了解闪电网络：搭建比特币的双重三方支付_以太坊

了解闪电网络：搭建比特币的双重三方支付

闪电网络（Lightning Network）可能是比特币区块链技术上最受希望的自主创新（编者注：全文编写于 2016 年）。这类付款计划方案最开始由 Joseph Poon 和 Tadge Dryja 在一年多之前明确提出，称为能适用客户中间在链下推送无尽次的买卖，并且成本费极低 —— 还能使用比特币互联网给予的安全系数。

最少有三家企业 —— Poon 和 Dryja 的 Lightning、Blockstream 和 Blockchain 已经开发设计这类技术性的完成。但在专业技术人员的圈子以外，非常少有些人了解 “扫码支付的将来”怎样能点爆比特币的潜力。

在本系列产品文章内容里，Bitcoin Magazine 试着例举闪电网络最基本的钻石，并展现这种物品怎样能组成出闪电网络这类即将来临的协议书。

本系列产品的第一篇文章内容将例举必需的控制模块并展现这种控制模块怎样能组成起來建立 “智能合约”；这一定义能够 用于了解闪电网络的第一个前提条件：双重的三方支付。

比特币协议书的关键是说白了的 “事务” 的定义；一般来说，一笔事务一直关系着另一笔前序事务，而且可以用在未来的事务中。每单事务都包含 键入，偏向 转出 比特币的详细地址；及其 輸出，偏向 接到 比特币的详细地址。除此之外，为了更好地推送比特币，键入还务必达到一些标准，例如要给予数据签名来证实发布者具备键入详细地址的 “使用权”。与此同时，輸出也会建立这种比特币在日后应用情况下的新标准，在 之后事务 传出的情况下务必达到。

（译员注：把比特币想像成一张张有面值的银行汇票，在应用时，银行汇票本身得出了资产的来源于，而在应用后又会产生新的银行汇票。因此对每一张银行汇票而言，都是有产生这张银行汇票的事务，也就是前序事务；而当这种银行汇票被再度花用时，那笔事务就可称之为之后事务。）

闪电网络的一个重要特点是，它是由多多少少的基本比特币事务构成的。仅仅，这种事务一般不容易在比特币互联网里散播。反过来，这种事务全是客户储存在连接点当地的 —— 只不过是，他们随时随地能够 放进比特币互联网中散播。

译员注：如下图所示，比特币如同银行汇票一样能够 分拆，且其运转会产生清楚的传动链条

闪电网络需要的第二个控制模块很有可能不用过多表述，因为它能够 说成比特币协议书自身的存有原因：多种付款的预防措施。假如么加一笔事务（换句话说键入）取决于同一个輸出，那仅有在其中一笔才会获得全部互联网的确定。

切记：即便并未确定的事务中间发生了矛盾，最后也仅有一笔会获得确定。

闪电网络的第三个控制模块也很好了解：多签名详细地址。（或是更广义地说：P2SH 详细地址（脚本制作哈希值详细地址）。）

说白了，多签名详细地址便是必须好几个公钥来 “开启”、应用比特币的详细地址。多签名详细地址的标准能够 设定得很多种多样。例如，能够 规定在 3 把公钥时要有 2 把参加，才可以转出比特币；或是是其他的总数规定（例如 2/5，3/4，这些）。

闪电网络一般应用 2-2 的多签名规定。要从那样的详细地址转站出比特币必须给予跟这俩把公钥有关的2个签名，少一个都不好。

第四个控制模块是時间锁。時间锁作用能够 在一个輸出中置放一个锁住标准，让这种比特币仅在未来某一時间以后才可以花用（也即被作为一笔事务的键入）。

有二种种类的時间锁：1）绝对时间锁，称为 CheckLockTimeVerify（CLTV）；2）相对性時间锁，CheckSequenceVerify（CSV）。CLTV 会锁住比特币直到将来某一（能够 说成）实际的实际：一个具体时间和日期，或是一个实际的区块链高宽比；而 CSV 只能应用相对性時间。当一个 CVS 輸出上链以后，就需要等候一定总数的区块链后，该笔輸出才可以花用。

