[译]无脚本的脚本:比特币如何支持没有智能合约的智能合约

区块链技术巴比特2018-02-19 11:31:31  阅读 -评论 2  阅读原文

比特币的能力是有限的。同时,智能合约可能是资源密集型的。所以即使比特币一直支持基本的智能合约功能,但这两者从来都不是天作之合。

[译]无脚本的脚本:比特币如何支持没有智能合约的智能合约

但是由 Blockstream 的数学家 Andrew Poelstra 带头研究的最近一个话题可以帮助解决这个问题。 最近他在 “ Scaling Bitcoin Stanford” 演讲中提及的关键内容,“无脚本脚本”有可能将某些智能合约完全从比特币区块链中移除 – 同时仍然保证比特币的所有安全性。

比特币和智能合约

在20世纪90年代,数字货币大佬 Nick Szabo 首次提出的智能合约基本上是自动执行合约。 最典型的是,如果满足特定的条件,他们会把钱从某人那里汇给某人。 例如,如果有人在播放一首歌曲,这笔钱则会从流媒体机构自动支付给艺术家

虽然智能合约通常与以太坊等 “第二代” 区块链有关,但比特币也一直支持基本的智能合约。 从某种意义上说,任何比特币交易在技术上都是一个 “聪明” 的合同:只要提供有效的加密签名,资金通常就会在该条件下移动。 稍微更先进的智能合约(如多重数据和时间锁定)可用于启用 Lightning Network 等第二层协议。

但基于区块链的智能合约是存在问题的。 首先,这个过程变得越来越复杂,需要更多的资源来执行。 这就存在很大的问题,因为这要求网络上的所有节点都需要执行合同 – 而不仅仅是参与合同的各方。

整个网络的执行也意味着,整个网络将确切的知道我的智能合约,完全没有什么秘密可言。 此外,这对于可互换性也是不利的。 如果智能合约由于某种原因而不受欢迎,所涉及的资金(在区块链上公开可见)就会受到破坏。

随着智能合约变得越来越复杂,甚至可能成为安全风险。 例如,替代软件的实现可能会使合同的细节略微不同,使网络上的所有节点达成一致变得困难起来。 这些智能合约中的潜在缺陷也是公开的,这就给黑客以可乘之机。

但是 Poelstra 等人认为,这些问题中的许多问题都可以通过将大量合同移出区块链来解决。 只有合约涉及的各方才能执行这个功能,而不是让网络上的所有节点都计算出整个智能合约。

问题的关键就在于确保网络的其他部分仍然能够正确执行合同的结果:只有满足所需条件,才能进行支付。

Schnorr 签名

Poelstra 最初开始在 Mimblewimble 协议的背景下研究 “Scriptless Scripts”(他自己创造的一个短语)。 比特币的精简版本提供了更多的隐私和更好的可扩展性,但不支持脚本:在比特币交易中的代码位允许最基本的智能合约功能。

所以,Poelstra 想出了如何获得脚本所提供的实用程序,而不需要在区块链上使用脚本:Scriptless Scripts。

Scriptless Scripts 的关键在于规则的加密签名可以间接地揭示不属于包含签名的事务的一部分。 换句话说,当有人签署验证一个普通的比特币交易时,它认为一个没有托管在区块链上的智能合约仍然忠实地执行。

这就使得 Schnorr 签名成为可能。 这些类型的签名还没有在比特币协议上实现,但是从现在开始的一年左右就可能部署。

Schnorr 签名允许的签名:几个签名可以在数学上组合成一个签名。 而且,对于这个用例来说重要的是,这个数学是“线性的”。这基本上意味着可以对这些签名执行相对直接但非常有表现力的数学运算。

简化之后,它的作用就像这样:

