上线两年,比特币闪电网络为何不尽如人意?

撸串青年 队长 发布在 闪电网络
 6264  11

原文标题:《深度剖析闪电网络》
撰文:谈国鹏,Ownbit 创始人


闪电网络(Lighting Network)是比特币的二层扩容方案,由 Joseph Poon 和 Thaddeus Dryja 在 2015 年提出,并在 2016 年撰写了其白皮书。


起源


闪电网络的起源可以追溯到比特币白皮书里的微支付通道。微支付通道是一种单向的闪电网络,因此支持者们认为闪电网络起源于中本聪(Satoshi Nakamoto)的设计。


随着比特币的发展,比特币网络的两大弊病逐渐突显:确认速度慢 和 矿工费用高


而闪电网络的设计目的就是为了解决上述两个问题。在闪电网络白皮书发布两年后,2018 年,闪电网络实验室(Lightning Labs)成立,正式开始将闪电网络推向落地。闪电网路实验室主要由 Blockstream 公司主导,并获得了众多知名机构和投资人的投资,其中包括推特的创始人,Jack Dorsey.


原理


比特币的白皮书阐述了微支付通道的实现,可以让双方之间开启一个单向的支付通道。其主要的流程如下:


  1. 创建 2-2 多签账户,并生成存款交易 A;
  2. 使用 locktime 参数,生成 Refund 交易 B;
  3. 将交易 A 广播至网络(注意顺序,先要拿到 Refund 交易,才能广播 A,为什么?可以思考下);
  4. 下面就是不断地更新 Refund 交易 C、D、E...,新的 Refund 交易的 locktime 为 0,因此比 Refund 交易 B 拥有更高的优先权;
  5. 将 Refund 交易 N 广播至网络,通道关闭,兑现比特币。


原生的比特币网络不能实现双向的微支付通道,其主要的原因是交易延展性。交易延展性是指在父交易被签名之前,可以先签名子交易(花费尚未完成签名的父交易的交易)的能力。因为交易在完成签名前其交易哈希(txHash)尚未确定,而子交易签名时需要用到父交易的交易哈希,因此这是一个矛盾的需求,在原生的比特币网络下无法实现。


隔离见证(SegWit)的激活解决了这一问题。


在隔离见证环境下,交易哈希的计算将不包括签名部分。因此在父交易完成签名之前,它的交易哈希已经可以确定,进而实现了先签名子交易、后签名父交易的需求。


隔离见证的激活给闪电网络带来了可能。具体来说,闪电网络是在隔离见证环境下,利用了 RSMC (revocable sequence maturity contract) (利用 sequence 参数)来实现双向的微支付通道。


多个微支付通道之间可以互相打通,形成网络。例如 AB 之间开通了闪电网络通道,BC 之间也开通了闪电网络通道,当 A 要给 C 转账时,可以利用 B ,形成了 A -> B -> C 之间的通道。从全局来看这就形成了点对点之间的快速转账的通道网络,因此称为闪电网络。


现状


闪电网络主网 beta 版于 2018 年 3 月 15 日上线。上线两年多以来,取得了一定的发展,但是总体数据并不理想。


截止 2020 年 11 月 7 日数据,比特币闪电网络一共运行着 14,381 个节点(其中 7,411 个节点开通了活跃的通道)。一共开通了 35,043 个通道,并锁定了 1,030 枚 BTC。


比特币闪电网络锁定 BTC 数量


BTC 在闪电网络中的总质押(锁定)量相当于当前总流通量的 0.0056%。跟闪电网路获得的关注和期望相比,这一数据显得尴尬。可以看出闪电网络当前在实际使用中并没有取得成功。


