比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

深入解讀閃電網絡:HTLC 的工作方式與多跳支付的實現方式_BTC

Author:

Time:1900/1/1 0:00:00

在上一篇文章里,我們詳細解釋了支付通道的運作,以及多種保證支付安全發生的方法。不過,這些功能,還不足以支撐一個可用的支付通道網絡:即使我們很確定在每個通道內每個參與者都是誠實守信的,也沒法保證通過多個通道來支付同樣是安全的。這就是我們需要“HTLC”這種智能合約的原因。在本文中,我們會講解HTLC工作的方式,并使用一個例子來展示多跳支付是如何在閃電網絡中實現的。哈希時間鎖合約

HTLC的結構并不復雜,但非常高效。它使我們可以創建具有明確“過期時間”的支付。你可能也猜得到,HTLC合約由兩部分組成:哈希驗證和過期驗證。我們先從哈希值開始。要創建一筆帶有HTLC的支付事務,你先要生成一個秘密數值R,然后計算出其哈希值。任何詞語、任何數字都可以充當這個秘密值,因為,對哈希函數來說,它們都是一堆數據的組合,沒有什么分別。H=Hash(R)這個哈希值H會放在事務輸出的鎖定腳本中。如此,只有知道H所對應的秘密值的人才能使用這個輸出。而R就是所謂的“原像”。HTLC的第二部分是過期時間的驗證。如果秘密值沒有及時地公開,這筆支付就用不了了,發送者會收回所有的資金。我們來考慮一個發給某人的HLTC支付事務:#檢查所提供的R是否為H的原像HASH160<H>EQUALIF#檢查公開R的人是否為事務最初的接收者<PayeePublickey>CHECKSIGELSE#檢查時間鎖是否已終止<locktime>CHECKLOCKTIMEVERIFY#檢查請求返回資金的是不是事務最初的發送者<PayerPublicKey>CHECKSIGENDIF在正確的R公開之后,我們進入IF流程,進一步驗證提供R的是不是這筆支付事務一開始的支付對象。在花費這個輸出時,接收方只需提供一個非常簡單的解鎖腳本:<sig><secretR>如果解鎖腳本所提供的R是錯的,我們跳轉入ELSE流程,首先驗證時間鎖解鎖了沒有。如果時間鎖已然解鎖,發送者就可以收回所有的資金。收回資金這個操作的解鎖腳本也差不多,唯一的區別在于,為了進入ELSE流程,需要提供一個錯誤的秘密值:<sig><wrongsecret>當然,這只是HTLC的一個非常基礎的實現,代表著一個普通的時間鎖支付。你可以在腳本中加入任意多的其它條件,比如說,在IF流程中移除公鑰驗證,這樣只要知道秘密值R的人都可以使用這個輸出;也可以在其中加入多簽名限制,要求提供多個預設私鑰的簽名才能解鎖。多說一句,在這個案例中,我們使用的操作碼是CHECKLOCKTIMEVERIFY,這個操作碼使用絕對數值來定義時間鎖,意思就像:“這個輸出在區塊#546212之前是無法動用的”。而在閃電網絡中,還用上了另一種時間鎖,更“靈活”的一種:CHECKSEQUENCEVERIFY,它用到的是相對數值,意思近于:“這個輸出,在使用它的事務上鏈之后的1000個區塊內,是無法使用的”。閃電網絡案例

現場 | 觀點:區塊鏈技術需要深入場景才能形成產業:金色財經現場報道,10月15日,華山論劍2020網絡安全大會于西安召開,在大會的區塊鏈安全與應用創新分論壇圓桌討論環節,

基石基金管理合伙人秦少博分享表示,區塊鏈創新型的業務需要承擔比較大的沉默成本,在區塊鏈領域創業需要考量自身能力。區塊鏈技術需要深入場景才能形成產業,過去5年由幣引發的熱潮已經越發理智。把區塊鏈作為技術、生產力討論更合適。不宜與太大的市場概念結合。

