El protocolo Ark permite a los usuarios enviar y recibir fondos sin introducir restricciones de liquidez.
Escrito por: Peng SUN, Foresight News
En el proceso de desarrollo de Bitcoin Lightning Network, aunque PTLC y CoinJoin han mejorado en gran medida los problemas de centralización y privacidad, la liquidez es una de las fallas que dificultan la adopción a gran escala de Lightning Network. Por lo general, para los nuevos usuarios, después de descargar la billetera Lightning, deben encontrar liquidez entrante (Liquidez entrante) para recibir bitcoins del canal Lightning. La cantidad de liquidez entrante y saliente (Liquidez saliente) también determina la capacidad del usuario Cuántos bitcoins se reciben y enviado. Al mismo tiempo, en el canal Lightning, la cantidad total de liquidez es fija y no se puede cambiar a menos que el canal se cierre y se reinicie. Por lo tanto, en general, la experiencia real del usuario provocada por la liquidez de Lightning Network puede no ser buena.
No hace mucho, en Miami Beach, Bitcoin 2023 estaba en pleno apogeo. El desarrollador de Bitcoin, Burak Keceli, presentó a la audiencia el protocolo Ark de capa 2 de Bitcoin. Envíe y reciba fondos sin restricciones. Hoy, Foresight News presentará cómo funciona Ark y sus características técnicas.
1. Método de trabajo
En la red Bitcoin, una transacción se compone de entrada y salida. La cantidad total de Bitcoin retenida por la dirección se denomina salida de transacción no gastada (Salida de transacción no gastada, UTXO). BTC que va a la nueva dirección después de firmar el script de desbloqueo se convertirá en UTXO de nuevo. El protocolo Ark utiliza un conjunto UTXO compartido para pagos anónimos fuera de la cadena. El resultado de la transacción enviada pero no revelada en el protocolo se denomina UTXO virtual (vTXO). Hay dos formas de obtener vTXO, una es obtenerlo de los usuarios que ya poseen vTXO; la otra es convertir UTXO en la cadena a vTXO en una proporción de 1: 1 a través del mecanismo de elevación atómico de dos vías. Por supuesto, los usuarios pueden convertir unilateralmente vTXO a UTXO en la cadena sin buscar la cooperación de ASP.
El protocolo Ark involucra a dos partes, el usuario y el proveedor de servicios Ark (ASP). Los usuarios son entidades no interactivas que mantienen, envían y reciben vTXO, mientras que los ASP son similares a los proveedores de servicios de Lightning Network y actúan como un intermediario sin confianza que proporciona liquidez de vTXO a la red y cobra tarifas de liquidez. Al mismo tiempo, ASP también actúa como un coordinador ciego de CoinJoin, brindando protección de privacidad para las transacciones al proporcionar ajustes simples y mezclas ciegas.
Cuando un usuario realiza un pago en el protocolo, el vTXO debe pagarse en el grupo de vTXO compartido creado por el ASP. ASP está en línea las 24 horas del día y su trabajo principal es crear un grupo de transacciones ciego cada 5 segundos, mezclar transacciones ciegamente y evitar el seguimiento de pagos. Al mismo tiempo, ASP puede canjear el vTXO del remitente en activos en cadena y usar sus propios fondos en cadena para crear nuevos vTXO para CoinJoin. Por lo tanto, incluso si el grupo de transacciones en la cadena está disponible públicamente, solo muestra una o algunas entradas proporcionadas por el ASP, y los observadores de datos en la cadena no pueden encontrar al pagador real. Posteriormente, se genera una salida de vTXO que contiene vTXO recién creados a partir del conjunto de transacciones ciegas del ASP. Los vTXO se agrupan y anidan en esta salida compartida y se pueden exponer en la cadena. En el protocolo Ark, el ciclo de vida de salida de vTXO es de solo 4 semanas, y el beneficiario debe recibir vTXO anidado (vTXO anidado) mediante la firma conjunta de n de n firmas múltiples dentro de las primeras dos semanas. Si la vTXO no se reclama durante las primeras dos semanas, la vTXO volverá al control del remitente, de forma similar a los tiempos de espera de HTLC en Lightning Network. Por otro lado, si el ASP no coopera o no responde durante este tiempo, y no firma conjuntamente el ATLC, entonces el propietario de la vTXO puede exponer su vTXO anidado y luego esperar hasta después de una ventana de tiempo relativa (24 horas) codificado en el contrato Recibir fondos. Por supuesto, los ASP podrán liquidarlos individualmente si los vTXO que se divulgan permanecen sin reclamar por más de 4 semanas.
