无脚本的脚本:比特币如何支持没有智能合约的智能合约
比特币的能力是有限的。同时,智能合约可能是资源密集型的。所以即使比特币一直支持基本的智能合约功能,但这两者从来都不是天作之合。
但是由 Blockstream 的数学家 Andrew Poelstra 带头研究的最近一个话题可以帮助解决这个问题。 最近他在 “ Scaling Bitcoin Stanford” 演讲中提及的关键内容,“无脚本脚本”有可能将某些智能合约完全从比特币区块链中移除 - 同时仍然保证比特币的所有安全性。
比特币和智能合约在20世纪90年代,数字货币大佬 Nick Szabo 首次提出的智能合约基本上是自动执行合约。 最典型的是,如果满足特定的条件,他们会把钱从某人那里汇给某人。 例如,如果有人在播放一首歌曲,这笔钱则会从流媒体机构自动支付给艺术家。
虽然智能合约通常与以太坊等 “第二代” 区块链有关,但比特币也一直支持基本的智能合约。 从某种意义上说,任何比特币交易在技术上都是一个 “聪明” 的合同:只要提供有效的加密签名,资金通常就会在该条件下移动。 稍微更先进的智能合约(如多重数据和时间锁定)可用于启用 Lightning Network 等第二层协议。
但基于区块链的智能合约是存在问题的。 首先,这个过程变得越来越复杂,需要更多的资源来执行。 这就存在很大的问题,因为这要求网络上的所有节点都需要执行合同 - 而不仅仅是参与合同的各方。
整个网络的执行也意味着,整个网络将确切的知道我的智能合约,完全没有什么秘密可言。 此外,这对于可互换性也是不利的。 如果智能合约由于某种原因而不受欢迎,所涉及的资金(在区块链上公开可见)就会受到破坏。
随着智能合约变得越来越复杂,甚至可能成为安全风险。 例如,替代软件的实现可能会使合同的细节略微不同,使网络上的所有节点达成一致变得困难起来。 这些智能合约中的潜在缺陷也是公开的,这就给黑客以可乘之机。
但是 Poelstra 等人认为,这些问题中的许多问题都可以通过将大量合同移出区块链来解决。 只有合约涉及的各方才能执行这个功能,而不是让网络上的所有节点都计算出整个智能合约。
问题的关键就在于确保网络的其他部分仍然能够正确执行合同的结果:只有满足所需条件,才能进行支付。
Schnorr 签名Poelstra 最初开始在 Mimblewimble 协议的背景下研究 “Scriptless Scripts”(他自己创造的一个短语)。 比特币的精简版本提供了更多的隐私和更好的可扩展性,但不支持脚本:在比特币交易中的代码位允许最基本的智能合约功能。
所以,Poelstra 想出了如何获得脚本所提供的实用程序,而不需要在区块链上使用脚本:Scriptless Scripts。
Scriptless Scripts 的关键在于规则的加密签名可以间接地揭示不属于包含签名的事务的一部分。 换句话说,当有人签署验证一个普通的比特币交易时,它认为一个没有托管在区块链上的智能合约仍然忠实地执行。
这就使得 Schnorr 签名成为可能。 这些类型的签名还没有在比特币协议上实现,但是从现在开始的一年左右就可能部署。
Schnorr 签名允许的签名:几个签名可以在数学上组合成一个签名。 而且,对于这个用例来说重要的是,这个数学是“线性的”。这基本上意味着可以对这些签名执行相对直接但非常有表现力的数学运算。
简化之后,它的作用就像这样:
当然,私钥和签名实际上只是数字,后者来自前者。 我们举个简单的例子来辅助理解,假设一个私钥是 10,从该私钥导出的 Schnorr 签名的前半部分为 10000. 另一个私钥是 15,Schnorr 签名的后半部分为 15000. 在这个例子中,Schnorr 签名就是 25000(或10000 + 15000)。发现了没有,所谓 Schnorr 签名就是由两个人的私钥生成的 Schnorr 签名的两部分之和(有点绕)。
而且由于签名的两半只是数字,所以可以在它们之间进行数学运算。 例如,在这个简化的例子中,这两半之间的差异是5000(或15000-10000)。
当然实际比这复杂的多,但是 Schnorr 签名线性的特性允许有几种这样的数学“技巧”。
智能合约举个例子:一个人(小明)想听一位艺术家(贝多芬)的第七交响曲。 毫无疑问,贝多芬是这首歌曲的所有者,如果(并且只有)贝多芬的签名被提供给托管该歌曲的服务器,服务器才能够播放这首歌。假设这个“歌曲签名”是7000. 那么小明就可以通过支付给贝多芬一个比特币的歌曲签名听歌曲。(他非常想听这首歌。)
