如何在BCH上實現ETH式的智能合約？_BCH

序

眾所周知，因為BCH腳本的限制，開發者只能在BCH主鏈上實現無狀態的智能合約，這就使得BCH智能合約可以做的事情變得很有限。但是近期BCH的資深開發者ChrisPacia發現，BCH可以通過升級實現有狀態的智能合約，就像ETH那樣。

------以下是譯文-----

Malfix是BCH的一個涉及到共識變更的提案，旨在解決交易延展性BUG。這是一個相當有爭議性的提案，部分原因是它將成為BCH最重大的硬分叉變化，還有個原因是很多人認為這是不必要的。在本文中，我會介紹一個我們以前從來沒考慮過的Malfix的用例–給予BCH以太坊式的完整的智能合約編程能力。

乍看之下，這有點瘋狂。一個用來修復交易延展性BUG的的提案，怎么可能會讓BCH成為以太坊的競爭對手？讓我們深入研究下去吧。

以太坊

ETH的核心功能是可以讓用戶在鏈上創建合約。有了這些合約，用戶就可以保存數據。合約定義了許多功能，當用戶通過一個新的交易連接到合約時，用戶可以讀取數據，以某種方式操作它，并且將其保存到合約里面。

這是在區塊鏈上保存數據的核心功能，比特幣一直缺乏這種向合約讀寫數據的能力。在比特幣中，我們有一種腳本語言，但是它僅能允許我們從一個地址釋放幣時設置一些條件。絕大多數人會告訴你，這些腳本無法把狀態保存到區塊鏈上，并且腳本也無法像ETH那樣從任何其他交易中讀取狀態。

分析 | 2018年美國用戶搜索“如何購買Ripple”的次數高于“如何購買比特幣”:據bitcoinexchangeguide消息，去年收集的一項數據顯示，美國用戶對于“如何購買Ripple”這一短語的搜索次數高于“如何購買比特幣”。不過全球范圍內，“比特幣”詞語本身仍然比“ XRP ”或“ Ripple ” 的搜索次數更多。但XRP社區粉絲依舊認為XRP距離成為領先的數字資產并不太遠。[2019/4/3]

或許，他們其實是可以的？

OP_CHECKDATASIG

2018年11月，BCH新增了一個操作碼OP_CHECKDATASIG，當時BSV粉想盡辦法阻止這個操作碼添加到協議里面，但是最終失敗了。

這個操作碼看上去非常基礎，它所能做的事情只是接受任意簽名，公鑰和消息，并且驗證簽名。

OP_CHECKDATASIG

這個類型的功能對于加密貨幣非常重要，但是它竟然沒有在一開始就包含在比特幣里面，這令人相當驚訝。

雖然這個操作碼看上去相當缺乏想象力，但它實際上非常有用，每天我們都從中學習到越來越強大的能力。

合約

OP_CHECKDATASIG啟用的第一個主要功能是一個叫做合約的東西。在OP_CHECKDATASIG出現之前，比特幣腳本只能在釋放幣的時候設置一些條件，僅此而已。舉個例子，某個腳本可以說“如果A向這個腳本提供一個有效輸入，那么他就可以解鎖并花費這個地址上的幣。但是一旦幣被解鎖，他就可以把幣發送到任意地址。”

動態 | 印度官員赴日本等國學習監管機構如何處理加密貨幣問題:據bitcoin 9月3日消息，印度證券交易委員會（SEBI）在其2017 – 18年度報告中透露，它已派出一些官員前往日本、英國、瑞士三個國家，研究監管機構如何處理加密貨幣問題。印度證券監管機構此次行動旨在與國際監管機構合作，深入了解其加密機制和系統，以改善其自身管理流程。[2018/9/3]

而合約可以限制A只能把幣發送到某個地址。OP_CHECKDATASIG如何實現這個限制呢？請思考以下腳本

OP_CHECKSIG

這是一個典型的比特幣交易的花費腳本。OP_CHECKSIG操作碼對交易數據進行哈希，并且檢查簽名相對于給定的公鑰和交易哈希值是否有效。

現在假設我們使用和上述完全相同的簽名和公鑰，如果通過OP_CHECKDATASIG操作碼進行哈希運算和校驗。

OP_CHECKDATASIG

如果這個消息和這個交易的原始交易數據一致，那么腳本運行結果為真。由于OP_CHECKDATASIG會對這個消息進行哈希，并且根據公鑰和哈希值進行簽名驗證，如果相同的簽名和公鑰都通過了OP_CHECKSIG和OP_CHECKDATASIG的檢查，那么我們就知道堆棧上留下的消息就必定是這個交易的原始數據。

