为什么比特币隐私是一门艺术？

作者 |卢卡斯·努齐

翻译 |微笑，主编 |卡罗尔

制作 |区块链大本营（ID：blockchain_camp）

在过去 10 年中，比特币生态系统吸引了大量开发人员投入数千小时来改进和改进其底层代码库。比特币（BTC）基本相同。原因是定义其货币属性的核心共识规则集保持不变，例如算法通胀和硬编码供应。

随着时间的推移，fork 一次又一次地尝试更改这些属性，但所有恶意尝试都失败了。这是一个痛苦的过程，但它也凸显并巩固了比特币的两大优势：没有任何一方可以支配比特币的发展，缺乏集中控制保护了比特币的货币属性。

发展障碍以及如何克服这些障碍

使比特币成为流行现象的价值也使得在比特币之上开发软件比其他数字资产更具挑战性。为了不破坏其存储值，开发者可以转换的数据是有限的。

尽管如此，正如您从下面的示例中看到的那样，比特币的创新仍然是可能的，但需要很大的创造力和耐心。

因为改变比特币的核心层需要一个可能破坏其货币属性的准政治过程，所以创新通常在模块中实现。这种开发类似于互联网协议套件的开发，不同层的不同协议专用于特定功能。例如，SMTP 处理邮件，FTP 处理文件，HTTP 处理网页，IP 处理用户地址，TCP 处理数据包路由。上述每个协议都在不断开发，以实现我们目前的经验。

Blockchain Capital 的 Spencer Bogart 发现了这一发展：我们正在目睹比特币拥有自己的一套协议。比特币核心层的不灵活性导致了一些专用于各种应用程序的附加协议，例如闪电网络的 BOLT 支付标准。创新可以增加一定程度的安全性，因为这种分层方法可以最大限度地降低潜在风险。

在下图中，研究人员试图绘制比特币技术堆栈的最新且相对完整的表示。从图中可以看出，区块链技术栈的创新正在从二层技术全面推进到智能合约解决方案。

注意：但是，此图并不完整，并不表示对图中所列技术的认可。

第 2 层

闪电网络（Lightning Network）是比特币最突出的Layer 2技术，最近关于闪电网络的讨论很多。讨论采用率。其中，批评者指出，在评估闪电网络用户采用率时，通道数量和锁定的 BTC 总数都显着减少。但这些指标并不是最具代表性的采用指标。

闪电网络的一个被低估的优势是它的隐私属性。由于闪电网络不依赖全局状态协调，用户可以直接使用其他技术和网络覆盖进行交易，例如使用 Tor 网络。主流 Lightning 浏览器无法捕获私人频道中发生的活动。

因此，闪电网络上私人交易数量的增加导致公开可用的交易数量减少，从而导致人们错误地认为采用率已经下降。闪电网络在广泛采用之前仍有大量可用障碍需要克服，但使用错误的指标来判断网络的当前状态是没有用的。

Layer 2 隐私的另一项近期重大发展是 WhatSat，它是闪电网络之上的私人消息传递系统。该项目是闪电网络守护程序（LND）的修改版本，它允许对连接通信实体的私人消息进行小额支付，作为对其服务的补偿。 LND 本身的这种创新可以实现去中心化、抗审查和抗垃圾邮件的聊天，例如对闪电网络洋葱路由协议闪电洋葱的改进。

还有许多其他项目使用闪电网络私人小额支付，包括基于闪电网络的云计算 VPS，以及通过微交易分享收入的图像托管服务。研究人员将第 2 层定义为一组应用程序，可以将比特币基础层用作仲裁器，可以协调外部事件并解决争议。因此，比特币区块链数据锚的话题已经超越了闪电，微软等公司也在比特币之上首创了去中心化ID系统。

智能合约

2010 年，中本聪在发现比特币操作码中的一些错误后禁用了比特币编程语言 Script 的一些功能，删除了协议中的原始比特币操作码。随后，一些项目试图以安全可靠的方式将智能合约功能带回比特币。

经过这么多年的发展，研究人员发现高级表达智能合约存在潜在的安全风险。一个常见的经验法则是，在虚拟机中引入的功能越多，程序的可预测性就越低。最近，研究人员发现了许多智能合约架构的新方法，可以最大限度地减少不可预测性并提供丰富的功能。

