Facebook
Twitter今天是9年前由中本聪(Satoshi Nakamoto)推出的第16代比特币原始软件客户端Bitcoin Core 0.16.0的正式发布。最新的主要版本由比特币核心首席维护者弗拉基米尔·范德兰(Wladimir van der Laan)监督,由大约100位贡献者在五个月的时间内开发. 与新版本一样,Bitcoin Core 0.16.0包括性能改进,错误修复和其他优化。该版本特别包含了钱包界面中的一些新增功能。最值得注意的是,Bitcoin Core 0.16.0使钱包见证人可以完全使用隔离见证(SegWit),这是大多数努力的重点,这也是为什么此版本有时被称为“隔离见证”的原因。 以下是一些最显着的变化的概述. 电子钱包界面中的隔离证人 隔离见证当然是2017年主要的比特币协议升级,即使不是有史以来最大的协议升级。它为升级的节点引入了全新的块数据结构,而未升级的节点可以继续正常运行。除其他好处外,SegWit还用块“权重”限制代替了比特币的块大小限制,从而允许具有最多4兆交易数据的块,因此,网络上的交易容量增加了. 隔离见证本身是在2016年10月发布的Bitcoin Core 0.13.1中首次引入的。升级于2017年8月启动。但是,Bitcoin Core 0.16.0是第一个允许钱包用户生成SegWit地址以接收付款的Bitcoin Core版本。这意味着当在这些地址上收到的资金稍后用于付款时,Bitcoin Core钱包用户将利用SegWit提供的增加的区块空间。在其他条件相同的情况下,与非隔离见证交易相比,这些用户应能够支付较低的费用. 比特币核心并不是第一个为用户启用隔离见证的钱包。在过去的六个月中,其他几个钱包已经引入了此功能。自从Bitcoin Core开发团队编写并提出了升级建议以来,值得注意的是,该功能尚未提供给Bitcoin Core钱包用户使用。. Bech32:比特币的新地址格式 在比特币核心钱包中引入隔离见证(SegWit)的同时,一种新的地址格式也称为“ bech32”。这种地址格式是由前Blockstream首席技术官Gregory Maxwell和Blockstream开发人员Pieter Wuille博士开发的,因为它以“ bc1”开头,而不是比特币地址通常开头的1或3,因此可以识别。更重要的是,bech32地址使用的字符少于当前地址格式,因为小写和大写字母之间不再有区别。这样可以减少人为错误的可能性(例如,大声读出地址时)。 Bech32地址还旨在限制其他类型的错误,例如由错别字引起的错误. 此外,bech32在SegWit钱包支持的背景下提供了很多好处。到目前为止,大多数提供SegWit的钱包都是通过将其“包装”到P2SH输出(地址以3开头)来实现的。要从这样的地址花费硬币,用户必须显示一段代码-“兑换脚本”,以表明硬币确实被锁定在SegWit输出中。使用新的bech32地址,可以跳过此步骤,这意味着从SegWit地址进行的支出将需要较少的数据通过比特币网络传输并包含在区块链中. 由于并非所有比特币钱包都支持bech32地址,因此Bitcoin Core 0.16.0用户将能够选择是生成bech32收款地址还是P2SH地址,而P2SH仍是当前的默认设置。比特币核心钱包当然支持将交易发送到任何类型的比特币地址. 费用替代作为默认发送选项 由于过去几年来比特币区块已被填满,因此并非网络上的所有交易都适合开采的第一个可用区块。取而代之的是,矿工通常会优先考虑费用最高的交易。如果用户希望快速确认其交易,则应支付足够高的费用。对于不太紧急的交易,较低的费用就足够了。许多钱包都包含费用估算算法,以计算在不同时间段内确认交易的费用水平. 但是,比特币网络在发现块的速度以及随时传输的交易数量方面具有固有的不可预测性。这可能会导致难以收取正确的交易费,这意味着用户可能需要等待比预期更长的时间才能进行确认. 从Bitcoin Core 0.15.0开始,钱包用户已经能够在交易中添加“按费用替换”标签。有了这样的标签,网络上的节点和矿工就知道发件人可能想用包含更高费用的较新的交易来代替该交易。这有效地使Bitcoin Core钱包用户可以轻松地在线增加交易量,从而更快地确认. Bitcoin Core 0.16.0首次使“按费用替换”成为默认发送选项。用户仍然可以通过取消选中一个框来选择不在其交易中添加“按费用收费”标签,但如果不取消勾选,则可以替换他们的交易。这样可以防止用户不经意间就放弃自己的选择,而仅在为时已晚可以轻易增加交易量时才注意到. 有关Bitcoin Core 0.16.0的新功能的更多详细信息,请参见 发行说明. 您可以从下载比特币核心0.16.0 bitcoincore.org.
BIP 8,BIP 9或现代软叉激活:下一步如何升级比特币
Taproot是一项提议的协议升级,它将改善比特币的隐私和灵活性,目前尚处于开发的后期阶段。比特币核心贡献者同意升级将使比特币受益,到目前为止,它似乎也普遍受到更广泛的比特币生态系统的欢迎。因此,Taproot可能会进入比特币核心版本,其他比特币实现也可能随之而来. 但是仍然存在一个问题:比特币网络本身应该如何升级? Taproot是共识协议的更改,这意味着比特币节点必须以某种方式从旧规则切换到新规则,而又不将网络分成执行不同规则的派系。由于各种原因,在过去有时证明这是一个挑战. 现在正在考虑采用改进的策略来激活协议升级. 以前的软叉和BIP 9 好消息是Taproot将是一个软叉。这种类型的升级会增加或收紧规则,而不是像硬叉那样删除或放松规则。添加或加强规则的好处是,升级节点认为有效的任何内容,未升级节点认为有效的任何东西。 (如果旧节点同时接受事务类型A和B,但新规则仅允许事务类型A,则旧节点将在执行新规则的网络上保持兼容。) 比特币最早的软叉是在卖旗日激活的。开发人员(特别是中本聪)在新的比特币软件客户端版本的代码中嵌入了将来的日期,并指定了升级节点将执行新规则的时间点。鼓励矿工和用户在该日期之前进行升级,以避免网络分裂。 (顺便说一句,在那些日子里,矿工和用户比今天更像是同一个人。) 由于未升级的节点仍与新规则兼容,因此,软分叉的一个方便好处是,如果大多数散列功能强制执行升级,则整个比特币网络都将在其区块链版本上达成共识。这也意味着在实施新协议规则时,迫切需要立即升级所有节点,从而为用户提供了一定的灵活性。 (尽管仍然鼓励用户进行升级;他们最终是通过拒绝交易和破坏交易规则的块来强制执行新规则的用户。) 自2012年左右以来,软叉已越来越多地利用散列功能作为协调机制以协调向新规则的转换。通过在他们的块中嵌入一些数据,矿工可以向其他矿工和网络的其余部分发出信号,告知他们他们已升级软件,从而可以执行新规则。一旦有足够的散列功率信号支持,就会触发所有升级的节点以强制执行新规则. 经过几次升级,该策略演变为比特币改进提案9(BIP 9)。例如,BIP 9是用于激活比特币上次软叉升级的机制,即隔离见证(SegWit)。矿工需要一年的时间来激活升级,要求在任何难度间隔内的95%的区块都包含准备就绪信号位。如果一年后仍未发生,则激活期将到期,升级将失败。 (然后当然可以再次尝试。) 但是,对于SegWit而言,BIP 9的运行并不顺利。与以前的某些升级一样,一些矿工可能由于冷漠而无法进行升级:通常没有很大的动力促使矿工快速升级。但是一个更大的问题是,一些矿工已经将信号处理过程理解为对升级的一种投票,他们会(或不会)发出信号表示对升级的支持,而不是表示已准备就绪。更糟糕的是,一些矿工最终使用此“投票”来阻止升级,以试图在比特币开发过程中获得政治影响力,和/或他们“投票”反对升级,以暗中受益于比特币的怪癖。升级将修复的协议. 经过长时间的激烈争吵,SegWit最终确实激活了,但是只有在替代的比特币客户包括了新的激活方案之后。一些用户运行的BIP 148客户端中包含的BIP 148被编程为仅接受标志日开始支持协议升级的块。同时,BTC 91(包含在btc1客户端中)由矿工在BIP 148卖旗日之前运行,有效地将哈希功率要求从95%降低到75%。面对潜在的分裂网络和可能的收入损失,受阻矿工承认。但是对于大多数比特币核心开发人员来说,BIP 9证明自己是次优的解决方案,他们开始考虑替代方案. BIP 8 BIP 8 是BIP 9的早期替代方案,由BIP 148作者Shaolinfry and Bitcoin Knots和Bitcoin Core贡献者Luke-jr提出。