作者:Peter Todd
來源:https://petertodd.org/2025/fake-channels-and-rgb-lightning
關於閃電網絡協議,一個反直覺的事情是:轉發你的支付的路徑上的中間通道,沒必要是 “真的” 通道。如果 Alice 想要給 David 支付比特幣,通過路徑 Alice ↔ Bob ↔ Charlie ↔ David ,那麼無論 Bob 與 Charlie 之間的閃電通道是真的 —— 鎖定了比特幣的真實通道 —— 還是假的,都不重要!實際上,對 Alice 來說,甚至連 David 收到的是不是比特幣也不重要。對她來說重要的是,David 接受了支付(揭曉了原像);如果他不揭曉原像,Alice 絕不會平白無故付錢給他。
同樣地,如果是 Alice 要從 David 這裡 接收 比特幣支付,通過 David ↔ Charlie ↔ Bob ↔ Alice 路徑,那麼 Alice 也不在乎 David 支付給 Charlie 的是不是真的比特幣,Charlie 給 Bob 是什麼也不重要。她關心的只是 —— 無論如何,Bob 已被說服,要發送真正的比特幣給她。
現有的閃電網絡協議確實保證了公開的通道對應於有效的 UTXO 。但這樣做的 理由 僅僅是為了對抗 DoS 攻擊:一定要有 某些 方法來限制人們可以廣播的通道數量。將閃電通道 UTXO 與 gossip 公告綁定,恰好是我們(當前)選擇的辦法。
使用客戶端驗證 token 的閃電通道
閃電支付可以通過公開的 “假通道” 來安全地路由,這個事實,對於建立在比特幣之上的閃電網絡,一直只是個理論話題。它曾被當成一種在相互信任的雙方之間建立通道時降低流動性要求的方法。但這樣的想法從未實現過。
然而,對於建立客戶端驗證的 token 上的閃電通道來說,那就大大不同了。
回顧一下,客戶端驗證的 token 使用 “RGB” 這樣的協議、將比特幣網絡當成一種純粹的抗重複花費機制:比特幣協議只是用來保證給定的一個錢幣只有一份歷史。而這份歷史的 有效性 是由客戶端(用戶自己)驗證的。因此,如果 Alice 想給 Bob 一個代表 1 美元的前保持(基於 RGB 協議),她只需說服 Bob 這個錢幣是真實的,辦法是給 Bob 這個錢幣的完整歷史(從創建她手上這個錢幣的交易,一路追溯到其創世輸出)。
因為這個歷史並不是全局的,客戶端驗證具有極大的可擴展性潛能。我曾經在這篇博客中解釋過,一種客戶端驗證的 token 可以用字面意義上每秒數十億筆交易的總吞吐量。但是,這些交易依然是一種鏈內交易,也就是依然需要時間來確認;而閃電交易可以是近乎即時的。
因此,RGB 和 “Taproot Assets” 都在開發交易客戶端驗證 token 的閃電通道。
這就回到了 “假” 通道的問題:雖然可能需要幾 MB 的交易數據來證明你手上的一個 RGB token 是真實地,如果你將這個 token 用在一條閃電通道中,你 不需要 知道任何其他人的閃電通道中的 RGB token 是不是真實的!只要有證據證明你的通道是真實地、完全自主保管地,就夠了;如果其他人被騙去接受假的錢幣,那也不是你的問題。
Taproot Asset “宇宙”
這就帶來了一個有趣的問題:Taproot Asset 協議中的 “資產宇宙(Universes)”,真是必要的嗎?這一設計背後的想法是,輕客戶端將 —— 不是自己驗證,而是 —— 信任第三方 “宇宙” 來為他們想要交易的資產執行錢幣驗證。這些宇宙,被預期知曉一種資產的所有交易(最起碼是絕大部分的交易),並且會創建巨大的、簽過名的默克爾樹,來承諾給定一個區塊高度時刻的所有有效錢幣。
如果標準的 “輕” 錢包只使用閃電通道,只需下載幾 MB 的數據,就能完全客戶端驗證自己的錢幣,而無需依賴任何第三方。因為中間的閃電通道是否真實並不重要,請客戶端甚至可以基於 gossip 消息,自行構造路線(例如,使用一種稀缺性證據的抗 DoS 機制)。
(完)
