比特币创世之初希望打造“一种新型的点对点电子现金系统”,但受限于其极为有限的 TPS 和高昂的手续费,时至今日,比特币依然远远不能满足频繁、快速的小额支付功能;以太坊创立之初拟打造“下一代智能合约和去中心化应用平台”,虽然在可扩展性方面较比特币有所提升,但就其平台 DApp 上屈指可数的交易额与活跃用户数而言,实在很难称其为真正意义上实用化的去中心化应用平台。
以太坊上DApp数据 (数据源:dappradar.com)
一、 区块链的圣杯
比特币和以太坊作为区块链1.0和2.0的典型代表,时至今日依然难以走向实用化,首当其冲的原因在于可扩展性不足,性能受限,无法满足项目设计之初的使用需求。
一般而言,可扩展性是指:系统在面对扩大的业务需求时,通过增加资源的方式(一般是增加硬件投入)能提升系统总吞吐量或处理能力。定位于“点对点支付系统”的比特币的吞吐量只有约7 TPS,在区块固定的情况下几乎没有可扩展性。即使 BCH 将区块大小由1 MB 提升到8 MB,其 TPS 也仅提高到60,而作为区块链2.0象征的以太坊,其 TPS 也仅达到15.6,远远不能满足日常支付或其他需求。而根据 VISA 官网披露,其支付交易处理能力日平均约2000 TPS,日高峰可达4000 TPS,甚至可以处理极限高达24,000 TPS 的业务需求。因此,在不牺牲去中心化和安全性的前提下,超越 VISA 的交易处理能力也被称为区块链的“圣杯”。
比特币与其他支付手段的性能对比(数据源:Scaling Bitcoin,OB1 company)
二、第一次圣杯战争(2008-2018)
第一次圣杯战争的爆发源于比特币的扩容之争,早在2013年就被比特币社区提出对比特币进行区块扩容,但由于此时中本聪早已隐退,矿池崛起,社区争执不断,而后 Core 开发成员和矿池集团之间出现了巨大的利益分歧,最终导致了比特币史上第一个分叉币 BCH 的诞生。此后,比特币分叉不断上演,并蔓延至其他公链,直至2018年末, BCH 进一步发生社区分裂,爆发了第一次挟裹大量算力参战的算力战争,最后以硬分叉收尾,至此,方暂时告一段落(此段公案详情参见去中心化困局之算力垄断| BlockVC行业研究 )。
同样,号称“区块链2.0”的以太坊也遭遇了可扩展性不足的性能瓶颈,深为社区和用户诟病。2017年11月,定位于“下一代智能合约与去中心化应用平台”的以太坊网络仅仅因为其上的一款 DApp 游戏(Crypto Kitties)的爆火就造成了整个以太网络转账大堵塞。
如果说比特币的扩容之争还是储君夺嫡的话,那么以太坊 TPS 不足所引发的故事就是一场“王侯将相,宁有种乎?”的王朝颠覆大戏。
先有 Steemit 和 Bitshares 的灵魂人物 BM 另起炉灶,打造基于 BFT+DPOS 共识机制的 EOS 公链平台,后有基于 VRF 新型共识机制的 Algorand 和 Dfinity 异军突起,更有抛弃线性区块结构的 Byteball、Fantom 和 Holochain 另辟蹊径。整个2018年,以太王朝可谓边乱不断,烽烟四起,群雄无不虎视眈眈,意图逐鹿中原。彼时,区块链江湖之上,凡发币者皆称公链,熙熙攘攘,言谈必提生态,行走皆可挖矿,史称“区块链公链元年”。
时至今日,区块链公链 ETH、EOS 和 Tron 三分天下,其中 ETH 公链社区根基稳固,虽链上分片之路尚远,但其开发升级有条不紊,稳中有进;EOS 则以博彩 DApp 立国,但治理漏洞频出,黑客骚扰不断,商用之路遥不可及;而 Tron 公链则以财力取胜,金银足而牧江湖,能人异士纷至沓来,渐不复空气之名。
总而言之,第一次争夺区块链圣杯的战争的核心思想是链上扩展,主要从区块链本身的共识机制、存储结构、网络传输等方面进行改良和创新,虽然最终胜负未分,但许多公链能否在保证一定去中心化程度的基础上确保网络性能和安全仍有很长的路要走。此外,链上技术升级往往事关全网安全,又需要协调各方利益,使全网节点达成共识,否则极易因共识分歧和利益纷争导致社区分裂,前车之鉴如比特大陆吴忌寒一般的利益集团进行强悍的算力战争,终归反噬自身,并将比特币现金带入深渊。所谓“算力即权力,权力之剑横扫,见者胆寒。然,烈火烹油,鲜花着锦,能有几日风光?”,是非对错,世间自有公断(此段公案详情参见去中心化困局之算力垄断| BlockVC行业研究 )。
三、第二次圣杯战争(2019- ?)