它最初类似于BIP 9,但是有一个关键的区别:不是在一年没有足够的散列功率支持后升级失败,而是这样做了,并在那个时间点激活了软分叉。类似于卖旗日,所有升级后的节点将从那时起开始执行新规则。仍未能升级的矿工可能会冒险挖掘已升级的矿工和用户拒绝的挖矿区块. BIP 8背后的主要思想是-当然,假设用户进行了升级-矿工无法阻止软分叉,因此无法利用这一杠杆来谋取利益。他们可以加快激活速度并帮助协调平稳的协议升级,但是即使他们自己不激活升级,升级也最终会发生. BIP 8的最新草案包括一些显着变化。例如,当信令周期即将到期时,BIP 8允许为节点配置两种不同的策略:如前两段所述,强制激活,或者像BIP 9一样不强制激活。升级本身时,节点(如果已配置)实际上会执行升级信号。然后,拒绝表示不支持升级的块,因此至少在升级后的节点上仍可以保证升级。这两个更改的组合具有一个有趣的特性,即如果所有比特币散列功能中的大多数被迫发出信号表示支持升级,那么即使未配置为强制执行信号发送的BIP 8节点也将随升级一起进行. 反对BIP 8(特别是其强制信号传递(或自动激活))的论点是,它可能具有风险,尤其是在较短的时间范围内。如果多数哈希算力和至少一些用户没有升级,则此方案可能会在升级和未升级节点之间划分网络。假设大多数用户支持升级,则最终可能会偏向于网络的升级部分。但是,未升级的用户在此期间可能会遭受资金损失的风险,而未升级的矿工则会浪费哈希功能,从而损害比特币的安全性. 通过提供足够的升级时间,可以最好地解决这种风险。不幸的是,并不是每个人都同意多少时间就足够了。一些人认为强制信号传输可能在一年内开始,其他人则认为这需要花费几年时间. BIP 8的另一个复杂功能是为强制信令设置默认值。如果默认情况下关闭了强制信令,则用户可能会发现自己不协调,从而增加了网络分裂的风险。另一方面,如果在比特币核心版本中将强制信令选择为默认,则历史上广泛采用的比特币核心实际上保证了升级将会发生。一些人认为,这会使比特币核心开发人员对比特币的协议规则产生太大的影响。 BIP 8的合著者Luke-jr希望BIP 8仅通过特殊的客户端进行部署,类似于BIP 148客户端. 其他人则认为,Bitcoin Core开发人员始终会根据自己的最佳判断发布软件,同时牢记用户需求并避免有争议的升级。设置BIP […]
Guix naredi razvoj Bitcoin Core bolj nezaupljiv
Že leta 2016 je razvoj Bitcoinov postal model za celotno odprtokodno skupnost z integracijo stavbe Gitian – „računalnik v računalniku“, ki razvijalcem omogoča preglednejše binarne datoteke. Toda z nedavno združitev Guixa, ki podpira deterministične in zagonske zgradbe Bitcoin Core, je delo na protokolu postalo še bolj nezaupljivo. Čeprav je vpleten postopek precej izpopolnjen in večinoma […]
有了Forkgen,任何人现在都可以创建自己的比特币叉(甚至我们)
现在,“ Forkcoins”或“ Initial Fork offer”(从“比特币”中分离出来的替代硬币)风靡一时。. 去年夏天,随着加密货币世界的推出,加密货币世界的最新趋势开始了。 比特币现金. 根据类似网站的数据,比特币支流是按市值排名前三的加密货币 Coinmarketcap. 也许更重要的是,它现在由一些全球最大的比特币交易所和钱包提供商提供,包括Coinbase,Bitstamp和Blockchain。第二个比特币分支, 比特币黄金, 似乎也一无所获地排名前十位的加密货币。因此,也许不足为奇的是,在过去的几周中宣布了一系列新的forkcoin,范围从 比特币钻石 到 闪电比特币 到 联合比特币 还有很多. 从本周开始,任何人都可以通过单击几个按钮轻松地创建自己的forkcoin. 叉根 通过简单地在用户友好的网站上填写,用户就可以调整比特币的参数和其他属性,从而加入到唯一的比特币分支中. 该服务是由一个匿名开发人员创建的,该开发人员的名字简称为“ One”,而Forkgen的“社交媒体实习生”则以“ Two”为辅助。 两个告诉 比特币杂志 该服务旨在使比特币叉子的创建民主化. “即使是领先的开发人员也显示出创建比特币区块链的分支而又不犯严重错误是非常困难的,”两人在谈到最近失败的SegWit2x启动时说道。 “ Forkgen创建了一个公平的竞争环境,任何人都可以轻松创建工作叉。然后,它可以简化为营销您的新山寨币的简单问题。更多的人擅长于这一部分。” 介绍比特币杂志现金 测试服务, 比特币杂志 决定创建我们自己的初始叉子产品. 现在,Forkgen允许用户为自己的分叉硬币选择一个名称和三个字母的代码,并为分叉进行限制重量和限制高度。此外,Forkgen用户可以选择是否要实施重播保护,以确保没有人意外丢失其forkcoin。此外,他们可以选择重置采矿难度,以使新硬币起初更容易开采。 Forkgen用户还可以选择字母和数字来开始硬币地址和私钥,并且他们可以决定要倾斜多少比特币徽标以将其与原始徽标区分开,就像比特币现金一样。. 有了这些工具,我们设计了自己的forkcoin:“ Bitcoin Magazine Cash”,代码为“ BMG”。我们选择了强大的重播保护和难度重置,以使硬币尽可能地可用。比特币杂志现金协议的区块重量限制为20120501,这是对 比特币杂志的发布日期(2012年5月),也是比特币限额的五倍。地址将以B或M开头,私钥以i开头。最后,无特殊原因,徽标将逆时针倾斜45度. 比特币杂志现金在块500400上从比特币分叉:在本文发表前几个小时。现在,任何在2017年12月21日世界标准时间12点持有比特币私钥的人都将获得免费的BMG。尽管我们实际上不建议这样做(出于以下说明的原因),但应该可以使用比特币杂志现金软件和您的比特币私钥索取这些硬币。. 到目前为止,尚不清楚是否有任何交易所会支持该分叉,但是两个建议它们确实必须: “尽管系统成本高昂且存在安全风险,但交易所必须有义务拆分和分发所有任意的分叉硬币。他们是谁来决定什么使一支叉子比其他任何一支更具合法性?” 互动表演艺术 尽管该服务应该可以使用,但是Forkgen在其网站上将自己描述为“交互式表演艺术”。 在已经不复存在的山寨币生成器Coingen上的一出戏中,Forkgen强调了创建比特币分叉的容易程度,最终,就像那里的成千上万的山寨币一样,其相关性令人质疑。 Forkgen项目似乎暗示了Coingen是在2013年和2014年的第一个大型山寨币热潮期间创建的,该繁荣诞生了Dogecoin,Vertcoin和Viacoin等比特币代码库分支。. 两个热心否认的Forkgen有点像在开玩笑. “这非常严重。阅读常见问题解答,”他说。 “ Forkgen是Satoshi的True Vision™的体现,在这种情况下,如果大块可扩展,那么许多链甚至会更好。” 说明和免责声明 […]
Bitcoin Core 0.15.0发布:这是新功能
