作者:Second Docs
Ark 協議內的支付是在回合之外處理的(因此這套機制被稱為 “arkoor”),它能實現:
- 隨時即時支付
- 離線收款功能
- 沒有流動性要求
在一次支付期間,一名用戶跟自己的 Ark 服務商合作,花費自己現有的 VTXO、創建一個新的 VTXO —— 一個 “支出型 VTXO”。
支付的安全性取捨
在回合外處理支付,也有自身的取捨:在接收方刷新自己收到的餘額之前,TA 必須信任發送者和 Ark 服務商不會傳統起來重複花費同一筆錢。一旦刷新了 VTXO,那麼這些餘額就轉化成了完全免信任的狀態,保證了這名用戶的單方面退出權利。
用戶選擇自己偏愛的安全模式
這一機制讓用戶自己在成本和安全性之間選擇一個平衡點:
- 更早刷新可以提高資金的安全性,也也會增加錢包的操作成本。
- 更晚刷新可以節約成本,但會在一段時間內削弱資金安全性(不論如何,用戶總要在 VTXO 過期之前刷新)。
這一調整後的安全模式只是暫時的。當用戶刷新自己的支出型 VTXO 之後,TA 就獲得了一個刷新型 VTXO,也就重新獲得了所有的免信任屬性。因為所有的 VTXO 都必須在過期之前刷新,所以用戶只會在調整後的安全模型中暴露一段時間。Second 的 Ark 實現的 VTXO 過期時間預計是 30 天,雖然也有可能會改變。
用戶也可以花費掉自己的 VTXO 來消除這種安全擔憂,可以通過 Ark 協議再次支付、閃電支付和合作離場交易。
對抗重複花費的激勵。
雖然支出型 VTXO 伴隨著調整後的安全模式,幾種因素會震懾發送者與接收者的串通:
- 必然到來的曝光:當多位接收者嘗試刷新、離場或單方面退出時,重複花費必然會被發現。錢包軟件可以立即發現無效的重複簽名,甚至可以觸發自動警報和補救措施。重複簽名(duplicate signatures)是很容易被公開證實的。
- 不可挽回的聲譽損失:一個參與了重複花費的 Ark 服務商會名聲掃地,也不會再有收益,因為用戶會很快離場或者單方面退出,以避免為了的風險。
- 需要兩方勾結:只要其中一方(無論是發送者還是服務商)是誠實的,重複花費就無法發生。即使兩方都是惡意的,他們也必須密切勾結,重複花費才能成功。
- 同歸於盡:嘗試從一個被重複花費的 VTXO 中單方面退出會觸發用戶錢包軟件的檢測,從而引發單方面退出交易的相互競爭。隨後為追求優先確認而產生的手續費競賽可能會(以礦工手續費的形式)消耗掉整個 VTXO 的價值。
預期的用戶行為
很難預測用戶的行為會是什麼樣(Ark 協議還未上線)。在 Second,我們預期用戶會淡然地接受所有收到的支付,在 VTXO 臨近過期時再刷新。尤其是在擁有了良好聲譽的 Ark 服務商上,人們更有可能會這樣。
背後的理由是,更少的刷新次數意味著更低的流動性成本,用戶會希望節約成本。此外,用戶可能只會在 Ark 協議中持有少量(而不是全部)比特幣,作為一種 “支票賬戶”。而且,只有最近收到的支付才會形成支出型 VTXO —— 其它的 Ark 餘額依然是刷新型 VTXO 。
不過,用戶也可能喜歡更復雜的刷新閾值和時機策略,比如:
- 小額支付:對於每日支付,用戶會接受這種臨時的新人模式,臨近過期了再刷新,也即將成本節約看得高於免信任性。
- 大額支付:對於大叔額,用戶可能會在收到支付後立即刷新,也即將安全性放在成本節約的前面。
不論是哪種情形,錢包的刷新策略都是被動的、自動的,由軟件根據用戶的設定來處理。用戶需要自己盯著每一個 VTXO !
支付鏈條
支付可以形成一個鏈條,也即一個用戶收到支出型 VTXO 後又支付給另一位用戶。這會形成 “arkoor 鏈條”,用戶必須信任鏈條上沒有任何一個發送者會跟 Ark 服務商勾結。更長的鏈條會帶來更高的單方面退出成本、增加信任面,所以錢包應用可能需要根據用戶的偏好來限制鏈條的長度。
支付找零處理
在發起支付時,支付方一般也會收到支出型 VTXO 形式的找零。找零會繼承前身 VTXO 的信任屬性。例如,如果一個用戶花費的是一個刷新型 VTXO,那麼收到的找零會繼承該刷新型 VTXO 的屬性(它是免信任的),因為發送者不會自己跟自己勾結來重複花費這個找零。
(完)
