注:原文作者是blockstream研究员Leonardo Comandini。
长话短说:LiquiDEX 是一个在 Liquid网络上执行两步原子交换(atomic swaps)的协议,它只需要交换方的单次交互,这极大地改善了用户体验。而使用该协议,我们可以构建出更复杂系统的构建块,例如自动 OTC 交易柜台、拍卖平台甚至去中心化交易所 (DEX)。
注:LiquiDEX的产品还不可用。
Liquid网络是一个具有发行资产和保密交易(CT)的比特币侧链。
Liquid 的原生资产是 L-BTC(Liquid bitcoin),它相当于比特币的一个锚定币。
和以太坊一样,用户也可以在Liquid 网络上发行代表数字资产的token,一个例子就是Tether USD(USDT)。
和比特币一样,Liquid使用了一种UTXO模型,而它们的交易结构也相似。
下面是一笔简化的比特币交易,其中Alice 发送 1 BTC 给 Bob:
下面则是一笔简化的Liquid 交易,Alice 向 Bob 发送 0.5 L-BTC以及1000 USDT:
然而,因为使用了保密交易(CT)技术,Liquid网络的输入和输出是不可见的,因此外部观察者无法看到实际金额和资产。
这对交易者来说特别有用,通常而言,交易者并不想透露他们的操作,因为这些信息可能会影响到市场价格。
在上面的例子中,所有的输入都属于Alice,但情况并非一定如此:一些输入可能属于Alice,而另一些输入可能属于 Bob。
假设 Alice 想用L-BTC交换一些USDT,而Bob 想做相反的事情,则Alice 和 Bob 可以合作构建这样的交易:
交易完成后,Alice 发送了0.5 L-BTC 并收到了600 USDT, 而Bob 发送了 600 USDT,并收到了 0.5 L-BTC。
数据:过去24小时全网爆仓2899万美元:金色财经报道,据币Coin数据显示,过去24小时全网爆仓2899万美元,其中比特币爆仓356万美元,以太坊爆仓1903万美元。[2022/12/26 22:06:59]
交易要么发生,要么不发生(它不会部分发生),这使得交易是“原子”的,这就是一笔P2P 原子交换交易,Alice 和 Bob 交换了一些资产,他们之间彼此并不信任,也不需要信任一个第三方。
在 Liquid 上支持原子交换的第一个实现是Liquid Swap Tool,它使用了一个三步协议。
其中第一步是 Alice 提出一笔swap交易:
第二步是Bob 接受这个提议:
然而这笔交易还没有准备好被广播,我们需要第三步,其中Alice来最终确定这个提议:
这 3 个步骤是使swap交易与标准交易无法区分的必要步骤。但是,它也存在着一些缺点。
该协议分析起来会更复杂。由于不同的原因,它可能会在不同的步骤失败,也许是提议格式不正确,交易不再有利可图,那么一方可能会中止协议。
Alice 还需要在线才能完成协议。 如果 Alice 花费太多时间来完成,Bob 可能会进行另一次swap交易并使他接受的提议无效。
这使得用户体验变得繁琐,并且很难将这些swap交易集成到其他服务中。
而一个两步协议将解决大多数的问题,事实上,两步协议的用户体验非常类似于“发送交易”:Alice询问她想要交换什么,然后最终交换发生。
在过去的几个月里,我们构建出了LiquiDEX这个想法。
LiquiDEX 是一个在 Liquid 网络上执行原子交换的两步协议。
该协议涉及到了两方:Maker 和 Taker,其中Maker 想要发送一些资产并接收一些其他资产作为交换,它创建 LiquiDEX 提议并发送给 Taker。Taker 接受该提议,并在 Liquid网络上结算swap交易。
版本:数字,可选的非负整数,默认为 0,
tx:字符串,十六进制编码的签名 Liquid 交易,
报告:预计到2030年有超过5亿人购买加密货币:金色财经报道,根据Alex Krüge收集的统计数据,他发布了一份关于未来投资及其用户群的报告。他的报告称,到2030年,加密货币可能会吸引超过5亿新消费者。消费者很可能来自中高收入阶层。(watcher.guru)[2022/9/12 13:23:17]
输入:对象数组,交易输入的非盲信息;item具有以下属性:Asset:字符串,十六进制编码的资产,聪:以聪为单位的整数数量,assetblinder:字符串,十六进制编码的资产盲注,amountblinder: 字符串,十六进制编码的数量盲注,
输出:对象数组,交易输出的非盲信息;item具有相同的输入对象格式。