缺陷


闪电网络在实际使用场景中的遇冷,跟其本身的缺陷密不可分。闪电网络的缺陷可分为设计缺陷安全漏洞两大类。


使用闪电网络的前提是开通道质押。因此它不符合偶发的需求。例如路过一家咖啡店,想用比特币买一杯咖啡。在你当前和该咖啡店之间没有通道的情况下(也没有其他路由),闪电网络就非常不适用。因为如果使用闪电网络,你即将面临打开通道关闭通道两次操作,而每次通道操作其性质是向比特币主网络发送交易,这些都是需要花费手续费的。而不使用闪电网络的情况下,你只需要花费一次手续费。


另外一点的设计缺陷,是我们之前谈到的 A -> B -> C 的路由。在这些路由中,最小的一笔通道质押将成为整个路由的瓶颈。例如 AB 之间通道的质押有 10BTC,而 BC 通道之间的质押只有 1BTC。那么通过路由 A 向 C 之间最多只能转移 1BTC,而不是 10BTC。


这两点设计缺陷,已经让闪电网络在使用场景上大大受限。另外,闪电网络在实际的运行中,频曝安全漏洞


在此之前,研究人员 Jona Harris 和 Aviv Zohar 发表了一篇名为《洪水与掠夺:闪电网络的系统性攻击》的论文。该论文阐述了通过同时关闭大量闪电网络通道,进而造成比特币网络拥堵,以至无法关闭通道,来实现的一种攻击方式。


此外,在 2020 年 6 月 2 日,Antoine Riard 和 Gleb Naumenko 发表了另一篇有关闪电网络漏洞的论文,称为「时间扩散攻击」。Naumenko 和 Riard 披露了有关时间扩散攻击的一个令人恐惧的事实,报告称「目前有可能通过使节点仅遮盖 2 小时就可以窃取所有的通道资金」。


在此问题发生后不久,Antoine Riard 又讨论了另一种易受攻击的漏洞,称为「PIN 攻击」(Pin 是通过发送 icmp 包进行网络测速的一个工具)。Riard 指出,「当前部署的闪电网络服务器在 [某些 PIN 攻击] 场景中并不安全。」


除此以外,我们应该看到二层解决方案增加了系统的复杂性,从而导致了更多的安全风险。例如,我们无法从协议层面让闪电网络可以有效地抵御 DDOS 攻击。


结语


最近比特币网络又持续拥堵,使得比特币对扩容的需求变得更加迫切。然而本被寄予厚望的闪电网络并未能在此时发挥作用。


早在 BCH 分叉之前,比特币社区对隔离见证和闪电网络就存在大量质疑。期间分成了大区块扩容方案闪电网络扩容方案两派。如今从数据看来,在扩容方面,除隔离见证给比特币网络带来了 60%左右的扩容外,由 Blockstream 主导的闪电网络方案几乎未起到任何作用。


基于以上种种缺陷,闪电网络并不适用于偶发性需求的交易。而偶发性需求一直都是主要需求,想要全面扩容比特币,我们唯有期待更加创新的方案。


来源链接:mp.weixin.qq.com

  • 正序
  • 最新
只看帖主 楼层直达
  • BurntCoins 船长 2020-11-10 13:26:13 只看该作者 沙发
    “一共开通了 35,043 个通道,并锁定了 1,030 枚 BTC。BTC 在闪电网络中的总质押(锁定)量相当于当前总流通量的 0.0056%。跟闪电网路获得的关注和期望相比,这一数据显得尴尬。可以看出闪电网络当前在实际使用中并没有取得成功。”
    确实是这样,但是有一点应该也可以补充一下,这个只是公开通道的数据,还有不少通道不是公开的。当然我也不觉得即便非公开通道算上后会有数量级的差别。


    “你即将面临打开通道、关闭通道两次操作”——这一点,不是很认同。一般开通道是和中间节点开,是中间节点负责去找其他热门的节点(比如收款商家)。即便是直接和对方开通道了,也未必要立即关闭啊。

    不过有一说一,通道留着不关,如果不用的话,确实让人不爽,原因主要有两点:

