闪电2020:面向比特币Web3开发者的工具包
作者:Ryan Gentry
很多对Web3感兴趣的开发者和投资者在几年前就放弃了基于比特币区块链进行开发的念头,他们认为比特币受限的吞吐量、过高的延迟和保守的可编程性让比特币开发可望不可即。实际上这也是以太坊和当今众多Web3平台(如Arweave、Cosmos、Polkadot、Solana等)诞生的原因。人们普遍认为这些新平台提供的功能是比特币无法实现的……直到现在。
而对于基于比特币的闪电网络,大多数人把它看作一个去中心化、无需许可的比特币Visa网络,它为比特币带来了高吞吐量和低延迟的支付。这一点很容易理解,但它背后的故事还有很多。基于以下两项最新的技术突破,闪电网络同样能提供更高级的可编程性:
- 持续、自主权的身份和验证,它通过马卡龙(macaroon)、闪电服务身份验证代币(LSAT)以及通用无记名数字资产代币实现
- 任意的数据有效负载,它通过类型长度值(TLV)、Keysend和HORNET实现
闪电网络现状:支付通道 & 哈希时间锁定合约(HTLC)
正如2015年的白皮书中所写的那样,闪电网络通过HTLC技术实现了双向支付通道。如果您一头雾水,我认为Radar科技出品的ION百科是很好的入门材料。
从闪电网络概念提出的五年来,它的发展极为迅速。目前有三个主流客户端:闪电实验室的lnd、ACINQ的eclair以及c-lightning的Blockstream。网络中目前大约有6,500个节点、60,000个通道和1,070个BTC容量(约900万美元)。闪电网络公司于2019年筹集了大约4,000万美元,同时像Bitrefill and Bitfinex这样的规模企业正在将这项技术用于生产中。
要验证闪电网络生态发展的速度,我们来考虑加密生态面临的一个障碍:用户进入门槛——例如一个新用户Alice,她要花费大半天才能完成以下操作:
- 下载一个钱包
- 购买BTC
- 建立一个通道
- 成功发送(或接收)一笔交易
上述这些解决方案都是去年推出的。我提到它们是为了说明当今开发者的工具已经触手可及了。许多企业正在与他们合作,开发产品、吸引用户、解决目前行业的真正痛点。未来的协议升级(如支持PTLCs的Taproot和支持通道工厂的Eltoo)会进一步改善用户隐私并降低系统总费用,但它们不要求开发者使用新的工具。开发工具方面已经万事俱备了。
两项新兴技术
有了上述这些核心工具后,闪电网络就能成为比特币的Visa。
但闪电网络可施展的空间更大:它还能成为Web3开发的基础。下文介绍的两项新兴技术将会带来市场爆发。
持续、自主权的身份和验证
闪电网络有一个有趣的特性,就是它与比特币底层不鼓励重复利用地址不同:闪电网络中的节点要维持永久的通道,就必须具备持续的身份认证。这个身份是一个随机生成的公钥,与用户在现实世界的身份完全脱钩。并且用户无需信任第三方来管理这些身份:他们是自主的。Web3开发者应该都清楚认识到一个自主权身份方案会改变下一代互联网的格局。Multicoin的Web3投资主题是“拆分数据和应用逻辑”。自主权身份和支付是该范式转换的第一环:身份验证和支付会彻底从应用逻辑中脱离出来。最终在无需用户设置个人信息的情况下,开发者就可以使用这些工具开发盈利性的应用。
图 1: 现在我无法知道这些新的UX会支持什么功能,但我知道它们非常重要。
闪电网络已经通过三种不同的方式,利用持续的节点认证特性:
- 根据各种公开的变量(如正常运行时间、费率,通道的年龄、数量和规格),计算路由节点的信誉分数。这个分数能通知各个节点,怎样分配它们稀缺的流动性能获得最大的利润。
- 在某个节点的马卡龙面包房里创造马卡龙(类似于cookie,但支持更细的粒度),这些马卡龙赋予应用访问节点特定功能的权限,例如“某个聊天应用X无需批准的限度最高为每天100聪(sat)”。接着节点可以自行决定取消对这个应用的认证。(这一点类似于Torus、Argent、 Gnosis和Authereum等团队推出的高级智能合约钱包功能。)
- 生成一种更高级的马卡龙——闪电服务认证令牌(LSAT)。这样Alice可以从服务商那里买入它,然后用作将来的访问凭证,例如“Alice可以不登录某个网页就能浏览,但浏览网页时每秒必须支付1聪”。
对于不熟悉Oauth2的读者,下图是一个简短的入门介绍。这个范例和现状(用户名和密码)之间存在着细微但及其重要的区别。互联网标准组织已经达成了一个共识,即要求每个网站都使用不同的密码是不人性化的,而且它容易导致同一密码重复利用,同时鼓励开发者转向token身份验证的标准。
图 2: 谷歌的 Oauth按键以及合成过程
当用户点击“使用谷歌登录”登录某个网站时,他就启动了上图所示的OAuth过程,只是身份验证token替换成用户名和密码。这个过程比每个网站都需要一个用户名和特殊的密码要友好得多。然而,相对应的代价是谷歌控制了用户的在线身份。谷歌可以追踪用户登录过哪些网站,还有权拒绝认证用户的访问请求。