今天标志着的正式发布 比特币核心0.15.0, 中本聪(Satoshi Nakamoto)在大约九年前推出的第15代比特币原始软件客户端。监督者 比特币核心 首席维护者Wladimir van der Laan,这个最新的主要版本是在六个月的时间内由近100位贡献者开发的,主要贡献是通过 链码实验室, 区块流 和 麻省理工学院的数字货币计划. 与先前版本的软件实现相比,Bitcoin Core 0.15.0提供了显着的性能和可用性改进。它还引入了一些新功能,可以更好地处理网络的当前状态。. 这些是一些更显着的变化. Chainstate数据库重组 与该软件的先前版本相比,最大的变化之一是如何存储比特币区块链的状态。该“ chainstate”或“ UTXO-set”保存在专用数据库中,而之前已按交易进行了分类。如果一项交易将比特币发送到多个输出(“地址”),则这些不同的输出将存储为单个数据库条目,并引用该交易. 在Bitcoin Core 0.15.0中,这些输出分别存储在单个数据库条目中。如果单个交易将比特币发送到不同的输出,则每个输出将单独存储。尽管此方法确实占用了更多的磁盘空间,但如果稍后将这些输出之一用于以下操作,则它需要较少的计算资源。. 这种新数据结构最具体的好处是,新节点的初始同步时间减少了约40%。它还引入了更简单的代码,减少了内存使用量等等。此外,该漏洞还修复了一个理论上可能导致比特币核心节点崩溃的错误,该漏洞在上周末于巴黎举行的“破坏比特币”会议上有争议地披露。. 改进的费用估算 在过去的一两年中,由于比特币区块已被填满,因此并非所有交易都适合开采的第一个区块。取而代之的是,矿工通常会优先考虑包含最多费用的交易。如果用户希望快速确认其交易,则应支付足够高的费用。如果他不着急,那么较低的费用就足够了. 但是,比特币网络在发现块的速度或随时传输的交易数量方面具有固有的不可预测性。这使得很难包括正确的交易费. Bitcoin Core 0.15.0降低了费用不确定性:该软件的最新版本包含明显更好的费用估算算法。这主要是因为该软件在进行估算时会考虑更多数据,例如,较早的已确认交易中包含的费用以及未确认的交易中的费用-证明不足的费用. 此外,用户可以享受更大的灵活性。首先,Bitcoin Core 0.15.0首次允许用户包括可能使他们的交易长达一周才能确认的费用。而且,也是新近推出的,用户可以选择接受或多或少的风险,因为交易突然涌入可能导致交易延迟. 用户界面中的按费用替换 即使通过改进的费用估算,用户仍可能需要等待比其确认交易更长时间的时间,这也许是因为网络上突然出现交易繁忙,或者可能是因为用户改变了主意而宁愿这样做。由于其他原因或其他原因,使交易确认的速度比最初支付的速度快. 对于这些情况,某些钱包允许用户在其交易中添加“按费用替换”标签。有了这样的标签,网络上的节点和矿工就知道发件人可能希望用包含更高费用的较新交易来代替该交易。这有效地使用户能够顺畅地进行交易,以更快地确认交易. 比特币核心节点已经支持按费用替换超过一年了:如果新交易包含更多费用,它们已经可以替换“按费用替换”标记的交易。但是对于比特币核心钱包用户本身来说,利用它绝非易事. 到目前为止. 比特币核心0.15.0钱包在其用户界面中引入了“按费用替换”切换。这使用户可以包含适当的标签,从而使他们以后可以轻松地增加交易费用. 多钱包支持(仅客户端和RPC) Bitcoin Core 0.15.0允许用户首次创建多个钱包。这些钱包都有各自独立的比特币地址,私钥和资金。用户可以将不同的钱包用于不同的目的;例如,一个钱包可用于个人日常购买,另一个钱包可用于与业务相关的交易,而另一个钱包仅用于交易. 使用多个钱包可以带来很多好处。例如,它使记帐更加容易和方便。此外,由于不同的钱包无法通过区块链分析相互链接,因此用户可以更轻松地从增加的隐私中受益。也可以将不同的钱包用于特定的应用程序等等. 目前,普通钱包用户还没有多钱包支持。只有通过命令行或通过连接的应用程序进行操作的高级用户才能使用该功能. 其他改进 除了上述值得注意的更改外,Bitcoin Core 0.15.0还包括大多数其他主要的主要Bitcoin Core版本所做的其他性能改进。具体而言,这些更改加快了从网络下载块的速度,使节点启动更快,并且最新的节点将能够更快地验证新块,从而缩短了网络传播时间. 最后,值得一提的是,Bitcoin Core 0.15.0将与网络上的BTC1对等方断开连接。这意味着,如果SegWit2x硬分叉将网络拆分,则比特币网络的中断较少,因为两种类型的节点都可以更轻松地找到兼容的对等点。尽管此更改已引起了媒体的关注,但此更改不应真正引起注意. 感谢Chaincode […]
Bitcoin Core 0.20.0发布:新功能
今天标志着的正式发布 比特币核心0.20.0, 中本聪(Satoshi Nakamoto)于11年前发布的第20个主要版本的比特币原始软件客户端. 监督者 比特币核心 首席维护者Wladimir van der Laan,这个最新的主要版本是由100多个贡献者在大约六个月的时间内开发的。超过500个合并的拉取请求的结果,Bitcoin Core 0.20.0主要清理并强化了Bitcoin Core代码库,改进了硬件钱包集成,提高了网络可靠性,并进行了其他一些改进. 以下是一些比较明显的变化. GUI中的进一步硬件钱包集成 自0.18.0版以来,Bitcoin Core已与硬件钱包兼容。但是,用户仍无法通过Bitcoin Core的图形用户界面(GUI)使用硬件钱包进行交易;他们必须改为使用命令行界面(CLI)来执行此操作. Bitcoin Core 0.20.0正在朝着将硬件钱包集成到GUI中迈出一步。用户现在可以使用部分签名的比特币交易(PSBT)格式在Bitcoin Core GUI中创建不带签名的交易,并将其复制到剪贴板。复制后,他们可以将交易转移到其硬件钱包中进行签名-但是,这种转移尚未实现自动化,并且广播交易仍需要使用CLI. 未来的比特币核心版本将继续推进硬件钱包集成. Asmap提供更可靠的网络连接 比特币核心连接到比特币网络上的多个对等点(其他比特币节点)。 Bitcoin Core根据其IP地址映射其他节点,以与来自不同地区和Internet服务提供商(ISP)的对等方建立连接。如果节点从世界各地的对等节点接收到数据块和交易,则可以降低保留某些数据(例如特定交易)的风险. 比特币核心目前通过以下方式映射IP地址 网络运营商组. 但是,其中一些组实际上是同一组的一部分 自治系统 (AS):网络运营商群组的群集共享关键的互联网路由,因此可能共享相同的路由瓶颈,从而可能过滤数据. Bitcoin Core 0.20.0包含一个称为Asmap的新配置选项,该选项通过自治系统编号(ASN)映射IP地址。这样可以确保该节点与来自不同AS的对等方连接,从而减少了潜在的网络瓶颈,从而进一步限制了保留特定数据的风险。 (但是,将IP地址映射到网络运营商的组中仍然是当前的默认配置。) 删除BIP61拒绝消息 拒绝邮件(BIP61)是节点从对等方收到的交易被拒绝时返回的通知,以及原因。 (也许是因为该交易无效,也许是因为该交易未包含足够的费用,也许还有其他原因被拒绝。) 但是,比特币核心开发人员并不认为拒绝消息很有用。最重要的是,不应假定对等方可靠地返回拒绝消息。换句话说,如果节点未收到拒绝消息,则不一定表示交易已被接受。这限制了消息的实用性,同时还有更好的解决方案来检查交易是否有效并包含足够的费用。同时,这些消息使对等协议变得更加复杂,并且占用了带宽. 因此,默认情况下,BIP61拒绝消息已在Bitcoin Core 0.18.0中被禁用。比特币0.20.0现在已经完全删除了该功能. 删除BIP70付款协议(和OpenSSL) 付款协议(BIP 70)是几年前设计的,目的是改善比特币的付款体验。用户和商家可以交流有关付款的其他详细信息,例如人类可读的目的地地址(商家名称)和退款地址,以防购买出现问题. 尽管比特币核心集成了支付协议,但该标准从未得到广泛采用。相反,大多数钱包仍然使用更基本的URI方案(BIP21):可点击的链接或可扫描的QR码格式,例如,传达付款地址和金额. 也许比缺乏采用更为重要的是,BIP70支付协议遭受了 许多安全和隐私漏洞 这些年来。最值得注意的是,它依赖于OpenSSL软件库的加密功能,需要进行一系列的紧急通知紧急升级。由于这些原因,一些比特币钱包有, 拒绝了 完全实施BIP70. Bitcoin Core […]
比特币Optech如何连接开源和企业世界
