支付的金额,就没方法阻止签名者携款跑路。

第二,协议依靠的是一个热钱包,伴随P比特币市值的增长,黑客攻击风险将大大增加。

最后,在如此的协议下,假如出现一次取款出错,就可能会干扰到整个系统,并对其他存取款产生不好的的影响。

那t比特币的解决方法到底是什么呢?它是在上面的基础上,使用了一个多钱包多签名的解决方法,从而消除去单一失败点。

而要达成它,就需要用到以下这部分组件:

好的,下面大家具体通过每一个过程来认识t比特币的设计。

上面提到,t比特币提供了一种在非BTC主链上创建T比特币代币的方法(在t比特币 1中,指的就是ETH主链),并且达成与BTC的1:1锚定。对铸造T比特币有兴趣的各方,可需要t比特币系统为他们提供一个BTC地址。系统会选择一组签名者,这部分签名者的任务是生成私有/公共密钥对,并将其提供给系统。 然后,有关方通过向钱包发送BTC成为存款人(Depositor)。而要保管这部分存款,需要签名者提供以太币保证金以保证其好的行为。而为了吸引签名者,存款人就需要支付一笔签名费。

1、门限ECDSA

对于私钥x、消息M、哈希函数H与统一选择的k,ECDSA签名一个配对(r,s),其中s=k(M+xr)r = R_xR = g (k-1),与m = H(m)。直观地说,假如通过n个协议参与者中的t个之间的秘密共享来计算kx,则可以将该签名转换为门限签名。Gennaro和Goldfeder详细描述了实行此过程的有效机制。

非正式地说,参与者会实行以下操作来签署消息:

赎回证明

赎回证明是指BTC区块链确认赎回买卖的一个SPV证明。一旦确认赎回请求,存款智能合约将在12小时内提供赎回证明。为了验证赎回证明,智能合约实行正常的SPV证明验证,并另外验证接收者与请求者的公钥哈希匹配,并且该值大于或等于UTXO大小。

一旦赎回证明被确认,并且支付了签名者成本后,FRT持有人将收到其推广托管资金(假如存款已提前赎回),而TDT持有人将获得剩余的还款额。与还款金额一样,成功赎回的各方各自收到的金额,会依据TDT持有者、FRT持有者、赎回者和存款状况的不同而不同。

存款错误

存款人应在资金买卖中发送确切数目的比特币,不然可能会损失资金。因为系统不可能强迫用户发送任何特定数目的金额,因此理想状况下,系统可以妥善处置多付款和少付款的状况。但事实上,这种多付与少付的行为,会被系统视为一种不好的行为,并将有关成本移至存款人。

为了防止少付的影响,系统不会同意小于lot大小(刚开始为1 比特币)的资金证明。这意味着在资金买卖中发送少于1 比特币的用户不会收到任何T比特币,并且将锁定在资金买卖中的比特币移交给签名者。当发生这样的情况时,签名者可以解锁买卖中的资金并平均分配。(关于更多细则,看下面的多UTXO部分内容)

而出现多付的状况,会致使签名者保证金不足的问题,这样的情况下,系统会同意资金证明,但会依据常规lot数铸造T比特币。

在一个有效市场中,这笔存款将被立即赎回,由于赎回者期望可以从中达成套利。

示例:当存款人存入1.6 比特币,并提供了证明,那他只可以铸造出1 T比特币。任何燃烧1.0 T比特币的用户,都可以申领这笔1.6 比特币的存款金。

存款人应注意到这个问题,并立即尝试燃烧他的T比特币,以收回存款金。假如他没意识到这个问题,那他多支出的资金,就会被其他参与者收走。

签名者保证金

在签名组的选定成员可实行分布式密钥生成之前,他们需要赞同缴纳一笔以太币保证金(签名者保证金),然后才能成为签名组的成员,假如签名组在分布式密钥生成之成后对未经授权的数据段进行签名,则签名组的保证金就会遭到惩罚。而若是某成员因错误行为致使分布式密钥生成失败,则他就会遭到特定的惩罚。

关于分布式密钥的生成协议,其应具备以下三个属性:

签名者选择

一旦收到存款请求,就可以通过随机选择一组签名者来创建签名组,下图大致描述了这个过程。

当请求创建签名组时,t比特币系统从安全的去中心化随机信标(beacon)请求一个随机种子。生成的随机种子用于从合格的签名者池中随机选择签名组成员。最后,这部分签名者协调分布式密钥生成协议,生成组的公共ECDSA密钥,该密钥用于生成钱包地址,然后发布到ETH区块链,这就完成了签名者选择阶段。

1、存款条约和赎回

需要指出的是,t比特币系统的存款是有固按期限的,在该期限到期后,存款将从存款所有人处解除锁定状况,以便可以通过任何帐户(特别包括存款所有人帐户)赎回。在这时,赎回本钱正好是1 T比特币,而不需要支付签名者成本。假如在T比特币铸造期间,该存款已推广托管了签名者成本,则从推广托管处支付签名者成本,并向存款所有者发送完整的1 T比特币。假如存款没推广托管费,则所有者会发送用于赎回的1 T比特币同时减去分配给签名者的签名费。