中國移動研究院安全技術研究所所長何申分享表示,從通信行業看待區塊鏈,會從系統工程高度去看,當區塊鏈從節點成網形成共識,需要考慮節點的安全。此外,可信是一種保障預期方案,區塊鏈是一種方案,兩種方案的協同,是通信領域的重點。對于區塊鏈透明性帶來的隱私問題可以通過隱私技術解決,但可能在公鏈場景里比較難實現。[2020/10/15]

現在,我們終于講解完所有元素了,可以嘗試理解閃電網絡運作的全景了。我們假設現在閃電網絡有5個參與者:Alice、Bob、Carol、Diana和Eric,他們各自有一個支付通道相連,而每個通道的每一邊都有2btc的余額可用。現在,我們嘗試讓Alice通過通道鏈條給Eric支付。

-一系列相連的雙向支付通道,組成了閃電網絡,可以轉介Alice對Eric的支付-假設Alice現在要給Eric支付1btc。但是,如我們所見,他們并無直接的通道相連,而開設通道需要時間和金錢。幸運的是,Alice連接著閃電網絡,可以在一系列HTLC合約的幫助下完成間接支付。我們一步一步拆開來看。

聲音 | 中國銀行支付清算部總經理:商業銀行借助區塊鏈等技術,深入分析客戶行為以提升支付效率:金色財經報道,11月28日,中國銀行支付清算部總經理范耀勝在第八屆中國支付清算論壇上指出,如今數字化轉型已經成為商業銀行共同關注融入和推動的行業趨勢,主要體現在一智能化,借助大數據、機器學習、區塊鏈等技術,深入分析客戶行為,提升支付效率,實現安全便捷的統一。[2019/11/29]

-逐步分解閃電網絡中的支付路由-Eric生成了一個秘密值R,并把其哈希值發給了AliceAlice使用這條哈希值創建了一個HTLC,而時間鎖設置成未來10個區塊,輸出的數額是1.003btc。這額外的0.003btc是給支付通道鏈條中間方的手續費。那么,Alice現在用HTLC鎖住了1.003btc,而HTCL的具體條件以大白話表述如下:“Alice會給Bob支付1.003btc,只要他能在10個區塊內交出秘密值R,否則這些錢會返回給Alice”。他們之間的通道的余額也會因為這筆承諾事務而發生這般變化,現在Bob在通道內擁有2btc,Alice有0.997btc,還有1.003btc鎖在HTLC里面到了Bob這里,他可以隨意處置Alice的承諾事務。他在自己跟Carol的通道中創建了一個HTLC輸出,數額是1.002,時間鎖設定為9個區塊,使用了跟Alice所提供的同樣的哈希值。Bob知道Carol如果想獲得這筆錢,就不得不找出秘密數值R來解鎖這個HTLC,而一旦她這么做了,他就會知道這個R,因此也能解鎖Alice的HTLC,拿到1.003btc。如果Carol沒法找到這個秘密值R,Bob和Alice都能在時間鎖解鎖后拿回自己的錢。注意,Bob發送的資金數額比自己能夠得到的數額小0.001btc,這就是他收取的手續費數額。Bob和Carol在通道內的余額變成:Carol擁有2btc,Bob擁有0.998btc,還有1.002btc鎖在HTLC中Carol獲得Bob發出的承諾事務之后,也如法炮制,在與Diana的通道中創建一個HTLC,使用的哈希值與Bob提供的無二,時間鎖設置為8個區塊,數額為1.001btc。如果Diana能在8個區塊以內揭示這個秘密數值R,就能解鎖這個HTLC,獲得1.001btc,相應地,Carol也會知道這個秘密數值,解鎖Bob給她的HTLC,獲得1.002btc,賺得0.001btc。Carol和Diana通道內的余額變成:Diana擁有2btc、Carol擁有0.999btc,還有1.001btc鎖在HTLC里面最終,當Diana將一個HTLC通過通道發送給Eric時,她把數值設為1btc,時間鎖設為7個區塊。Diana和Eric的通道內余額變成:Eric擁有2btc、Diana擁有1btc,還有1btc鎖在HTLC里面現在,我們來到了這個連鎖支付的終點。Eric擁有這個秘密值R,這個R的哈希值用在了所有的HTLC承諾事務中。Eric可以解鎖Diana發給他的HTLC,獲得1btc;而Eric取回資金之后,Diana也會知道這個R。Diana與Eric的通道內余額會變成:Eric擁有3btc,Diana擁有1btc。Diana收到這個秘密之后,也拿來解鎖Carol發給她的HTLC,獲得1.001btc的同時也向Carol公開了秘密值。他們通道內的余額變成了:Diana擁有3.001btc,Carol擁有0.999btc。Carol收到秘密值R之后,解鎖了Bob發過來的1.001btc,因此Bob也知道了這個秘密值。他們通道內的余額變成了:Carol擁有3.002btc和Bob擁有0.998btc最后,Bob使用秘密值R獲得了和Alice通道中的1.003btc。于是通道內的余額變成了:Bob擁有3.003btc,Alice擁有0.997。這樣一個流程下來,Alice就給Eric支付了1btc,無需在彼此間另開一個直接相連的通道。整個支付鏈條中,也沒有人需要信任另一個人,而且他們還因為中介服務賺到了0.001btc。即使支付在某個環節卡住了,也沒有人會遭受損失,因為資金還鎖在那里,時間過了就可以取回。清除故障