通过闪电网络的LSAT,用户可以使用类似于“使用谷歌登录”方式,对网络服务进行自主认证,而进行认证的同伴通过某个UX使用认证权限的密钥。这会对用户隐私产生巨大的影响,同时对拆分数据所有权和应用逻辑而言,它是一个至关重要的基础设施。
目前,Sphinx.Chat和Tierion团队都利用闪电网络永续、自主权的身份:
- Sphinx.Chat利用用户的永续身份发行了另一种类型的无记名资产代币,叫做JSON Web Tokens (JWTs),它符合传统互联网多年来的标准。通过它,用户利用闪电网络购买了某个电子商品(例如一篇文章),它们的节点将收到由服务器签名的JWT作为加密收据。有了收据后,这位用户就不用将它下载在本地或再次购买,未来他登录服务器并重新检索即可。该过程有一点很关键:得益于节点的永续身份,服务器可以知道收据是否被转移到别的节点(非原购买者节点)。
- Tierion则正在尝试用马卡龙和分期付款来开发新的业务。例如,只要Alice支付HODL发票上销售价格的10%到服务器,她就可以通过出售某个LSAT,为Bob授权30秒的免费服务器访问权(而一笔交易通常只有满足某些外部条件后——例如相关支付——才算真正完成)。在某种程度上,它就是一个智能合约,因为Alice在服务器收到应得款项之前,她无法赎回从二次出售中获得的收益。
任意的数据有效负载
闪电网络的另一个有趣之处是它的结构与匿名网络Tor很相似。- 它们两个网络都使用onion路由保护发送方和接收方在数据传输过程中不受第三方监控。
- 两个网络都有数据/支付通过的回路(circuit)。
- 类型长度值(TLV)允许用户将任意数据有效负载附加到一笔支付上,而Keysend让用户不需要收到发票就将支付的票根发送给接收方。
此外,闪电网络的设计正好解决了Tor网络的三大缺陷:
- 闪电网络的隐私性更好:Tor网络没有对数据包进行混合,因此它很容易受到相关攻击(correlation attacks)。闪电则利用Sphinx 格式对Tor进行了改进,通过隐藏传输信息(即某个回路有多长,回路中哪一段属于指定节点等)保护网络不受中继节点的相关攻击。
- 闪电网络的去中心化程度更高:Tor网络中的每个节点依赖9个中心化直接授权(DA)服务器,来持续检测哪些节点是可用的。闪电的节点通过广播去中心化网络中其他节点的消息来更新状态(底层和第2层),比Tor更为优越。
- 闪电网络的激励机制更加合理:由于所有流量都是匿名的,Tor节点不能向用户收取中继数据的费用,也无法向第三方出售用户数据。但闪电的节点默认对中继数据收费。
而闪电网络的节点数已经超过了Tor的中继数,其中一些节点仅仅通过中继支付就已经开始实现盈利。随着流量和网络费用的增长,节点数会进一步增长,因此控制超过50%网络的成本也会增加。这一点至关重要。
现在闪电网络处于初级阶段,在数据层方面比Tor网络差。但是随着技术的成熟,它有潜力提供一个比现在更隐秘、更去中心化、更可持续的数据层。与永续、自主权身份一样,私有数据层是Web3开发者拆分数据所有权和应用逻辑的一个重要工具。
总结
虽然长期以来Web3社区一直对终端用户应用的外观有自己的看法,但他们没有进行开发的工具。闪电网络为Web3开发者提供了三个核心的新工具:
- 即时、无需许可的小额支付
- 永续的身份与自主权可编程的无记名资产
- 隐私、激励化的数据层
图 3: 成本降低导致需求增加(Jevon悖论) 和差异化。
PayPal的出现让网上销售实体商品的简单了10倍,使eBay成为一个全球化市场;Stripe的出现让软件服务嵌入支付简单了10倍,促成了过去10年在线商务的爆炸式增长;闪电网络的出现则会让直接向匿名个人或网络服务进行微支付和传输任意数据简单10倍,从而实现Coinbase CEO Brian Armstrong所说的“带来前所未有的行为和创新”。
闪电网络上的通信应用(如Whatsat、Sphinx.Chat、Shockwallet和Juggernaut等)是非常有趣的第一次尝试。Telegram、Signal、Kik、Line、Klaytn和Whatsapp已经融资了数十亿美元,用来开发本地加密货币支付功能,它们验证了基于通信的微支付市场的可行性。然而,这些现有企业采用的是自上而下策略,利用它们现有的渠道建立一个货币网络效应。闪电网络的通信应用采取的是自下而上策略,免费享受比特币的全球流动性和加密货币支付。
观察哪种策略会胜出非常有趣。Chris Dixon在他影响深远的文章《 为什么去中心化很重要 》中提到,中心化平台在各自的生态系统中不可避免地从提供价值转变为提取价值。到目前为止,这些中心化通信应用(尤其是Telegram)对第三方开发者一直很友好,但为什么他们认为这次不一样了呢?没错,Web3开发者应该追求在一个开放、可互操作、无需许可的标准上进行开发。
利益声明: Multicoin Capital看多BTC。
感谢Kyle Samani、Ben Sparango、John Robert Reed、Elizabeth Stark、Jim Patterson、Paul Itoi、Joost Jager和Buck Perley对本文的审阅。