比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文了解兩步原子交換協議LiquiDEX_QUO

Author:

Time:1900/1/1 0:00:00

注:原文作者是blockstream研究員Leonardo Comandini。

長話短說:LiquiDEX 是一個在 Liquid網絡上執行兩步原子交換(atomic swaps)的協議,它只需要交換方的單次交互,這極大地改善了用戶體驗。而使用該協議,我們可以構建出更復雜系統的構建塊,例如自動 OTC 交易柜臺、拍賣平臺甚至去中心化交易所 (DEX)。

注:LiquiDEX的產品還不可用。

Liquid網絡是一個具有發行資產和保密交易(CT)的比特幣側鏈。

Liquid 的原生資產是 L-BTC(Liquid bitcoin),它相當于比特幣的一個錨定幣。

和以太坊一樣,用戶也可以在Liquid 網絡上發行代表數字資產的token,一個例子就是Tether USD(USDT)。

和比特幣一樣,Liquid使用了一種UTXO模型,而它們的交易結構也相似。

下面是一筆簡化的比特幣交易,其中Alice 發送 1 BTC 給 Bob:

下面則是一筆簡化的Liquid 交易,Alice 向 Bob 發送 0.5  L-BTC以及1000 USDT:

然而,因為使用了保密交易(CT)技術,Liquid網絡的輸入和輸出是不可見的,因此外部觀察者無法看到實際金額和資產。

這對交易者來說特別有用,通常而言,交易者并不想透露他們的操作,因為這些信息可能會影響到市場價格。

在上面的例子中,所有的輸入都屬于Alice,但情況并非一定如此:一些輸入可能屬于Alice,而另一些輸入可能屬于 Bob。

假設 Alice 想用L-BTC交換一些USDT,而Bob 想做相反的事情,則Alice 和 Bob 可以合作構建這樣的交易:

交易完成后,Alice 發送了0.5 L-BTC 并收到了600 USDT, 而Bob 發送了 600 USDT,并收到了 0.5 L-BTC。

Ziliqa:已暫停用于Poly Network跨鏈橋的合約:7月2日消息,公有鏈平臺Ziliqa發推稱,已暫停用于Poly Network跨鏈橋的合約,用戶資金安全,將與Poly Network團隊聯系后進行進展更新。[2023/7/3 22:13:56]

交易要么發生,要么不發生(它不會部分發生),這使得交易是“原子”的,這就是一筆P2P 原子交換交易,Alice 和 Bob 交換了一些資產,他們之間彼此并不信任,也不需要信任一個第三方。

在 Liquid 上支持原子交換的第一個實現是Liquid Swap Tool,它使用了一個三步協議。

其中第一步是 Alice 提出一筆swap交易:

第二步是Bob 接受這個提議:

然而這筆交易還沒有準備好被廣播,我們需要第三步,其中Alice來最終確定這個提議:

這 3 個步驟是使swap交易與標準交易無法區分的必要步驟。但是,它也存在著一些缺點。

該協議分析起來會更復雜。由于不同的原因,它可能會在不同的步驟失敗,也許是提議格式不正確,交易不再有利可圖,那么一方可能會中止協議。

Alice 還需要在線才能完成協議。 如果 Alice 花費太多時間來完成,Bob 可能會進行另一次swap交易并使他接受的提議無效。

這使得用戶體驗變得繁瑣,并且很難將這些swap交易集成到其他服務中。

而一個兩步協議將解決大多數的問題,事實上,兩步協議的用戶體驗非常類似于“發送交易”:Alice詢問她想要交換什么,然后最終交換發生。

在過去的幾個月里,我們構建出了LiquiDEX這個想法。

LiquiDEX 是一個在 Liquid 網絡上執行原子交換的兩步協議。

該協議涉及到了兩方:Maker 和 Taker,其中Maker 想要發送一些資產并接收一些其他資產作為交換,它創建 LiquiDEX 提議并發送給 Taker。Taker 接受該提議,并在 Liquid網絡上結算swap交易。

版本:數字,可選的非負整數,默認為 0,

tx:字符串,十六進制編碼的簽名 Liquid 交易,

Alpha Homora將在未來18個月賠償資金滯留在Iron Bank的用戶:5月12日消息,多鏈借貸和收益平臺 Alpha Homora 發布第十封公開信,稱歷時 2.5 個月 Iron Bank 談判后,現用戶投票決定停止談判,Alpha Homora 將為資金滯留在 Iron Bank 的用戶創建 Goodwill Fund,該基金由兩部分組成:3000 萬枚 ALPHA 預留給 18 個月以上的儲戶,從 5 月 17 日開始,每月 17 日釋放;未來 50% 協議費用將分配給存款人,為期 18 個月。Goodwill Fund 的合格存款人已可查看他們將在 18 個月內收到多少 ALPHA 代幣。

此前消息,Alpha Homora 與以太坊上借貸平臺 Iron Bank 發生壞賬糾紛雙方曾歷時 2.5 個月談判已解決該問題。[2023/5/12 14:59:49]

輸入:對象數組,交易輸入的非盲信息;item具有以下屬性:Asset:字符串,十六進制編碼的資產,聰:以聰為單位的整數數量,assetblinder:字符串,十六進制編碼的資產盲注,amountblinder: 字符串,十六進制編碼的數量盲注,

輸出:對象數組,交易輸出的非盲信息;item具有相同的輸入對象格式。

Asset、assetblinder 和 amountblinder 與 Elements Core 一致地進行十六進制序列化,這與它們的字節序列化相反。

LiquiDEX 提案格式定義了 Maker 和 Taker 必須達成一致的內容。其他一切都可以由雙方任意選擇以實現所需的行為。

讓我們分析一個他們可能選擇做什么的例子。

Maker 有一個UTXO U_xA持有x數量的A資產,而他想要將其資產交換成y數量的B資產。

Maker創建了一筆交易,花費單個UTXO U_xA并接收y數量的B資產。

Maker屏蔽(blinds)這個輸出。在實踐中,這有一些重要的挑戰,權衡和實現細節將在下一節中討論。

Maker 使用SIGHASH_SINGLE | SIGHASH_ANYONECANPAY 對(唯一)輸入進行簽名,這允許 Taker 添加更多的輸入和輸出,而不會使 Maker 簽名無效。

報告:2022年比特幣挖礦的能源消耗下降50%:3月13日消息,CryptoMonday.de在報告中稱,2022年比特幣挖礦的凈排放量顯著下降了50%。這表明,如果正確運作,比特幣挖礦可以是一種可持續的環保活動。CryptoMonday首席執行官Jonathan Merry就此發表評論稱:“比特幣挖礦是加密貨幣行業的重要組成部分,很高興看到它可以以一種環保的方式進行。在過去的一年里,我們看到了行業的變化,越來越多的礦工利用可再生能源和高效的挖礦設備來減少整體排放。”(Electronic Specifier)[2023/3/13 13:01:32]

其他Maker按照上述規定創建 LiquiDEX 提議,并將提議發送給 Taker。

Taker 收到提議,并進行一些驗證,其中可能包括:

輸入和輸出數組的長度為 1;

tx 是有效的 Liquid 交易;

tx 有 1 個輸入和 1 個輸出;

tx 輸入未花費;

tx 已簽名,并且簽名與SIGHASH_SINGLE | SIGHASH_ANYONECANPAY有效;

輸出承諾(commitment)匹配輸出的非盲信息;

先前的輸出承諾匹配輸入的非盲信息;

Taker 添加一個輸出,該輸出接收x數量的A資產。

Taker為交易提供資金,即他為資產B和費用添加輸入,根據需要更改輸出,以及顯式費用輸出。

Taker使用提議中的非盲信息來屏蔽交易。

Taker用SIGHASH_ALL對新添加的輸入進行簽名。

Taker廣播交易,一旦這筆交易被納入一個區塊,這筆swap交換交易就被結算了。

LiquiDEX 有一些權衡,我們在這里總結一下。

優點:

更好的用戶體驗。

對swap交易參與者的要求較低,Maker 提出提議,然后可以離線,然后Taker接受提議,幾分鐘后完成結算;

協議更容易分析。

更容易集成到更復雜的系統中。

比特幣礦企TeraWulf的核動力挖礦設施開始運營:金色財經報道,比特幣礦企TeraWulf的Nautilus Cryptomine 設施(美國第一個核動力比特幣挖礦設施)開始運營,近 8000 臺在線挖礦設備代表計算能力或哈希率約為每秒 1.0 exahash (EH/s)。

根據周一公告,該公司預計在未來幾周內將有另外 8000 臺設備通電,使位于賓夕法尼亞州的 Nautilus 工廠的哈希率到 5月預計將達到 1.9 EH/?s。[2023/3/7 12:45:34]

Maker 不會從 Taker 那里了解到破盲信息(unblinding information)。

缺點:

Maker 發送單個 UTXO,如果金額不是所需的,則需要進行額外的交易。

更少的匿名性,LiquiDEX交換是可識別的,因為SIGHASH_SINGLE | SIGHASH_ANYONECANPAY在交易中可見。

現在,我們來展示一些 LiquiDEX 支持的應用例子。

假設Maker想要把L-BTC賣掉換成USDT或L-CAD,他可以使用相同的 UTXO提出兩個提議,一個發送L-BTC 并接收 USDT,另一個發送L-BTC 并接收 L-CAD。由于 UTXO 只能使用一次,所以他要么是收到USDT,要么是收到L-CAD。

Taker可以使用多個提議構建其交易,例如:

我們還可以實現一項服務,它接受用戶的提議并負責匹配它們,這種服務既可以使用其他用戶的資金,也可以使用自己的流動性資金。

Alice 發行了一種新資產,我們稱之為 NFT。Alice 可以為此舉行拍賣會,她公布了自己想要發送的輸出的資產、數量和盲注(blinder),并將接受交換L-BTC(或她想要接收的任何其他資產)的提議。過了一段時間后,她會接受對她來說更有利可圖的提議。

如果她想以一定的價格出售該NFT資產,那么她可以提出提議并希望有人接受它。

一組用戶可使用點對點的方式在彼此之間中繼提議,以維護一個去中心化的訂單簿,這將是一個去中心化的交易所(DEX)。

當我們確信這個想法實際上是可行的之后,我們就開始對越來越復雜的原型進行迭代。

印度交易所舉行會議討論他們對該行業的計劃:金色財經報道,據多個消息來源稱,印度最大的加密貨幣交易所正在印度班加羅爾舉行會議,以重新調整他們對該行業的計劃。此前,代表該行業的倡導機構區塊鏈和加密資產委員會(BACC)上周被其母公司印度互聯網和移動協會(IAMAI)解散。周一,印度央行首次正式確認其立場,該國財政部長證實央行希望禁止加密貨幣。

一位消息人士稱,至少有 10 家印度最大的加密貨幣交易所及其代表參加了會議,截至發稿時仍在進行中。[2022/7/19 2:23:36]

第一次迭代的所有輸入和輸入都是非盲的。它需要一個 Elements Core 節點以及一個沒有額外依賴項的小型 Python 腳本來運行協議。

然后我們增加了對taker使用盲輸入和輸出的支持。

這需要一個額外的依賴項wally?來執行一些加密操作。

剩下的步驟是允許maker 也使用盲輸入,我們這樣做了,但不幸的是,實際的實現失敗了。

使用保密交易(CT),非盲信息在輸出字段之一(范圍證明——rangeproof)中加密。當收到交易時,這個非盲信息被解密并用于支出。然而,交易簽名不涵蓋此類字段。因此,Taker 可以替換其價值,而 Maker 將無法blind這筆交易。

解決這個問題的一個方法,是在本地保存每個提議的非盲信息,而不依賴于rangeproof數據。不幸的是,這與elements-cli 是不兼容的。 因此,我們不得不尋找新的想法來完成我們的實施。