2. Características técnicas
Sin restricciones de liquidez
En comparación con Lightning Network, el protocolo Ark no presenta el llamado Lightning Channel, la liquidez saliente y la liquidez entrante.
No interactivo
El pago no interactivo de Ark se realiza de manera similar al pago silencioso de Bitcoin, es decir, el beneficiario proporciona un "secreto compartido" entre el remitente y el beneficiario, y proporciona al remitente una clave pública privada de pago silencioso similar. Cada vTXO recién creado se ajusta con un secreto compartido temporal que contiene una promesa de pago que se revelará al ATLC ancla como prueba de pago cuando se gaste la vTXO, es decir, cuando se cierre el conector 2 de 2.
Sin embargo, la recepción actual del protocolo Ark es un compromiso de no interactivo. Utiliza un método interactivo, es decir, n de n firmas múltiples para limitar la salida de transacciones. Su recepción fuera de línea asíncrona aún no es perfecta, y el el beneficiario debe ejecutar el cliente Ark en línea para firmar y limitar la salida del UTXO compartido. En otras palabras, los usuarios deben conectarse en línea cada semana o dos para recibir sus tokens; de lo contrario, el ASP eliminará los tokens no reclamados. Por lo tanto, para Ark, con el fin de lograr realmente una no interacción completa y permitir que los usuarios reciban pagos fuera de línea, debe haber una primitiva de "pacto" similar a BIP-118 y BIP-119 para limitar la salida de transacciones. De hecho, incluso agregar una primitiva de este tipo a Lightning Network aún evitaría la falta de interactividad.
Atomicidad absoluta
La llamada atomicidad significa que una transacción es indivisible, ya sea completamente exitosa o completamente fallida. Ark utiliza una nueva primitiva de tipo de bloqueo llamada Txlock para garantizar la atomicidad absoluta de las transferencias fuera de la cadena. Txlock es una condición bajo la cual el desbloqueo solo se puede realizar si existe un identificador de transacción acordado mutuamente.
En el protocolo Ark, la condición Txlock se cumple mediante un conector. Los conectores son un tipo especial de salida en el protocolo cuya primitiva es que si queremos que Bitcoin Script verifique la existencia de una ID de transacción en particular, simplemente agregamos la salida de esa transacción a la transacción de gasto y la comparamos con la verificación de Prevouts de transacción de gasto. una firma prefirmada. El punto de salida del conector (outpoint) en la preimagen hash (sighash) de firma (preimagen) se enviará al ID de transacción que queremos para satisfacer la condición Txlock. En el contexto de Ark, esta es una transacción de grupo que incluye un vTXO del beneficiario previsto. Los Txlocks se utilizan en contratos anclados de bloqueo de tiempo (ATLC) para proporcionar esquemas de pago atómicos de un solo centro. Cuando se crea por primera vez un vTXO, se le adjunta el ATLC. Cuando se gasta un vTXO, el propietario de vTXO coopera con el ASP para firmar atlc: connect y, a través de la ruta de acceso de clave 2 de 2 del ATLC, el ATLC preconectado se conecta al conector para formar un Txlock.
Esta estructura Txlock asegura que, si el ASP reclama el ATLC adjunto, el contexto del punto de salida del conector debe permanecer sin cambios. En otras palabras, un ASP no puede gastar el doble del grupo de transacciones que crea. Esto proporciona al remitente una estructura de pago atómica, ya que el vTXO del beneficiario está anidado en el mismo conjunto de transacciones que el conector.
Menos huellas en cadena
En comparación con Lightning Network, Ark no tiene el concepto de abrir y cerrar canales, y tiene menos interacciones con la cadena, por lo que ocupa menos espacio en la cadena.
