比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE幣 > Info

什么是比特幣默克爾化抽象語法樹?它有什么用?_AST

Author:

Time:1900/1/1 0:00:00

默克爾化抽象語法樹是一項為比特幣提議的升級,可以實現更小的交易體積、更好的隱私性,以及更大的智能合約。在本文中,我們會解釋MAST的基本原理,講解其潛在好處,并總結目前一些包含這項技術的提案。

問題:沒用到的腳本數據

中本聰給了比特幣一個有趣的特性,是他沒有寫在?比特幣白皮書里的。除了可以通過公鑰來接收比特幣、用私鑰數字簽名來花費比特幣,用戶還可以編寫程序,當成動態的公鑰和簽名來用。

當你指定一個腳本后——這在每一種比特幣錢包里都是基本操作——由比特幣網絡強制執行的比特幣協議就不會讓任何人花費這個腳本所控制的比特幣,除非腳本返回True。這讓你可以指定資金的花費條件,稱為“encumbrances”,比如要求花費的交易一定要得到你的私鑰簽名。

更加復雜的財產條件也是有可能實現的,比如下面這個例子,我們會用它貫穿整篇文章:Alice希望能夠隨時花費她的比特幣,但如果她連續三個月沒有花費自己的比特幣,她希望自己的兄弟姐妹Bob和Charlie擁有自己的比特幣,在任何兩人能達成一致的地方使用這些財產。

下面這個條件腳本就實現了上文所說的目標,它不僅納入了Alice的公鑰,但也加入了以下條件性邏輯:一個超時條件,以及Bob和Charlie的公鑰。

在當前的比特幣協議中,上述所有的數據都必須添加到區塊鏈中,在Alice的比特幣花費的時候,也包括在特定的花費行為中完全無關的腳本部分,也要曝光。就比如在Alice花費自己的比特幣時Bob和Charlie的公鑰也要曝光。

未使用的條件數據增大了交易的體積,也使用戶在必要之外曝光了更多的隱私,同時,也使體積而非驗證代價成為智能合約大小的主要限制因素。MAST旨在改善這些情況,辦法就是移除在區塊鏈上直接包含未使用的腳本部分的需要。

《周六夜現場》在OpenSea拍賣NFT作品“到底什么是NFT”:NBC的《周六夜現場》(Saturday Night Live:SNL)團隊正在OpenSea上拍賣NFT作品“到底什么是NFT?”(What the hell's an NFT?)。SNL拍攝的同名短視頻頗受歡迎,它使用2000年代初的流行文化為SNL觀眾揭開了NFT的神秘面紗,三分半的搞笑說唱改編了來自姆爺(Eminem)的《Without Me》,SNL演員還Cosplay了黑客帝國的Morpheus,向觀眾解釋了NFT的簡單概念。截至目前,該NFT目前的出價為6.9 ETH,拍賣于4月5日結束。中標者不僅將獲得NFT,還將收到在第47季錄制《周六夜現場》的兩張門票。(decrypt)[2021/4/4 19:44:02]

MAST初始構想

MAST?1?背后的觀念來自于兩種久已存在的概念,?抽象語義樹和默克爾樹。抽象語義樹是一種通過將一個程序分割成獨立的小塊來描述程序的方法,這樣會讓程序變得更容易分析和優化。為了生成一個AST,你需要把所有的方程與其前提用箭頭連接起來,直至所有的前提都被找出。下圖即是上文示例腳本的AST。

另一方面,默克爾樹則可用來驗證某個元素是否是屬于某個集合,且無需知曉整個集合的全貌。舉個例子,比特幣的簡易支付驗證錢包就使用默克爾樹來驗證某筆交易是否存在于某個區塊中,這樣無需下載完整的區塊,可以節省帶寬。

要生成一棵默克爾樹,先要把每個元素都各自哈希一次,生成各自唯一的標識符;然后這些標識符配對之后再次哈希,生成這一對標識符的標識符;如此不斷重復,直至只剩下一個標識符,稱為“默克爾根”,它就是一個短小精悍、但是標記了整個集合的標識符了。

Blockstream CEO 抨擊以太坊、Ripple和龐氏騙局沒什么兩樣:Blockstream首席執行官Adam Back 5日在Twitter稱,“Bitconnect,Charles Ponzi,以太坊,Onecoin,Cardano,Ripple,Bernie Madoff,Stellar和Dan Larmer。這些看上去都非常相似。”據悉,Charles Ponzi和Bernie Madoff是龐氏騙局的兩個最著名的創造者,而Bitconnect和OneCoin是被發現是龐氏騙局的著名加密貨幣項目,Back將此類騙局與以太坊、Ripple和Stellar,以及Dan Larmer(BM)相類比。[2020/8/6]

