除了高頻小額的比特幣支付外,閃電網絡也可用於數據傳輸和比特幣衍生品。

原文標題:《聊聊沉寂已久的閃電網絡》
撰文:錢柏鈞

閃電網絡是一種比特幣鏈下支付協議,目標是解決比特幣的可擴展性問題。儘管閃電網絡還處在早期發展階段,但比特幣支付網絡+閃電網絡利用鏈下支付和「淨額軋差」概念,有助於提高比特幣交易效率,降低交易成本,一定程度上加強了比特幣作爲交易媒介的屬性

沉寂很久的古典 DeFi 閃電網絡現狀如何?瞭解其技術應用、發展與挑戰

本文將分爲三個部分,第一部分介紹閃電網絡的市場現況,第二部分分析閃電網絡的最新技術應用,第三部分則探討閃電網絡未來發展及瓶頸。

閃電網絡的近期落地概況

節點、通道數量及 BTC 乘載量

2020 年以來,閃電網絡的節點數量、BTC 承載量及通道數量相較 2019 年小幅增加。據 Bitcoin Visuals 數據,目前閃電網絡節點數量爲 6069 個。節點數量在 2020 年經歷了持續增長,2020 年 1 月 1 月以來節點數量增加了 23%。閃電網絡通道數量 2020 年以來變動不大,截至 2020 年 8 月 23 日成長了 6%,目前通道數量爲 33174 個。BTC 承載量從 2020 年 1 月的 853.98 枚上升到了目前 2020 年 8 月 23 日的 1023.17 枚,增幅爲 20%。

沉寂很久的古典 DeFi 閃電網絡現狀如何?瞭解其技術應用、發展與挑戰圖 1:閃電網絡通道數量 (左) 與閃電網絡節點數量 (右) 關係

值得注意的是,過去比特幣幣價和比特幣承載量具有強負相關性。當比特幣幣價處在低檔時,投資者的比特幣在二級市場被套而無法變現,閃電網絡通道成爲投資者的一個比特幣存放處;而比特幣幣價上漲時,投資者則會選擇將比特幣在二級市場變現,閃電網絡中比特幣承載量下降。但下圖顯示,2020 年開始,閃電網絡比特幣承載量與比特幣幣價關係脫錨,無論幣價上漲下跌,閃電網絡中比特幣承載量均穩定上漲。

沉寂很久的古典 DeFi 閃電網絡現狀如何?瞭解其技術應用、發展與挑戰圖 2:比特幣 USD 幣價 (左) 與 BTC 承載量 (右) 關係

應用

閃電網絡應用目前還處於發展早期,但其即時性和低手續費吸引了支持閃電支付的應用,包含錢包、遊戲、購物、加密資產兌換、餐飲、即時通訊等。據 Lightning Network Stores 的數據統計,目前有 387 家商戶支持閃電網絡支付,自 2020 年以來成長了 17%。而市面上共有 30 款加密錢包支持閃電網絡支付。比如,7 月初,傳統加密錢包 Electrum 宣佈新版本支持閃電網絡、瞭望塔及潛交換等功能。

沉寂很久的古典 DeFi 閃電網絡現狀如何?瞭解其技術應用、發展與挑戰圖 3:支持閃電網絡支付商戶數量成長圖

閃電網絡技術開發

目前閃電網絡被視爲去中心化且無須許可的比特幣鏈下支付網絡,主要功能有三個:第一,提升比特幣網絡擴展性。閃電網絡設計了 RSMC 和 HTLC 機制,提供在鏈下進行點對點小額交易的能力,既緩解了比特幣鏈上的壓力,又爲用戶提供了便捷的支付方式。第二,降低交易時間和資金成本。閃電網絡點對點的交易模式下,交易雙方只需簽署雙方均認可的交易協議就可以提交,雙方均在線的情況下實時就可達成。通道的持續時長不受限制,用戶可在通道內反覆交易,在交易結束後再將資金分配狀態廣播到主鏈確認資金分配。閃電網絡路由手續費極低,約爲主鏈交易手續費 1%-20%。第三,擴大比特幣生態。比特幣生態一直未能發展出像以太坊的去中心化應用生態,應用場景始終侷限於支付及價值存儲。閃電網絡可以貢獻更多元的應用場景,爲擴展比特幣生態做出一個正向的循環。

