比特幣閃電網(wǎng)絡(luò)(Lighting Network)入門

TIGERB 發(fā)布于2019-06-27 18:45 / 3671人閱讀

摘要：比特幣閃電網(wǎng)絡(luò)什么是支付隧道支付隧道是用于在無信任環(huán)境中進行鏈下交易比特幣的一種機制。因為絕大部分的交易都是在鏈下發(fā)生，所以就沒有了像比特幣一樣的交易速度的限制，極大的提高了交易的速度。

比特幣閃電網(wǎng)絡(luò) 什么是支付隧道(Payment channels)

支付隧道是用于在無信任環(huán)境中進行鏈下交易比特幣的一種機制。交易雙方通過廣播并鎖定一筆由雙方共同簽名的鏈上交易。隧道(channel)只是一種虛擬的比喻，一個隧道由一個在鏈上的(on-chain)的funding transaction、一系列的鏈下(off-chain)的commitment transaction和最后一筆鏈上交易組成。因為絕大部分的交易都是在鏈下發(fā)生，所以就沒有了像比特幣一樣的交易速度的限制，極大的提高了交易的速度。

最簡單的單向支付隧道

比如一個視頻點播app，用戶(記作A)每播放1秒鐘視頻需要支付0.1個比特幣給app開發(fā)者(記作B)，在app界面上提供了一個基于用戶和app開發(fā)者雙重簽名的地址，用戶向該地址發(fā)送了360個比特幣作為該支付隧道的funding transaction，這筆雙重交易的輸出初始狀態(tài)是t0(A:360, B:0)，隨著視頻的播放，雙方每隔一秒鐘就會有一筆新的commitment transaction生產(chǎn)，t1(A:359.9, B:0.1), t2(A:359.8, B:0.2)···，這些承諾交易都是不廣播到鏈上的，最終用戶點擊了停止播放按鈕，最后一筆交易的狀態(tài)可能是tn(A:100，B:260)，最后一筆交易就廣播到了鏈上。整個交易完成，并且只在鏈上產(chǎn)生了兩筆交易。

這個簡單的單向支付隧道有兩個明顯的漏洞:

A發(fā)送第一筆資金交易后，B直接消失，那A永遠也拿不回自己錢了。

A可以拿被B簽名過后的任何一筆commitment transaction進行廣播，從而減少自己費用。

這兩個問題可以通過加一個timelock來解決

加了時間鎖的單向支付隧道

在A發(fā)起funding transaction之前，A先讓B簽名一份有timelock的refund transaction，交易的輸出的高度為當前的區(qū)塊高度+3000。然后才開始接下來的funding transaction流程，如果B消失了，A可以通過refund transaction等待(3000個塊)拿回自己的錢。接下來的每一次commitment transaction都帶著時間鎖，從refund transaction設(shè)定的區(qū)塊高度遞減，比如T+3000, T+2999, T+2000, T+1500。這樣每一次簽署最新的commitment transaction就相當于撤銷了之前的交易(因為時間離T較近，可以優(yōu)先廣播出去)。這也就解決了上面說的A可以拿之前的一筆commitment transaction進行廣播，然而B看到A廣播了之前的區(qū)塊，就可以拿時間較新的交易進行廣播，從而讓A的廣播的交易失效。

簡單的加了time lock的單向支付隧道雖然解決了上面兩個問題，但還有幾個問題沒有解決:

如果B故意消失的話，A只能等到3000個區(qū)塊后才能拿回自己的錢

因為添加了time lock，隧道的生命周期有了限制。

因為每一筆交易都是通過遞減時間鎖進行的，所以commitment transaction筆數(shù)有了限制。

為了解決這三個問題，接下來要引入叫Asymmetric Revocable Commitments

Asymmetric Revocable Commitments

和前面一樣，我們先在鏈上廣播一筆由雙方簽名的funding transacion,但接下來的commitment transaction和前面的不同，A和B雙方各自生成一個commitment transaction，像下面這樣:

A的commitment transaction:

Input: 2-of-2 funding output, signed by B

Output 0 <5 bitcoin>:
     CHECKSIG

Output 1 <5 bitcoin>:
    <1000 blocks>
    CHECKSEQUENCEVERIFY
    DROP
     CHECKSIG

B的commitment transaction:

Input: 2-of-2 funding output, signed by A

Output 0 <5 bitcoin>:
     CHECKSIG

Output 1 <5 bitcoin>:
    <1000 blocks>
    CHECKSEQUENCEVERIFY
    DROP
     CHECKSIG

因為雙方都簽名的交易可以馬上拿回自己的幣，而對方得等待1000個區(qū)塊后才能拿回自己的幣。所以雙方都很愿意對交易進行簽名。接下來要加入一個新的元素：Revocation Public Key每次發(fā)起commitment transaction前雙方都會各自獨立生成該密碼的一半，把這個Key用在上面的第二個output上，變成這樣:

A的commitment transaction:

Input: 2-of-2 funding output, signed by B

Output 0 <5 bitcoin>:
     CHECKSIG

Output 1 <5 bitcoin>:
IF
    # Revocation pernalty output
    
ELSE
    <1000 blocks>
    CHECKSEQUENCEVERIFY
    DROP
     CHECKSIG
ENDIF
CHECKSIG

B的commitment transaction:

Input: 2-of-2 funding output, signed by A

Output 0 <5 bitcoin>:
     CHECKSIG

Output 1 <5 bitcoin>:
IF
    # Revocation pernalty output
    
ELSE
    <1000 blocks>
    CHECKSEQUENCEVERIFY
    DROP
     CHECKSIG
ENDIF
CHECKSIG

有了Revocation key，在每次提議commitment transaction前都會交換前面一個commitment transaction的Revocation public key，如果一方發(fā)現(xiàn)對方廣播了前面的一筆commitment transaction就可以使用完整的Revocation Key拿到全部的幣。通過使用了相對的time lock就可以極大提高單個隧道里面的commitment transaction了

Hash Time Lock Contracts(HTLC)

HTLC是一種智能合約，它想到達到的效果就是由交易的接受人提供一個Hash過的密鑰R作為output的的條件之一，如果誰能出示密鑰R，就能獲得這個交易的output的幣。類似這樣的輸出:

IF
    # Payment if you have the secret R
    HASH160  EQUALVERIFY
ELSE
    # Refund after timeout.
     CHECKLOCKTIMEVERIFY DROP
     CHECKSIG
ENDIF

路由的支付隧道(Lighting Network)

在HTLC的機制基礎(chǔ)上我們可以實現(xiàn)一個簡單的閃電網(wǎng)絡(luò)，在雙方?jīng)]有建立支付隧道的情況下完成一筆交易。例子如下圖:

Alice想向Eric轉(zhuǎn)賬1BTC, 因為Alice并沒有直接跟Eric建立隧道，他只知道Bob，所以他向Bob發(fā)起了一筆commitment transaction，一共1.003BTC，output指向持有Eric提供的密鑰R的收款人。因為Bob并沒有密鑰R，所以他轉(zhuǎn)而向跟他建立隧道的Carol發(fā)起一筆commitment transaction，一共1.002BTC,這樣如果Carol能向他提供密鑰R的話，他轉(zhuǎn)可以獲得1.003-1.002=0.001個BTC, 因為Carol也沒有密鑰R，所以他向Diana發(fā)起另外一筆1.001BTC的commitment transaction，期望Diana能給他密鑰R，最后到達了Eirc,他提供了密鑰R，因此所有人都獲得了對應(yīng)的commitment transaciont，交易完成。這就是最簡單的閃電網(wǎng)絡(luò)。