聲音 | 全國政協副主席:許多專家認為區塊鏈能為AI奠定數據和信任基礎,值得深入探討:據澎湃新聞報道,5月16日,在天津舉行的第三屆世界智能大會上,全國政協副主席、中國科協主席萬鋼表示,技術的發展角度來看,有許多專家認為區塊鏈技術將是人工智能安全問題有效解決方案,能夠將大數據改造成為可信、可靠、可用和高效的真數據。為人工智能奠定數據和信任的基礎,這一點值得我們深入探討。[2019/5/16]

在我們這個例子中,整個流程都是很平滑、沒有阻礙的,但在現實生活就像所謂的“墨菲定律”:如果某種壞事可能發生,那這種壞事就一定會發生。于是我們要考慮閃電網絡的“保護”機制。從實踐來看,支付鏈條越長,最終無法交付資金的概率就越大:某些參與者可能會關閉通道,或者某些節點會掉線。我們來考慮兩種可能的出錯情形。通道故障

先考慮一種情形:我們假設資金已經達到了目的地,但在秘密數值一路返回到支付起點的過程中,某個參與者拒絕合作或者無法配合。假設是Bob。

-因為一個通道關閉,資金無法交付-當Diana收到了秘密值時,就立即取回了資金,并把秘密值暴露給了Carol。Carol也想從Bob發出的HTLC里面拿回資金,但Bob沒有響應,為了避免風險,她關閉了通道,將自己手上的最后一筆承諾事務廣播到了比特幣網絡中,而且,因為她知道秘密值,所以能取回資金。此時,Bob還有三天時間可以從Alice處拿回自己的錢。否則,等時間鎖一解鎖,Alice就可以收回資金。可以看出,即使某個參與者因為某種原因離開了網絡,TA自己是唯一一個可能損失資金的人,而其他人的資金都是安全的。重新路由

五糧液牽手IBM 將在區塊鏈等方面展開深入合作:近日,在宜賓舉行的五糧液(000858.SZ)數字化轉型項目啟動大會上,五糧液和IBM雙方表示,將在區塊鏈、云計算、人工智能等領先科技方面進行深入的合作應用,借用IBM豐富的行業數字化轉型經驗和技術,按照“年輕化”“低度化”“數字化”“國際化”的創新思維,帶動酒業乃至及“大機械、大物流、大包裝、大金融、大健康”五大板塊快速有序發展,助力五糧液構建“智慧商業”模式,實現高質量發展。[2018/4/29]