第五个，也是最后一个控制模块 —— 密码算法 —— 也是比特币自身最基本的控制模块。但在闪电网络中，使用方法各有不同。

简单点来说，一个 “密秘值” 是一个较长并且独一无二的数字串，是基本上不太可能猜想出去的，一台电脑上暴力行为计算一次次也猜不出来。而根据独特的测算，这一密秘值又可以 “打撒” 成一个不一样的数，称为 “哈希值”。有意思之处恰好是这儿：了解这一密秘非常值得人能够 非常容易地测算出其哈希值，但相反不创立，拿着哈希值你是推算出不来那一个密秘值的。

在比特币区块链技术上，这一行政机关又可以用在 “锁住比特币” 上（事实上，锁住比特币便是比特币协议书运作的方法）。举个事例，你能在一个輸出中包括一个哈希值，规定之后的事务仅有包括该哈希值相匹配的密秘值才可以耗费该笔輸出。

在闪电网络发生以前，就早已有 “三方支付” 的定义了。规范的三方支付是用以特殊主要用途的，因而也很局限性：他们全是单边的安全通道。Alice 能够 在链下向 Bob 进行比多付款，但 Bob 不能用同一个安全通道给 Alice 付款。

而闪电网络的一个重要特点便是， Poon 和 Dryja 明确提出的免信赖的双重三方支付。

要创建一个双重的三方支付，参加的双方都务必最先对一笔打开安全通道事务达成一致。该笔打开事务决策了她们俩各要在这个安全通道中存进是多少比特币。

假定 Alice 想给 Bob 推送 1 btc。由于她们俩都预估之后会出现经常来往，她们决策打开一个双重的三方支付。（在安全通道里推送 1 btc 很有可能有点儿太大，终究安全通道很有可能对小额贷款付款更有效 —— 但也是彻底能够 保证的。）

要打开这一安全通道，Alice 和 Bob 每个人都推送 5 btc 到一个 2-2 的多签名详细地址里。这就是 “安全通道打开事务”。这一详细地址里边的钱，仅有 Alice 和 Bob 签名同一笔事务才可以花用。

除此之外，Alice 和 Bot 都分别建立一个密秘值（也就是一串数据），随后互换哈希值。

如今，Alice 建立一笔安全通道打开事务的之后事务，且它是一笔 “承诺事务”。在该笔承诺事务里，Alice 把 4 btc 发送给她自身，而 6 btc 发给第二个多签名详细地址；这一多签名详细地址更有意思：Bob 能够 独自一人开启这一详细地址，可是，要等（Alice 的事务上弦后的） 1-00 个区块链以后，Bob 才可以花里边的钱（这是一个相对性時间锁）；Alice 还可以独自一人开启这一详细地址，前提条件是她 也 有着 Bob 给她的哈希值所相匹配的密秘值。（自然，Alice 是彻底不清楚这一密秘值的 —— 她仅有 Bob 给她的哈希值 —— 因此仅仅表层上能够 那么做罢了。）（译员注：即，这第二个多签详细地址不仅有時间锁，也是有hach锁。）

Alice 签名了她的承诺事务。可是她不容易把该笔事务广播节目出来 ！反过来，她只能把该笔事务发送给 Bob。

与此同时，Bob 也做恰好对称性的实际操作。他也建立一笔承诺事务，把 6 btc 发送给自身，4btc 发送给一个新的多签详细地址。Alice 等待 1000 个区块链后就可以独自一人开启这一详细地址，或是 Bob 能够 拿 Alice 的密秘值来开启这一详细地址。

Bob 签名了该笔事务，随后发送给了 Alice。

互换完后这种承诺事务和哈希值以后，她们再一同签名并把这笔安全通道打开事务广播节目出来 ，使之可以上链。如今，一个双重的三方支付就开好啦。

打开安全通道以后，Alice 和 Bob 都能够签名和广播节目她们从地区那边获得的、一部分合理的承诺事务。假如 Alice 广播节目了（Bob 发送给她的承诺事务），则 Bob 会马上获得 6 btc。假如 Bod 广播节目了，则 Alice 会马上取得 4 btc。但签名和广播节目事务的那一个，务必等候 1000 个区块链才可以开启那一个之后的多签名详细地址，把剩下的比特币取走。

