扩展比特币的新特性

注：以下内容摘自新版《液体白皮书》

比特币的创新首次允许创建无领导、抗审查的数字货币，没有单点故障。 然而，某些类别的用户在使用此类系统时面临挑战。 在加密货币交易者运营的高速世界中，交易费用、结算时间差异、公开广播交易以及链重组的风险都可能在他们的交易活动中产生巨大成本。 然而，比特币支付或合同不一定必须在比特币区块链上进行。 Liquid网络可以满足交易者高速交易、私密结算的需求，也可以享受许多其他技术创新，换取工作在不同的安全模型中。

此外，Liquid网络支持侧链原生资产的发行，通过多资产交易实现资产的原子交易。 网络上的所有资产（Liquid Bitcoin（简称 L-BTC）和已发行资产）共享相同的一分钟区块时间，以及关于资产类型和交易金额的密码保密性。 Liquid 支持比特币脚本和建立在其之上的协议（例如闪电网络），以及支持契约和密钥树等高级功能的脚本扩展。

Liquid作为侧链，通过密码锚定实现比特币的进出。 进入 Liquid 网络的比特币称为 Liquid 比特币或 L-BTC，而 Liquid 账本和托管比特币由一个联邦控制管理，只要超过 2/3 的联邦成员是诚实的，这些资产就可以被保持安全。

为什么采用联邦侧链方式

为了允许快速创新，Adam Back 等人。 2014年提出侧链的概念。侧链是一种独立的区块链，支持锚定机制，允许比特币区块链和侧链之间自动传输比特。 货币。

侧链白皮书中的愿景是一个无需信任的锚点，在该锚点中，进出侧链的传输以加密方式强制执行。 由于侧链的关键在于它们的有效性规则独立于比特币的有效性规则，这就带来了一个问题：

比特币网络如何验证侧链的转账是根据侧链规则发起的？

这个问题目前有三种解决方案：

一种选择是扩展比特币，使其能够验证侧链标头，而不是整个区块，并相信有效标头的存在意味着相关区块可能根据任何侧链规则都是有效的。 这是 Drivechain 项目提倡的方法，称为 SPV 挂钩。

虽然这种策略无需对比特币协议进行复杂修改即可实现独立侧链监管的目标，但尚不清楚其激励结构在现实世界中的表现如何。 特别是，它允许足够强大且资金充足的侧链矿工子集窃取所有挂钩币。

此外，这种方法需要对比特币协议进行重大更改，这不利于未来的比特币部署。

2、另一种方法是利用零知识证明STARK等密码学工具，扩展比特币验证任意计算的能力，让比特币验证者以比追踪侧链所需资源少得多的资源消耗来检查侧链自己统治。

不幸的是，虽然密码学工具在过去五年中有了巨大改进，但它们还不足以使这个选项可行，密码学在未来几年将如何发展还有待观察。

相关地，与 SPV 挂钩一样，此选项需要修改比特币协议，并且在撰写本文时，尚未出现广泛接受的提案。

3. 最后，在附录A中，侧链白皮书的作者提出了一种联邦挂钩机制，即侧链币由一个联邦（统称为“强联邦”）托管。 这些联邦工作人员负责验证侧链规则并通过在比特币网络上签署交易来处理向比特币的转移。

此选项不需要更改比特币协议，因为它的锚定是通过普通的多重签名交易强制执行的，当然，此方案确实需要存在一个联盟，并且系统至少有 2/3 的参与者诚实地开展工作。

权衡利弊后，Liquid侧链网络采用了第三种方式零知识证明 比特币，即通过联邦锚定机制来发展。

机密交易 (CT) 和防弹协议

与比特币网络不同，Liquid 交易的任何输入或输出通常没有确定的金额，而是这些金额被 Pedersen 承诺取代，Pedersen 承诺是具有同态特殊属性的加密承诺，这意味着它们可以加在一起创建一个新的承诺。

这意味着，虽然验证者不透露底层金额的信息，但验证者可以将输入承诺和输出承诺相加并检查结果是否相等，从而确保没有发生通货膨胀。 同时，由于没有可见的数据量，大大提高了用户的隐私性。 它隐藏了每笔交易的总传输量，使得零钱输出与普通输出无法区分，从而大大增强了CoinJoin的隐私保障。

此功能称为机密交易 (CT)，由 Gregory Maxwell 为 Liquid 开发，此后已被许多其他区块链解决方案（如 Monero 和 MimbleWimble）采用。

为了允许用户提供其硬币属性的加密证明，Blockstream 还帮助开发了 Bulletproofs，这是一种针对 Pedersen 承诺优化的通用零知识证明系统。