当然,私钥和签名实际上只是数字,后者来自前者。 我们举个简单的例子来辅助理解,假设一个私钥是 10,从该私钥导出的 Schnorr 签名的前半部分为 10000. 另一个私钥是 15,Schnorr 签名的后半部分为 15000. 在这个例子中,Schnorr 签名就是 25000(或10000 + 15000)。发现了没有,所谓 Schnorr 签名就是由两个人的私钥生成的 Schnorr 签名的两部分之和(有点绕)。

而且由于签名的两半只是数字,所以可以在它们之间进行数学运算。 例如,在这个简化的例子中,这两半之间的差异是5000(或15000-10000)。

当然实际比这复杂的多,但是 Schnorr 签名线性的特性允许有几种这样的数学“技巧”。

智能合约

举个例子:一个人(小明)想听一位艺术家(贝多芬)的第七交响曲。 毫无疑问,贝多芬是这首歌曲的所有者,如果(并且只有)贝多芬的签名被提供给托管该歌曲的服务器,服务器才能够播放这首歌。假设这个“歌曲签名”是7000. 那么小明就可以通过支付给贝多芬一个比特币的歌曲签名听歌曲。(他非常想听这首歌。)

在这个简单的例子中,小明和贝多芬可以通过做两件事来使这个交易自动执行。 首先,他们创建了一个相当普通的比特币交易,如果小明和贝多芬都提供一半的 Schnorr 签名来创建一个完整的 Schnorr 签名,则从小明向贝多芬发送一个比特币。 (这一步需要一些额外的安全措施,以确保没有人破坏这笔交易)

下一步有点复杂。

现在,贝多芬知道小明一半 Schnorr 签名的内容; 假设为 8000. 贝多芬当然知道自己的歌曲签名是什么样的,比如是:7000. 因此,贝多芬很容易可以计算出这两者之间的差异为:1000. 这就是所谓的适配器签名。 然后,贝多芬把这个适配器签名 – 1000 – 交给小明。

下面就是密码学的用处所在。

通过修改普通的签名验证方法,小明即使不能访问任何一个签名,但同样可以验证他刚接收到的适配器签名(1000)的确是贝多芬的 半Schnorr签名和她的歌曲签名之间的差异。

现在,在验证适配器签名(1000)检验出来之后,小明可以将其一半的Schnorr 签名给予贝多芬,因为一旦贝多芬使用小明的一半签名来创建完整的签名并广播到比特币网络中,那么,贝多芬同时也就自动将她的一半Schnorr签名(8000)也显示给小明。

使用贝多芬的 Schnorr 签名的一半,小明现在可以减去自适应签名:1000. 通过从贝多芬的半Schnorr签名(8000-1000)减去自适应签名,这时小明就获得了贝多芬的“歌曲签名”:7000。OK, 现在他可以听这首歌了。

换句话说,通过广播支付贝多芬一个比特币的交易,贝多芬自动地将这个签名卖给了这个小明。

总结

从区块链的角度来看,交易是相当规范的。 除了“结算交易”之外,智能合约的任何内容都不会记录在区块链上。 没有人会知道一个潜在的合同被执行 ,合同相关的数据也不需要由有关各方以外的任何人计算或存储。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (2 人参与讨论)

    相关推荐

    区块链投资趋势报告:巨头入场布局行业趋于成熟

    区块链投资趋势报告:巨头入场布局行业趋于成熟

    来自:https://mp.weixin.qq.com/s?__biz=MzI4NzIxOTY1NA==&mid=2650632639&idx=1&sn=e6d1c29731d992a80410aaee82ec3ea6&chksm=f3d8db16c4af520097e4a64a71b1d4743ac326b9f027

    重新发明货币

    重新发明货币

    一、货币的演化过程 先简单回顾一下人类货币的演化过程,大概有以下阶段: a. 1.0版本:自然货币(贝壳、牲口、金银……) 这个阶段,货币基于一般等价物的稀有性或者实用性,货币不可能出现人为操纵的超发。 b. 2.0版本:早期纸币、银票到本位纸币 当贸易量越来越大,实物货币太不方便了,而且大家发现其实并不在意货币本身有什么价值,在意的只是这么多的货币能不能交换到足够的物品,于是纸币这种信用货