    (1)需要定期上线,到区块链上检查是否有作弊交易,及时抓作弊。
    不过,如果钱包自始至终只付款不收款,那就没有这个问题,对方就无法作弊,因为对方作弊反倒对自己不利。
    Eclair Mobile一开始就是没有收款功能的,现在也是提供了一个开关,打开后才能收款——然后就要求用户的手机不能杀掉Eclair Mobile的后台,这个其实是个蛋疼的需求,因为杀后台是不少手机厂商定制Android系统的行为,有时候用户未必能控制系统的行为(或者很麻烦),而且即便是保持不杀后台了,也让人不省心,更不用提万一用户有什么事情过个十天半个月没机会上线……

    (2)通道数据备份无法做到一劳永逸。如果用了旧备份数据,会被对方视作作弊,而被对方罚没通道里的所有资金。
    Eclair Mobile钱包是用Google Drive等网盘来备份通道数据的。

    同属ACINQ公司的Phoenix钱包在这两个痛点问题上都有很大改善,甚至,不需要预先开通道,也可以直接从闪电网络收款,然后立即就可以走闪电网络(那个通道还处于零确认状态)把收到的款花出去;而且Phoenix钱包也是一个助记词即可备份,不需要折腾通道备份。
    但是,很显然Phoenix钱包是把一些本来让用户担负的麻烦事,让钱包服务器给揽下来了,并不是消除了这些问题,比如备份、抓作弊,其实只是让钱包服务器代劳了而已。开通道这方面,ACINQ公司是提出了一个Trampoline Payment协议,我觉得效果蛮好,不过不知道能不能普及。
  • BurntCoins 船长 2020-11-10 13:27:25 只看该作者 板凳
    还有,闪电网络离线就无法收款的问题,不知道我有没有仔细看,好像没提到?
  • BurntCoins 船长 2020-11-10 13:35:59 只看该作者 地板
    “另外一点的设计缺陷,是我们之前谈到的 A -> B -> C 的路由。在这些路由中,最小的一笔通道质押将成为整个路由的瓶颈。例如 AB 之间通道的质押有 10BTC,而 BC 通道之间的质押只有 1BTC。那么通过路由 A 向 C 之间最多只能转移 1BTC,而不是 10BTC。”

    闪电网络确实是有流动性问题,因为通道里的币像是算盘珠一样只能左右拨动,而不是像水管一样可以源源不断地流淌。不过并不是没办法缓解这个问题,比如AMP,把一笔支付拆分成多个小块(同时仍然保持原子性,也就是要么全成功,要么全失败),这个已经算是普及了。再有就是需要发链上交易的,比如通道拼接(splicing)和潜互换(submarine swap),后者貌似不少钱包都已经提供了(不过有一说一,我觉得潜互换要收手续费,略贵,所以不太喜欢;虽然潜互换不改变通道容量,而且可以改变一连串通道的余额分配状态,和一次改变一个通道容量的通道拼接性质确实不同)。

    有人说splicing这样的功能本来都算不上什么新特性,是本来就应该提供的基本功能,我其实认同这一点。如果有了splicing(换言之,我现在还不知道哪个钱包支持了这个功能),其实闪电网络工作起来就更像是电脑上的缓存了,更加透明无缝(也许已经有钱包支持了,我还不知道?)。
  • BurntCoins 船长 2020-11-10 13:57:42 只看该作者 5楼
    要说路由问题,哎这个确实有点够呛……不过也算是老生常谈了吧,貌似是巴西的“比特黑”Jorge Stolfi教授经常提(喷)这个?
    这个不仅是楼上提到的流动性问题,是“如何找到一条走得通的路径”这么一个基本的问题。
    “例如 AB 之间通道的质押有 10BTC,而 BC 通道之间的质押只有 1BTC。那么通过路由 A 向 C 之间最多只能转移 1BTC,而不是 10BTC”这只是问题的一个方面,另一方面就是,闪电网络是“source routing”,支付路径是付款方决定的,但是付款方又不能预先知道每个通道的余额分配状态,只能盲目试错——这就是为啥闪电网络付款动不动就卡上几秒几十秒甚至几分钟完成不了的最常见原因,钱包在不停地尝试不同的路径,一条路径走不通就换一条。
    “我们无法从协议层面让闪电网络可以有效地抵御 DDOS 攻击”,这个貌似也是Jorge Stolfi教授经常提的点,因为闪电网络是洋葱路由,“单线联系”,中间节点不知道一笔付款根源上是从哪来到哪去,所以如果有人对网络发动DoS攻击,那就更难应对。