多年来,Bitcoin Core和其他开源项目已经构建了一系列技术,以改善比特币扩展能力和一般的比特币用户体验。借助隔离见证(SegWit),Replace-By-Fee和闪电网络等示例,比特币用户可以使用许多工具,以最佳,高效地利用比特币区块链。. 但是,从历史上看,特别是大型公司采用这种工具的速度一直很慢。见证人隔离是一个典型的例子:2017年8月在比特币网络上启用升级后,数家最大的比特币企业都没有采用升级。在下半年之前,SegWit交易的总份额甚至保持在50%以下的2019. Chaincode Labs的工程师John Newbery也注意到了这一点。前Google产品总监史蒂夫·李(Steve Lee)成为Square Crypto的产品经理。以及曾加入DG Lab的前Chaincode工程师James O’Beirne。看到这些和其他差异,他们希望帮助解决明显的脱节。三人于2018年中期发起了一项弥合差距的倡议: 比特币Optech. Lee解释说:“比特币是最成熟的区块链,尽管它使用的时间最长,但是使用区块链仍然存在很多效率低下的问题,而且资源稀缺。” 宣布 该项目是在2018年7月举行的Distributed 2018大会上的。“这确实是我们关注的重点,它可以帮助生态系统中的各个参与者找出如何最好地做到这一点。” 该计划将由在比特币Optech伞下联合的几个项目组成. 这些项目的第一个是一系列 工作坊, 召集比特币公司的开源开发人员和工程师亲自讨论相关技术。这些研讨会为所有参与者提供了技术知识,同时也帮助了比特币生态系统不同部分之间的进一步合作,这些部分有时对行业有不同的看法,开放源代码开发人员和比特币公司有时会发现彼此之间存在冲突. “将人们聚集在一起并举行面对面的会议确实是有益的,它有助于建立更加协作的生态系统,” Newbery在同一Distributed 2018公告中解释说。 “在纯技术层面上,从实际在地面上工作的工程师那里获得经验反馈,再回到开源社区,可以使那些开源项目变得更好,而从开源社区进入这些公司的信息可以使那些公司使用更好的技术。” 首个比特币Optech研讨会于2018年7月在旧金山举行。来自Square,Coinbase,BitGo,Purse,Xapo和Ledger的14位工程师讨论了主题,包括硬币选择,费用估算和“按需付费”以及建立等更多一般性话题。 Optech计划本身的价值以及比特币生态系统不同部分之间的通信. 自那时以来,该计划已显着发展。在巴黎(2018年11月)举办了第二次研讨会,随后在旧金山举办了另一场活动,在纽约举办了一次活动(均于2019年9月举行)。第五次也是最近一次的讲习班于本月初在伦敦举行。如今,Bitcoin Optech拥有24家成员公司,这些成员公司在财务上支持该计划,其中包括Bitstamp,Kraken,Casa,OKcoin和Bitrefill等。绝大多数会员公司也参加了至少一个讲习班. 比特币Optech团队本身也已经发展壮大。尽管O’Beirne在2018年之后停止捐款,但Blockstream的产品经理Mike Schmidt,Chaincode Labs的合伙人Adam Jonas和Chaincode Labs的工程师Carl Dong一直在该计划中担任各种组织角色. 纽伯里对比特币杂志说:“我认为比特币Optech在技术性比特币事务上已成为值得信赖的声音,并继续强调用户和企业可以更有效地利用区块链的方式。”离地. 这 比特币Optech通讯 是比特币Optech旗下的第二个大型项目。该新闻通讯由技术作家David Harding制作,在撰写本文时计数了84个版本,该新闻通讯继续积累大量信息,其中包含高质量的技术文档,并提供有关比特币和Lightning实现的最新动态的概述。. 在通讯中进行的更显着的努力中,哈丁撰写了关于bech32发送支持的24(!)部分系列文章,鼓励钱包提供商和公司实施将资金发送到bech32地址的选项,这是Bitcoin Core 0.16中引入的地址格式。 .0。使用bech32,用户可以充分利用SegWit提供的额外块空间,并享受许多其他好处。在23个受欢迎的钱包中,有19个集成了此选项,而其中的四个甚至默认情况下生成了bech32接收地址-尽管,当然,很难说这多少是由于比特币Optech新闻稿所致. 比特币Optech范围内的其他项目包括一个仪表板,该仪表板包含有关一系列技术的详细统计数据和采用指标;兼容性矩阵以及不同钱包对SegWit和Replace-By-Fee支持的概述;以及Scaling Cookbook,这是一份为工程师和企业扩展技术的技术文档。比特币Optech还提供了 概述 有关比特币相关技术主题的信息,已经成为许多人的首选资源. 也许至少同样重要,比特币Optech可能已经帮助治愈了由多年的规模争议引起的裂痕。直到2018年中期,一个想法才开始,并得到Xapo创始人Wences Casares,风险投资家John Pfeffer和Chaincode Labs联合创始人Alex Morcos的种子资金的帮助,Bitcoin Optech对技术解决方案的关注很可能在对齐不同部分方面发挥了作用比特币生态系统. Lee告诉《比特币杂志》:“我认为这进展很好,并且在公司参与度方面超出了我们的期望,并且影响了研讨会的内容和新闻通讯。” “很难说Optech实际采用了多少种优化,但是至少我认为Optech帮助了SegWit2X之后的修复过程,并使企业更好地了解了开源开发人员和过程的工作方式。”
机密交易:隐藏交易金额如何增加比特币隐私
现在的比特币还不是真的匿名。尽管比特币地址不一定与真实世界的身份相关联,但可以。监视未加密的对等网络,分析公共区块链以及了解客户(KYC)政策或反洗钱(AML)法规,可以揭示有关谁在使用比特币以及用于什么目的的很多信息。. 从隐私的角度来看,这不是很好。比特币用户可能不一定希望世界知道他们的钱花在哪里,他们的收入或拥有的数量,而企业可能不想将交易详细信息泄露给竞争对手–仅举一些例子. 另外,可追踪的比特币,可能被“污染”,并且可能比其他比特币的价值更低,这与可替代性是矛盾的。这甚至可能会挑战比特币作为货币的价值主张. 但是,有一些潜在的解决方案可以增加隐私并提高可替代性. 这些解决方案之一是“机密交易”。 背景 与大多数数字金融基础设施相反,所有典型的比特币交易都记录在公共区块链上,任何人都可以看到。这是在没有任何集中权限的情况下验证交易所必需的,而且使跟踪从哪个地址发送到哪个地址的多少比特币变得微不足道。. 为了增强隐私性,可以隐藏交易的比特币数量。这个概念的早期版本,后来被称为“具有同态值的比特币”,首先是 建议的 在2013年由hashcash发明家和当前 区块流 总裁亚当·贝克(Adam Back)博士。这个想法后来被提起 比特币核心 以及Blockstream开发人员Gregory Maxwell和Pieter Wuille博士以及Blockstream数学家Andrew Poelstra。这最终导致在Blockstream的testnet侧链中实施机密交易, Α. 怎么运行的 机密交易结合并利用了几种加密技巧,最显着的是 Borromean环签名 和 彼德森承诺计划. 在不深入研究密码细节的情况下,可以应用这些技巧,以便仅交易的发送者和接收者都知道交易量。其他人只会看到比特币被交易了,却不知道有多少. 聪明的事情是,尽管部分或全部金额被“旁观者”掩盖,但这些旁观者仍可以将掩盖的金额用于某些类型的计算。具体来说,可以将交易的所有输入相加,可以将所有输出相加,并且可以对两个总和进行比较,以确保它们相等-全部不泄露任何被掩盖的金额或总和。这样,节点可以验证没有凭空创建任何比特币,而无需知道实际发送了多少比特币. (附带说明,其中一个金额始终是可见的:采矿费。这是为了确保矿工不会向自己奖励太多费用,并且从隐私的角度来看也不会造成进一步的后果。其他金额也可以显示, (如果发送者或接收者选择)。 软叉 也许令人惊讶的是,机密交易将或多或少地与当前的比特币协议兼容。虽然需要充实细节,但解决方案可以作为 软叉 ‒尽管可能有点“骇人听闻”。 这是如何做. 为了确保“旧”(未升级)节点和“新”(升级)节点保持同步,机密交易中使用的比特币必须首先“通过”“任何人都可以花费”的地址。这是任何人都可以从中花费的比特币地址,即使没有相应的私钥或签名. 还是旧节点好像. 新节点将把地址识别为机密交易的第一步,并且仅接受来自该地址的确实包含正确签名的交易。只要大多数散列功能都遵循这些规则,任何无法控制地址的比特币就不会被无法控制相应私钥的任何人窃取。 (旧节点可能会奇怪,为什么没有人花在免费的可用比特币上。但是,他们也不介意没有人在用;从他们的角度来看,没有违反任何协议规则。) 这就是有趣的地方. 如果从任何人都可以花费的地址进行机密事务,则旧节点和新节点都将看到该事务。但是他们看到了不同的东西。新节点会将交易识别为机密交易,例如,检查是否没有凭空创建比特币。同时,旧节点会被骗到认为这是零比特币交易:他们会认为没有比特币离开任何人都可以花费的地址. 