Privacidad
El servicio de privacidad de "mezcla de divisas" de CoinJoin proporcionado por ASP; el beneficiario no necesita obtener liquidez entrante, ejecutar el servidor en tiempo real para cobrar los pagos y filtrar la privacidad a los observadores externos.
Compatible con la red Lightning
Al igual que ATLC y los conectores, Ark puede ser compatible con Lightning Network al adjuntar contratos de bloqueo de tiempo hash (HTLC) y contratos de bloqueo de tiempo puntual (PTLC) al grupo de transacciones. El HTLC adjunto existe bajo otro UTXO compartido denominado salida HTLC, que también vence después de cuatro semanas. En el momento en que un ASP reenvía un HTLC a su conjunto de transacciones, lo reenvía a Lightning Network más amplia. Esto significa que ASP también es un proveedor de servicios Lightning. Los usuarios de Ark también pueden recibir pagos de Lightning Network utilizando vTXO integrados con HTLC.
Dado que cualquiera puede ejecutar un ASP, los usuarios pueden enviar facturas relámpago a través de diferentes ASP, después de adjuntar HTLC (o PTLC) a grupos de transacciones creados por diferentes ASP, los HTLC se pueden reenviar al cobro final a través de personas de pago multipartito (MPP).
Cero confirmación vTXO
El protocolo Ark admite vTXO de confirmación cero, y el pago se acredita cada 5 segundos con la creación del grupo de transacciones, pero la liquidación es una vez cada diez minutos. Por lo tanto, el pago se acredita de inmediato y el beneficiario puede gastar su vTXO de confirmación cero para transferir fondos o pagar facturas relámpago (similar a recibir códigos) sin esperar la confirmación en cadena. Por lo tanto, en teoría, cuando una transacción del grupo de transacciones todavía está en el grupo de memoria, ASP puede duplicar la transacción. Sin embargo, Burak dijo que debido a la atomicidad absoluta de la transferencia, si el ASP gasta dos veces el vTXO del destinatario bajo el ID de transacción de CoinJoin acordado por ambas partes, entonces el ASP no podrá canjear el vTXO del remitente.
Burak cree que, en el futuro, Ark podría utilizar un código de operación de manipulación de datos hipotético "opcode" (OP_XOR o OP_CAT) para limitar el nonce en la firma de ASP para evitar el doble gasto. En ese momento, si se produce el doble gasto en una transacción CoinJoin, el usuario puede falsificar la firma ASP para reclamar el vTXO canjeado previamente.
3. Resumen
El fundador del protocolo Ark fue originalmente un fuerte crítico de Lightning Network. Sus críticas a la liquidez entrante de Lightning Network, la recepción asíncrona, la huella en la cadena, la privacidad del receptor y la interactividad fueron las semillas del nacimiento de Ark. El propio Burak admitió que algunas de sus objeciones anteriores podrían resolverse a largo plazo, pero no pudo encontrar una "buena receta" para la liquidez entrante. Impulsado por esta idea, nació Ark. Su innovación reducirá en gran medida el umbral para que los usuarios utilicen el pago de Capa 2 e imitará muchas primitivas de Bitcoin como CoinJoin, cegamiento y pago silencioso para construir el protocolo Ark para realizar Bitcoin. pagos de privacidad. En comparación con Lightning Network, el protocolo Ark no solo propone una solución a su problema de liquidez inherente, sino que también es compatible con Lightning Network, al menos ya es un protocolo que puede complementarlo.
Aún así, Ark deja mucho que desear. Por ejemplo, el beneficiario debe registrarse cada semana o dos para recibir los tokens, lo que crea un nuevo problema de experiencia de usuario. De hecho, ha habido cierto debate en la comunidad de desarrolladores de Bitcoin sobre el problema del doble gasto provocado por la adopción de Ark de confirmación cero (0-conf). Si se puede mejorar aún más en cuestiones no interactivas y de doble gasto, entonces la experiencia del usuario y la seguridad del protocolo de Ark también mejorarán en gran medida. Además, Ark se completa fuera de la cadena. Aunque el remitente y el beneficiario no se pueden observar en la cadena, aún se debe cuestionar si ASP tiene datos privados.