注意:对于存款所有者,在期限内,假如有推广托管费,则赎回是不收费的,而假如没推广托管费,则需要支付签名者成本。这与按期赎回有细微有什么区别,在按期赎回中,即便有推广托管成本,存款所有人也需要支付签名者成本。

签名者成本

因为签名者会将我们的资金置于风险之中,因此需要提供给他们风险回报,才能维持竞争优势。

依据设计,存款人每存入1 比特币,签名者就会得到0.009375 T比特币的奖励,因为每笔存款的固按期限为6个月,这意味着签名者群体每年的收入,就等于T比特币总市值的1.875%。

而上述的所有机制,都需要BTC区块链上的每一笔存款,都涉及一个M-of-N多重签名钱包。

BTC的共识规则将脚本大小限制为520字节(隔离见证输出为10000字节),将多签脚本的最大大小限制为大约80个参与者(OP_CHECKMULTISIG被限制为20个公钥,但这可以通过用OP_CHECKSIG ADDOP_GREATERTHAN绕过)。而将来的建议(比如MAirSwap),将允许达成更大的多签钱包,但要在BTC上激活一个新功能,历来都不是一件确定性事件。

最后,ETH和BTC中的大多签钱包,都会随参与者数目的增加而增加验证本钱,而在ETH上构建多签则会特别的困难。那怎么办呢?

通过将聚合签名与公钥聚合结合用,大家可以消除上述的所有复杂性,并用一个容易的单一签名验证来代替它们。

其中,每一个参与者用他们的私钥签署预期的消息,并贡献最后聚合签名的“片段”假设是ECDSA,那样就可以用BTC上的OP_CHECKSIGVERIFY或ETH上的ECRECOVER操作对聚合公钥进行验证。该过程容易且本钱低廉,其可防止复杂的多签验证逻辑,并且可针对不一样的M-of-N配置进行升级。

Lots(要紧的1 比特币固定规模)

存款将按固定规模(Lots)分批管理,而每笔存款的金额都是相同的1 比特币。因此,提交存款证明的存款人,需要证明他们在签名组钱包中存入了 1 比特币。假如存款人期望存入超越这一规模的BTC,他们就需要创建多个存款请求,并为多笔存款提供资金。这允许每笔存款由不一样的签名组提供支持,这在简化签名组保证金计算的同时,提升了系统对签名组失败(无论是不是恶意)的恢复能力,但问题是,这是设计会导致存款错误的问题。

喂价

喂价是系统必不可少的一部分,它可以确保所有t比特币签名者获得足够的抵押,对于t比特币 1,喂价将基于MakerDAO的,现在由MakerDAO经营。

最低喂价设计完全由以下接口指定:

interface PriceFeed {function getPrice external iew returns ;function updatePrice public;}

它主要用于计算BTC存款的价值,并以以太币计价。

喂价是t比特币安全的组成部分,以后,它将主要由t比特币生态系统控制。它的初次升级,重点是整理一种称为“无价馈送”(priceless feed)的喂价机制。

下面是铸造T比特币的过程,它与存放比特币的过程是不一样的。

铸造T比特币有两个阶段,一是零确认存款创建一个非同质代币,然后是通过智能合约,将非同质代币兑换成同质代币T比特币,这两个阶段,可以在强大的安全性与具备更好使户体验的重组及更灵活的用例之间获得平衡。

轻中继(Light Relays)

为了证明一笔存款,存款人提交买卖已被确认的证明。该证明由ETH链上的链上容易支付验证(SPV)合约验证。(关于跨链SPV系统及其安全属性更具体的描述,可看原论文)

轻中继(Light Relays)是为t比特币开发的一种新链上SPV,其试图借助简单高效的无状况SPV证明,同时传递足够的信息,为每一个无状况证明提供一些保证。这借助了BTC协议的困难程度调整特质来达成这一点。

轻中继(Light Relays)不存储每一个区块头,相反,它只在困难程度调整事件周围存储一部分区块头,并记录目前2016区块epoch的困难程度。其只负责跟踪BTC目前的困难程度,而不负责其他关于BTC状况的信息。

赎回买卖格式

赎回买卖的格式,嵌入在ETH区块链上运行的智能合约当中。这可以预防对t比特币系统的一些复杂攻击,并简化合约逻辑。请求者只能指定买卖的两个方面:1、成本,2、目的地址。而所有其他特定于存款的信息(比如outpoint和UTXO大小),都已预先告知了存款合约。

赎回买卖具备1个输入(存款UTXO)和1个输出(兑换输出),它没找零输出或其他输入(由于无需)。有关格式和结构的完整内容,读者可以在原论文附录中找到。

2、赎回需要

在以下几种状况下,参与者可提交赎回请求:

为了请求赎回,请求者需向ETH区块链上的智能合约实行一笔赎回请求买卖。赎回申请需包括:

从定义上讲,偿还金额是存款额加上0.005 T比特币的签名者成本。这可以确保签名者在提供签名时得到支付,但在实质状况下,偿还金额可能会依据赎回方、TDT持有人、FRT持有人与存款的按期状况而发生变化。

比特币现金BCC-BCC今日价格_比特币现金最新消息_BCC行情走势图_比特币现金交易平台 Copyright © 2002-2021 比特币现金BCC (http://www.jlzxjy.com) 网站地图 TAG标签 备案号