一种称为 Merklized Abstract Syntax Trees (MAST) 的比特币智能合约新方法引发了比特币智能合约技术开发的新浪潮。 Taproot 是 MAST 结构的一种实现，它使整个应用程序能够以 Merkle 树的形式表示，其中树的每个分支代表不同的执行结果。

最近出现的另一个创新趋势是在比特币交易中实施契约的新架构。保险柜最初是 Greg Maxwell 在 2013 年提出的一个假设实验，作为一种限制天平使用方式的新方法。虽然这种方法已经存在了 6 年比特币核心，但在实施 Taproot 之前，保险箱是不切实际的。目前，一个名为 OP_CHECKTEMPLATEVERIFY（以前称为 OP_SECURETHEBAG）的操作码正在利用这项技术在比特币中安全地实现安全。

保险库在借贷（和基于比特币的衍生品）的背景下非常有用，因为它能够创建针对特定比特币余额的政策。但大多数比特币使用的潜在影响远远超出借贷。保险箱可以实现像比特币保险库这样的东西，它在托管情况下提供相当于第二个私钥，允许用户冻结被黑客窃取的资金。

Schnorr 签名本质上是使这些新的智能合约方法成为可能的技术原语。还有一些技术处于理论验证阶段，例如 Scriptless Scripts。无脚本脚本可以使用完全私有和可扩展的比特币智能合约以数字签名而不是操作码的形式表示。这些新方法可以在比特币之上构建新的智能合约应用程序。

挖矿

近年来，挖矿协议取得了很大进展，尤其是矿池成员使用的协议。虽然比特币挖矿的中心化问题经常被夸大，但矿池运营商的计算能力结构可以进一步去中心化。

也就是说，矿池运营者可以通过算力分配来决定矿池成员进行哪些交易。久而久之，一些矿池运营商在未经会员同意的情况下滥用算力进行交易审查、挖空区块、重新分配算力等操作。

修改挖矿协议是为了解决矿池算力集中的问题。比特币挖矿最重大的变化之一是第二版 Stratum，这是矿池中最常用的协议。 Stratum V2 是一个完整的协议，实现了 BetterHash，这是一种辅助协议，使矿池成员能够独立确定他们想要挖掘的区块的组成。

有助于提供稳定性的其他发展包括对哈希率和难度的担忧。

隐私

目前，许多新协议为比特币带来了更多隐私选项。也就是说，比特币隐私在未来几年可能仍然是一门艺术，而不是一门科学。

一般来说比特币核心，跨数字资产私下交易最大的问题是解决方案不够成熟。关注交易图隐私的隐私资产倾向于忽略网络层隐私，而关注网络层隐私的隐私资产倾向于忽略交易图隐私。两个方向都缺乏成熟度和使用率，很容易通过P2P网络层或区块链层的统计分析实现交易溯源。

目前，有一些项目正在努力解决这两者之间的界限。

对于交易图隐私，P2EP 和 CheckTemplateVerify 等解决方案可能就足够了，因为效率比隐私更重要。 CoinJoin 添加了许多新功能，可以增加交易费用较低的用户对私人交易的采用率。在 CoinJoin 中，隐私仍然不是最优的，但比特币的可审计性得以保留，因为可以看到交易金额。

如果降低交易费用成为用户使用的主要攻击手段，将导致比特币匿名集的增加，通过统计分析的反匿名化将比现在更加主观。

P2P 通信的隐私方面也取得了长足的进步，像蒲公英这样的协议正在加密网络中进行测试。替代的交易中继协议 Erlay 可以提高私有通信的效率，减少运行节点的开销。 Erlay 提高效率，让更多用户轻松完成 IBD 并持续验证链，这对于限制 ISP 带宽的国家很有用。

这只是开始，进化还将继续

总的来说，比特币是一套不断发展的协议，以上示例只是改进比特币的技术框架的一部分。虽然在一套相对严格的规则和价值观中进行开发对于开发人员来说可能是非常具有挑战性的，但目前只有分层的方法才能使这种增量的、有效的改变成为可能。比特币的政治在整个过程中被最小化，其基本货币属性受到保护。开发人员也在学习如何在此框架的约束下进行有意义的开发。

原文：