此逻辑适用于每个后续事务。新节点会看到新的交易,并且知道一定数量的比特币可能会从一个地址移到另一个地址-尽管他们不知道有多少个。老节点始终会看到“零比特币交易”,并认为所有比特币仍位于任何人都可以花费的地址中。 (旧节点可能会想知道为什么人们之间会互相发送空交易。但是,他们又不在乎。) 不会造成严重破坏的原因(特别是由于不兼容 UTXO套装)是指通过机密交易收到的比特币最初只能用作机密交易。他们现在被“锁定”在任何人都可以花的地址上,根本看不到在比特币区块链上的移动。. 为了能够再次将这些比特币用于正常交易,它们必须首先“通过”原始的任何人可以花费的地址。机密交易的接收者必须将其发送回任何人可以花的地址,然后从那里开始将硬币重新移到区块链上清晰可见的位置. 一旦它们再次开始清晰地移动,新节点将检查没有移动太多的硬币,而旧节点将简单地假定硬币是自“被锁住”以来第一次移动。 这样,任何人都可以花费的地址有效地充当了隐藏设备。通过任何人都可以花费的地址会使所有节点看不到后续交易的数量。比特币只有回到原始的任何人都可以使用的地址后,才会“重新出现”. 缺点和权衡 不幸的是,保密交易不是保护隐私的灵丹妙药. 最明显的是,尽管“机密交易”掩盖了金额,但旁观者仍可以看到哪个地址在支付哪个地址. 但是也有解决此问题的潜在解决方案. 首先,创建假阴性并向多个地址支付零比特币以掩盖比特币真正去向是微不足道的。此外,机密交易与CoinJoin结合使用时特别有用,该交易将来自多个交易的发送和接收地址合并为一个大型交易. 机密交易的另一个潜在弱点是,被掩盖的金额实际上仅针对该特定交易被掩盖。如果后续交易不是机密交易,这可能毫无意义。来自以后交易的信息有时可以用来追溯计算机密交易中必须涉及多少个比特币. (例如:如果爱丽丝向鲍勃发送了未知数量的比特币,而鲍勃随后又将5比特币发送给了卡罗尔,向自己发送了2比特币,这显然意味着爱丽丝向鲍勃发送了7比特币。) 这意味着只有在这种交易广泛使用的情况下,机密交易才真正有用。但这给我们带来了一个甚至更大的问题:机密事务非常耗费资源。机密事务大约是正常事务的20倍,而它甚至将计算量增加了30倍。因此,每笔机密交易的费用将比典型交易高得多,这对实际使用它们的人造成了不利影响-也降低了其对其他所有人的用处. 最重要的是,机密交易的庞大规模使它们在可伸缩性(因为比特币网络将能够处理更少的交易)或分散化(因为更少的用户将能够运行一个完整的节点并验证所有交易)方面产生冲突。 […]
运营编辑:想学习如何为比特币做贡献?尝试“好第一期”
继续学习人们可以了解比特币技术方面的各种方式的系列文章,在本文中,我们将重点介绍比特币核心GitHub存储库中的良好先发问题。. 比特币核心被广泛认为是比特币的参考实现。尽管直到那时才使用“ Bitcoin Core”这个名字 2013年, 客户本身可以追溯到2009年中本聪(Satoshi Nakomoto)的第一个发行版。后来创建了其他比特币实现,例如libbitcoin(C ++),bcoin(Javascript)和btcd(Go)。. 认识GitHub Bitcoin Core是一个开源项目。拥有互联网连接的任何人都可以查看和下载代码和文档。比特币核心(以及许多其他软件项目)使用开源且非专有的Git版本控制系统来跟踪分布式贡献者之间代码库中的更改. Git由Linux内核的创建者Linus Torvalds开发。相反,GitHub(最近被Microsoft收购)提供专有软件,该软件围绕Git协议提供便捷的工具和社交功能。 Bitcoin Core并不依赖GitHub的持续生存,尽管如果将来突然迁移或阻止该项目使用GitHub软件会带来不便和破坏性,. 在微软收购GitHub期间, 讨论 在比特币社区和其他开源项目中,它们是否应该摆脱对GitHub的任何未来依赖。随着越来越多的贡献者和潜在贡献者的出现,这种观点变得越来越流行。 被禁止 从使用GitHub软件开始。微软也可能会先采取行动, 禁止整个项目 如果他们被认为在政治上有争议。时间将证明,在未来几年中,Bitcoin Core和其他比特币实施是否会继续利用GitHub公认的精心设计的,用户友好的功能. 寻找“良好的第一期” 这些功能之一是GitHub Issues,用于发布和跟踪错误,增强功能和请求。任何GitHub用户都可以创建问题,尽管建议他们仅在研究问题并与IRC上的现有贡献者讨论后才打开问题。您无需请求权限即可开始处理问题。但是,如果您这样做,我们鼓励您对此问题发表评论,以鼓励与其他贡献者的合作。如果需要的话,这也是一种寻求帮助的好方法. 目的 “好第一期” 标签旨在突出显示哪些问题适合于可能对代码库没有深入了解的新贡献者。优秀的第一期并不是针对软件开发初学者的。至少,您需要基本的Git熟练度,理想情况下也需要C ++和/或Python熟练度,因为Bitcoin Core代码库是用这些语言编写的. 比特币核心的良好第一期凸显了解决该问题的“有用技能”。学习C ++和/或Python做出与代码相关的贡献是个好主意,但是如果您不精通这些语言,则可以选择从对文档进行实质性改进或找到需要解决的第一问题作为开始 外壳脚本, 自动制作 或者 CMake的 经验. “错别字”与“真实”问题 有些人是通过更正变量名,注释或文档中的基本错字开始的。杰里米·鲁宾(Jeremy Rubin)有 开玩笑的 他故意将错别字留在自己的贡献中,以便新的贡献者可以找到它们并进行更正。尽管这是开始成为新贡献者的一种方法,但最好是专注于良好的先发问题,而不是为错别字提交拉取请求(PR). 好的先期问题已被突出显示为现有贡献者所缺少的,对项目具有重大价值的事物。不会设置它们来识别拼写错误,并且现有的贡献者和维护者宁愿将时间集中在审查和合并上 高优先级审查 拉取请求。 (拉动请求是由贡献者提出的更改建议,只有在维护人员经过审查并在有足够的共识后才能合并,才可以进行合并。) 因此,最好将错别字作为更实质性的拉动请求的一部分进行更正。如前所述,值得记住的是,审查现有的PR通常比提交新的PR更有价值。约翰·纽伯里(John Newbery)建议,一个好的经验法则是,对于您个人提交的每个PR,都要审查5-15个PR。在撰写本文时,大约有300个未决请求和700个未决问题需要测试和审查. 大量的实践和学习机会 Fabian Jahr是最近对Bitcoin Core的新贡献者,他发现新贡献者中经常缺乏的主要技能是足够的Git熟练程度,例如 壁球犯. 要求参与者在命令行中输入Git命令。如果您是命令行和/或Git的初学者,最好完成不受Bitcoin […]
公吨。 Gox可能是庞氏骗局(但不是比特币)
周二山峰明显倒塌。 Gox是比特币历史最悠久,规模最大,并且直到最近是最受信任的交易所,它在全世界的比特币经济中掀起了波澜。尽管该交易所在近三周前基本上停止了兑现提款请求,关闭了东京办事处并停止了对支持请求的响应,但直到周二,该网站的网站才完全漆黑,估计有四分之三的比特币被带走了。美国司法部官员宣布,他们已在同一天展开调查,尽管目前尚不清楚戈克斯被认为违反了什么法律。 Gox的网站星期三恢复在线,但只显示了一条短消息,表明该公司正在努力解决问题。拥有由交易所持有的硬币的客户几乎没有任何迹象表明他们何时或是否能够收回他们的资金。现在,世界各地的权威人士和比特币人都在问: Gox可能是庞氏骗局吗? “庞氏骗局”是一个常被不那么知情的批评家指责为比特币的指控。尽管最著名的庞氏骗局例子无疑是受监禁的投资经理伯尼·麦道夫(Bernie Madoff)监督的例子,但这个名字已经存在了一个世纪,而且这个概念仍然存在。庞氏骗局的特点是一些共同的特征。首先,资金是不断从“投资者”那里募集的,他们通常会受到高压销售策略的吸引,这些策略吹捧超乎寻常的回报,并警告说如果前景不佳,前景将“永远后悔”。这些主张既引起兴奋又产生紧迫感,常常导致受害者“投资”超过其舒适或安全承受的能力。从投资中提取资金可能会有限制或限制,这可以通过限制受害者资金来保持该计划的稳定。随着该计划的发展,一些早期的参与者被允许离开,并从中获得非凡的收益。使用新受害者的资金“偿还”了较老的受害者。庞氏骗局经常被归类为“亲和力欺诈”,因为犯罪者使用共同的背景或兴趣来针对特定的人群。看到他们的同伴被套现,鼓励其他受害者留下来,说服他们说该计划“不是太好了,不能成真”,而离开将带来错过未来收益的机会成本。