Referencias
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Una explicación detallada del protocolo Bitcoin Layer 2 Ark: ¿una alternativa a Lightning Network?
Escrito por: Peng SUN, Foresight News
En el proceso de desarrollo de Bitcoin Lightning Network, aunque PTLC y CoinJoin han mejorado en gran medida los problemas de centralización y privacidad, la liquidez es una de las fallas que dificultan la adopción a gran escala de Lightning Network. Por lo general, para los nuevos usuarios, después de descargar la billetera Lightning, deben encontrar liquidez entrante (Liquidez entrante) para recibir bitcoins del canal Lightning. La cantidad de liquidez entrante y saliente (Liquidez saliente) también determina la capacidad del usuario Cuántos bitcoins se reciben y enviado. Al mismo tiempo, en el canal Lightning, la cantidad total de liquidez es fija y no se puede cambiar a menos que el canal se cierre y se reinicie. Por lo tanto, en general, la experiencia real del usuario provocada por la liquidez de Lightning Network puede no ser buena.
No hace mucho, en Miami Beach, Bitcoin 2023 estaba en pleno apogeo. El desarrollador de Bitcoin, Burak Keceli, presentó a la audiencia el protocolo Ark de capa 2 de Bitcoin. Envíe y reciba fondos sin restricciones. Hoy, Foresight News presentará cómo funciona Ark y sus características técnicas.
1. Método de trabajo
En la red Bitcoin, una transacción se compone de entrada y salida. La cantidad total de Bitcoin retenida por la dirección se denomina salida de transacción no gastada (Salida de transacción no gastada, UTXO). BTC que va a la nueva dirección después de firmar el script de desbloqueo se convertirá en UTXO de nuevo. El protocolo Ark utiliza un conjunto UTXO compartido para pagos anónimos fuera de la cadena. El resultado de la transacción enviada pero no revelada en el protocolo se denomina UTXO virtual (vTXO). Hay dos formas de obtener vTXO, una es obtenerlo de los usuarios que ya poseen vTXO; la otra es convertir UTXO en la cadena a vTXO en una proporción de 1: 1 a través del mecanismo de elevación atómico de dos vías. Por supuesto, los usuarios pueden convertir unilateralmente vTXO a UTXO en la cadena sin buscar la cooperación de ASP.
El protocolo Ark involucra a dos partes, el usuario y el proveedor de servicios Ark (ASP). Los usuarios son entidades no interactivas que mantienen, envían y reciben vTXO, mientras que los ASP son similares a los proveedores de servicios de Lightning Network y actúan como un intermediario sin confianza que proporciona liquidez de vTXO a la red y cobra tarifas de liquidez. Al mismo tiempo, ASP también actúa como un coordinador ciego de CoinJoin, brindando protección de privacidad para las transacciones al proporcionar ajustes simples y mezclas ciegas.
Cuando un usuario realiza un pago en el protocolo, el vTXO debe pagarse en el grupo de vTXO compartido creado por el ASP. ASP está en línea las 24 horas del día y su trabajo principal es crear un grupo de transacciones ciego cada 5 segundos, mezclar transacciones ciegamente y evitar el seguimiento de pagos. Al mismo tiempo, ASP puede canjear el vTXO del remitente en activos en cadena y usar sus propios fondos en cadena para crear nuevos vTXO para CoinJoin. Por lo tanto, incluso si el grupo de transacciones en la cadena está disponible públicamente, solo muestra una o algunas entradas proporcionadas por el ASP, y los observadores de datos en la cadena no pueden encontrar al pagador real. Posteriormente, se genera una salida de vTXO que contiene vTXO recién creados a partir del conjunto de transacciones ciegas del ASP. Los vTXO se agrupan y anidan en esta salida compartida y se pueden exponer en la cadena. En el protocolo Ark, el ciclo de vida de salida de vTXO es de solo 4 semanas, y el beneficiario debe recibir vTXO anidado (vTXO anidado) mediante la firma conjunta de n de n firmas múltiples dentro de las primeras dos semanas. Si la vTXO no se reclama durante las primeras dos semanas, la vTXO volverá al control del remitente, de forma similar a los tiempos de espera de HTLC en Lightning Network. Por otro lado, si el ASP no coopera o no responde durante este tiempo, y no firma conjuntamente el ATLC, entonces el propietario de la vTXO puede exponer su vTXO anidado y luego esperar hasta después de una ventana de tiempo relativa (24 horas) codificado en el contrato Recibir fondos. Por supuesto, los ASP podrán liquidarlos individualmente si los vTXO que se divulgan permanecen sin reclamar por más de 4 semanas.