這非常聰明。我們現在已經獲得了原始數據的訪問權限，并且可以使用腳本對其進行解析，確保交易中的輸出把幣發送到我們希望送達的地址。換句話說，我們可以使用腳本語言限制某個交易只能把幣發送到某個特定的地址。

英國央行：正在研究如何維護區塊鏈網絡的隱私以及對數據進行監管:本周三，英國中央銀行英格蘭銀行(Bank of England)發布文件顯示，該行正在與區塊鏈創業公司Chain合作開發一種概念驗證，研究如何在基于區塊鏈（或分布式賬本）的網絡上維護隱私，同時仍允許對數據進行監管。[2018/4/11]

那我們可以用來做什么呢？我們可以做很多有趣的事情。舉個例子，有個叫lastwill的智能合約使用熱私鑰和冷私鑰實現了一個死人開關，讓偷幣變得極其困難。

我們還可以創建循環交易。請注意，比特幣腳本自身是無法循環的，它就是這么設計的。但是我們可以在腳本上放一個合約，強制幣返回到它發出的地址。基本上，一旦幣進入了那個地址，它就會永遠在那里，并且沒法出來。我將這種腳本稱為“循環”，因為每當有人從此地址開始花費，相同的腳本就會再次執行。只要一直有人愿意發出交易，這個腳本就會一直運行。

但是這看上去似乎毫無用處，我們為什么要這么做？

創建ETH式的智能合約

一旦堆棧上有原始交易數據，我們就可以做更多事情。我們可以把前一個交易壓入堆棧，通過對前一個交易進行哈希，并且比對當前交易的輸出端的哈希值，我們就可以驗證這是否是前一個交易。

但是等一下，還有更多！

通常，當腳本執行任何腳本自身一部分計算的數據時，所有意圖和目的都會丟失。計算結果不會保存在區塊鏈中的任何地方，當然也不能被其他交易訪問。但是，使用合約，我們可以把計算結果保存在交易的OP_RETURN輸出中。這要求資金的花費者在他的本地計算機上運行大部分腳本，以確定計算結果。計算完成后，合約會將結果保存在OP_RETURN里面。

聯想回應新品手機如何應用區塊鏈技術：目前沒有更多可披露的:20日下午，聯想發布新品手機Lenovo S5，并將其定義為“區塊鏈手機”。那么Lenovo S5是如何應用區塊鏈技術的？全天候科技就此向聯想方面求證，對方表示，“聯想S5首創雙域隔離、全域加密的安全空間——Z空間，創新性解決支付安全的行業難題，能全面保障用戶的賬號、密碼以及網絡購物的安全，并從底層支持最新的區塊鏈技術。關于區塊鏈其它的內容，目前還沒有更多可以披露的。”[2018/3/21]

現在請注意我們擁有了什么？這個腳本運行并且完成了一大堆計算，計算結果保存在交易里面，并且這筆交易數據可以被下一筆交易訪問。換句話說，現在比特幣腳本可以以這樣的方式在區塊鏈中保存狀態，以后的交易可以讀取這個狀態，執行某些計算并且以某種方式改變它，并將其保存到區塊鏈上。基本上，我們在BCH上實現了ETH的功能！

比特幣命名系統

這只是一個例子。ETH上有一個叫ENS的東西–以太坊命名系統。這是一個智能合約，允許人們在鏈上注冊名字，并且映射到特定的數據，比如IP地址，或者ETH錢包地址。

使用上面的方案，我設計了一個叫BNS的智能合約，基本上做和ENS一樣的事情，是如前文所說的那種任何人都可以花費的循環合約。當有人想注冊名稱時，他們會把當前交易，先前交易，要注冊的名稱，和一個merklix排除證明壓入堆棧。合約會從前一個交易載入合約狀態樹的根哈希，驗證先前所說的merklix根的排除證明，證明之前沒有人注冊過該名稱，然后更新根哈希并在交易中保存新的狀態。就像以太坊上的ENS智能合約一樣，BNS管理名稱的狀態數據庫并防止雙重注冊。名稱可以轉換為SLPtoken，并且用來交易。

傳真格基金創始人徐小平呼吁各CEO了解區塊鏈 學習如何擁抱這場革命:據某互聯網知名博主爆料，真格基金創始人徐小平在真格基金投資組合微信群呼吁各CEO積極了解區塊鏈，并立即動員全體高管和員工，學習如何擁抱這場革命。[2018/1/9]