在第二種情形中,我們假設資金無法到達目的地,也是因為某個參與者出了錯。假設是Carol。第一種也是最明顯的解決方法是,等待HTLC的時間鎖過期,然后各參議者各自拿回自己的資金。

-支付路徑中的某個節點沒有響應-但如果Alice就是著急支付,該怎么辦呢?當然,Alice可以通過另一條路徑發起新的支付,不需要死等資金返回,但要是Carol突然之間又回來了,跟Bob把鏈條續上了呢?那Alice不就發送了兩倍資金了嗎?

-Alice如果使用另一條路徑-這是否意味著,但凡出現了支付失敗的情形,都應該乖乖等時間鎖超時,然后再發起新的一筆支付呢?好在,要避免這種等待,我們可以“取消”這一次的支付。Diana要發送等量的一筆資金給Alice,也使用跟原來一樣的哈希值,也可以使用另一條路徑。現在,如果Carol重新上線并參與中介,那么資金會走完一個環路,這就意味著那筆原來失敗的支付被抵消了,Alice可以安全地使用另一個路徑來支付了。

安永與Coinbase達成長期深入合作,前者為后者IPO提供全方位輔導:據悉,全球四大會計師事務所之一的安永于近期與全球知名的數字貨幣交易所和錢包服務提供商Coinbase達成長期深入合作,安永將組建包括審計部門、咨詢部門、并購部門和稅務部門的跨條線的Fintech專家團隊為Coinbase提供第三方鑒證審計,同時為Coinbase的IPO提供全方位的輔導。[2018/3/27]

-Alice“取消”了舊的支付,新的支付現在可以安全地發送了-支付數額

你可以也注意到了,當Alice“取消”其第一筆支付時,現在的確是可以安全地發起新的一次支付了,但這并沒有改變一個事實:她的第一筆支付的資金現在仍然是鎖定的,而她可能沒有足夠的錢來發起第二次支付了。這就是為什么在使用閃電網絡時,用HTLC來支付時資金額度應該更小。因為承諾事務不會上鏈,數額可以分割成多個很小的額度。這樣,無論什么時候一個路徑不通了,都只有一小部分資金會被凍結。傳輸協議

閃電網絡的另一個非常重要的特點是:有關這個路徑的所有信息都是完全匿名的。也就意味著對于任何一個參與者來說,TA都只知道跟自己有關的這部分,比如,對于Carol來說,這筆支付就像是Bob在給Diana轉賬,她不知道Bob會從Alice處收到資金,也不知道Diana會繼續轉賬給Eric。閃電網絡使用Sphinx多重加密協議。在使用閃電網絡時,Alice會為網絡的每一部分都做一層加密,從支付路徑的末端開始。她使用Eric的公鑰為Eric加密了消息。這條加密消息會被嵌套在給Diana的消息里,并用Diana的公鑰對整個消息再做一次加密。再然后,這條給Diana的消息又會嵌套在給Carol的消息里,也用Carol的公鑰對整個消息再做一次加密。如此不斷重復,得出可以交給下一個人的消息。這樣一來,Bob只能解密消息的最外一層,得到本意發給他的內容;然后把消息轉給Carol;Carol也是如此。每經過一個人,都只會公開絕對必要的消息:支付的數額、傭金的數額、時間鎖的內容,等等。為了讓人不能從消息的長度中推測鏈條的長度,消息的長度都是一樣的,總是像有20個人參與這個鏈條一樣。每個人,包括最后一個,得到的都是同樣大小的圖像,都以為除了自己以外還有20個伙伴。閃電網絡的好處和應用場景