Asset、assetblinder 和 amountblinder 与 Elements Core 一致地进行十六进制序列化,这与它们的字节序列化相反。
LiquiDEX 提案格式定义了 Maker 和 Taker 必须达成一致的内容。其他一切都可以由双方任意选择以实现所需的行为。
让我们分析一个他们可能选择做什么的例子。
Maker 有一个UTXO U_xA持有x数量的A资产,而他想要将其资产交换成y数量的B资产。
Maker创建了一笔交易,花费单个UTXO U_xA并接收y数量的B资产。
Maker屏蔽(blinds)这个输出。在实践中,这有一些重要的挑战,权衡和实现细节将在下一节中讨论。
Maker 使用SIGHASH_SINGLE | SIGHASH_ANYONECANPAY 对(唯一)输入进行签名,这允许 Taker 添加更多的输入和输出,而不会使 Maker 签名无效。
其他Maker按照上述规定创建 LiquiDEX 提议,并将提议发送给 Taker。
Taker 收到提议,并进行一些验证,其中可能包括:
输入和输出数组的长度为 1;
tx 是有效的 Liquid 交易;
tx 有 1 个输入和 1 个输出;
tx 输入未花费;
《富爸爸穷爸爸》作者:所有市场都在崩溃,包括股票、比特币等:金色财经报道,《富爸爸穷爸爸》作者罗伯特·清崎(Robert Kiyosaki)警告称,所有市场都在崩溃,特别是房地产、股票、黄金、白银和比特币。(News.Bitcoin)[2022/8/29 12:55:07]
tx 已签名,并且签名与SIGHASH_SINGLE | SIGHASH_ANYONECANPAY有效;
输出承诺(commitment)匹配输出的非盲信息;
先前的输出承诺匹配输入的非盲信息;
Taker 添加一个输出,该输出接收x数量的A资产。
Taker为交易提供资金,即他为资产B和费用添加输入,根据需要更改输出,以及显式费用输出。
Taker使用提议中的非盲信息来屏蔽交易。
Taker用SIGHASH_ALL对新添加的输入进行签名。
Taker广播交易,一旦这笔交易被纳入一个区块,这笔swap交换交易就被结算了。
LiquiDEX 有一些权衡,我们在这里总结一下。
优点:
更好的用户体验。
对swap交易参与者的要求较低,Maker 提出提议,然后可以离线,然后Taker接受提议,几分钟后完成结算;
协议更容易分析。
更容易集成到更复杂的系统中。
Maker 不会从 Taker 那里了解到破盲信息(unblinding information)。
缺点:
Maker 发送单个 UTXO,如果金额不是所需的,则需要进行额外的交易。
更少的匿名性,LiquiDEX交换是可识别的,因为SIGHASH_SINGLE | SIGHASH_ANYONECANPAY在交易中可见。
现在,我们来展示一些 LiquiDEX 支持的应用例子。
假设Maker想要把L-BTC卖掉换成USDT或L-CAD,他可以使用相同的 UTXO提出两个提议,一个发送L-BTC 并接收 USDT,另一个发送L-BTC 并接收 L-CAD。由于 UTXO 只能使用一次,所以他要么是收到USDT,要么是收到L-CAD。
Web3基础设施提供商Ankr网络已推出ANKR代币质押:金色财经报道,Web3基础设施提供商Ankr网络已推出ANKR代币质押,允许其用户通过Ankr网络在区块链上操作完整的存档节点,并赚取支付给节点运营商的部分费用。在Ankr网络之上构建的开发人员需要将100,000个ANKR(目前价值约3,200美元)自押到他们的节点,然后才能为远程过程调用(RPC)流量提供服务。代币持有者可以通过质押他们的ANKR来支持单个节点提供者。
根据计划,70%的代币分配给节点——其中49%分配给个人质押者,51%分配给节点提供者。其余30%的代币交给Ankr财政部,由AnkrDAO控制,由ANKR代币持有者管理。(blockworks)[2022/8/10 12:14:10]
Taker可以使用多个提议构建其交易,例如:
我们还可以实现一项服务,它接受用户的提议并负责匹配它们,这种服务既可以使用其他用户的资金,也可以使用自己的流动性资金。
Alice 发行了一种新资产,我们称之为 NFT。Alice 可以为此举行拍卖会,她公布了自己想要发送的输出的资产、数量和盲注(blinder),并将接受交换L-BTC(或她想要接收的任何其他资产)的提议。过了一段时间后,她会接受对她来说更有利可图的提议。