    从比特币交易看欧洲央行虚拟货币分类

    从比特币交易看欧洲央行虚拟货币分类

      互联网对传统社会的颠覆从未停止,在其完成对信息流、商流、物流、资金流的初步改造之后,或将以虚拟货币的形式打破现有货币体系   4月18日,在中国极客张沈鹏创办的比特币交易平台(42BTC.com)上,比特币对人民币的平均交易价为576元。当天,该平台完成了100个比特币的交易量。仅仅过去一周,4月25日上午,比特币对人民币的平均交易价已达到906元。据42BTC网站统计:在过去的32个月

    欧洲央行-比特币报告

    3.1 比特币 3.1.1 基本特征          比特币可能是最成功的,也可能是最有争议的虚拟货币方案,由日本程序员中本聪(译者注:事实上,中本聪是不是日本人,甚至是不是单个人无从考证)在2009年设计并实现。该计划基于一个类似于BitTorrent的P2P网络。BitTorrent是互联网上著名的共享文件协议,应用在电影,游戏和音乐领域。比特币在全球层面上运作,可用于各类货币交易(虚

    彻底玩转比特币地址和私匙

    彻底玩转比特币地址和私匙

    比特币地址和私匙是所有比特币初学者面对的一大难题,再加上那一串超长的字符串,让人更是摸不到头脑。 现在编者以问答的形式,带你一步步的揭开比特币地址和私匙的面纱。 还不知道什么是比特币地址和私匙的同学请点这里 问题一、比特币钱包由什么组成? 答 我们知道,比特币地址和私匙组成了比特币钱包,而私匙则决定了比特币地址上比特币的归属。 地址和私匙 问题二、如果只记得私匙我们还能还原比特币地址么? 答

    用GO语言实现比特币算法

    用GO语言实现比特币算法

    本节的这个例子展示一点点高精度数学包math/big、一点点散列包hash、一点点加密包crypto,还有一点点测试包testing的知识。这里不介绍bitcoin协议和算法——尽管它们很有趣,而是试图指出,Go对多种操作系统的支持,是实现这种跨平台应用的理想语言。 位钱(bitcoin)是一种使用加密手段制作的分布式电子货币。它最初于1998年由Wei Dai提出,并由中本聪(Satoshi

    详解比特币的找零机制

    详解比特币的找零机制

    比特币的找零机制一直让人有些迷惑,明明只向一个地址发送了比特币为什么 blockchain 上面的显示的有时是1个地址对多个地址,有时是多个地址对1个地址,有时又显示多个地址对多个地址? 为什么比特币资深用户要提醒大家当比特币钱包交易100次以上时再次交易后要重新备份钱包,恢复以前的钱包备份有可能会遭遇损失? 是的,这一切都是因为比特币的找零(Change)机制。本文参考 Bitcoin的维

    玩转比特币客户端之一:C盘转移和加速下载

    玩转比特币客户端之一:C盘转移和加速下载

    C盘空间不足?交易数据下载速度太慢?别着急,乐享比特币教你轻松玩转比特币官方客户端。 所有新人开始接触比特币时做的第一件事情大多数是安装比特币的官方客户端。 安全起见大家最好直接访问官方发布渠道sourceforge的地址进行下载:http://sourceforge.net/projects/bitcoin/files/Bitcoin/ 该网页列出了各版本的官方比特币客户端,目前

    麦妖榜
    更新日期 2019-03-19
    排名用户贡献值
    1BitettFan23752
    2等待的宿命23696
    3六叶树20309
    4天下无双16192
    5区块大康15902
    6lizhen00214889
    7让时间淡忘14246
    8linjm122712255
    9冷风大q11188
    10momo11174
    返回顶部 ↑