當然,閃電網絡的好處并不像很多人以為的那樣,只有可擴展性一項。我們想想閃電網絡到底帶來了哪些可能。即時交易。使用閃電網絡時,事務幾乎是即時完成的。所以用比特幣來買咖啡就變得可行了交易所套利。當前,從一個交易所轉出資金并轉入另一個交易所是很不方便的,需要等待3至6個區塊來確認交易。如果交易所能使用閃電網絡,那用戶就能即時轉入資金、參與套利。交易所也不再需要冷錢包來存儲資金,極大地降低了盜竊風險。小額支付。比特幣區塊鏈的手續費對小額支付來說太高了。很難想象誰會愿意支付0.001btc就為了轉賬同等數量乃至更少的金額。有了閃電網絡,你就可以即時轉移任意大小的金額,舉個例子,你可以按MB來支付網費。金融智能合約和交易。金融合約對時延是極度敏感的,而且通常需要許多計算。把大多數負擔移到了區塊鏈外,我們就有機會能創建非常復雜的事務以及合約,而無需把這些都記錄到區塊鏈上。跨鏈支付。如果使用不同共識規則的區塊鏈使用同一種哈希函數,就有可能使用閃電網絡來跨鏈支付。參與者無需信任任何人,也無需使用中介。隱私。在閃電網絡中,事務比起在比特幣區塊鏈上要更加隱秘,因為支付鏈條的參與者并不知道交易的發起方和目的地。結論

我們已經講完了閃電網絡。在下一篇文章中,我會告訴你如何使用HTLC來執行一次跨鏈的原子互換,用btc交換ltc。鏈接Lightningnetworkindepth,part1:Paymentchannels“Masteringbitcoin”—AndreasM.AntonopoulosLightningnetworkwhitepaperSegregatedwitnessfordummies原地址:https://medium.com/softblocks/lightning-network-in-depth-part-2-htlc-and-payment-routing-db46aea445a8作者:MagomedAliev翻譯:阿劍

Tags:BTCALILICICEMYBTCDecentralized Tower DefenseALICE價格flokiceo幣發行總量

火必交易所
《傳奇4》試玩分析: 游戲質量高 老IP加持 為何卻是失敗的鏈游?

吳說簡評:傳奇在中國擁有6億注冊玩家,說是中國歷史第一大游戲IP也不為過。但傳奇4全面引入加密通證金融,卻被證明暫時是失敗的.

1900/1/1 0:00:00
?AVAX價格創新高背后的原因:大基金支持、流動性遷移和TVL上升_AVA

文:JORDANFINNESETH編譯:Zion責編:karen9月16日,Avalanche(AVAX)的價格創下68.89美元的歷史新高,在過去幾個月里.

1900/1/1 0:00:00
點亮星火 鏈接未來:“星火·鏈網”骨干節點解決方案TelNaaS正式發布_區塊鏈

2021年9月27日,在第30屆中國國際信息通信展覽會——區塊鏈創新應用發展論壇上,北京泰爾英福科技有限公司常務副總經理曾西平代表公司發布了“星火·鏈網”骨干節點解決方案——TelNaaS.

1900/1/1 0:00:00
一文讀懂Schnorr簽名如何提升比特幣_ASH

在閱讀Blockstream撰寫的MuSig論文時,我一直在想象,這對于我一個比特幣用戶來說,到底意味著什么。我發現Schnorr簽名的一些特性實在是非常棒而且便利,但某一些特性則非常煩人.

1900/1/1 0:00:00
圓桌對話:NFT的想象力與投資趨勢 | N-POWER_EFI

9月2日,《N-POWER第一屆OdailyNFT線上加密論壇》成功舉行。本次活動邀請到多個熱門鏈游項目、加密藝術交易平臺、新生態公鏈、知名投資機構等參與活動,揭秘市場投資趨勢,展望NFT生態前.

1900/1/1 0:00:00
EIP1559后時代,不同生態角色的利益沖突已不可避免?_GAS

八月初期,萬眾矚目的以太坊倫敦升級開始生效,包括了一系列以太坊改進提案或者說EIPs系列提案。其中最關鍵的莫過于EIP-1559,它的出現顛覆了核心費用邏輯.

1900/1/1 0:00:00
ads