2. Características técnicas
Sin restricciones de liquidez
En comparación con Lightning Network, el protocolo Ark no presenta el llamado Lightning Channel, la liquidez saliente y la liquidez entrante.
No interactivo
El pago no interactivo de Ark se realiza de manera similar al pago silencioso de Bitcoin, es decir, el beneficiario proporciona un "secreto compartido" entre el remitente y el beneficiario, y proporciona al remitente una clave pública privada de pago silencioso similar. Cada vTXO recién creado se ajusta con un secreto compartido temporal que contiene una promesa de pago que se revelará al ATLC ancla como prueba de pago cuando se gaste la vTXO, es decir, cuando se cierre el conector 2 de 2.
Sin embargo, la recepción actual del protocolo Ark es un compromiso de no interactivo. Utiliza un método interactivo, es decir, n de n firmas múltiples para limitar la salida de transacciones. Su recepción fuera de línea asíncrona aún no es perfecta, y el el beneficiario debe ejecutar el cliente Ark en línea para firmar y limitar la salida del UTXO compartido. En otras palabras, los usuarios deben conectarse en línea cada semana o dos para recibir sus tokens; de lo contrario, el ASP eliminará los tokens no reclamados. Por lo tanto, para Ark, con el fin de lograr realmente una no interacción completa y permitir que los usuarios reciban pagos fuera de línea, debe haber una primitiva de "pacto" similar a BIP-118 y BIP-119 para limitar la salida de transacciones. De hecho, incluso agregar una primitiva de este tipo a Lightning Network aún evitaría la falta de interactividad.
Atomicidad absoluta
La llamada atomicidad significa que una transacción es indivisible, ya sea completamente exitosa o completamente fallida. Ark utiliza una nueva primitiva de tipo de bloqueo llamada Txlock para garantizar la atomicidad absoluta de las transferencias fuera de la cadena. Txlock es una condición bajo la cual el desbloqueo solo se puede realizar si existe un identificador de transacción acordado mutuamente.
En el protocolo Ark, la condición Txlock se cumple mediante un conector. Los conectores son un tipo especial de salida en el protocolo cuya primitiva es que si queremos que Bitcoin Script verifique la existencia de una ID de transacción en particular, simplemente agregamos la salida de esa transacción a la transacción de gasto y la comparamos con la verificación de Prevouts de transacción de gasto. una firma prefirmada. El punto de salida del conector (outpoint) en la preimagen hash (sighash) de firma (preimagen) se enviará al ID de transacción que queremos para satisfacer la condición Txlock. En el contexto de Ark, esta es una transacción de grupo que incluye un vTXO del beneficiario previsto. Los Txlocks se utilizan en contratos anclados de bloqueo de tiempo (ATLC) para proporcionar esquemas de pago atómicos de un solo centro. Cuando se crea por primera vez un vTXO, se le adjunta el ATLC. Cuando se gasta un vTXO, el propietario de vTXO coopera con el ASP para firmar atlc: connect y, a través de la ruta de acceso de clave 2 de 2 del ATLC, el ATLC preconectado se conecta al conector para formar un Txlock.
Esta estructura Txlock asegura que, si el ASP reclama el ATLC adjunto, el contexto del punto de salida del conector debe permanecer sin cambios. En otras palabras, un ASP no puede gastar el doble del grupo de transacciones que crea. Esto proporciona al remitente una estructura de pago atómica, ya que el vTXO del beneficiario está anidado en el mismo conjunto de transacciones que el conector.
Menos huellas en cadena
En comparación con Lightning Network, Ark no tiene el concepto de abrir y cerrar canales, y tiene menos interacciones con la cadena, por lo que ocupa menos espacio en la cadena.