    “洪水与掠夺:闪电网络的系统性攻击”——这个我觉得宽泛地讲应该算是闪电网络的白皮书里就有提到的问题,所以闪电网络的白皮书里也说比特币需要链上扩容,可以平时处于“拥堵”(内存池积压一堆零确认交易)状态,这属于手续费市场,不是坏事;但是紧急情况下需要能够紧急扩大区块容量。不然地话,需要加长时间锁的过期时间,这样只能缓解问题、不能彻底解决,而且会让强关通道时的等待时间(资金会在链上暂时被锁定,有私钥也暂时动不了)更长。

    “时间扩散攻击”——这个貌似是日蚀攻击(eclipse attack)的一种,日蚀攻击本来就是比特币协议里根深蒂固的潜在问题/局限性之一,毕竟比特币P2P网络也是跑在互联网上的,如果网络本身不可靠(比如,被恶意过滤封堵、被劫持;或者就是攻击者掌控了大量IP地址,淹没掉了正常的节点),那连51%攻击都不需要51%算力。但是不得不说,如果攻击闪电网络就能获利的话,相比之前51%攻击也只有双重支付,那威胁确实是大了不少。
  • BurntCoins 船长 2020-11-10 14:01:10 只看该作者 6楼
    路由问题,我不知道开发者是怎么想的,不过就我拍脑袋的想法,貌似可以有折衷的办法,比如,节点之间可能本来就会有分工(也可以说这是某种程度的中心化,哎),数量不太多的节点是公开的,相互打开公开的通道,既然是公开的通道,在通道金额分配状态发生显著变化时对网络进行宣告(细微变化就不需要宣告了)应该也不是啥大问题吧(不过我不知道这里会不会有信任问题,也就是恶意节点通告假的通道余额分配状态)。
  • BurntCoins 船长 2020-11-10 15:03:35 只看该作者 7楼
    最后,小区块VS大区块,这个也算是老生常谈了……当时,支持大区块的Gavin Andresen还在博客发了一系列文章来反驳那些反对扩容的不同角度的观点。

    大区块党貌似比较“实用主义”,认为老的交易历史即便丢了就丢了,无所谓,只要系统能正常运作就OK,这一点即便是支持闪电网络的Meni Rosenfeld也是支持的,“比特币又不是艺术品,如果有非法交易混进来了,那就让他混进来,只要经济上的大多数认可了,就没问题”。

    但是,不少大区块党貌似对白皮书有点迷信,认为光靠只登记了交易记录的Merkle树(SPV)就可以让账本自证清白,这个我是不认同的。

    Luke Dashjr不知道算不算小区块党(他认为应该先缩容到300KB,然后再逐渐扩容,理由是“历史区块越攒越多,线性增长,技术是增长比线性快,但是目前的区块大小还是太大”——哎,说实话,我不太认同,未来会怎样谁也不知道,摩尔定律不是快失效了么,所以归根到底Luke他还是不支持区块扩大吧),他就经常以“欺诈证明”(fraud proof)的失败/弃坑切入这个问题。

    SPV不能独立验证交易是否合法,这个其实是白皮书里就提到了的,中本聪在白皮书里说,可以让SPV接受节点的警报,收到警报后把完整区块下载回来,自己验证,就知道那条链违反了规则,就不会跟随非法链了。
    这样一来SPV也被期望着达到全节点的安全性。(这个“安全性”仅限于“不盲目跟随算力、不跟随非法链”这个层面,换句话说就是“会不会收到假比特币”。很显然即便是全节点也仍然不能免疫51%攻击,因为51%攻击挖的也是合法链;而且受一般用户关心的私钥/资金安全问题也不属于这个层面)

