閃電網絡的替代方案？一文詳解比特幣Layer2協議Ark

2023-05-31 17:05:43

原文作者：Peng SUN，Foresight News

在比特幣閃電網絡的發展歷程中，盡管 PTLC、CoinJoin 在很大程度上對中心化與隱私問題做了改進，但流動性卻是阻礙閃電網絡大規模採用的硬傷之一。通常對新用戶而言，下載閃電錢包後必須要尋找到入站流動性（Inbound Liquidity）才能從閃電通道中接收比特幣，入站與出站流動性（Outbound Liquidity）的多少也決定了用戶能接收與發送多少比特幣。同時，在閃電通道中，流動性總量是固定的，無法改變，除非關閉通道重新設定。因此，總體來說，閃電網絡流動性帶來的實際用戶體驗可能並不佳。

在前不久的邁阿密海灘上，Bitcoin 2023 如火如荼，比特幣开發者 Burak Keceli 就這一問題為現場觀衆帶來了比特幣 Layer 2 協議 Ark，這是一種閃電網絡的替代方案，允許用戶在不引入流動性限制的情況下發送和接收資金。今天，Foresight News 將為大家介紹 Ark 的工作方式及其技術特點。

一、工作方式

在比特幣網絡中，一筆交易由輸入與輸出組成，地址所持有的比特幣總額被稱為未被花費的交易輸出（Unspent Transaction Output，UTXO），一筆交易經由收款方的私鑰籤署解鎖腳本後進入新地址的 BTC 將再次成為 UTXO。Ark 協議則採用一種共享 UTXO 集進行匿名的鏈下支付，協議中已提交但未公开的交易輸出被稱為虛擬 UTXO（vTXO）。獲取 vTXO 有兩種方式，一是從已擁有 vTXO 的用戶那裏獲取；二則是通過原子雙向掛鉤機制 lifting 將其鏈上 UTXO 按 1: 1 兌換為 vTXO。當然，用戶可以單方面將 vTXO 兌換為鏈上 UTXO，而無需尋求 ASP 合作。

Ark 協議涉及用戶與 Ark Service Provider（ASP）兩方。用戶是指那些持有、發送和接收 vTXO 的非交互式實體，而 ASP 類似於閃電網絡服務提供商，它擔任一種無需信任的中介，為網絡提供 vTXO 流動性並收取流動性費用。同時，ASP 也充當盲 CoinJoin 協調員的角色，通過提供簡單的調整與盲混合（blinded mixing）為交易提供隱私保護。

當用戶在協議上進行付款時，需在 ASP 創建的共享 vTXO 資金池中支付 vTXO。ASP 每天 24 小時在线，其主要工作是每 5 秒創建一個盲交易池，對交易進行盲混合，避免支付跟蹤。同時，ASP 可將發款方的 vTXO 贖回成鏈上資產，並利用自己的鏈上資金為 CoinJoin 創建新的 vTXO。因此，上鏈的交易池即便公开可查，但也只顯示 1 個或幾個由 ASP 提供的輸入，鏈上數據觀察者無法發現真正的付款方。隨後，從 ASP 的盲交易池中產生包含新創建 vTXO 的 vTXO 輸出。vTXO 被捆綁並嵌套在這個共享輸出下，並可以在鏈上公开。在 Ark 協議中，vTXO 輸出生命周期只有 4 周，收款方需要在前兩周內通過共同籤署 n-of-n 多重籤名領取嵌套 vTXO（nested vTXO）。如果 vTXO 在前兩周無人認領，vTXO 將重回發送者的控制之下，這類似於閃電網絡上的 HTLC 超時。另一方面，如果 ASP 在這段時間碰巧不合作或不回應，不共同籤署 ATLC，那么 vTXO 所有者可以公开其嵌套 vTXO，然後等到合約中編碼的某個相對時間窗口（24 小時）之後再領取資金。當然，如果被公开的 vTXO 超過 4 周無人認領，ASP 將可以單獨清算它們。

二、技術特點

無流動性限制

與閃電網絡的相比，Ark 協議沒有引入所謂的閃電通道、出站流動性與入站流動性。

非交互式

Ark 的非交互式支付通過一種類似於比特幣靜默支付的方式來實現，即收款方提供一個發送方與收款方之間的「共享祕密」，並為發送方提供一個類似於靜默支付的專用公鑰。每個新創建的 vTXO 都使用一個包含支付承諾的臨時共享祕密進行調整，該祕密會在 vTXO 被花費時，也即 2-of-2 連接器關閉時，錨定 ATLC 會顯示付款證明。

不過，當前 Ark 協議的接收則是對非交互式的一種妥協，它採用一種交互式的方式即 n-of-n 多重籤名限制交易輸出，它的異步離线接收尚未完善，收款人必須在线運行 Ark 客戶端才能籤名以限制共享 UTXO 的輸出。換言之，用戶必須每隔一兩周上线一次以接收其代幣，否則無人認領的代幣將會被 ASP 清理。因此，對於 Ark 而言，要想真正實現完全非交互式，使用戶接收離线支付，必須有一種類似於 BIP-118 與 BIP-119 的「限制條款」（covenant）原語來限制交易輸出。事實上，即便是為閃電網絡附加這種原語，也依然無法實現非交互性。

