比特币
Ctrl+D收藏简单区块链

一文掌握二步分子交换协议书LiquiDEX_以太坊

作者:

时间:2021/7/2 15:34:57

一文掌握二步分子交换协议书LiquiDEX

注:全文作者是blockstream研究者Leonardo Comandini。

三两句:LiquiDEX 是一个在 Liquid互联网上实行二步分子交换(atomic swaps)的协议书,它只必须 交换方的一次互动,这巨大地改进了客户体验。而应用该协议书,我们可以搭建出更复杂系统的搭建块,比如全自动 OTC 交易银行柜台、拍卖平台乃至区块链技术交易所 (DEX)。

注:LiquiDEX的商品还不能用。

Liquid互联网是一个具备发售资产和保密性交易(CT)的BTC主链。

Liquid 的原生态资产是 L-BTC(Liquid bitcoin),它等同于BTC的一个导向币。

和以太币一样,客户还可以在Liquid 互联网上发售意味着数据资产的token,一个事例便是Tether USD(USDT)。

和BTC一样,Liquid应用了一种UTXO实体模型,而他们的交易构造也类似。

下边是一笔简单化的BTC交易,在其中Alice 推送 1 BTC 给 Bob:

下边则是一笔简单化的Liquid 交易,Alice 向 Bob 推送 0.5  L-BTC及其1000 USDT:

殊不知,由于应用了保密性交易(CT)技术性,Liquid互联网的输入和輸出不是由此可见的,因而外界观测者没法见到具体额度和资产。

这对交易者而言尤其有效,一般 来讲,交易者并不愿表露她们的实际操作,由于这种信息很有可能会危害到价格行情。

在上面的事例中,全部的输入都归属于Alice,但状况并不是一定这般:一些输入很有可能归属于Alice,而另一些输入很有可能归属于 Bob。

假定 Alice 想要L-BTC交换一些USDT,而Bob 想要做反过来的事儿,则Alice 和 Bob 能够协作搭建那样的交易:

交易进行后,Alice 推送了0.5 L-BTC 并收到了600 USDT, 而Bob 推送了 600 USDT,并收到了 0.5 L-BTC。

交易要不产生,要不不产生(它不容易一部分产生),这促使交易是“分子”的,这就是一笔P2P 分子交换交易,Alice 和 Bob 交换了一些资产,她们中间彼此之间并不信任,也不用信赖一个第三方。

在 Liquid 上适用分子交换的第一个完成是Liquid Swap Tool,它应用了一个三步协议书。

在其中第一步是 Alice 明确提出一笔swap交易:

第二步是Bob 接纳这一提议:

殊不知该笔交易都还没准备好被广播节目,大家必须 第三步,在其中Alice来最后明确这一提议:

这 3 个流程是使swap交易与规范交易没法区别的必需流程。可是,它也存有着一些缺陷。

该协议书剖析起來会更繁杂。因为不一样的缘故,它很有可能会在不一样的流程不成功,或许是提议文件格式有误,交易不会再能够赚钱,那麼一方很有可能会中断协议书。

Alice 还必须 线上才可以进行协议书。 假如 Alice 耗费过多時间来进行,Bob 很有可能会开展另一次swap交易并使他接纳的提议失效。

这促使客户体验越来越繁杂,而且难以将这种swap交易集成化到别的服务项目中。

而一个二步协议书将处理大部分的难题,实际上,二步协议书的客户体验十分类似“推送交易”:Alice了解她要想交换哪些,随后最后交换产生。

过去的好多个月里,大家搭建出了LiquiDEX这一念头。

LiquiDEX 是一个在 Liquid 互联网上实行分子交换的二步协议书。

该协议书涉及到到双方:Maker 和 Taker,在其中Maker 要想推送一些资产并接受一些别的资产做为交换,它建立 LiquiDEX 提议并发给 Taker。Taker 接纳该提议,并在 Liquid互联网上清算swap交易。

版本号:数据,可选择的非负整数,默认设置为 0,

tx:字符串数组,十六进制编号的签字 Liquid 交易,

输入:对象数组,交易输入的非盲信息;item具备下列特性:Asset:字符串数组,十六进制编号的资产,聪:以聪为企业的整数金额总数,assetblinder:字符串数组,十六进制编号的资产盲注,amountblinder: 字符串数组,十六进制编号的总数盲注,

輸出:对象数组,交易輸出的非盲信息;item具备同样的输入目标文件格式。

Asset、assetblinder 和 amountblinder 与 Elements Core 一致地开展十六进制实例化,这与他们的字节数实例化反过来。

LiquiDEX 提案格式界定了 Maker 和 Taker 务必达成一致的內容。别的一切都能够由彼此随意挑选以完成需要的个人行为。

使我们剖析一个她们很有可能挑选干什么的事例。

Maker 有一个UTXO U_xA拥有x总数的A资产,而他要想将其资产交换成y总数的B资产。

Maker建立了一笔交易,耗费单独UTXO U_xA并接受y总数的B资产。

Maker屏蔽掉(blinds)这一輸出。结合实际,这有一些关键的挑戰,衡量和完成关键点将在下一节中探讨。

Maker 应用SIGHASH_SINGLE | SIGHASH_ANYONECANPAY 对(唯一)输入开展签字,这容许 Taker 加上大量的输入和輸出,而不容易使 Maker 签字失效。