在驗證某個元素屬不屬于某個集合時,擁有整個集合的人可以向你提供從那個元素到默克爾根路徑上的所有標識符。這樣就能證明,這個元素確實在這個集合內。

簡而言之,AST背后的技術讓你可以把一個程序分成多個小塊,而默克爾樹讓我們可以驗證這些小塊確實是一個完整程序的一部分,且不必暴露整個程序。這就是MAST的基本原理,可以讓花費者用一個默克爾證明來替換在單次交易中沒有用到的條件——減少交易體積、提高隱私性,并支持更大的合約。

MAST的一個例子

我們以上文的財產條件為例,為我們希望的兩種可能場景分割為兩個子腳本:

Alice可以隨時花費自己的比特幣

或者,如果連續三個月使用Alice的簽名來花費,則需要Bob和Charlie的簽名來花費此中的比特幣

基于這兩個獨立的子腳本,創建一棵默克爾樹:

金色財經獨家分析 為什么區塊鏈不是萬能的:據了解,云象區塊鏈創始人黃步添在全球區塊鏈高峰論壇上表示:“區塊鏈并不是無所不能。”這其中原因在于區塊鏈技術目前仍面臨“硬連接”的問題,例如,當使用區塊鏈結合實體物品進行防偽時,“硬連接”的問題就會出現,通常人們利用區塊鏈在產品包裝上打上標識,用戶通過標識來查看產品的全部流程。若對方在拆開外包裝后將產品拿出換上假冒產品并恢復包裝便可實現造假,而用戶通過掃描包裝標識時,顯示產品仍是真品。而在其他領域區塊鏈技術也存在“硬連接”的問題,不過在金融、支付等線上的環境中,區塊鏈技術確實有著非常高的優勢。[2018/3/26]

這棵默克爾樹的樹根最終標識了Alice的完整財產條件,而且只有32字節的體積。此后,Alice可以使用一個替代性的條件腳本,聲明:一筆花費交易,只有提供其中一個子腳本連接到默克爾根的證據、并且子程序返回True的時候,才是有效的。

子腳本的默克爾證據,形象地畫出來會像下圖這樣,就看用的是哪個子腳本了:

好處1——更小的交易

我們先來看看MAST如何能讓復雜財產條件的用戶創建更小的交易。這是MAST給我們帶來的第一個好處。

在上文的例子中,我們使用了一個具備兩個子腳本的財產條:要么Alice自己花自己的錢,要么Bob和Charlie在等待三個月之后一起花她的錢。我們來設想一個無限延伸的版本:其第三個子腳本指明,三個月零一天后,Dan和Edith可以花費此中的資金;第四個子腳本指明,三個月零二天后,Fred和George可以使用這筆資金;等等等等

這個思維實驗可以使我們得到下面的這張圖,它顯示了,子腳本的數量與需要加入區塊的條件數據量,在有和沒有MAST時候的關系。

閻焱回應為太空鏈站臺:我和太空鏈沒有任何關系,我連它是什么都不知道:太空鏈SPC(Space Chain)ICO項目以一天時間完成10億人民幣私募,依靠薛蠻子、閻焱、帥初等一票大佬站臺,用“量子”、“太空”、“衛星”等一堆高科技關鍵詞包裝,卻在一個月內隨即跌破發行價,市值接近為零,眾多投資者要求退避維權一事的調查。針對為太空鏈站臺一事,閻焱對媒體回應:“我和太空鏈沒有任何關系,我連太空鏈是什么都不知道,我已委托律師聯系他們。”[2018/3/16]

下面是一個對數圖,意思是一樣的:

雖然一開始MAST交易的體積會比沒有MAST的同條件交易更大,比如我們的兩個子腳本的條件,但非MAST的交易體積會線性增大,而MAST交易的體積則只會對數增大。

如果節省數據量是主要目標,我們還可以進一步優化。對于許多財產條件來說,花費者可能更高頻地使用其中某個條件。比如,Alice希望自己高壽,所以她建構的默克爾樹把自己花費的條件放在離頂端更近的地方,而所有其它條件都放在樹的底部:

這樣設計的話,不同情況下的MAST默克爾證據的體積是不一樣的,在最理想的情況下,Alice活著,自己花自己的錢;而另一種情況下,Alice身故,她的受益人來花這些錢。我們把這些因素呈現到圖上。