絕對原子性

所謂原子性，就是指一筆交易不可切分，要么完全成功，要么完全失敗。Ark 使用一種稱為 Txlock 的新鎖定類型原語確保鏈下轉账的絕對原子性。Txlock 是一種條件，在這個條件下，只有存在一個相互同意的交易標識符才能解鎖。

在 Ark 協議中，Txlock 條件使用連接器（connector）來滿足。連接器是協議上的一種特殊輸出類型，其原語是如果我們希望比特幣腳本檢查特定的交易 ID 是否存在，只需將該交易的輸出附加到支出交易（spending transaction）中，並對照支出交易的 Prevouts 檢查一個預籤名（pre-signed）的籤名。在籤名哈希（sighash）原像（preimage）中的連接器輸出點（outpoint）會提交給我們想要滿足 Txlock 條件的交易 ID。在 Ark 上下文（context）中，這是包含預期收款人的 vTXO 的資金池交易。Txlocks 在錨定時間鎖合約（ATLC）中使用，以提供原子單樞紐（single-hub）支付計劃。當首次創建 vTXO 時，ATLC 會附加到它上面。當一個 vTXO 被花費時，vTXO 所有者與 ASP 合作籤署 atlc:connect，通過 ATLC 的 2-of-2 密鑰路徑，預先附加的 ATLC 會連接到連接器上以形成 Txlock。

這種 Txlock 結構確保，如果附加的 ATLC 要被 ASP 認領，那么連接器輸出點的上下文必須保持不變。換句話說，ASP 不能雙花其創建的交易池。這為發送者提供了原子支付結構，因為收款人的 vTXO 與連接器嵌套在相同的交易池中。

更少的鏈上 Footprint

與閃電網絡相比，Ark 沒有打开和關閉通道的概念，與鏈上交互次數少，因此佔用的鏈上空間更少。

隱私性

ASP 提供的 CoinJoin「混幣」隱私服務；收款人無需獲取入站流動性、實時運行服務器以收款並將隱私泄漏給外部觀察者。

兼容閃電網絡

就像 ATLC 和連接器一樣，Ark 可以通過將哈希時間鎖合約（HTLC）和點時間鎖合約（PTLC）附加到交易池來與閃電網絡兼容。附加的 HTLC 存在於另一個稱為 HTLC 輸出的共享 UTXO 下，該輸出在四周後也會過期。ASP 將 HTLC 轉發到其交易池後的那一刻，就將其轉發到更廣泛的閃電網絡。這意味着 ASP 也是 Lightning 服務提供商。Ark 用戶也可以使用嵌套了 HTLC 的 vTXO 從閃電網絡收款。

由於任何人都可以運行 ASP，用戶可以通過不同的 ASP 發送閃電發票，在將 HTLC（或 PTLC）附加到由不同 ASP 創建的交易池上後，HTLC 可以通過多方支付（MPP）轉發到最終的收款人。

零確認 vTXO

Ark 協議支持零確認 vTXO，支付隨交易池的創建而每 5 秒計入一次，但結算則每十分鐘一次。因此，支付是立即入账的，收款方無需等待鏈上確認就可以花費其零確認 vTXO，用於轉账或支付閃電發票（類似於收款碼）。所以，理論上，當一個交易池的交易還在內存池中時，ASP 可以雙花這筆交易。但 Burak 表示，由於轉账的絕對原子性，如果 ASP 在雙方約定的 CoinJoin 交易 ID 下雙花收款方的 vTXO，那么 ASP 將無法贖回發送方的 vTXO。

Burak 認為，未來，Ark 可以利用假設的數據操作操作碼「opcode」(OP_XOR 或 OP_CAT) 來限制 ASP 的籤名中的 nonce，以避免雙重支付。到那時，如果雙花發生在 CoinJoin 交易中，用戶則可以僞造 ASP 籤名來認領其之前兌換的 vTXO。

三、總結

Ark 協議的創始人最初是閃電網絡的強烈批評者，他對閃電網絡入站流動性、異步接收、鏈上足跡、接收者隱私、交互性等批評是 Ark 誕生的種子。Burak 自己也承認，他此前的一些反對意見從長遠來看是可以解決的，但是他找不到解決入站流動性問題的「良方」。在這個想法的推動下，Ark 應運而生，其創新性將會大大降低用戶使用 Layer 2 支付的門檻，並且模仿了 CoinJoin、盲化、靜默支付等諸多比特幣原語構建 Ark 協議，實現比特幣的可擴展性與隱私支付。與閃電網絡相比，Ark 協議不僅提出其固有的流動性問題的解決方案，還兼容閃電網絡，至少已經是一種可以與其相輔相成的協議了。

不過，Ark 還有很多需要改進的地方。譬如，收款方必須每隔一兩周就要上线籤名以領取代幣，這產生了一種新的用戶體驗問題。事實上，比特幣开發者社區對於 Ark 採用零確認（0-conf）帶來雙花問題也產生了一些爭論。如果其在非交互式、雙花問題上能夠進一步完善，那么 Ark 的用戶體驗與協議的安全性也會大大改善。此外，Ark 在鏈下完成，雖然鏈上無法觀察到發送者與收款方，但 ASP 是否掌握隱私數據仍然需要打個問號。