去年,開發者社羣開展了許多閃電網絡的擴展技術及相關服務來解決應用痛點,包含瞭望塔、潛交換、原子多路徑支付及中微子協議等。這不但解決了數據隱私問題,也提升了可用性。2020 年閃電網絡有三個技術及應用的進展:節點身份驗證、數據傳輸網絡比特幣衍生品,提升了上層應用開發的基礎。

節點身份驗證

提升閃電網絡支付穩定性的一個重要因素就是節點身份認證。當節點創立支付通道時,用戶可以看到這個節點過往的相關資訊,而這些資訊與節點在現實世界的身份完全脫鉤,並且節點無需信任第三方來管理這些身份。傳統平臺的情況下,當用戶進行線上支付或網站訪問時,時常需要提交電子郵件信箱、信用卡資訊、帳號密碼等多項個人數據,等同於被迫承擔數據外泄的風險。而閃電網絡上的身份具備自主權,可以隨意進入和離開。開發者可以在不提供個人信息的情況下,在平臺上開發營利性工具及應用。

目前閃電網絡通過兩種方式來做節點身份認證。第一,公開信譽分數。閃電網絡根據各種公開變量(節點運行時間、手續費,通道資歷、通道品質等)計算路由節點的信譽分。這個分數能夠讓閃電網絡用戶參考並分配他們的流動性以獲得最大利潤。第二,閃電網絡認證協議 (LSAT)。LSAT 是 Lightning Labs 推出的身份認證協議,兼具網上身份及支付收據的功用。這些收據稱爲 Macaroons,是一種 API 憑證標準。當用戶試圖訪問需要付款的資源時,LSAT 通過 HTTP 提供服務,同時提供閃電網絡收據。用戶通過閃電網絡支付收據後便可享用服務而無須輸入用戶名及密碼。同時,收據是經過加密驗證的,服務企業或平臺不會清楚支付者的真實身份,能夠爲終端使用者提供了更多的隱私。

LSAT 相較傳統 HTTP 身份認證有幾個好處:第一,良好的靈活性。用戶除了可以建立一個設有到期期限的訪問權限外,還可以以計量付款的方式來購買服務。用戶還可以將自身 LSAT 拆分出售,或是授權給其他節點使用。LSAT 是介於訂閱制及一次性付費制的一種訂價模式,更爲靈活且合理。第二,永續性。如果 HTTP 網路使用 LSAT 作爲使用者登入的 API 接口,用戶可以通過閃電網絡支付,並利用 LSAT 作爲付款憑證在網絡上購物,如購買電子書內容或視頻。用戶不用將它下載至本地或再次購買,只需未來登錄服務器並重新檢索即可。服務器可以通過 LSAT 得知用戶的永續登錄權限,也可以得知產品是否被轉移至其他節點使用。LSAT 對服務提供商來說將是一項重要的基礎建設,並且對傳統互聯網上提供服務的訂價模型及支付邏輯都將有創新性的改變。同時,LSAT 可能將會對現有的數據服務拆分所有權的付費方式有長遠的影響,而這些資金流都將通過閃電網絡實現,有助於閃電網絡生態的擴展。

數據傳輸

閃電網絡的路由結構有三個特點:第一,閃電網絡使用洋蔥路由保護交易雙方在交易數據傳輸過程中的隱私不被監控。洋蔥路由的基本邏輯是利用多個節點傳送訊息,並且通過密碼學保證每個節點僅可獲得局部資訊,無法得知全局資訊。第二,閃電網絡具有由節點組成的路由迴路,可以允許支付及數據傳輸。第三,2020 年閃電網絡的版本更新。閃電網絡允許用戶將一定量的數據附加到一筆支付上,且可以利用 Keysend 付款,節點無需每次交易生成 Invoice 便可完成收款。綜合以上三點可以發現,閃電網絡除了可以做高頻小額的比特幣支付外,也有發展數據網絡的潛力。目前閃電網絡數據傳輸技術尚在早期,開發者對用戶發送內容的容量大小及形式均有限制。以 Sphinx.chat 爲例,用戶只能上傳不超過 30MB 的文字或多媒體內容。