幾乎完成了

在遇到大問題之前，我們已經把這個方法完成了99%。當你把數據壓入堆棧，BCH的共識規則要求數據體積必須小于520字節。當你把上一個交易壓入堆棧，如果數據大于520字節，交易就會失敗。

可以想象單個交易的體積可以在520字節以下，但是這個體積會隨著新的交易不斷增長。看下這個：

交易B把前一個交易A壓入堆棧。

交易C把包含交易A的交易B壓入堆棧。

交易D把包含交易A&B的交易C壓入堆棧。

在1，2次交易之后，我們就超過了520字節的限制。我們已經和ETH式的智能合約如此接近了，但是因為空間不足，我們失敗了。

Malfix

Malfix引入了新的交易版本V3。這種版本的交易具有兩個交易ID。一個是普通的大家所熟知的TXID；另外一個是UTXID，是去除了輸入腳本的交易的哈希值。在大多數地方，你可以像以往那樣使用TXID。唯一的區別是，在交易的輸入端的前一個輸出端引入V3版本的交易時，你應該使用UTXID代替。

這個起到的作用是，當我們把上一個交易壓入堆棧時，我們就不需要把輸入腳本壓入堆棧。這將使我們的數據永遠保持在520字節以下

這個相對較小的變化就是我們所需要的全部。

Malfix的問題

從全節點的角度來看，Malfix實現起來相對簡單。它的主要是問題是不像之前每次BCH的硬分叉升級，這個相當具有侵略性。所有的錢包都需要升級，才能處理V3版本的交易。

如果一個未升級的錢包收到了一筆V3版本的交易，它就不能花費里面的幣。

我們可以通過以比特幣現金地址格式碰撞版本字節來緩解這種情況。

已升級的錢包可以編程為:當發送幣到舊版本字節時，只能構造V1或V2版本的交易；當發送幣到新版本字節時，就使用V3版本的交易。這主要是為了防止未升級的錢包接收V3版本的交易，并且允許它們按照自己的節奏升級。

可能有其他類型的服務會因為Malfix而中斷，我們必須長時間的深入思考可能會是哪些服務以及如何簡化升級。

與以太坊的比較

所以這是否意味著BCH具有ETH的全部功能了呢？并不完全是的。記住，ETH是從一開始就設計成按照這種方式運行的。比特幣在設計時顯然沒有考慮到這種類型的功能，我們只能使用更加聰明的方式來打破比特幣的天然限制。我認為ETH這樣的智能合約總是更加容易進行開發，盡管像Spden這樣的高級語言在某種程度上也可以幫助BCH開發者體驗智能合約。

BCH保存狀態的方式和ETH也是不同的。在ETH里面，只要你愿意支付gas，你可以在合約中保存任何類型的數據。

在BCH里面，我們最多只能在op_return里面保存220字節數據，這只夠用來保存一些哈希值。這意味著我們的狀態需要成為數據樹的根，而不是數據本身，就像之前BNS那個例子。使用合約的人將自己負責存儲實際數據

最后一點，ETH上的合約可以對其他ETH合約進行函數調用。我不確定這在BCH上是否可行，因為我還沒有深入思考過。

如果Malfix提案最終可以通過，那么在BCH上創建ETH式的智能合約是切實可行的。我們或許無法實現ETH的所有功能，但這依舊是一次腳本語言的大規模升級。

原文作者:ChrisPacia

原文鏈接:

https://honest.cash/cpacia/a-case-for-malfix-4436/

------譯文結束-----

結束語

我是懷著非常激動的心情看完這篇文章的，并且前后看了好多遍。我覺得非常有必要讓國內BCH社區了解這個具有革命性意義的技術，因此特意花幾個小時翻譯了這篇文章。文中難免有些錯漏之處，請諒解。

智能合約的重要性不言而喻，像前幾天上線的比特耶穌的那個OTC平臺，核心功能就是一個利用OP_CHECKDATASIG操作碼構建的智能合約。

Malfix這個提案如果真的實現，BCH能做的事情就會變得非常非常多。按照我的理解，在BCH上實現這種ETH式的智能合約，不會出現像目前ETH那樣的性能瓶頸。而且這是BCH主鏈上的智能合約，因此這些合約都是可以支持0確認交易的，到時候BCH就會變得極其具有競爭力。畫面太美，簡直都不敢想啊。希望11月份的升級可以通過這個提案。

Tags：BCHETH區塊鏈CHEbcha幣今日價格ethereal做英文名區塊鏈專業學什么Tranchess

Gate交易所