此外,潜在的赚钱受害者不知不觉地成为该计划的最佳推销员,为自己在“投资”中赚到的钱不懈地吹嘘,并说服其他人加入。庞氏骗局可以持续很长时间,仅受传入资金的数量和犯罪者享有的信任的数量的约束。例如,伯尼·麦道夫(Bernie Madoff)丑闻被认为已经持续了三十多年,只有在异常异常的市场条件导致的极端客户提款压力下才瓦解。 。存储在计算机硬盘驱动器中的钱包中或冷藏库中的硬币只能由所有者(或具有必要加密密钥的其他人)访问。任何人都可以通过检查区块链上的公共地址来确认其存在。当用户出售比特币或从另一位用户购买比特币时,没有人会输。当用户将其硬币转换为法定货币或将其交易为商品和服务时,她所获得的回报是有形且有价值的。这些是有秩序的市场中,有意购买者和有意出售者之间进行任何交易的共同特征,而不是欺诈性计划。但是,隐式信任在比特币进入第三方控制之时开始受到侵蚀,因此超出了立即确认或拒绝其存在的能力,尽管其功能类似于银行,交易所和其他在线钱包或托管服务提供商通常不受银行关于偿付能力保护和资本要求的法规的约束。尽管他们可能缺乏像银行那样从事部分准备金会计的法律权力,但实际上没有什么可以阻止他们这样做的。由于交易所不提供贷款,因此交易所从事部分准备金会计的最可能的原因是为了交易比特币以获取自身利润。但是,由于盗窃,欺诈或其他一些不利条件,交易所也可能被迫进入部分准备金状态。这很可能是山峰发生的事情。 x这是否是由于2013年夏季美国财政部没收了戈克斯山拥有的数百万美元,是由于所谓的交易延展性问题,还是由于其他一些未公开的问题导致的目前只能由Mt. Gox的管理层。客户在Mt. Gox通常保存在混合的钱包中,而大部分则离线保存在冷库中。客户记帐由跟踪每个客户转入,购买,转出和出售的金额的软件处理。这些交易的总和就是客户的钱包余额。尽管很少(如果有的话)公开披露客户资金和手头资金的确切余额,但大多数交易所都强调不进行任何形式的部分准备金会计处理。原因很简单:由于交易所和交易平台在某种程度上是封闭的经济体,用户彼此买卖相同的比特币,因此知道交易所拥有的资源深度可能会诱使竞争对手的公司或流氓。交易者试图操纵那里的市场。交换操作的一个例子是提供买入或卖出订单,直到手头的现金或比特币用尽为止。那时,交易所别无选择,只能在公开市场上清算比特币以筹集现金或在公开市场上购买比特币以消耗现金。但是,故意操纵不是唯一可能导致这种情况的情况-比特币价格突然上涨可能会导致广泛的获利回吐和现金提取。价格突然急剧下降也可能引起客户恐慌并退出市场。政府的不利行动可能导致异常的客户行为,关于交易所偿付能力或总体上不利于比特币的不良谣言可能会导致不良行为,如果交易所交易疲软,现金储备不足或未能迅速采取行动使其恢复正常运营在压力下,那么它可能会发现自己无法及时清除客户订单。如果它异常脆弱,既缺乏现金又缺乏比特币,那么交易所可能会陷入僵局,无法处理任何形式的客户请求。该交易所将无法接受客户的资金来购买它没有手头出售的比特币,也无法从想要兑现的客户那里购买比特币,因为它没有现金来支付为他们。随着有关X交换运行缓慢或根本无法运行的消息传开,客户将开始感到紧张或恐慌。提款要求将涌入,存款将逐渐减少。在没有外部帮助的情况下,交易所最终将别无选择,只能关门闭门,以一种可以管理的有序方式结束交易。本周的Gox并不十分重要。如果交易永久失败,那么将彻底调查导致下跌的事件。重要的是为什么它无法恢复。什么时候山的问题。 Gox首先开始,为什么它似乎在慢动作中融化了?然后,一旦很明显, Gox遇到麻烦了,为什么它无法从银行融资或比特币社区其他公司的支持中获得帮助?公吨。 Gox首席执行官Mark Karpeles涉嫌要价,但被拒绝。整个社区因其最大的交易所之一的彻底失败而蒙受某些损失。尽管该公司的竞争对手不因对它的支持不感兴趣而受到指责,但其名称,客户群和网站的实质价值本应足以支持某种安排。此外,据估计还有750,000个硬币的存款。除非资产被批发盗窃,否则Gox不太可能完全无力偿债。即使是一小部分的客户存款,其价值仍可能达到数千万美元。虽然还很早,但Karpeles大概还没有找到任何人。这可能是因为怀疑山上的管理人员除了简单的无能之外还有其他事情。哥斯达黎加山Gox确实倒闭了,那么它的倒塌周围的情况将会及时发现。从长远来看,这对于比特币可能会更好。如果制定了救助计划,那么公众可能永远不会知道过去六个月发生了什么。如果山。 Gox最初是一个庞氏骗局,或者随着时间的流逝而告终,然后刑事起诉既是必要的也是可取的。业内专家已经预言到了山顶的倒塌。 Gox标志着比特币经济中“业余时间”的结束。我们都应该希望预测成真.
SNICKER:Alice和Bob如何在没有交互的情况下混合比特币
SNICKER可能是比特币日益增长的隐私工具箱中的下一个工具. 虽然中本聪 白皮书 这表明隐私是比特币协议的设计目标,如今,区块链分析通常会破坏用户的隐私。这是个问题。比特币用户可能不一定希望世界知道他们的钱花在哪里,他们的收入或拥有的数量,而企业可能不想将交易详细信息泄露给竞争对手—仅举几个例子. 幸运的是,比特币开发人员和研究人员正在为用户提供越来越多的解决方案,以恢复其隐私。比特币隐私保护领域的拥护者之一是亚当·“太平鸟”吉布森,他可能以其对JoinMarket的贡献而闻名,JoinMarket是一种允许用户混合硬币的协议,并为参与这种混合提供经济奖励. 最近,吉布森(Gibson)提出了一个新想法:SNICKER(带有重用加密密钥的简单非交互式Coinjoin)。现在提交为 比特币改进提案草案 (BIP),SNICKER将允许硬币混合,而无需任何同步或交互:无需用户同时进行协调或在线. 投币 到目前为止,SNICKER基于成熟的比特币混合技术CoinJoin。当今可用的一些最受欢迎的混合解决方案已经使用了这种技巧,包括Wasabi钱包(ZeroLink),Samorai钱包(Whirlpool)和JoinMarket. 进一步阅读:什么是比特币混合器? CoinJoin本质上是将多个交易合并为一个的工具。假设爱丽丝(Alice)想向卡罗尔(Carol)支付一枚比特币,而鲍勃(Bob)要向戴夫(Dave)支付一枚比特币。在此示例中,爱丽丝和鲍勃可以合作创建一笔大交易,在这笔交易中,他们都花费一个比特币(总共两个),而卡罗尔和戴夫则各自获得一个比特币。区块链间谍将无法辨别哪个发件人向哪个收件人付款,这将惠及所有人的隐私。. 然而,实际上,交易的比特币数量经常是隐私泄漏。如果爱丽丝想向卡罗尔支付一枚比特币,而鲍勃想向戴夫支付两枚比特币,则很明显,谁来匹配发送和接收金额来支付谁. 这就是为什么CoinJoin更常用于混合的原因。爱丽丝和鲍勃没有给别人付钱,而是向自己发送了一个比特币。通过将其合并为一笔交易,区块链间谍无法分辨是谁退回了哪枚硬币:混合硬币,从而保护了爱丽丝和鲍勃的未来隐私. CoinJoin混音器现在可以工作,但是它们有一个缺点:它们需要交互性。仅当所有参与用户都签署了整个交易时,CoinJoin交易才有效-但是要签署整个交易,参与用户必须首先向其添加所有硬币和新的接收地址。这通常意味着他们需要多次传递交易,并且通常都要求他们同时在线. 对于许多用户来说,这样的要求有点困难,这就是CoinJoin交易不是很常见的原因之一。这些要求是SNICKER可以解决的. SNICKER版本1 本节中描述的协议是SNICKER的第一个建议版本。这个版本比其他版本更容易理解,但需要注意的是,它实际上不是协议的最佳版本,也不是最有可能实现的版本。 (稍后会提供更多有关替代版本的信息。) 话虽如此,以下是SNICKER版本1的工作方式: 假设爱丽丝想混合一个比特币,以区块链上未花费的交易输出(UTXO)为代表。她要做的第一件事是将这个比特币重新发送到她的同一个地址。没错,在此版本的SNICKER中,她正在重复使用地址,这违反了比特币的最佳做法。但这很方便:它公开标记了UTXO为(可能)可用于混合. 顺便说一句,这并不意味着爱丽丝不能使用硬币。它仍然坐在她的钱包里,随时可以使用。如果有人在乎,它会被标记. 鲍勃还有一枚硬币要混合。 (实际上,数量不必事先相等-Bob至少需要拥有Alice的数量。)Bob不认识Alice,但他确实知道像Alice这样的用户在那里,标记了他们的UTXO作为可混合的。因此,鲍勃(Bob)扫描了区块链以查找潜在的匹配项。