在这个简单的例子中,小明和贝多芬可以通过做两件事来使这个交易自动执行。 首先,他们创建了一个相当普通的比特币交易,如果小明和贝多芬都提供一半的 Schnorr 签名来创建一个完整的 Schnorr 签名,则从小明向贝多芬发送一个比特币。 (这一步需要一些额外的安全措施,以确保没有人破坏这笔交易)
下一步有点复杂。
现在,贝多芬知道小明一半 Schnorr 签名的内容; 假设为 8000. 贝多芬当然知道自己的歌曲签名是什么样的,比如是:7000. 因此,贝多芬很容易可以计算出这两者之间的差异为:1000. 这就是所谓的适配器签名。 然后,贝多芬把这个适配器签名 - 1000 - 交给小明。
下面就是密码学的用处所在。
通过修改普通的签名验证方法,小明即使不能访问任何一个签名,但同样可以验证他刚接收到的适配器签名(1000)的确是贝多芬的 半Schnorr签名和她的歌曲签名之间的差异。
现在,在验证适配器签名(1000)检验出来之后,小明可以将其一半的Schnorr 签名给予贝多芬,因为一旦贝多芬使用小明的一半签名来创建完整的签名并广播到比特币网络中,那么,贝多芬同时也就自动将她的一半Schnorr签名(8000)也显示给小明。
使用贝多芬的 Schnorr 签名的一半,小明现在可以减去自适应签名:1000. 通过从贝多芬的半Schnorr签名(8000-1000)减去自适应签名,这时小明就获得了贝多芬的“歌曲签名”:7000。OK, 现在他可以听这首歌了。
换句话说,通过广播支付贝多芬一个比特币的交易,贝多芬自动地将这个签名卖给了这个小明。
总结从区块链的角度来看,交易是相当规范的。 除了“结算交易”之外,智能合约的任何内容都不会记录在区块链上。 没有人会知道一个潜在的合同被执行 ,合同相关的数据也不需要由有关各方以外的任何人计算或存储。
原文来自:
声明:所有来源为的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com
随着数字货币的热度一年比一年高,很多投资者都纷纷加入了炒币行列。
我们要知道进入数字货币市场的新手只有快速学会炒币了,才能赚钱。否则只靠自己的“运气”或者道听途说的“小道消息”来炒币,结局都不会太美妙!
欢迎大家来一起交流,互相学习!
------
延伸阅读:
分享炒币心得
《币市秘笈》
早上大跌可加仓,早上大涨要减仓;
下午大涨只减仓,下午大跌次日买;
早上下跌不卖币,逢1低加仓T+0;
下午拉高不追涨,逢高减仓T+1;
上午拉高看十点,下午拉高看二点,卖在最高点。
币若强势十点封,币若不强二点封,控制仓位不侥幸,滚动操作是上策。
牛市不作短、 熊市不作长;牛市不杀跌、熊市不追涨!
买进靠耐心,卖出靠决心,抱牢靠信心。
上升中小跌要买;下跌中小涨要卖。
分次买,不赔钱;一次买,多赔钱。
支撑位久守必失,阻力位久攻必破。
空头、多头皆可赚,唯贪者不赚。
饭吃八分饱,买卖赚八成!
小赌可娱情,大赌最伤身!
温馨提示:进入一个新领域,要用空杯的心态,学习学习再学习!没有从来不交学费,一下就学会的学生;也没有从来不亏本,一次就赚翻的生意!所以只有耐得住寂寞,才能看得见繁华!
炒币心得(部分)
1. 一定不要追高买币,一定要有这样的心态,它爱长多少是多少,权当这币不存在。
2. 币只有两种,买点上的币都是好币,否则就是垃圾币;大级别买点的就是最好的绩优币,耐心等待大级别建仓的币成为真正的绩优股,这才是真正的心态。
3. 其实炒币心态最重要。很多人明明知道不是买点,就是手痒忍不住,这就是心态问题,不解决这个,任何理论都没用。
4. 心态要稳,对任何币种、点位都不要有感情,只看市场的信号。应该对买卖点有感情。技术好,如果资金又不大,例如可以按30分钟操作,那什么时间都不存在晚的问题。
5. 失误的原因永远与市场无关,找原因,只能找自己的原因,任何一次失误都要马上总结。
6. 没有技术保证的心态是傻子心态,傻子心态最好,见什么都没反应。智慧指引下的洞察才是心态好的唯一保证。
7. 为什么不能把自己变成狼,这和资金大小无关。只要你能买点买、卖点卖,就是最凶猛的狼。
8. 操作,一定要冷静,有钱,什么都有,还怕没有好的币种?
9. 市场里,任何的侥幸都只能是暂时的,而且会被市场所加倍索还,面对市场,不经过一番洗心革面,是不可能战胜市场的。
10. 急着挣钱的心理是我们炒币参与者的大忌,连自己的心都控制不住,对自己的贪婪、欲望都不能控制,是不能在市场中长久成功的。注定绝大多数投资者都是被市场愚弄的,而所有被愚弄的,都是陷在市场中,被自己所迷糊。这些人,所有的行为都被分类为多空两种形式,当自己拿着币时,思维就被多头所控制,反之,就是空头的奴隶。而市场的情绪,就是由此而积聚、被引导。脱离不了这种状态的,永远成了不真正的市场参与者。
------------------
推荐阅读: