一文了解兩步原子交換協議LiquiDEX_QUO

注：原文作者是blockstream研究員Leonardo Comandini。

長話短說：LiquiDEX 是一個在 Liquid網絡上執行兩步原子交換（atomic swaps）的協議，它只需要交換方的單次交互，這極大地改善了用戶體驗。而使用該協議，我們可以構建出更復雜系統的構建塊，例如自動 OTC 交易柜臺、拍賣平臺甚至去中心化交易所 (DEX)。

注：LiquiDEX的產品還不可用。

Liquid網絡是一個具有發行資產和保密交易（CT）的比特幣側鏈。

Liquid 的原生資產是 L-BTC（Liquid bitcoin），它相當于比特幣的一個錨定幣。

和以太坊一樣，用戶也可以在Liquid 網絡上發行代表數字資產的token，一個例子就是Tether USD（USDT）。

和比特幣一樣，Liquid使用了一種UTXO模型，而它們的交易結構也相似。

下面是一筆簡化的比特幣交易，其中Alice 發送 1 BTC 給 Bob：

下面則是一筆簡化的Liquid 交易，Alice 向 Bob 發送 0.5  L-BTC以及1000 USDT：

然而，因為使用了保密交易（CT）技術，Liquid網絡的輸入和輸出是不可見的，因此外部觀察者無法看到實際金額和資產。

這對交易者來說特別有用，通常而言，交易者并不想透露他們的操作，因為這些信息可能會影響到市場價格。

在上面的例子中，所有的輸入都屬于Alice，但情況并非一定如此：一些輸入可能屬于Alice，而另一些輸入可能屬于 Bob。

假設 Alice 想用L-BTC交換一些USDT，而Bob 想做相反的事情，則Alice 和 Bob 可以合作構建這樣的交易：

交易完成后，Alice 發送了0.5 L-BTC 并收到了600 USDT， 而Bob 發送了 600 USDT，并收到了 0.5 L-BTC。

Ziliqa：已暫停用于Poly Network跨鏈橋的合約:7月2日消息，公有鏈平臺Ziliqa發推稱，已暫停用于Poly Network跨鏈橋的合約，用戶資金安全，將與Poly Network團隊聯系后進行進展更新。[2023/7/3 22:13:56]

交易要么發生，要么不發生（它不會部分發生），這使得交易是“原子”的，這就是一筆P2P 原子交換交易，Alice 和 Bob 交換了一些資產，他們之間彼此并不信任，也不需要信任一個第三方。

在 Liquid 上支持原子交換的第一個實現是Liquid Swap Tool，它使用了一個三步協議。

其中第一步是 Alice 提出一筆swap交易：

第二步是Bob 接受這個提議：

然而這筆交易還沒有準備好被廣播，我們需要第三步，其中Alice來最終確定這個提議：

這 3 個步驟是使swap交易與標準交易無法區分的必要步驟。但是，它也存在著一些缺點。

該協議分析起來會更復雜。由于不同的原因，它可能會在不同的步驟失敗，也許是提議格式不正確，交易不再有利可圖，那么一方可能會中止協議。

Alice 還需要在線才能完成協議。 如果 Alice 花費太多時間來完成，Bob 可能會進行另一次swap交易并使他接受的提議無效。

這使得用戶體驗變得繁瑣，并且很難將這些swap交易集成到其他服務中。

而一個兩步協議將解決大多數的問題，事實上，兩步協議的用戶體驗非常類似于“發送交易”：Alice詢問她想要交換什么，然后最終交換發生。

在過去的幾個月里，我們構建出了LiquiDEX這個想法。

LiquiDEX 是一個在 Liquid 網絡上執行原子交換的兩步協議。

該協議涉及到了兩方：Maker 和 Taker，其中Maker 想要發送一些資產并接收一些其他資產作為交換，它創建 LiquiDEX 提議并發送給 Taker。Taker 接受該提議，并在 Liquid網絡上結算swap交易。

版本：數字，可選的非負整數，默認為 0，

tx：字符串，十六進制編碼的簽名 Liquid 交易，

Alpha Homora將在未來18個月賠償資金滯留在Iron Bank的用戶:5月12日消息，多鏈借貸和收益平臺 Alpha Homora 發布第十封公開信，稱歷時 2.5 個月 Iron Bank 談判后，現用戶投票決定停止談判，Alpha Homora 將為資金滯留在 Iron Bank 的用戶創建 Goodwill Fund，該基金由兩部分組成：3000 萬枚 ALPHA 預留給 18 個月以上的儲戶，從 5 月 17 日開始，每月 17 日釋放；未來 50% 協議費用將分配給存款人，為期 18 個月。Goodwill Fund 的合格存款人已可查看他們將在 18 個月內收到多少 ALPHA 代幣。

此前消息，Alpha Homora 與以太坊上借貸平臺 Iron Bank 發生壞賬糾紛雙方曾歷時 2.5 個月談判已解決該問題。[2023/5/12 14:59:49]

輸入：對象數組，交易輸入的非盲信息；item具有以下屬性：Asset：字符串，十六進制編碼的資產，聰：以聰為單位的整數數量，assetblinder:字符串，十六進制編碼的資產盲注，amountblinder: 字符串，十六進制編碼的數量盲注，

輸出：對象數組，交易輸出的非盲信息；item具有相同的輸入對象格式。

Asset、assetblinder 和 amountblinder 與 Elements Core 一致地進行十六進制序列化，這與它們的字節序列化相反。

LiquiDEX 提案格式定義了 Maker 和 Taker 必須達成一致的內容。其他一切都可以由雙方任意選擇以實現所需的行為。

讓我們分析一個他們可能選擇做什么的例子。

Maker 有一個UTXO U_xA持有x數量的A資產，而他想要將其資產交換成y數量的B資產。

Maker創建了一筆交易，花費單個UTXO U_xA并接收y數量的B資產。

Maker屏蔽（blinds）這個輸出。在實踐中，這有一些重要的挑戰，權衡和實現細節將在下一節中討論。

Maker 使用SIGHASH_SINGLE | SIGHASH_ANYONECANPAY 對（唯一）輸入進行簽名，這允許 Taker 添加更多的輸入和輸出，而不會使 Maker 簽名無效。

報告：2022年比特幣挖礦的能源消耗下降50%:3月13日消息，CryptoMonday.de在報告中稱，2022年比特幣挖礦的凈排放量顯著下降了50%。這表明，如果正確運作，比特幣挖礦可以是一種可持續的環保活動。CryptoMonday首席執行官Jonathan Merry就此發表評論稱：“比特幣挖礦是加密貨幣行業的重要組成部分，很高興看到它可以以一種環保的方式進行。在過去的一年里，我們看到了行業的變化，越來越多的礦工利用可再生能源和高效的挖礦設備來減少整體排放。”（Electronic Specifier）[2023/3/13 13:01:32]

其他Maker按照上述規定創建 LiquiDEX 提議，并將提議發送給 Taker。

Taker 收到提議，并進行一些驗證，其中可能包括：

輸入和輸出數組的長度為 1；

tx 是有效的 Liquid 交易；

tx 有 1 個輸入和 1 個輸出；

tx 輸入未花費；

tx 已簽名，并且簽名與SIGHASH_SINGLE | SIGHASH_ANYONECANPAY有效；

輸出承諾（commitment）匹配輸出的非盲信息；

先前的輸出承諾匹配輸入的非盲信息；

Taker 添加一個輸出，該輸出接收x數量的A資產。

Taker為交易提供資金，即他為資產B和費用添加輸入，根據需要更改輸出，以及顯式費用輸出。

Taker使用提議中的非盲信息來屏蔽交易。

Taker用SIGHASH_ALL對新添加的輸入進行簽名。

Taker廣播交易，一旦這筆交易被納入一個區塊，這筆swap交換交易就被結算了。

LiquiDEX 有一些權衡，我們在這里總結一下。

優點：

更好的用戶體驗。

對swap交易參與者的要求較低，Maker 提出提議，然后可以離線，然后Taker接受提議，幾分鐘后完成結算；

協議更容易分析。

更容易集成到更復雜的系統中。

比特幣礦企TeraWulf的核動力挖礦設施開始運營:金色財經報道，比特幣礦企TeraWulf的Nautilus Cryptomine 設施（美國第一個核動力比特幣挖礦設施）開始運營，近 8000 臺在線挖礦設備代表計算能力或哈希率約為每秒 1.0 exahash (EH/s)。

根據周一公告，該公司預計在未來幾周內將有另外 8000 臺設備通電，使位于賓夕法尼亞州的 Nautilus 工廠的哈希率到 5月預計將達到 1.9 EH/?s。[2023/3/7 12:45:34]