别的Maker依照以上要求建立 LiquiDEX 提议,并将提议发给 Taker。

Taker 接到提议,并开展一些认证,在其中很有可能包含:

输入和輸出二维数组的长短为 1;

tx 是合理的 Liquid 交易;

tx 有 1 个输入和 1 个輸出;

tx 输入未耗费;

tx 已签字,而且签字与SIGHASH_SINGLE | SIGHASH_ANYONECANPAY合理;

輸出服务承诺(commitment)配对輸出的非盲信息;

此前的輸出服务承诺配对输入的非盲信息;

Taker 加上一个輸出,该輸出接受x总数的A资产。

Taker为交易给予资产,即他为资产B和花费加上输入,依据必须 变更輸出,及其显式花费輸出。

Taker应用提议中的非盲信息来屏蔽掉交易。

Taker用SIGHASH_ALL对新加上的输入开展签字。

Taker广播节目交易,一旦该笔交易被列入一个区块链,该笔swap交换交易就被清算了。

LiquiDEX 有一些衡量,大家在这儿汇总一下。

优势:

更强的客户体验。

对swap交易参加者的规定较低,Maker 明确提出提议,随后能够线下,随后Taker接纳提议,数分钟后进行清算;

协议书更非常容易剖析。

更非常容易集成化到更繁杂的系统软件中。

Maker 不容易从 Taker 那边掌握到破盲信息(unblinding information)。

缺陷:

Maker 推送单独 UTXO,假如额度并不是需要的,则必须 开展附加的交易。

越来越少的群体极化,LiquiDEX交换是可鉴别的,由于SIGHASH_SINGLE | SIGHASH_ANYONECANPAY在交易中由此可见。

如今,大家来展现一些 LiquiDEX 适用的运用事例。

假定Maker要想把L-BTC卖出换为USDT或L-CAD,他能够应用同样的 UTXO明确提出2个提议,一个推送L-BTC 并接受 USDT,另一个推送L-BTC 并接受 L-CAD。因为 UTXO 只有应用一次,因此他要不是接到USDT,要不是接到L-CAD。

Taker能够应用好几个提议搭建其交易,比如:

大家还能够完成一项服务项目,它接纳客户的提议并承担配对他们,这类服务项目既能够应用别的用户的资产,还可以应用自身的流通性资产。

Alice 发售了一种新资产,大家称作 NFT。Alice 能够因此举办交易会,她发布了自身要想推送的輸出的资产、总数和盲注(blinder),并将接纳交换L-BTC(或她要想接受的一切别的资产)的提议。过去了一段时间后,她会接纳对她而言更能够赚钱的提议。

假如她想以一定的价钱售卖该NFT资产,那麼她能够明确提出提议并期待有些人接纳它。

一组客户可应用点到点的方法在相互之间无线中继提议,以维护保养一个区块链技术的订单信息簿,这将是一个区块链技术的交易所(DEX)。

在我们相信这一念头事实上是行得通的以后,大家就逐渐对愈来愈繁杂的原形开展迭代更新。

第一次迭代更新的全部输入和输入都是是非非盲的。它必须 一个 Elements Core 连接点及其一个沒有附加依靠项的中小型 Python 脚本制作来运作协议书。

随后大家提升了对taker应用盲输入和輸出的适用。

这必须 一个附加的依靠项wally‌来实行一些数据加密实际操作。

剩余的流程是容许maker 也应用盲输入,大家那样干了,但悲剧的是,具体的完成失败了。

应用保密性交易(CT),非盲信息在輸出字段名之一(范畴证实——rangeproof)中数据加密。当接到交易时,这一非盲信息被破译并用以开支。殊不知,交易签字不包含该类字段名。因而,Taker 能够更换其使用价值,而 Maker 将没法blind该笔交易。

处理这个问题的一个方式,是在当地储存每一个提议的非盲信息,而不依赖于rangeproof数据信息。悲剧的是,这与elements-cli 是兼容问题的。 因而,大家迫不得已找寻新的念头来进行大家的执行。

大家必须 一个使我们能以至少的花销开展试验的钱夹。大家挑选从应用 Electrum 网络服务器的Blockstream GDK Rust‌ 完成逐渐。这一念头是除去全部不用的作用,以得到一个比较简单但合理的 Liquid Electrum 钱夹。历经了多个月的勤奋以后,大家搞出了BEWallet。

随后大家加上了 LiquiDEX 适用,在那样做的与此同时,大家尝试最大限度地降低客户应当备份数据的信息量。Electrum 钱夹(单签字)备份数据一般 包括一个BIP39私匙词,但LiquiDEX还必须 别的的物品。零碎的方法是坚持不懈全部明确提出的提议,但我们可以做得更强。