    其实这里就有一个很基础的问题,比如比特币的2100万总量上限——经常有人说比特币是靠数学保证稀缺性,实际上这大错特错,2100万总量上限其实完全是人为钦定的,就几行C++代码,非常直白,如果说是数学,那也不过就是中学就教过的等比数列求和收敛罢了——实际上不仅是2100万总量,比特币的各种规则,包括数字签名保护币的所有权,其实都是靠全节点完整知晓整个网络的状态,相当于“所有账户的余额状态”(比特币形式上没有“账户余额”,但本质上UTXO集合性质也差不了多少),然后进行完整的验证,也就是一一验证那些“人为钦定”的规则,才得已实现的。如果说这方面有争议,也无非就是“谁跑全节点,全节点挖不挖矿”这个问题上有争议。

    “欺诈证明”(fraud proof),就是想在SPV这种客户端不知道网络全局状态的情况下,仍然能够对账本内容进行验证,至少是接受别人发出的警告后,可以验证“警告”本身的有效性,然后就可以得出毋庸置疑的结论,避免跟随非法链。

    设想中,这个“警告”本身是非常简短,而且可以自证清白(可以毋庸置疑地排除掉假警报、留下真警报)的,就像是网络上有人爆料“实锤证据”一样。“群众的眼睛是雪亮的”,这样听起来是不是很有搞头?

    然后欺诈证明的困境在哪呢?

    有些困难是形式上的,比如,如果一笔非法交易花掉了不存在的币,比特币目前的Merkle树没有登记UTXO集合,也就是没有登记“账户余额状态”,只登记了“转账历史记录”,这样只有把在此之前的整条区块链账本都拿出来,让对方从头到尾捋一遍,才能证明里面确实没有这笔非法交易花掉的币,这笔交易确实是花掉了不存在的币(换句话说其实是凭空造币了,是非法通胀)。

    形式上的问题,其实是可以通过增补比特币的协议来弥补的。比如,可以通过软分叉升级新增规则,强制要求矿工打包交易时,必须还登记这笔交易花掉币的具体来源位置(比如区块高度)。

    根本上的问题,反正目前是看不到解决的可能。

    简单说,就是攻击者如果挖了非法区块,他完全可以把非法的部分藏起来不公布出去,这样里面打包的交易仍然可以给出SPV的Merkle proof,但交易可能是打破比特币规则的。
    按理说,“藏着掖着什么,肯定是有猫腻”——但是,如果别人告诉你,某个地方是藏着掖着了,你怎么知道这个警告本身不是在骗你、在“狼来了”呢?
    没办法知道。
    所以,换句话说,这里就有了另一种形式的攻击,DoS攻击,攻击者可以生成假警告,“狼来了”,迫使SPV下载完整的、实际上一点问题都没有的整条区块链账本——然而,几百GB的区块链都下载了,这还叫个毛线的“轻量级钱包”啊?还不如从一开始就老老实实跑全节点咯。


    印象里(几年前)大区块党貌似还经常提到一点,就是UTXO commitment,当初还是Pieter Wuille提出的。有人还说UTXO commitment可以“递推式证明”一个commitment的合法性。
    据我所知,这也是夸大宣传。
    如果我没理解错,其实这个UTXO commitment(貌似就是Pieter Wuille提出的ECMH)就像我们下载软件时,官方给的哈希值一样。通过比对哈希值,确实可以知道软件是不是和官方发布的一致——但是,这个哈希值本身是怎么来的呢?软件本身有没有漏洞,有没有恶意埋下的后门?这很显然不是哈希值能够解决的问题。