我們需要一個讓我們能以最少的開銷進行實驗的錢包。我們選擇從使用 Electrum 服務器的Blockstream GDK Rust? 實現開始。這個想法是去除所有不需要的功能,以獲得一個非常簡單但有效的 Liquid Electrum 錢包。經過了數個月的努力之后,我們搞出了BEWallet。

然后我們添加了 LiquiDEX 支持,在這樣做的同時,我們試圖最大限度地減少用戶應該備份的數據量。Electrum 錢包(單簽名)備份通常包含一個BIP39助記詞,但LiquiDEX還需要其他的東西。瑣碎的辦法是堅持所有提出的提議,但我們可以做得更好。

首先,我們可以確定性地推導出資產blinder以及金額blinder 。此外,交易有一個 Maker 不使用的字段,即 nonce commitment。此字段已簽名,因此可用于存儲一些有用的數據。我們想為資產存儲 32 個字節,為數量存儲 8 個字節,但我們只有 32 個字節(和 1 個位)可用。

我們選擇使用 AES GCM IV 加密 nonce 字段中的金額,因為我們已經將其作為加密本地數據庫的依賴項。

相反,資產將被迫違背資產承諾。當提出提議時,錢包將保留它可能在本地收到的資產。在揭盲時,它會嘗試所有先前保留的資產,直到找到匹配項為止。

如果我們在另一臺設備上恢復錢包呢?我們可以導出上一個錢包中的資產列表,如果丟失了,我們可能會記住它,因為我們可能只交易最受歡迎的資產,或者我們甚至可找到在 Liquid 上發行過的所有資產并嘗試所有這些資產。

不管怎樣,這可能會在未來進行一些改進,我們只是想要一些現在有效的東西。BEWallet 在早期仍然是一個附帶項目,它可能會存在漏洞,因此要測試的話,請使用少量的資金。

安裝BEWallet錢包:

Maker 列出其代幣以選擇要交換的代幣:

然后制作提議:

并將該提議發送給接受它的Taker:

$ bewallet-cli --mainnet --electrum-url blockstream.info:995 --data-root $PWD --mnemonic "$MNEMONIC" liquidex-take --proposal '{"version":0,"tx":"02000000010123e4f67aaf6fb5eebc35512e030f23ccbfdd9fc1a0edb42e8044595fc0757caa00000000171600149fec391992ea13a5e29fd55bd38050bfef83d5c4feffffff010aa630e1848d2c5853a6aaef9a36ab0e5f677ed3c9642825acc3f3e3cd2d5e2f63098af87f31f095ce416a8a32bac2a715f2d3920f511a93d9295fbf149010b1a38702d30da456e26ff055f8d69ea5cd144aaffc3e36314d1dea552b0c217d6ecb04f817a914b9eab96318ef4f7b60858a0586ff474a7024061b8700000000000002483045022100a91c9d744d19fe22231561b9ee89aa0674b6b876d63835fb807a441a041c0c5b02201e336469acad3ee94b0a73b609d1e73f5de93e6068a93e44a08720fb1bc6f6948321034a6c4485c1b5a26f61225f575a3ff0dda62bfb52c7008e9c592e68aa87d557f2000000","inputs":[{"asset":"beebee1a548fbb20280e539b697de076d87859a25c2983ebc55f2d8bec40abc3","asset_blinder":"299999a36875bdb950a232de77f4d81fecf7fc073bb93e28940929e4b130edbc","amount_blinder":"c44f9bdb17a0754231305b36fcd046de567210689cc6de1eb11778a51b921d52","amount":5}],"outputs":[{"asset":"8026fa969633b7b6f504f99dde71335d633b43d18314c501055fcd88b9fcb8de","asset_blinder":"ee390be3dd1e53d1f723e1007234fa3074691a7d5f1cfdbd75e0255284ee40b1","amount_blinder":"70b0d48bc015e4930d4688ca67379e4a637a78c70f573fc009cf1cc1bfe32e3a","amount":5}]}' --broadcast