朱嘯虎:2000年的互聯網泡沫至少還有eyeball,今天的區塊鏈除了炒幣外還有什么?:3月1日,朱嘯虎在其朋友圈分享了一張區塊鏈應用圖,并配文道:“這么多所謂的區塊鏈應用,除了炒幣的用戶外,所有這些應用加在一起有多少日活用戶?2000年的互聯網泡沫至少還有eyeball,今天的區塊鏈除了炒幣外還有什么”。[2018/3/1]

可以看出,Alice使用時,其交易的數據量一直是最優的情形,無論她的財產條件中的受益人有多少個;而在她的受益人使用這筆資金時,交易的數據量也只比前述標準構造的默克爾樹多用幾個字節。

無論Alice選擇什么安排,可以看出MAST可以讓多子腳本的財產條件交易體積更小,因此用戶可以少付一些手續費,而區塊里可以裝入更多的高級交易。

好處2——更強的隱私性

我們在上文的講解中,把Alice的財產腳本全部曝光了出來,但你可以設想,如果在Alice花費自己的比特幣時,你在區塊鏈上僅僅看到了下圖左邊的數據:

只有這些信息,你是沒法知道Alice以外是否還有人能花費這里的資金、以及他們花費是需要面對什么約束條件的。你可以從MAST中猜測可能有一些別的條件,但也僅限于猜測而已——Alice可能只是假裝她的默克爾樹還有其它可以花費的部分。

對應地,如果你看到的是另一個分支,你不會知道這筆資金在超時之前是否能花費,也不知道是不是只需一把私鑰就能花費它。你同樣可以猜測存在其它的花費條件,但你沒法在區塊鏈上確證這一點。

保證未使用的財產條件不曝光在某些時候非常有用,比如某些商人可能希望自己的智能合約盡可能保密,不要被潛在的競爭對手看到。這一點與某些標榜自己是專為智能合約設計、但實際上又不能為這些合約提供隱私性的山寨幣恰好相反。

隱私性也可以為所有的比特幣用戶提供額外的好處,即使某些用戶根本不在乎財產條件的隱私性。假設從本文一開始,Alice就是唯一一個使用非MAST條件模板的人。因為所有條件都是公開的,那么任何人都可以跟蹤Alice的花費行為,只需在區塊鏈上觀察這個模板被使用的情形即可,這樣Alice的隱私就蕩然無存。

任何讓識別特定用戶更容易的設計,也會讓人們可以更容易地區別對待他們的比特幣和別人的比特幣,這叫做“同質性的缺失”。如果某些人知道了Alice的財產條件長什么樣,他們就可以賄賂或者強迫礦工不要打包這些人的交易,以此阻止Alice使用自己的比特幣。

MAST不能完全解決這個問題,因為Alice仍然需要揭示部分的產權負擔,但是許多別的復雜財產條件可以解析成少量的簡單MAST類型條件。

舉個例子,Alice的默認花費行為看起來就像其它只需提供單簽名的普通支付行為,所以Alice的基于MAST的交易跟其它基于MAST的單簽名交易就沒有任何分別。這反過來提高了Alice的隱私性,也提高了她的資金的同質性,以及所有使用基于MAST的單簽名條件的用戶的貨幣同質性。

MAST的這一好處還很有可能與其他提高比特幣隱私性和同質性的提議結合在一起。有些提議是讓某些復雜的財產條件可以用單簽名來使用,比如PieterWuille和GregoryMaxwell的“通用門限樹”、AndrewPoelstra的?“無腳本式腳本”,還用ThaddeusDryja的?“離散對數合約”;MAST就可以和這些方案相結合。

但即使這些方案都不能在比特幣上實現,MAST自身也能為復雜財產條件的用戶提供更多的隱私性和可互換性,不論是與當前相比,還是與支持用戶自定義智能合約的山寨幣相比。

好處3——更大的智能合約

比特幣現在為單個腳本設置了三種不同的體積限制:裸露腳本大小不能超過1萬字節,在2010年7月引入;P2SH腳本不能超過520字節;segwit腳本不能超過1萬字節。我們把這幾個大小在上面的圖中展示出來:

可以看出來,即使是極端的無限延長的例子,MAST也比當前所有的機制支持更多的條件分支。實際上,MAST的擴展性非常之好,以至于即使你擁有現在可觀測的宇宙中所有的能量,若是只用來創建一棵標準的默克爾樹,其默克爾證據也只有8448字節。即使是這么大的默克爾證據,任何現在的筆記本電腦,都能在1毫秒之內完成驗證。