Maker 不會從 Taker 那里了解到破盲信息（unblinding information）。

缺點：

Maker 發送單個 UTXO，如果金額不是所需的，則需要進行額外的交易。

更少的匿名性，LiquiDEX交換是可識別的，因為SIGHASH_SINGLE | SIGHASH_ANYONECANPAY在交易中可見。

現在，我們來展示一些 LiquiDEX 支持的應用例子。

假設Maker想要把L-BTC賣掉換成USDT或L-CAD，他可以使用相同的 UTXO提出兩個提議，一個發送L-BTC 并接收 USDT，另一個發送L-BTC 并接收 L-CAD。由于 UTXO 只能使用一次，所以他要么是收到USDT，要么是收到L-CAD。

Taker可以使用多個提議構建其交易，例如：

我們還可以實現一項服務，它接受用戶的提議并負責匹配它們，這種服務既可以使用其他用戶的資金，也可以使用自己的流動性資金。

Alice 發行了一種新資產，我們稱之為 NFT。Alice 可以為此舉行拍賣會，她公布了自己想要發送的輸出的資產、數量和盲注（blinder），并將接受交換L-BTC（或她想要接收的任何其他資產）的提議。過了一段時間后，她會接受對她來說更有利可圖的提議。

如果她想以一定的價格出售該NFT資產，那么她可以提出提議并希望有人接受它。

一組用戶可使用點對點的方式在彼此之間中繼提議，以維護一個去中心化的訂單簿，這將是一個去中心化的交易所（DEX）。

當我們確信這個想法實際上是可行的之后，我們就開始對越來越復雜的原型進行迭代。

印度交易所舉行會議討論他們對該行業的計劃:金色財經報道，據多個消息來源稱，印度最大的加密貨幣交易所正在印度班加羅爾舉行會議，以重新調整他們對該行業的計劃。此前，代表該行業的倡導機構區塊鏈和加密資產委員會（BACC）上周被其母公司印度互聯網和移動協會（IAMAI）解散。周一，印度央行首次正式確認其立場，該國財政部長證實央行希望禁止加密貨幣。

一位消息人士稱，至少有 10 家印度最大的加密貨幣交易所及其代表參加了會議，截至發稿時仍在進行中。[2022/7/19 2:23:36]

第一次迭代的所有輸入和輸入都是非盲的。它需要一個 Elements Core 節點以及一個沒有額外依賴項的小型 Python 腳本來運行協議。

然后我們增加了對taker使用盲輸入和輸出的支持。

這需要一個額外的依賴項wally?來執行一些加密操作。

剩下的步驟是允許maker 也使用盲輸入，我們這樣做了，但不幸的是，實際的實現失敗了。

使用保密交易（CT），非盲信息在輸出字段之一（范圍證明——rangeproof）中加密。當收到交易時，這個非盲信息被解密并用于支出。然而，交易簽名不涵蓋此類字段。因此，Taker 可以替換其價值，而 Maker 將無法blind這筆交易。

解決這個問題的一個方法，是在本地保存每個提議的非盲信息，而不依賴于rangeproof數據。不幸的是，這與elements-cli 是不兼容的。 因此，我們不得不尋找新的想法來完成我們的實施。

我們需要一個讓我們能以最少的開銷進行實驗的錢包。我們選擇從使用 Electrum 服務器的Blockstream GDK Rust? 實現開始。這個想法是去除所有不需要的功能，以獲得一個非常簡單但有效的 Liquid Electrum 錢包。經過了數個月的努力之后，我們搞出了BEWallet。

然后我們添加了 LiquiDEX 支持，在這樣做的同時，我們試圖最大限度地減少用戶應該備份的數據量。Electrum 錢包（單簽名）備份通常包含一個BIP39助記詞，但LiquiDEX還需要其他的東西。瑣碎的辦法是堅持所有提出的提議，但我們可以做得更好。

首先，我們可以確定性地推導出資產blinder以及金額blinder 。此外，交易有一個 Maker 不使用的字段，即 nonce commitment。此字段已簽名，因此可用于存儲一些有用的數據。我們想為資產存儲 32 個字節，為數量存儲 8 個字節，但我們只有 32 個字節（和 1 個位）可用。

我們選擇使用 AES GCM IV 加密 nonce 字段中的金額，因為我們已經將其作為加密本地數據庫的依賴項。

相反，資產將被迫違背資產承諾。當提出提議時，錢包將保留它可能在本地收到的資產。在揭盲時，它會嘗試所有先前保留的資產，直到找到匹配項為止。

如果我們在另一臺設備上恢復錢包呢？我們可以導出上一個錢包中的資產列表，如果丟失了，我們可能會記住它，因為我們可能只交易最受歡迎的資產，或者我們甚至可找到在 Liquid 上發行過的所有資產并嘗試所有這些資產。