最先,我们可以可预测性地计算出资产blinder及其额度blinder 。除此之外,交易有一个 Maker 不应用的字段名,即 nonce commitment。此字段名已签字,因而可用以储存一些有效的数据信息。大家想为资产储存 32 个字节数,为总数储存 8 个字节数,但大家仅有 32 个字节数(和 1 个位数)可以用。

大家挑选应用 AES GCM IV 数据加密 nonce 字段名中的额度,由于大家早已将其做为数据加密本地数据库的依靠项。

反过来,资产将迫不得已违反资产服务承诺。当明确提出提议时,钱夹将保存它很有可能在当地接到的资产。在揭盲时,它会试着全部此前保存的资产,直至寻找配对项截止。

如果我们在另一台机器设备上修复钱夹呢?我们可以导出来上一个钱夹中的资产目录,假如遗失了,大家很有可能会记牢它,由于大家很有可能只交易最火爆的资产,或是大家乃至可寻找在 Liquid 上发售过的全部资产并试着全部这种资产。

无论如何,这很有可能会在未来开展一些改善,大家仅仅要想一些如今合理的物品。BEWallet 在初期依然是一个附加新项目,它很有可能会存有系统漏洞,因而要检测得话,请应用小量的资产。

安装BEWallet钱夹:

Maker 列举其代币总以挑选要交换的代币总:

随后制做提议:

并将该提议发给接纳它的Taker:

e":100206,"errmsg":"服务商响应status非2 金色财经挖矿数据播报:ETH今日全网算力上涨3.09%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力133.230 EH/s,挖矿难度19.93T,目前区块高度687765,理论收益0.00000660/T/天。

ETH全网算力594.466 TH/s,挖矿难度7583.03T,目前区块高度12642850,理论收益0.00263204/100MH/天。

BSV全网算力0.682EH/s,挖矿难度0.09T,目前区块高度691838,理论收益0.00131921/T/天。

BCH全网算力2.036 EH/s,挖矿难度0.29T,目前区块高度692356,理论收益0.00044199/T/天。[2021/6/16 11:30:08]

Synthetix多抵押贷款合约现Bug 新合约将于新版本部署:1月11日午间,合成资产发行平台Synthetix官方发文称,上周Synthetix官方在发行多抵押贷款业务中发现了一个Bug。该错误导致一些仅需要进行部分清算的贷款被标记为全部清算。官方表示,ETH或renBTC借入sUSD(均以sUSD计价)的普通贷款暂无风险;但诸如sETH对ETH、或sBTC对renBTC的贷款在长期时间内将处于风险之中;而sUSD空头则将面临最大的风险,因为它们以sBTC / sETH计价,并且这些头寸的抵押率随BTC和ETH价格而变化。pDAO现已暂停使用多抵押合约开新仓,且所有未平仓头寸均已安全关闭。新合约将计划于本周发布的版本Castor中部署。

官方建议用户现关闭由ETH和renBTC支持的贷款,而不用考虑借入货币种类,在部署新合约时重新开启。同时,官方鼓励任何发现漏洞的人参与其漏洞赏金计划。[2021/1/11 15:51:44]

李启元:今年比特币牛市或现双顶 预测第一个小高峰在7万至9.9万美元之间:前比特币中国CEO李启元(Bobby Lee)发推文称:“考虑到比特币价格的巨大和快速上涨,今年可能会出现像2013年那样的双顶。(2013年的第一个小峰值出现在4月份,随后真正的牛市在12月份达到峰值。)所以第一个小高峰消除了一些空气,让价格回落了一点,然后在夏秋季节再次上升。短期修正(定义为发生在同一牛市年内)将会更小,可能为40%到60%。这是长期的多年熊市调整,从历史高点到底部大约80%。如果今年的牛市将出现双顶,如果我不得不猜测,第一个小高峰可能在7万美元至9.9万美元之间,不会超过10万美元。”[2021/1/3 16:17:56]

标签:

区块链热门资讯
了解最強NFT协议书RMRK:像HTML一样机敏的NFT协议书_以太坊

了解最強NFT协议书RMRK:像HTML一样机敏的NFT协议书 发文:PAKA Labs研究者 MIDDLE.X Reviewed : Shawn Lin 林晓 ( 原文中一部分內容汉语翻译自 RMRK官方网blog ) 1990年12月25日。

2021/7/2 14:45:08
拆卸白马门:从开放金融到开放艺术_以太坊

拆卸白马门:从开放金融到开放艺术 影视剧《三国》中展现了那样一个故事:汉朝后期,早已越制称魏王的三国曹操,间距皇位,仅一步之遥。有一次曹操的儿子曹值,有着急的事要进宫廷,假如从白马门(一说:司马门)走得话,能够节省一个时辰的路途。依照汉代的网络舆论监督,白马门仅有君王的窗框才可以根据,曹值因父亲势大,不以为意,准备从白马门根据。

2021/7/2 14:37:33
为什么说BTC对将来完成充沛的清理能源十分重要?_以太坊

为什么说BTC对将来完成充沛的清理能源十分重要? 「令人恶心且违反了人类发展史」的BTC对地球上能源构造的危害到底怎样?这一非常值得深入分析,且应当开展全方位思索。

2021/7/2 14:36:24