这使得这些属性能够得到证明，同时保留基础金额的完美隐私。

资产和问题

Liquid是一个资产发行平台，这意味着区块链支持任何参与者创建新的资产类别，以及系统中任何参与者无限（重新）发行资产。 通过在 Liquid 平台上部署保密交易技术，网络能够隐藏每笔交易输入输出的资产类别和金额。 以这种方式支持多资产交易可以实现新的用例，例如资产的原子交易，同时通过确保此类交易与普通交易无法区分来保护隐私。

Liquid 允许资产的多重签名重新发行，从而实现更安全的资产管理。 例如，Liquid 中的代币化法币支持资产对于任何给定问题可能需要 5 个签名中的 3 个签名，这降低了未经授权增加代币供应的可能性。

（注：以上部分内容，在原白皮书中有更详细的描述。）

工具

Liquid区块链是一个资产发行平台。 但是，Liquid 的很多功能和能力并不是来自于区块链本身，而是来自于其上的工具。 在本节中，我们将介绍 Blockstream 已经开发并将继续开发的一些工具。

1.准备金证明（PoR） 准备金证明（PoR）是Blockstream开发的一种工具，可以用来解决交易台、OTC交易员和交易所客户需要保证所声称的资金确实存在的痛点需求，以及在原告的监护范围内。 PoR 是一种开源工具，可创建部分签名的比特币交易 (PSBT)，这是一种由 Blockstream 共同开发的用于比特币签名者的互操作性格式。

它将 PSBT 传递给签名者（例如硬件钱包），签名者又将其传递给验证证明的请求者。 这种 PSBT 与普通 PSBT 的不同之处在于它实际上不是有效的比特币交易（即使在签名之后），这意味着即使目的地不受签名者控制，资金也无法移动或被盗风险。

最近扩展的 PoR 将直接支持 Liquid（包括机密金额和资产类型）。 证明者无需披露特定 UTXO 的金额或资产类型，但仍需要证明对每种类型的资金总额进行授权。 使用相同的工具，交易所可以证明他们的链上资产零知识证明 比特币，包括 BTC、L-BTC 和在 Liquid Chain 上发行的任何其他资产，而无需添加任何额外的工具。

未来的工作将包括使用零知识证明增强 PoR 的隐私性，这将允许这些无效的“交易”隐藏它们引用的输入。 然而，目前的零知识证明技术不足以有效实现这一愿景。

你可以在这里找到关于这个项目的信息。

2. Vaults Liquid 对比特币脚本的扩展包括一个新的操作码 CHECKSIGFROMSTACK，这使得支出政策需要对一些任意数据进行数字签名，而不仅仅是支出交易。 此操作码还可用于对花费一些硬币的交易实施任意限制，这种功能称为契约。 Russell OConnor 能够通过使用契约实施一个名为 Möser-Eyal-Sirer 的金库计划。

金库是不能直接花费的交易输出，但必须首先发送到“暂存区”，这是一种限制硬币在没有明显时间延迟的情况下再次移动的输出类型。 在此延迟期间，硬币可能会返回金库，从而有效地取消原始交易。 这样，即使在钥匙被盗的情况下，原始所有者也能够无限期地将硬币保存在金库中。

最初的金库结构是为 Liquid 的技术前身 Elements Alpha 创建的，其中包括比特币“隔离见证”（Segwit）的原始版本。 这使得金库效率特别低，因为它需要在脚本解释器堆栈上构建完整的交易，并将其限制为非 CT 交易。 然而，Liquid 使用部署在比特币上的现代版本的隔离见证（Segwit），这些限制不再适用。

这使得 Vault 部署更加高效，甚至对于使用 CT 的交易也很实用。

3. Liquid Securities Liquid 核心软件和共识层专注于建立代币所有权的历史，而不是特定代币的含义或资产所有权赋予所有者的能力。

换句话说，代表股票份额的代币不需要特殊的链上逻辑来强制执行约束。 相反，这些约束可以由发行人或监管机构直接强制执行。 这既是隐私又是可扩展性的胜利，链上没有额外的识别逻辑。

为了弥合客户需求与低级链逻辑之间的差距，Liquid Securities 软件套件建立在 Liquid Core 的坚实基础之上。 Liquid Securities 套件支持功能丰富、合法合规的安全令牌发行和管理。 该套件的工作原理不是使用复杂的法律逻辑来阻碍基础层，而是使用 Liquid 区块链作为一个纯粹的结算网络。 相反，更高级别的逻辑在顶部执行。

套房的特色包括：