他找到了爱丽丝的UTXO,可能还找到了更多匹配的UTXO,包括误报(并非所有重复使用的地址都可用于混合)。但是,为了简单起见,现在让我们假设鲍勃只找到一个匹配:爱丽丝的UTXO。 (稍后,我们将返回其他可能的匹配和误报。) 通过匹配,Bob现在将获取与重用地址相对应的公钥。这完全有可能是因为地址被重用了:通过第一次使用它,爱丽丝在区块链上发布了该公钥。 (一旦花费了硬币,公钥就会在区块链上可见,而地址总是可见的。) 此时,Bob拥有Alice的UTXO(因为她标记了它)和她的公共密钥(因为她从地址花费了一次). 现在,鲍勃使用爱丽丝的公钥,并将其与自己的私钥(用于他要混合的硬币)结合起来,以创建“共享秘密”。从字面上看,这是加密书中最古老的技巧,因为只有Alice和Bob才能生成此秘密,所以它是共享的:Bob带有他的私钥和Alice的公钥,而Alice带有她的私钥和Bob的公钥(对应于他想要的硬币)混合). 因此,现在Bob有了Alice的UTXO和她的公共密钥,以及一个共享的秘密(因为他是使用Alice的公共密钥和他的私人密钥生成的). 鲍勃以新颖的方式使用共享的秘密。他用它来数学上“调整”爱丽丝的公钥。这种调整实际上会创建一个新的公共密钥。除了……没有人拥有私钥。然而. 有趣的是,由于有了另一种加密魔术,经过调整的公钥的经过调整的私钥也可以被爱丽丝发现!如果她使用相同的共享密钥调整原始私钥,则调整后的私钥将对应于调整后的公钥。. 换句话说,鲍勃可以为爱丽丝生成一个新的公共密钥,从而为爱丽丝生成一个新的比特币地址,只有她可以从中使用。即使她现在不知道! 因此,鲍勃现在有了爱丽丝的UTXO和她的公共密钥,一个共享密钥,以及一个新的爱丽丝比特币地址(使用她的公共密钥和共享密钥生成). 这几乎足以创建有效的CoinJoin交易。具体来说,鲍勃(Bob)收录了爱丽丝(Alice)的UTXO,并为自己的硬币添加了UTXO,因此有两个输入。然后,他添加了爱丽丝的新地址和自己的地址作为输出(以及费用和其他一些详细信息,例如需要时提供自己的更改地址)。然后他签署了交易. 现在唯一缺少的是爱丽丝的签名. 到达爱丽丝 最后一步-到达爱丽丝-实际上比听起来容易,但需要最后一招. 鲍勃可以简单地将几乎完成的CoinJoin交易发布到某个地方,以供爱丽丝查找。例如,在专用于SNICKER用户的公告板上;最好是在Tor隐藏服务上,或者以其他方式保证为发布者提供匿名. 但是,如果以纯文本格式进行,这仍然不是理想的选择。如果间谍监视公告板,他们可以轻松地查看哪个输入属于提议者(在此例中为Bob),以及哪个输入属于接受者(在此例中为Alice):签名者是提议者。这本身可能是隐私泄漏。但是,如果鲍勃提出更多的提案来混合不同的硬币,那就更糟了。在这种情况下,例如,间谍可能能够将所有不同的UTXO连接到Bob,因为他的那批建议同时发布到了公告板上。. 因此,鲍勃改为用爱丽丝的公钥对CoinJoin交易进行加密!这样,只有爱丽丝才能解密交易,而间谍则无法学到任何东西. 在将加密交易发布到公告板上之后,Bob完成了他需要做的所有事情。如果他愿意的话,他可以在网上消失. 爱丽丝的轮到 由于现在对CoinJoin事务进行了加密,因此确实引入了最后一个轻微的复杂性。虽然Alice知道要在哪里寻找软件包(在SNICKER公告板上),但她不知道要寻找什么:公告板上的所有CoinJoin交易看起来像加密的Blob. 只有一种出路。爱丽丝需要尝试使用她的私钥来解密所有软件包,希望其中一个可以变成有用的东西. 但是当Bob的加密Blob变成CoinJoin交易时,Alice拥有了完成混音所需的一切。她使用她的私钥和Bob的公钥(包含在他的输入中)来生成共享密钥,然后她可以用来创建新的,经过调整的私钥。在检查新密钥与输出中的新接收地址相对应后,她签署了交易并将其广播到比特币网络. 爱丽丝(Alice)和鲍勃(Bob)混合了他们的硬币,即使他们从未互动过,也不需要同时在线. 尽管该过程在文本上听起来可能有些费力,但请记住,所有过程都可以通过软件进行抽象,翻译为笔记本电脑或手机屏幕上的几个按钮,甚至完全自动化. 狙击手第2版 到目前为止说明的SNICKER是该提案的第一个版本。吉布森(Gibson)已经提出了第二个版本,其他变化也在讨论中. 第二个SNICKER版本与此类似,但是避免了地址重用的需要-只是稍微复杂了一点. 在第二个版本中,Bob不会从重用地址获得Alice的公钥。相反,鲍勃从创建爱丽丝的UTXO的同一笔交易的输入中获取公钥。鲍勃(Bob)认为该交易中至少有一个输入是由爱丽丝(Alice)自己创建的,并且她仍然拥有用于这些交易的私钥。. 鲍勃做出这个假设是因为这次,爱丽丝的UTXO甚至被更清楚地标记为可以混合使用,并且只有当爱丽丝控制与输入相对应的私钥时,才可以被如此清晰地标记。 SNICKER BIP没有指定如何进行初始标记,但是建议某些钱包(如JoinMarket钱包)可以正确地透露此类信息。另外,爱丽丝可以在公告板上简单地发布一条消息,宣传她的UTXO. […]
QuadrigaCX和百万美元问题:我们做什么和不知道
https://twitter.com/brian_armstrong/status/1098656766605185024 2019年4月9日更新: QuadrigaCX进入破产程序 新斯科舍省的一家法院已批准一项动议,将针对QuadrigaCX的案件移至破产程序中。这些发展紧随恩斯特之后 & 年轻人 第四次监测报告, 在该公司中,该公司建议对该案进行破产重分类,并报告说,首席执行官Gerald Cotten将QuadrigaCX商业财务与他的个人财务混为一谈。根据破产程序,恩斯特 &Young将担任受托人,并具有更大的余地来审核QuadrigaCX的财务和业务实践,例如,通过审查交易所的文件或直接与证人合作,来审核QuadrigaCX的财务和业务实践。. 2019年3月22日更新: 受影响的QuadrigaCX用户表单委员会 到目前为止,有119位受影响的QuadrigaCX用户已申请代表当陷入困境的交易所在2月关闭时留下的大约115,000个客户. 其中有七个是 选定的 由律师事务所Miller Thomson,Cox和Palmer与他们合作,以及Monitor试图追回所欠的1.36亿美元,检查法院文件并与其他受影响的用户进行沟通. 任命委员会成员的是Parham Pakjou,David Ballagh,Eric Bachour,Ryan Kneer,Magdalena Gronowska,Eric Stevens和Nicolas Deziel,Richard Kagerer和Marian Drumea被指定为候补委员. 一位委员会成员埃里克·巴乔(Eric Bachour)也受到了Gox崩溃,因此他具有破产和加密问题的经验. 委员会成员将代表大约960位已申请为债权人的用户,并将获得自付费用的补偿. 2019年3月19日更新: 彭博社获得Patryn更名的正式文件 彭博社从加拿大官员那里获得证据,证明迈克尔·帕特林是奥马尔·达纳尼。 QuadrigaCX的共同创始人,据称于2016年离开了该公司,但在2003年和2008年两次改名。在因信用卡相关身份盗窃而被联邦监狱判处18个月后,Dhanani被驱逐出美国。不列颠哥伦比亚省生命统计局的证明显示,他于2003年更名为Omar Patryn,然后于2008年更名为Michael Patryn。虽然名不见经传,但Dhanani / Patryn还是建立了电子货币交换机构Midas黄金交易所,然后共同创立了QuadrigaCX。社区早就推测Dhanani和Patryn是同一个人,但缺乏确凿的证据来证实这一说法. 2019年3月15日更新: 法律团队撤离,加拿大政府呼吁制定法规-杰西·威尔姆斯(Jessie Willms) 詹妮弗·罗伯森(Jennifer Robertson)发表声明,并寻求新的法律团队 在一个 陈述 Gerald Cotten的遗ow詹妮弗·罗伯逊(Jennifer Robertson)的律师于2019年3月13日发布,她透露,在与CIBC发生争议期间,她的丈夫将自己的个人理财与QuadrigaCX资金混合在一起,以便处理提款: 罗伯逊说:“虽然我不了解格里如何经营该业务,但他告诉我说,他一直在将自己的钱退还给QCX,以为2018年的用户提款提供资金,而CIBC的钱仍被冻结,”罗伯逊说。. 声明还指出,由于未指明的利益冲突,斯图尔特·麦克凯维(Stewart McKelvey)的法律团队将不再代表罗伯逊(Robertson): “自从斯图尔特·麦克凯尔维(Stewart McKelvey)的建议以来,鉴于自CCAA程序开始以来,由于监视器引起注意,信息引起了潜在的利益冲突,他们已退出在CCAA流程中代表QuadrigaCX(QCX)和其他申请人公司。”. 呼吁对QuadrigaCX Fiasco进行监管 […]