如果她想以一定的价格出售该NFT资产,那么她可以提出提议并希望有人接受它。
一组用户可使用点对点的方式在彼此之间中继提议,以维护一个去中心化的订单簿,这将是一个去中心化的交易所(DEX)。
当我们确信这个想法实际上是可行的之后,我们就开始对越来越复杂的原型进行迭代。
第一次迭代的所有输入和输入都是非盲的。它需要一个 Elements Core 节点以及一个没有额外依赖项的小型 Python 脚本来运行协议。
然后我们增加了对taker使用盲输入和输出的支持。
这需要一个额外的依赖项wally?来执行一些加密操作。
剩下的步骤是允许maker 也使用盲输入,我们这样做了,但不幸的是,实际的实现失败了。
使用保密交易(CT),非盲信息在输出字段之一(范围证明——rangeproof)中加密。当收到交易时,这个非盲信息被解密并用于支出。然而,交易签名不涵盖此类字段。因此,Taker 可以替换其价值,而 Maker 将无法blind这笔交易。
中国青年报社将基于Conflux链推出数字藏品发行平台:金色财经报道,中国青年报社与上海树图(Conflux)区块链研究院在中国青年报社总部签署战略合作协议,双方将共同成立区块链应用场景协同创新实验室,逐步开启在数字藏品发行、青年数字文创产品推广、数字版权保护、青年诚信体系建设、数字文娱体验等领域进行前瞻研究与探索,逐步将研究成果转化成实际应用。
同时,双方还将于近期推出“中国青年报数字藏品发行平台”,平台将以树图(Conflux)链为技术底座,整合报网数字版权、博物馆藏品、非遗传承人作品、青年文创等发行数字藏品,在青春宇宙的世界中讲好中国青年故事,传播好中国文化。(中国青年网)[2022/4/29 2:38:07]
解决这个问题的一个方法,是在本地保存每个提议的非盲信息,而不依赖于rangeproof数据。不幸的是,这与elements-cli 是不兼容的。 因此,我们不得不寻找新的想法来完成我们的实施。
我们需要一个让我们能以最少的开销进行实验的钱包。我们选择从使用 Electrum 服务器的Blockstream GDK Rust? 实现开始。这个想法是去除所有不需要的功能,以获得一个非常简单但有效的 Liquid Electrum 钱包。经过了数个月的努力之后,我们搞出了BEWallet。
然后我们添加了 LiquiDEX 支持,在这样做的同时,我们试图最大限度地减少用户应该备份的数据量。Electrum 钱包(单签名)备份通常包含一个BIP39助记词,但LiquiDEX还需要其他的东西。琐碎的办法是坚持所有提出的提议,但我们可以做得更好。
首先,我们可以确定性地推导出资产blinder以及金额blinder 。此外,交易有一个 Maker 不使用的字段,即 nonce commitment。此字段已签名,因此可用于存储一些有用的数据。我们想为资产存储 32 个字节,为数量存储 8 个字节,但我们只有 32 个字节(和 1 个位)可用。
我们选择使用 AES GCM IV 加密 nonce 字段中的金额,因为我们已经将其作为加密本地数据库的依赖项。
相反,资产将被迫违背资产承诺。当提出提议时,钱包将保留它可能在本地收到的资产。在揭盲时,它会尝试所有先前保留的资产,直到找到匹配项为止。
如果我们在另一台设备上恢复钱包呢?我们可以导出上一个钱包中的资产列表,如果丢失了,我们可能会记住它,因为我们可能只交易最受欢迎的资产,或者我们甚至可找到在 Liquid 上发行过的所有资产并尝试所有这些资产。
不管怎样,这可能会在未来进行一些改进,我们只是想要一些现在有效的东西。BEWallet 在早期仍然是一个附带项目,它可能会存在漏洞,因此要测试的话,请使用少量的资金。
安装BEWallet钱包:
Maker 列出其代币以选择要交换的代币:
然后制作提议:
并将该提议发送给接受它的Taker:
$ bewallet-cli --mainnet --electrum-url blockstream.info:995 --data-root $PWD --mnemonic "$MNEMONIC" liquidex-take --proposal '{"version":0,"tx":"02000000010123e4f67aaf6fb5eebc35512e030f23ccbfdd9fc1a0edb42e8044595fc0757caa00000000171600149fec391992ea13a5e29fd55bd38050bfef83d5c4feffffff010aa630e1848d2c5853a6aaef9a36ab0e5f677ed3c9642825acc3f3e3cd2d5e2f63098af87f31f095ce416a8a32bac2a715f2d3920f511a93d9295fbf149010b1a38702d30da456e26ff055f8d69ea5cd144aaffc3e36314d1dea552b0c217d6ecb04f817a914b9eab96318ef4f7b60858a0586ff474a7024061b8700000000000002483045022100a91c9d744d19fe22231561b9ee89aa0674b6b876d63835fb807a441a041c0c5b02201e336469acad3ee94b0a73b609d1e73f5de93e6068a93e44a08720fb1bc6f6948321034a6c4485c1b5a26f61225f575a3ff0dda62bfb52c7008e9c592e68aa87d557f2000000","inputs":[{"asset":"beebee1a548fbb20280e539b697de076d87859a25c2983ebc55f2d8bec40abc3","asset_blinder":"299999a36875bdb950a232de77f4d81fecf7fc073bb93e28940929e4b130edbc","amount_blinder":"c44f9bdb17a0754231305b36fcd046de567210689cc6de1eb11778a51b921d52","amount":5}],"outputs":[{"asset":"8026fa969633b7b6f504f99dde71335d633b43d18314c501055fcd88b9fcb8de","asset_blinder":"ee390be3dd1e53d1f723e1007234fa3074691a7d5f1cfdbd75e0255284ee40b1","amount_blinder":"70b0d48bc015e4930d4688ca67379e4a637a78c70f573fc009cf1cc1bfe32e3a","amount":5}]}' --broadcast
1980adeb659579e3d5fca673ab00e2f9a4fb933bfcabc0d52946ad3260552882
这导致了这笔交易?,它可以被maker 部分揭盲,而被taker完全揭盲。
请注意,可以使用 taker-cli.py 和一个Elements 节点执行 Taker 步骤。
BEWallet LiquiDEX 实现现在已经可以工作了,但它远非完美,我们削减了一些内容,在不久的将来,我们还会实施很多可能的优化和界面改进。其中有几个改进是我们很想去实现的,但我们必须要多等待一点时间。
我们想摆脱自定义JSON 格式以使用部分签名Elements交易,但是这还没有准备好。
那么我们宁愿降低 Maker 及其揭盲程序的复杂性,这可以使用 SIGHASH_RANGEPROOF? 来完成,这是一种新的sighash类型,其也涵盖了范围证明(rangeproof),但是,我们需要等待它的部署。
一旦我们同时拥有两者,任何支持 PSET 的钱包都可以以最少的更改实现LiquiDEX。
Liquid网络是具有原生资产的区块链,它允许两方或多方合作构建交易。这种交易可能包括双方之间的资产交换,换言之即一笔P2P原子交换。
这个swap交换协议的初始实现分为3个步骤。然而,它有几个问题,主要是用户体验会变糟。
LiquiDEX 是一种执行两步 P2P 原子交换的协议。这通过要求 Maker 和 Taker 之间的单次交互来改进用户体验,并做出合理的妥协。
LiquiDEX 更容易集成到其他系统中,并且可以成为实施 OTC 交易柜台、拍卖系统、DEX等的构建块。
而BEWallet则是一个支持LiquiDEX的可用Liquid Electrum 钱包。
致谢
我要感谢 Riccardo Casatta,是他提出了最初的想法,Luca 和 Valerio Vaccaro 帮助我进行了测试,特别是 Valerio 建立了liquidex.it,这是一个上传提案的网站,此外他还提出了拍卖系统的想法。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。