因為免去了全節點處理未使用的子腳本的任務,MAST還能幫比特幣腳本繞過別的一些硬性限制。在這一方面,MAST很好地保存和延伸了比特幣智能合約長期的設計目標,也就是合約的負擔應盡可能由合約的參與者承擔,而節點付出了帶寬、內存和處理能力,卻無法得到補償,因此應盡可能少承擔。

所以,MAST的真正成就不是讓比特幣用戶可以創建更加高級的合約,而是它打開了這種可能性,還不會給比特幣的節點增加新的負擔。

實現MAST:現有的多種提議

迄今為止,bitcoin-dev郵件組里提出了兩種方法在比特幣協議中啟用MAST,兩種方法都仍在草案階段,可能會有所變更。

第一種提議是JohnsonLau提出的?BIP114,使用了一個基于隔離見證的延伸特性,使得原生的隔離見證地址可以成為對MAST財產條件的默克爾根的承諾。花費交易因此可以從樹上選擇一個子腳本。

第二種提議是MarkFriedenbach提出的兩個未命名的BIP,它提高了腳本語言的靈活性,使得編程者可以編寫腳本來驗證基于MAST的財產條件。如果用Friedenbach更喜歡的方式來實現,那會讓比特幣現在支持的三種腳本類型都可以使用默克爾證據。

這幾種提議互有短長,但都提供了上文所說的MAST的好處。每一個都可以用軟分叉來激活。

結論:我們什么時候才能用上MAST?

上文我們講解了MAST的好處,也簡要提及了兩種在比特幣上實現MAST的提案,你可能也好奇,什么時候我們能用上MAST。遺憾的是,我也不知道。

從理念,到提案,到完整的實現,到提議軟分叉,到激活軟分叉,道阻且長。圍繞隔離見證升級,為期兩年的大戲已經很清楚地展現了這一點。

但從我的角度看,MAST背后的基本理念已經在比特幣技術社區中獲得了廣泛的支持,而對MAST最感興趣的開發者也會繼續開發,除非有人能證明這種技術完全不靠譜。有朝一日這些開發者成功提出可供同行審議的軟分叉代碼,就輪到讀者你們和其他比特幣用戶,來決定MAST是否能成為比特幣協議的一部分了。

致謝

感謝MarkFriedenbach、JimmySong和JohnNewbery對本文草稿的評論。當然,文中出現的所有謬誤,都屬于我的責任。

腳注

RussellO’Connor被公認為是第一個描述了MAST雛形的人,有些來源則還會加上PieterWuille。來源:PeterTodd、GregoryMaxwell和MarkFriedenbach。

感謝JohnNewbery。

根據自由創作-分享協議4.0,保留署名權,且在后續分享和改編中應維持同樣的要求。

Tags:ASTMASMAST比特幣KaraStarmetamask小狐貍錢包官網版MASTER價格李笑來的比特幣賣給誰了

PEPE幣
欺詐手段日新月異 蔓延至DeFi領域_DEF

本月共發生35起安全事件,DeFi安全事件22起,交易所重大安全事件3起,智能合約安全事件2起,重大勒索事件1起,欺詐事件7起.

1900/1/1 0:00:00
以太坊舊版客戶端出BUG 但不會導致分叉_ETH

據TheBlock消息,以太坊舊版本客戶端出現BUG,可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉。但實際情況可能并不嚴重,并不會發生分叉。據了解,該Bug首次出現在TelosEVM審計中.

1900/1/1 0:00:00
讓數字人民幣大道越走越寬敞_數字人

金融業是全球服務貿易的重要組成部分,是中國服務業開放的重點領域。服貿會上開通的數字人民幣大道,預示著數字人民幣的應用場景將越來越貼近北京市民的日常生活.

1900/1/1 0:00:00
NFT頭像狂熱背后的“泡沫”_CRYPTO

人類總是有一種與生俱來的收集東西的欲望。然而,我們所抓住的完全是基于品味的。在某些情況下,只需看看傳統收藏品市場,看看這個行業有多大.

1900/1/1 0:00:00
Arbitrum上線了 Layer2 Summer 還遠嗎?_TRU

本期要點 截至?9月6日,所有二層網絡鎖倉量超過10億美元,8月上漲79%。據鏈聞實際測試,L2進入成本Optimism是Arbitrum的2倍.

1900/1/1 0:00:00
我買賣虛擬貨幣咋就犯罪了呢?_BTC

大家好,這里是成都鏈安推出的虛擬貨幣犯罪普法欄目“說法”。在欄目里我們將主要給大家分享一些與虛擬貨幣犯罪相關的案例、政策法規,也會搜尋一些有趣、有價值的普法故事分享給大家,希望通過欄目,和大家一.

1900/1/1 0:00:00
ads