    如果我没理解错,UTXO commitment的哈希值,无非就是更加灵活高效,UTXO集合出现增删变化时,可以高效更新,无需把几个GB的UTXO集合数据从头重新哈希一遍,就可以得到新的哈希值——灵活高效,仍然不能解决账本历史的自证清白问题。

    举例来说,一天前的UTXO commitment X,中间是经过了a b c d e f……这么多笔交易对UTXO的增删操作,才变成了现在的UTXO commitment Y。你下载几个GB大的UTXO集合数据后,可以把它计算出一个哈希值,跟X或Y比对(取决于下载的是昨天的UTXO集合数据还是今天的),看看是否一致,还可以进一步检查X是不是经过a b c d e f……这些交易的增删变动后确实就变成了Y(这就是所谓的“递推式证明”吧);
    但是,你还是不知道X之前是不是有非法交易,不知道X本身算不算是合法的;想知道的话,就需要继续往前验证,下载更多数据,直到抵达创世区块。
  • oP2M2O2d 水手 2020-11-17 10:01:21 只看该作者 8楼
    BurntCoins 发表于2020-11-10 13:35:59 “另外一点的设计缺陷,是我们之前谈到的 A -> B -> C 的路由。在这些路由中,最小的一笔通道质押将成为整个路由的瓶颈。例如 AB 之间通道的质押有 10BTC,而 BC 通道之间的质押只有 1BTC。那么通过路由 A 向 C 之间最多只能转移 1BTC,而不是 10BTC。”

    闪电网络确实是有流动性问题,因为通道里的币像是算盘珠一样只能左右拨动,而不是像水管一样可以源源不断地流淌。不过并不是没办法缓解这个问题,比如AMP,把一笔支付拆分成多个小块(同时仍然保持原子性,也就是要么全成功,要么全失败),这个已经算是普及了。再有就是需要发链上交易的,比如通道拼接(splicing)和潜互换(submarine swap),后者貌似不少钱包都已经提供了(不过有一说一,我觉得潜互换要收手续费,略贵,所以不太喜欢;虽然潜互换不改变通道容量,而且可以改变一连串通道的余额分配状态,和一次改变一个通道容量的通道拼接性质确实不同)。

    有人说splicing这样的功能本来都算不上什么新特性,是本来就应该提供的基本功能,我其实认同这一点。如果有了splicing(换言之,我现在还不知道哪个钱包支持了这个功能),其实闪电网络工作起来就更像是电脑上的缓存了,更加透明无缝(也许已经有钱包支持了,我还不知道?)。
    大佬,什么叫splicing和submarine swap啊,有相关的资料或者论文吗
    楼层直达
  • oP2M2O2d 水手 2020-11-17 10:06:36 只看该作者 9楼
    BurntCoins 发表于2020-11-10 13:57:42 要说路由问题,哎这个确实有点够呛……不过也算是老生常谈了吧,貌似是巴西的“比特黑”Jorge Stolfi教授经常提(喷)这个?
    这个不仅是楼上提到的流动性问题,是“如何找到一条走得通的路径”这么一个基本的问题。
    “例如 AB 之间通道的质押有 10BTC,而 BC 通道之间的质押只有 1BTC。那么通过路由 A 向 C 之间最多只能转移 1BTC,而不是 10BTC”这只是问题的一个方面,另一方面就是,闪电网络是“source routing”,支付路径是付款方决定的,但是付款方又不能预先知道每个通道的余额分配状态,只能盲目试错——这就是为啥闪电网络付款动不动就卡上几秒几十秒甚至几分钟完成不了的最常见原因,钱包在不停地尝试不同的路径,一条路径走不通就换一条。
    “我们无法从协议层面让闪电网络可以有效地抵御 DDOS 攻击”,这个貌似也是Jorge Stolfi教授经常提的点,因为闪电网络是洋葱路由,“单线联系”,中间节点不知道一笔付款根源上是从哪来到哪去,所以如果有人对网络发动DoS攻击,那就更难应对。