傳統的加密訊息傳遞是通過中心化機構將雙方消息加密,除了第三方機構可信程度的問題,還存在單點故障的風險。而閃電網絡作爲數據傳輸平臺有三個優勢:第一,隱私性。閃電網絡通過隱藏傳輸信息(路由路徑長度或是節點身份等)保護網絡不受中繼節點的相關攻擊。第二,去中心化。閃電網絡消息的傳遞藉由數千個節點進行通訊傳遞。用戶可以通過與收件人之間建立直接通道發送消息,無需通過任何中間機構。第三,閃電網絡具有激勵機制。激勵機制很大一部分是生態維繫的關鍵,閃電網絡節點默認中繼節點可以向用戶收取手續費以維持生態的擴展。

閃電網絡上的通信應用逐漸落地,如 Whatsat、Sphinx.Chat、Shockwallet 和 Juggernaut 等。傳統中心化機構 Telegram 或 Whatsapp 已經證明了從通訊發展至微支付市場的可行性,利用通信軟件的社羣網絡來建立貨幣網絡效應。而閃電網絡則是利用比特幣的全球通用性,嘗試開發一個開放、互操作性高且隱私程度高的通信數據層。

比特幣衍生品

DeFi 產品和協議通過將金融交互的規則以代碼寫入無需許可的區塊鏈而實現。因此幾乎所有目前的 DeFi 項目都是利用智能合約功能在以太坊上開發。而比特幣雖然是加密市場流動性最高的加密貨幣,但其主鏈並無支持智能合約,因此比特幣金融上的衍生功能始終難以擴大生態。目前比特幣有三種方法可以實現去中心化金融:第一,利用去中心化交易所的鏈上託管及跨鏈原子交換功能進行去中心化金融服務。第二,利用側鏈發行 Token 並雙向錨定比特幣。第三,利用比特幣主鏈構建的中間層通道,如閃電網絡。閃電網絡許多開發團隊正在嘗試創造與實體資產掛鉤的比特幣衍生品。而讓比特幣衍生品上線閃電網絡的方式爲 Discreet Log Contracts (DLC),由麻省理工學院數字貨幣計劃提出。DLC 是一種能將外部訊息引入比特幣網路的方法,能夠將類似智能合約的功能與閃電網路相結合。DLC 實現具體有三個步驟:首先,交易雙方協定賭注的內容並向支付通道中抵押一筆賭注的資金,資金由 2-of-2 雙方簽名鎖定。接着,雙方在鏈下各自發起交易並由對方簽名,指明瞭雙方獲得賭注金額的條件,條件成立與否由預言機判定。最後,預言機廣播結果,條件成立的交易方可以完成簽名並取回資金關閉通道。

DLC 有幾個好處:第一,靈活性高。利用 DLC 和閃電網絡可以讓這些金融衍生品合約和預測市場能夠基於比特幣創建。第二,DLC 利用 Schnorr 簽名隱藏預言機的合約細節,確保預言機無法更改合約的輸出,且能夠保證用戶隱私。第三,可擴展性強,大部分的交易數據不必存儲在比特幣主鏈上。但是目前 DLC 和閃電網絡結合的實施層面上有許多缺陷,其主要的關鍵在於預言機的可信程度。預言機涉及真實世界資訊與區塊鏈的連結,如果外界資訊以不受審查的方式進入,將有真實數據不可信的問題。而如果將預言機交由第三方託管,則抗審查能力受到限制。除此之外,閃電網絡尚未經過嚴重的安全性考驗,通道的安全程度是否能承載大額資金尚未可知。

閃電網絡應用發展及瓶頸

應用發展

隨着閃電網絡節點量及通道數逐漸上升,2020 年開始,支持閃電網絡的應用也有不少進展。加密貨幣交易所 Bitfinex 宣佈對閃電網絡上的出入金業務提供支持,多個閃電網絡錢包和商戶合作也有所進展。