CoinJoin混合真的需要平等的交易量才能获得隐私吗?第二部分:背包
虽然中本聪 白皮书 暗示隐私是比特币协议的设计目标,区块链分析通常会破坏用户的隐私。这是个问题。比特币用户可能不一定希望全世界知道他们的钱花在哪里,他们的收入或拥有的数量,而企业可能不想将交易详细信息泄露给竞争对手—仅举一些例子. 但是有一些重新获得隐私的解决方案,例如CoinJoin。当今可用的一些最受欢迎的混合解决方案都使用此技巧,包括Wasabi Wallet(利用ZeroLink)和Samourai Wallet(利用Whirlpool)。在这两种情况下,用户都将其硬币切成相等的数量,以将它们彼此混合。等量使用被认为是有效混合的关键步骤. 这个迷你系列的第一部分介绍了比特币现金正在开发的一种名为CashFusion的新混合协议,该协议挑战了成功进行混合必须有相等数量的假设. 但即使在2017年, 纸 亚琛工业大学和卡尔斯鲁厄理工学院的研究人员深入分析了非等额CoinJoin的隐私,提出了一种无需使用等量即可通过CoinJoin获得隐私的解决方案:背包混合. 作者的注释:如果您不知道什么是CoinJoin交易,或者为什么要假设需要进行等量的混合,则应首先阅读本微型丛书的第1部分-或至少阅读该文章的前两部分. 混合付款 如本微型系列文章的第1部分所述,等量比特币混合可能在当今的比特币区块链上提供最佳可实现的隐私。但这确实给用户带来了不平等变化的输出。它们不能提供相同级别的隐私,甚至可能会带来隐私风险。 CashFusion可以帮助应对这些不平等的产出. 但是还有另一个问题。使用相等金额的要求会阻止用户通过CoinJoin交易进行实际付款:商家不太可能会在CoinJoin中收取确切的金额。因此,等额的CoinJoins实际上仅用于混合*:参与者投入资金并取回相同数量的资金。不幸的是,这意味着混合需要额外的区块链交易,这会花费交易费和时间. 亚琛工业大学的研究员Felix Konstantin Maurer,Till Neudecker和Martin Florian(卡尔斯鲁厄理工学院)都在2017年题为“具有任意值的匿名CoinJoin交易.他们提出了CoinJoin解决方案,该方案可能对实际付款有用-也就是说,它使用不相等的金额-同时仍提供隐私保护. 以 背包问题, 他们的解决方案称为背包混合. 背包混合 像CashFusion一样,背包混合背后的核心思想是生成一个CoinJoin交易,该交易可以被拼凑成潜在原始交易的几种不同配置。不同的配置会将不同的输入链接到不同的输出,从而打破了区块链上硬币的踪迹. 背包混合通过将原始交易的原始输出切成CoinJoin交易的较小输出来实现此目的。此外,它使用相对简单的技巧来确保较小的输出导致几种可能的配置成为可能. 毛勒(Maurer),诺德克(Neudecker)和弗洛里安(Florian)的论文包括背包混合的三种变体。第一个变体是白皮书本身中最充实的变体。第二个和第三个版本非常相似,其中第三个版本实际上是第二个版本的高级版本。 (本文的作者只是在撰写本文的后期才提出了第三版;否则,它在研究中可能会占据更重要的位置。) 让我们看一下不同的变体. 变体一 为了解释背包混合的第一个变种,让我们以这个迷你系列的第一篇文章中的CoinJoin示例为例。爱丽丝想向卡罗尔支付3.2个硬币,并有两个输入,分别价值2.3和1.4个硬币。同时,鲍勃想要支付戴夫4个硬币,并有两个输入,分别价值3和2个硬币. 简化后,这些事务如下所示: 2.3 + 1.4 = 3.2 + 0.5 和 3 + 2 = 4 +1 (0.5 BTC和1 BTC输出已更改。) 合并在一起后,CoinJoin交易将如下所示: 3 + 2.3 + 2 […]
匿名剖析:蒲公英如何使比特币更加私密
许多人都知道比特币是一种匿名的数字货币,其隐私功能使其成为互联网暗网的粗略凹口中隐蔽支付的主要货币。. 当得知比特币远非匿名时,这些人可能会感到惊讶。最重要的是,其基础技术区块链实际上具有许多技术窗口,用户可以通过这些窗口窥探另一个用户的身份。这些感兴趣的各方,无论是分析公司,政府还是任何具有足够IT知识的人,都可以使用对等网络分析将比特币公共地址链接到IP地址,从而使他们能够了解谁拥有钱包以及他们是谁。汇款给. 在将交易和公共地址追溯到其用户的IP地址时,这些“间谍”(也称为“对手”)实际上使用户匿名。比特币社区很明显地侵犯了隐私,长期以来一直在努力解决该问题的解决方案. 进入对话的是蒲公英, 协议 由Giulia Fanti与Shaileshh Bojja Venkatakrishnan,Surya Bakshi,Bradley Denby,Shruti Bhargava,Andrew Miller和Pramod Viswanath以及卡内基梅隆大学,麻省理工学院和伊利诺伊大学的研究人员共同开发。如果理论能够在应用中坚持下去,Dandelion将有效地抵消点对点分析,该分析在损害用户身份方面发挥着重要作用. 问题 通常,只要有人在比特币网络上发送交易,该交易就会广播到多个节点,直到矿工将其提取并包含在区块中. 这种广播过程称为扩散。当源节点(创建事务的节点)将其传输到网络上的其他节点时,它开始。一旦该节点广播了该事务,组成网络的其他每个节点将通过以指数延迟将其发送给其他节点,继续独立地分散该事务. 介绍蒲公英 在葡萄牙里斯本举行的“关于比特币的建设”会议上,朱莉娅·范蒂(Giulia Fanti)解释说,由于“扩散很容易被检测到”,因此通常可以识别源节点的IP地址。当协作间谍节点收到交易时,他们可以参与对等网络分析以追溯其通过网络的步骤. 基本上,通过观察每个广播的时间并检查中继的结构,间谍可以将事务追溯到其源节点(很有可能不一定是万无一失的)。从这里开始,间谍收集交易发送者的IP地址的几率很高. 蒲公英的解决方案 蒲公英旨在抽象化事务中继过程,以使对手跟踪事务变得更加复杂。从本质上讲,这几乎不可能遵循广播定时和中继结构导致返回原始发送事务的源节点的面包屑跟踪. 为此,在交易分散到整个网络之前,Dandelion会通过可变数量的节点在随机路径上发送交易。随机路径被称为协议的干阶段,因为在该阶段中中继的事务仅在彼此之间共享,并从一个节点传输到下一个节点。扩散阶段被称为“绒毛阶段”,因为交易被广播到多个节点以在网络上传播(视觉上和实际上,这两个过程都复制了蒲公英的解剖结构,因此是术语). Fanti的演讲中展示了蒲公英结构的屏幕截图. 在干阶段,每个节点随机决定通过将广播中继到另一个节点来继续干阶段,或者将事务分散到网络的其余部分。如果继续进行下去,则下一个节点再次随机决定是继续进行交易还是分散交易。事务一一传递,直到一个节点触发扩散过程. 在扩散之前添加第一个交易阶段的目的是为交易广播过程提供一个额外的匿名层。如果网络在扩散之前将交易传递到多个潜在的源节点,则理论上应该混淆广播的来源,从而使最终将交易追溯到源极困难。. 蒲公英的成长 Dandelion的提议被认为是解决比特币匿名问题的可行步骤,该问题不涉及彻底检查其代码以使其配备像Monero这样开发的对等网络混淆工具。. 经常被问到该团队为什么不实施与Monero关注的相同的洋葱路由。 Fanti在演讲中承认“ Monero正在解决[Dandelion]试图解决的完全相同的问题”,但通过声明“实施此过程实际上是非常耗时的”来对此进行限定,因为Monero开发团队一直在努力2014年. 自2017年首次推出以来,Dandelion专注于自己的基础方法,在某种程度上取得了一些进展。在对其代码进行同行评审后发现了一些明显的漏洞,团队重新调整了工作并重新发布 新的白皮书 在2018年5月使用更新的方法(称为Dandelion ++). 预计蒲公英将在未来的比特币核心更新中实施,尽管它尚未为即将发布的0.17.0版本做好准备.