    “洪水与掠夺:闪电网络的系统性攻击”——这个我觉得宽泛地讲应该算是闪电网络的白皮书里就有提到的问题,所以闪电网络的白皮书里也说比特币需要链上扩容,可以平时处于“拥堵”(内存池积压一堆零确认交易)状态,这属于手续费市场,不是坏事;但是紧急情况下需要能够紧急扩大区块容量。不然地话,需要加长时间锁的过期时间,这样只能缓解问题、不能彻底解决,而且会让强关通道时的等待时间(资金会在链上暂时被锁定,有私钥也暂时动不了)更长。

    “时间扩散攻击”——这个貌似是日蚀攻击(eclipse attack)的一种,日蚀攻击本来就是比特币协议里根深蒂固的潜在问题/局限性之一,毕竟比特币P2P网络也是跑在互联网上的,如果网络本身不可靠(比如,被恶意过滤封堵、被劫持;或者就是攻击者掌控了大量IP地址,淹没掉了正常的节点),那连51%攻击都不需要51%算力。但是不得不说,如果攻击闪电网络就能获利的话,相比之前51%攻击也只有双重支付,那威胁确实是大了不少。
    闪电网络为什么非要用洋葱路由呢?是为了保护付款者和收款者之间的关系隐私吗,但是有很多论文里都提到了利用HTLC在同一笔支付中使用同一个Hash值也同样可以解匿名付款者/收款者关系,洋葱路由也没有完全解决这种隐私问题,反而会为攻击的审计和追踪带来问题,那么洋葱路由是否还有存在的必要呢?
    楼层直达
  • oP2M2O2d 水手 2020-11-17 10:21:44 只看该作者 10楼
    BurntCoins 发表于2020-11-10 14:01:10 路由问题,我不知道开发者是怎么想的,不过就我拍脑袋的想法,貌似可以有折衷的办法,比如,节点之间可能本来就会有分工(也可以说这是某种程度的中心化,哎),数量不太多的节点是公开的,相互打开公开的通道,既然是公开的通道,在通道金额分配状态发生显著变化时对网络进行宣告(细微变化就不需要宣告了)应该也不是啥大问题吧(不过我不知道这里会不会有信任问题,也就是恶意节点通告假的通道余额分配状态)。
    这个想法有点像Twillight论文中提出来的一个差分隐私的支付通道网络(与闪电网络是兼容的),网络中设置了一些relays节点,在转发交易的时候会按照一定的规则选取这些relays节点中的某几个来转发交易,其余的用户节点都作为边缘节点只能收发交易,而不会转发交易。
    楼层直达
  • BurntCoins 船长 2020-11-17 11:07:44 只看该作者 11楼
    oP2M2O2d 发表于2020-11-17 10:01:21 大佬,什么叫splicing和submarine swap啊,有相关的资料或者论文吗
    我只是发帖发得多……连开发者都不算,很显然不算是什么大佬。

    splicing简单说就是合作情况下把通道关了重开,在链上视角看,就是把入资交易锁进2of2多重签名地址里的币“花掉”,转移到一个新的2of2里面去。当然如果只是关了重开那就没意思了,毕竟手动点两步都可以完成这个动作了,应该可以做到链上等确认的时候通道仍然可以使用。

    submarine swap就是走闪电网络在链下给别人转账,让那个人帮你兑换成链上(常规地址里)的币(或者反之),关键之处就是这笔交易要么完全成功,要么就退款。
    楼层直达
  • ItyARRIZ 船员 2020-11-19 12:26:09 只看该作者 12楼
    对于经济往来的主要货币,偶发支付并非主流。每个人主要经济往来的对象基本都在公司、家人、电商、常去的几家店和金融机构之间,此外的偶发支付在次数和数额上都是少数。
    如果比特币有希望成为主要货币,在偶发支付上的问题并非关键。
登录 账号发表你的看法,还没有账号?立即免费 注册