1980adeb659579e3d5fca673ab00e2f9a4fb933bfcabc0d52946ad3260552882

這導致了這筆交易?,它可以被maker 部分揭盲,而被taker完全揭盲。

請注意,可以使用 taker-cli.py 和一個Elements 節點執行 Taker 步驟。

BEWallet LiquiDEX 實現現在已經可以工作了,但它遠非完美,我們削減了一些內容,在不久的將來,我們還會實施很多可能的優化和界面改進。其中有幾個改進是我們很想去實現的,但我們必須要多等待一點時間。

我們想擺脫自定義JSON 格式以使用部分簽名Elements交易,但是這還沒有準備好。

那么我們寧愿降低 Maker 及其揭盲程序的復雜性,這可以使用 SIGHASH_RANGEPROOF? 來完成,這是一種新的sighash類型,其也涵蓋了范圍證明(rangeproof),但是,我們需要等待它的部署。

一旦我們同時擁有兩者,任何支持 PSET 的錢包都可以以最少的更改實現LiquiDEX。

Liquid網絡是具有原生資產的區塊鏈,它允許兩方或多方合作構建交易。這種交易可能包括雙方之間的資產交換,換言之即一筆P2P原子交換。

這個swap交換協議的初始實現分為3個步驟。然而,它有幾個問題,主要是用戶體驗會變糟。

LiquiDEX 是一種執行兩步 P2P 原子交換的協議。這通過要求 Maker 和 Taker 之間的單次交互來改進用戶體驗,并做出合理的妥協。

LiquiDEX 更容易集成到其他系統中,并且可以成為實施 OTC 交易柜臺、拍賣系統、DEX等的構建塊。

而BEWallet則是一個支持LiquiDEX的可用Liquid Electrum 錢包。

致謝

我要感謝 Riccardo Casatta,是他提出了最初的想法,Luca 和 Valerio Vaccaro 幫助我進行了測試,特別是 Valerio 建立了liquidex.it,這是一個上傳提案的網站,此外他還提出了拍賣系統的想法。

Tags:QUOLIQQUIDUIDQuontralUSDFreeLiquiditysquidgrow幣能買嗎UIDF

火幣APP下載
Layer 2:深入理解Arbitrum_BSP

Arbitrum是Layer2 Rollup的一種方案。和Optimism類似,狀態的終局性采用“挑戰”(challenge)機制進行保證.

1900/1/1 0:00:00
Keep和NuCypher達成合并共識 tBTC v2值得期待嗎?_BTC

經過數月的社區合作,Keep Network 與 NuCypher于上周五完成了合并提案RC0的投票,合并后的項目代號為KEANU,這意味著雙方將進行鏈上網絡升級以結合兩個去中心化網絡.

1900/1/1 0:00:00
擴容金牌種子選手Arbitrum優勢解析_ARB

擴容金牌種子選手Arbitrum優勢解析Rollup 終于來了!隨著 Arbitrum 于 5 月 29 日宣布其主要網絡測試版,以太坊社區終于要實現了期待已久的可擴展性.

1900/1/1 0:00:00
一文讀懂新晉GameFi爆款Crypto Zoon_CRYP

CryptoZoon是一款運行在BSC上的GameFi游戲,自帶P2E模式。玩家通過購買或孵化小怪獸(游戲中的Zoan,一種NFT資產),參與游戲對戰可以獲得代幣Zoon獎勵同時每個小怪獸都是一.

1900/1/1 0:00:00
一覽元宇宙熱門項目應用場景與經濟系統:Roblox、Axie 與 Decentraland 等_NFT

元宇宙是人們數字化生存,實現更高維度自由的棲居之所(參見《元宇宙:是曇花一現,還是數字化生存的新棲居》)。伴隨著人們生活、生產方式數字化轉型,元宇宙大幕徐徐展開,帶來無數令人激動的機會.

1900/1/1 0:00:00
vNFT:首個中國團隊提出的加密數字資產國際標準有什么厲害之處?_NFT

Solv的亮點在哪? Solv這個項目的最大亮點,在于它創建了一個全新的加密數字資產國際標準,這可是個大事情.

1900/1/1 0:00:00
ads