Privacidad
El servicio de privacidad de "mezcla de divisas" de CoinJoin proporcionado por ASP; el beneficiario no necesita obtener liquidez entrante, ejecutar el servidor en tiempo real para cobrar los pagos y filtrar la privacidad a los observadores externos.
Compatible con la red Lightning
Al igual que ATLC y los conectores, Ark puede ser compatible con Lightning Network al adjuntar contratos de bloqueo de tiempo hash (HTLC) y contratos de bloqueo de tiempo puntual (PTLC) al grupo de transacciones. El HTLC adjunto existe bajo otro UTXO compartido denominado salida HTLC, que también vence después de cuatro semanas. En el momento en que un ASP reenvía un HTLC a su conjunto de transacciones, lo reenvía a Lightning Network más amplia. Esto significa que ASP también es un proveedor de servicios Lightning. Los usuarios de Ark también pueden recibir pagos de Lightning Network utilizando vTXO integrados con HTLC.
Dado que cualquiera puede ejecutar un ASP, los usuarios pueden enviar facturas relámpago a través de diferentes ASP, después de adjuntar HTLC (o PTLC) a grupos de transacciones creados por diferentes ASP, los HTLC se pueden reenviar al cobro final a través de personas de pago multipartito (MPP).
Cero confirmación vTXO
El protocolo Ark admite vTXO de confirmación cero, y el pago se acredita cada 5 segundos con la creación del grupo de transacciones, pero la liquidación es una vez cada diez minutos. Por lo tanto, el pago se acredita de inmediato y el beneficiario puede gastar su vTXO de confirmación cero para transferir fondos o pagar facturas relámpago (similar a recibir códigos) sin esperar la confirmación en cadena. Por lo tanto, en teoría, cuando una transacción del grupo de transacciones todavía está en el grupo de memoria, ASP puede duplicar la transacción. Sin embargo, Burak dijo que debido a la atomicidad absoluta de la transferencia, si el ASP gasta dos veces el vTXO del destinatario bajo el ID de transacción de CoinJoin acordado por ambas partes, entonces el ASP no podrá canjear el vTXO del remitente.
Burak cree que, en el futuro, Ark podría utilizar un código de operación de manipulación de datos hipotético "opcode" (OP_XOR o OP_CAT) para limitar el nonce en la firma de ASP para evitar el doble gasto. En ese momento, si se produce el doble gasto en una transacción CoinJoin, el usuario puede falsificar la firma ASP para reclamar el vTXO canjeado previamente.
3. Resumen
El fundador del protocolo Ark fue originalmente un fuerte crítico de Lightning Network. Sus críticas a la liquidez entrante de Lightning Network, la recepción asíncrona, la huella en la cadena, la privacidad del receptor y la interactividad fueron las semillas del nacimiento de Ark. El propio Burak admitió que algunas de sus objeciones anteriores podrían resolverse a largo plazo, pero no pudo encontrar una "buena receta" para la liquidez entrante. Impulsado por esta idea, nació Ark. Su innovación reducirá en gran medida el umbral para que los usuarios utilicen el pago de Capa 2 e imitará muchas primitivas de Bitcoin como CoinJoin, cegamiento y pago silencioso para construir el protocolo Ark para realizar Bitcoin. pagos de privacidad. En comparación con Lightning Network, el protocolo Ark no solo propone una solución a su problema de liquidez inherente, sino que también es compatible con Lightning Network, al menos ya es un protocolo que puede complementarlo.
Aún así, Ark deja mucho que desear. Por ejemplo, el beneficiario debe registrarse cada semana o dos para recibir los tokens, lo que crea un nuevo problema de experiencia de usuario. De hecho, ha habido cierto debate en la comunidad de desarrolladores de Bitcoin sobre el problema del doble gasto provocado por la adopción de Ark de confirmación cero (0-conf). Si se puede mejorar aún más en cuestiones no interactivas y de doble gasto, entonces la experiencia del usuario y la seguridad del protocolo de Ark también mejorarán en gran medida. Además, Ark se completa fuera de la cadena. Aunque el remitente y el beneficiario no se pueden observar en la cadena, aún se debe cuestionar si ASP tiene datos privados.
Referencias