作者:Shinobi,Bitcoin Magazine;编译:松雪,金色财经
OP_CHECK TEMPLATE VERIFY 再次成为有关改进比特币扩容的对话的焦点。 这一次,提出了更多的契约替代设计,以及利用 CTV 作为扩容解决方案的实际具体设计(超时树和方舟)。 对话需要考虑更深入的概念,包括可以采用的替代方案以及 CTV 可以实现的具体建议。
反对 CTV 阵营中流传的一种说法是“CTV 无法帮助比特币扩容”。 让我们大概解释一下,这意味着 CTV 本身并不能扩容比特币,但你可以用它来构建东西。 好吧,那么这不是一个连贯的论点。 隔离见证没有扩容比特币。 CHECK LOCK TIME VERIFY 和 CHECK SEQUENCE VERIFY 没有扩容比特币。 但这三个提案所支持的闪电网络确实可以扩展比特币的规模。 它们增加了大量的开销,使交易吞吐量超出区块链本身的限制。
如果没有这些基础层原语,闪电实际上就不可能存在。 但闪电网络的问题在于它只能扩容可以处理的交易数量。 它不会以任何方式帮助提高 UTXO 所有权的可扩展性,或增加可以控制 UTXO 的用户数量。 闪电网络目前无法以其当前的设计和比特币脚本中可用的当前共识原语集来做到这一点。
CTV 可以改变这一点。
闪电网络在比特币所有权可扩容性方面的缺点之一是,为了打开通道或控制 UTXO,您实际上必须在基础层上进行交易。 之后,闪电网络可以促进大量的链下交易,但用户仍然必须在链上进行交易才能将自己加入闪电网络。 它极大地增加了比特币可以处理的交易数量,但对于增加可以拥有比特币的人数却没有用。
这是 CTV 可以帮助解决的另一个大问题。 Burak 在他的 Ark 提案中创造了“虚拟 UTXO”这个术语,但我认为这个术语是一个完美的通用术语,其用途远远超出了 Ark 的范围。虚拟 UTXO 是致力于在未来通过预创建等机制创建的 UTXO。 已签署交易,但实际上尚未在链上创建。 比特币没有足够的区块空间供每个人在世界人口规模上创建单个 UTXO,但如果承诺过程可以扩容,那么人们绝对有可能拥有自己独立的虚拟 UTXO。
扩大对 vUTXO 的承诺的创建是问题所在。 目前,除了使用预签名交易之外,没有其他方法可以创建它们,这引入了必须解决的瓶颈。 任何真实 UTXO 可以提交的 vUTXO 数量受到签署这些交易的多重签名集的大小的限制。 为了以可信方式创建 vUTXO,每个 vUTXO 的所有者必须是签署承诺创建 vUTXO 的交易的多重签名密钥的一部分,否则他们无法保证不会生成冲突交易,从而使他们无法在必要时声明其 vUTXO 。 协调集合中每个成员之间的签名问题引入了实际考虑因素,这最终将严重限制任何 vUTXO 池可以增长的大小。 唯一的选择是让一些受信任的一方或几方签署提交给每个人的 vUTXO 的交易,并简单地相信他们不会从合法所有者那里窃取这些资金。
CTV 为这两个问题提供了解决方案。 通过能够以与预签名交易相同的方式非交互地提交一组未来交易,但不需要这些交易创建的 vUTXO 的每个所有者来协调签名,它解决了协调问题。 同时,由于没有人需要互动,一个人可以承担为 CTV 输出提供资金的角色,该输出致力于每个人的 vUTXO 在链上展开,并且在资金交易确认后,需要对该人进行零信任。 一旦真正的 UTXO 在区块中得到确认,为其提供资金的人就无法撤消或双花其已承诺的未来交易。
请记住,vUTXO 可以是您想要的任何内容。 它可以是闪电通道、用于冷存储的多重签名脚本等。CTV 做了当前闪电形式所没有的事情,它扩容了比特币的实际所有权,而不仅仅是它可以处理的交易数量。
对 CTV “无法扩容比特币”的其他批评之一是,通过承诺未来的交易,你无法逃避最终将它们放在链上的需要,因此 CTV 实际上并不能帮助提高可扩展性。 我喜欢称之为“OP_IF 谬误”。 也就是说,一旦人们开始谈论 CTV,他们就会忘记 OP_IF 的存在,并且脚本实际上可以有多种支出条件可供选择。
Taproot 最强大的功能是能够通过将两个公钥添加在一起并使用单个聚合签名对其进行签名来构建多重签名,并且仅选择性地显示具有多种使用方式的脚本的单个“IF”分支 。 与 CTV 相结合,这提供了一种非常强大的方式来利用 vUTXO 承诺。 它们可以通过埋在主根树内的 CTV 支出路径来构建,而不是纯粹使用 CTV 来构建交易链。 交易链的末端是每个参与者拥有的所有单独的 vUTXO,仅锁定到该用户的公钥。 当您向后走向树的根部时,树中任何节点下方的每组密钥都可以简单地添加在一起并用作 CTV 支出路径埋藏在其下的 Schnorr 多重签名密钥。
这意味着,在链上展开的交易链中的任何一点,实际上将 vUTXO 转变为真正的 UTXO,您可以让中间 UTXO 中的每个参与者相互协调,每个人都可以简单地合作签署一项交易,而不是简单地让预定义的交易流一路展开,将他们的 vUTXO 转变为真实的交易。 这使得无需实际展开预先提交到链上的整套交易,无需引入任何可信方来依赖或削弱每个用户对其自己的 vUTXO 的声明的安全性。
这两个简单的现实为比特币的可扩容性提供了巨大的收益,同时又不损害个人主权或安全,而为了实现它们,我们所需要的就是 CTV。