但是，这就是三方支付的重要方法：没去签名和广播节目她们获得的承诺买卖。

（译员注：先互动承诺事务，再广播节目安全通道打开事务，是为了更好地防止敌人；而得到 承诺事务以后，无须广播节目，还可以得到 安全系数确保了。）

之后，Bob 想给 Alice 送回 1 btc，她们想升级这一安全通道的情况，使之返回 5：5 的情况。要完成这一点，Alice 和 Bob 必须做2件事。

最先，彼此都需要把上边所说的步骤再做一遍（除开打开事务的那一部分，由于早已纪录在链上）。这一次，Alice 和 Bob 都把 5 btc 分派给另一方，都把 5 btc 分派给那一个多签名详细地址。这种事后的多签名详细地址的标准是相近的，只不过是，她们都必须转化成 新的 密秘值：Alice 和 Bob 都需要给予 新的 哈希值。她们都签名自身的新承诺事务，高并发赠给另一方。

次之，Alice 和 Bob 都把她们的 第一个 密秘值（用在第一次承诺事务中的那一个）交到另一方。

此刻，Alice 和 Bob 都能签名和广播节目她们全新获得的该笔承诺事务。她们的敌人会马上得到 5 btc，而广播节目这自身则务必等候 1000 个区块链。就是这样，安全通道的情况升级了。

可是，有哪些能阻拦 Bob 广播节目旧的承诺事务呢？那笔承诺事务会给他们分派 6 btc，比 5 btc 要多 ……

阻拦 Bob 的，自然就是他的第一个密秘值，也就是他早已给了 Alice 的那一个密秘值。

由于，此刻 Bob 早已没法无拘无束地签名和广播节目更老的这笔承诺事务了，由于 Alice 早已知道 Bob 的第一个密秘值。假如 Bob 要签名和广播节目（Alice 给他们的这笔）更老的承诺事务，他会马上把 4 btc 发送给 Alice …… 且他自己要等 1000 个区块链才可以领取，可是，Alice 早已了解他的秘密值了，因此她能够 运用这段时间先发制人游戏，立即把剩余的 6 btc 也取走！

并且，由于 Bob 也拥有 Alice 的密秘值，因此对 Bob 而言一样这般！如果 Alice 想签名和广播节目旧的承诺事务，Bob 就可以盗走她放到安全通道里全部的 btc 了！

这就代表着 Alice 和 Bob 都需要资产重组的鼓励没去耍小方式，只广播节目近期的情况。

好啦，拥有双重的三方支付以后，我们要把它扩展成一个付款互联网。这就是我们第二篇的主题风格。

谢谢 Rusty Russell 和 Joseph Poon 的专业意见反馈。

（完）

译员注：如下图所示，比特币如同银行汇票一样能够 分拆，且其运转会产生清楚的传动链条

Tether CTO：USDT竞争对手很差，她们不理解这一销售市场将来的发展潜力:近日，在某线下推广活动中，对于节目主持人明确提出的“在2019年的纽约市检察长公司办公室事情以后，Tether为何依然健康成长，依然那么受欢迎？”这一难题，Tether CTO Paolo Ardoino回复称：Tether被小区信赖，每日有很多企业找大家，将很多的美元换为USDT。我们知道如何服务周到顾客，我们知道如何运行这一产业链，是大家创造发明了这一定义，大家创造发明了它而且仍在一直维持自主创新。大家也维持在别的区块链技术上发展趋势，大家一直了解，区块链技术不可以只留其一，而要相互依存并存。你只必须给予专用工具，假如你充足好得话。大家曾就Tether话题讨论打了趣，并不是由于USDT是一个极致的稳定币，只是竞争对手很差了，她们不理解这一销售市场将来的发展潜力。（深链财经）[2020/4/30]

响声 | IOTA爱好者George：Vitalik对IOTA协议书的了解并有误:对于Vitalik点评IOTA Coordicide协议书是Avalanche协议书的升級复制，IOTA爱好者George觉得Vitalik有一些轻佻和轻率，并沒有用心科学研究IOTA的新产品研发成效。他表明：Avalanche协议书和IOTA一样是无挖矿和第三者认证者的新式加密协议，也称之为Leaderless协议。BCH是有挖矿的，并不是leaderless协议，因此IOTA和BCH分毫没有关系。IOTA Coordicide协议书是第一个Leaderless的协议书，所以说IOTA复制Avalanche协议书不实际。[2019/5/31]

响声 | Samson Mow：很难理解为什么质疑Liquid网络并不是真真正正的侧链:据Bitcoinist信息，Blockstream首席战略官Samson Mow近日表明，很难理解为什么会有些人质疑Liquid网络并并不是真真正正的侧链。Liquid网络与二种虚拟货币导向，而且其数据信息可在别的链上被认证。[2018/10/1

标签：

区块链热门资讯