在閃電網絡傳統支付功能上,高效支付和低手續費的特性爲用戶提供更友善的比特幣購物體驗。許多網上商戶開始支持閃電網絡支付,如 Bitrefill、Paid.co 及 CoinMall 等。此外,傳統電商也開始支持基於閃電網絡的電子商務平臺,如 Nanopos、Amazon、Starbucks 等。在閃電網絡遊戲上,Donnerlab 發佈了一款在線的射擊遊戲,玩家可以通過掉落物品、對其他玩家擊殺後得到的賞金和其他任務來收集比特幣。遊戲的後端完全運行在閃電網絡上,且該遊戲娛樂性相當高。未來閃電網絡有潛力作爲遊戲運行的平臺,並利用比特幣作爲激勵工具,開展整個遊戲生態。除此之外,閃電網絡之上還活躍着大量其他應用,如小費支付、廣告,甚至還有嵌入硬件的一些試驗。

瓶頸

雖然閃電網絡應用持續進展,但目前尚有三個瓶頸未克服。

節點與資金集中

由於閃電網絡開關通道費用的設計,用戶多開一個通道就多一筆開關通道費,且各節點的服務高度同質化,不同之處主要是連接其他節點數量多寡。因此,用戶傾向找一個較多連接其他節點的節點,這樣不僅交易較容易成功,所需支付的通道費也越低。從經濟層面考慮,中心化超級節點是用戶較爲理想的選擇。但超級節點也導致資金集中的問題,據統計數據表示,閃電網絡從 2018 年至 2019 年中資金分佈並不均衡 : 10% 的節點承載了 80% 的資金,而 50% 的節點持有了 99% 的資金。集中化的節點也會造成路由路徑縮短,雖然能夠提升交易效率,但也導致隱私及單點故障問題。

網絡安全及穩定性

閃電網絡節點之間由多個首尾相連的支付通道串聯起來形成的支付路徑,並通過哈希時間鎖定合同(HTLC)進行條件支付。HTLC 允許參與者通過無信任的中間節點來付款,以確保他們中的任何一個都不會竊取資金。如果中間節點試圖竊取資金,則另一方可以在有限的時間內將交易廣播至區塊鏈以索取資金。

攻擊者可以通過同時創立源節點及目標節點 (交易雙方),來竊取中間節點的資金。假設 Bob 設立兩個節點意圖竊取中間節點 Carol 資金,Bob 會向 Carol 提供原像 R,以獲得 Carol 資金。並且,Bob 會在 Carol 向同樣是 Bob 設立的源節點提供 R 並試圖獲取資金時,直接關閉通道拒絕交易,迫使 Carol 需要在一定的時間內將交易廣播至區塊鏈索要資金。而當 Bob 向多條路徑同時發起攻擊時,將會有大量中間節點向比特幣主鏈索要資金,區塊鏈將會擁塞。Bob 便可利用區塊鏈擁塞來竊取在截止日期之前未領取的資金,完成攻擊。希伯來大學工程與計算機科學學院的副教授 Aviv Zohar 論文模擬指出,即使向受害者的擁塞的交易分配了區塊中所有可用空間,目前攻擊者只需同時發起 85 個通道攻擊便可以成功竊取資金。

沉寂很久的古典 DeFi 閃電網絡現狀如何?瞭解其技術應用、發展與挑戰圖 4:HTLC 攻擊示意圖

除此之外,通過閃電網絡支付的成功率會隨着金額的增加而逐漸下滑,平均的支付成功率只有 50% 左右,穩定性並不高。

路由可擴展性

閃電網絡爲高隱私性而實行洋蔥路由。在洋蔥路由下,每個節點只知道前後兩個節點的地址,沒法重新還原整條鏈或確定收款人的身份,中間方只在掌握須知信息的基礎上進行傳輸。實際操作中的問題在於,無法得知究竟哪個節點在線,哪個節點能連通到目的用戶。一旦中間有節點發送失敗,發起交易的用戶除了要重新發送交易以外,還要從起始節點開始重新計算費率,導致時間浪費及用戶體驗下降。當網絡規模擴大後,全網節點的連接信息和可支付金額信息如何實時更新會成爲一大挑戰,且路徑餘額分配的選擇等等都會帶來擴展性問題並制約閃電網絡的發展。

閃電網絡從技術角度設計和實現仍處於相對早期的階段,今年 c-lightning 發佈的新版本中也支持了大通道支付,移除了 0.16 個 BTC 的付款上限,爲閃電網絡未來金融應用提供了有力的基礎。未來的技術發展重心將聚焦在支付網絡的穩定性、隱私性及可用性,逐漸向主流金融行業及企業應用發展。

來源鏈接:mp.weixin.qq.com