不管怎樣，這可能會在未來進行一些改進，我們只是想要一些現在有效的東西。BEWallet 在早期仍然是一個附帶項目，它可能會存在漏洞，因此要測試的話，請使用少量的資金。

安裝BEWallet錢包：

Maker 列出其代幣以選擇要交換的代幣：

然后制作提議：

并將該提議發送給接受它的Taker：

$ bewallet-cli --mainnet --electrum-url blockstream.info:995 --data-root $PWD --mnemonic "$MNEMONIC" liquidex-take --proposal '{"version":0,"tx":"02000000010123e4f67aaf6fb5eebc35512e030f23ccbfdd9fc1a0edb42e8044595fc0757caa00000000171600149fec391992ea13a5e29fd55bd38050bfef83d5c4feffffff010aa630e1848d2c5853a6aaef9a36ab0e5f677ed3c9642825acc3f3e3cd2d5e2f63098af87f31f095ce416a8a32bac2a715f2d3920f511a93d9295fbf149010b1a38702d30da456e26ff055f8d69ea5cd144aaffc3e36314d1dea552b0c217d6ecb04f817a914b9eab96318ef4f7b60858a0586ff474a7024061b8700000000000002483045022100a91c9d744d19fe22231561b9ee89aa0674b6b876d63835fb807a441a041c0c5b02201e336469acad3ee94b0a73b609d1e73f5de93e6068a93e44a08720fb1bc6f6948321034a6c4485c1b5a26f61225f575a3ff0dda62bfb52c7008e9c592e68aa87d557f2000000","inputs":[{"asset":"beebee1a548fbb20280e539b697de076d87859a25c2983ebc55f2d8bec40abc3","asset_blinder":"299999a36875bdb950a232de77f4d81fecf7fc073bb93e28940929e4b130edbc","amount_blinder":"c44f9bdb17a0754231305b36fcd046de567210689cc6de1eb11778a51b921d52","amount":5}],"outputs":[{"asset":"8026fa969633b7b6f504f99dde71335d633b43d18314c501055fcd88b9fcb8de","asset_blinder":"ee390be3dd1e53d1f723e1007234fa3074691a7d5f1cfdbd75e0255284ee40b1","amount_blinder":"70b0d48bc015e4930d4688ca67379e4a637a78c70f573fc009cf1cc1bfe32e3a","amount":5}]}' --broadcast

1980adeb659579e3d5fca673ab00e2f9a4fb933bfcabc0d52946ad3260552882

這導致了這筆交易?，它可以被maker 部分揭盲，而被taker完全揭盲。

請注意，可以使用 taker-cli.py 和一個Elements 節點執行 Taker 步驟。

BEWallet LiquiDEX 實現現在已經可以工作了，但它遠非完美，我們削減了一些內容，在不久的將來，我們還會實施很多可能的優化和界面改進。其中有幾個改進是我們很想去實現的，但我們必須要多等待一點時間。

我們想擺脫自定義JSON 格式以使用部分簽名Elements交易，但是這還沒有準備好。

那么我們寧愿降低 Maker 及其揭盲程序的復雜性，這可以使用 SIGHASH_RANGEPROOF? 來完成，這是一種新的sighash類型，其也涵蓋了范圍證明（rangeproof），但是，我們需要等待它的部署。

一旦我們同時擁有兩者，任何支持 PSET 的錢包都可以以最少的更改實現LiquiDEX。

Liquid網絡是具有原生資產的區塊鏈，它允許兩方或多方合作構建交易。這種交易可能包括雙方之間的資產交換，換言之即一筆P2P原子交換。

這個swap交換協議的初始實現分為3個步驟。然而，它有幾個問題，主要是用戶體驗會變糟。

LiquiDEX 是一種執行兩步 P2P 原子交換的協議。這通過要求 Maker 和 Taker 之間的單次交互來改進用戶體驗，并做出合理的妥協。

LiquiDEX 更容易集成到其他系統中，并且可以成為實施 OTC 交易柜臺、拍賣系統、DEX等的構建塊。

而BEWallet則是一個支持LiquiDEX的可用Liquid Electrum 錢包。

致謝

我要感謝 Riccardo Casatta，是他提出了最初的想法，Luca 和 Valerio Vaccaro 幫助我進行了測試，特別是 Valerio 建立了liquidex.it，這是一個上傳提案的網站，此外他還提出了拍賣系統的想法。

Tags：QUOLIQQUIDUIDQuontralUSDFreeLiquiditysquidgrow幣能買嗎UIDF

火幣APP下載