早在第一次圣杯战争期间,虽然公链之争纷争不断,但远见卓识之人早已预见到链上扩容的艰难和局限,将目光聚焦到“链下扩展”的思路上来。一场以“链下扩展”为核心的技术革命悄然而来,时至今日,早已蓄势待发,随时准备摘取那区块链的荣耀圣杯。
虽然区块链“不可能三角”理论并非如分布式系统中 CAP 理论那样得到严谨的理论证明和工程验证,但区块链中的去中心化、可扩展性和安全性三种特性之间的确存在相互制衡,因此妄图在区块链本身兼顾三大特性的确是艰难异常。于是,技术开发者借鉴互联网发展历史上的分层结构的思想,将区块链可扩展性技术路径分为链上扩展技术(Layer 1)和链下扩展技术(Layer 2)。2016年初,一篇名为《The Bitcoin Lightning Network:Scalable Off-Chain Instant Payment》的白皮书正式提出了比特币第二层扩容方案,标志着 Layer 2技术路径的开端。其后,智能合约平台的发展为 Layer 2 技术提供了更丰富的技术特性和发展空间,各式技术如雨后春笋般冒出,主要分为:
状态通道(包含支付通道),如比特币闪电网络、Celer Network、Raiden Network、Liquidity Network 等;
侧链技术,如 Plasma、POA Network、LoomNetwork 等;
链下计算,如 TrueBit 等。
Layer 2技术的关键特征在于:依托于安全的 Layer 1,将大量耗费资源的工作放在链下进行处理(如计算或固定多方的高频转账等),即,Layer 1保证去中心化和安全性,Layer 2保证区块链的可扩展性。
目前三种链下扩展方案的赛道都有着各自的代表项目,其中,侧链技术很难完全享有主链的安全性而为人所诟病,而链下计算的验证则是一大难点,唯有链下状态通道的状态通道技术相对成熟,但是存在参与方需要在 Layer 1 抵押资产、难以中途退出通道等门槛。以下将略过技术相对不够成熟的侧链与链下计算技术(可参阅 Nervos Network 的 Ryan 所写文章:公链本就不该追求性能),本文聚焦于讨论近期日益瞩目的链下状态通道技术。
1、比特币链下支付通道-闪电网络
2019年初,一项名为“闪电火炬”的信任接力游戏全球开始流行起来,该游戏旨在鼓励和推广比特币闪电网络的使用。1月19日,Twitter 首席执行官 Jack Dorsey 同样参加了该火炬接力游戏,为闪电网络的使用和测试表示支持。目前,该火炬已传递224人,累计金额达4.8892 BTC(https://www.takethetorch.online)。
在这项火炬接力游戏流行的背后依托于闪电网络的迅猛发展,截至目前,全网节点达6759个,累计建立的通道数量达30597个,锁定的 BTC 数量达729.8个,而这些数据还在以每月接近或超过20%的速度快速增长。
闪电网络基本数据和可视化图谱(数据来源:闪电网络浏览器1ml.com和acinq.co)
比特币闪电网络至少有三家著名机构在致力于研究和部署该项技术,分别是 Lightning,Blockstream,Blockchain。该项技术的构建主要分为两步,即,首先利用多重签名技术、时间锁技术和单项哈希技术建立双向支付通道,然后扩展成支付网络。
其主要步骤如下:
1) 创建双向支付通道
闪电网络通常采用2/2多重签名地址来开启交易通道,该多重签名地址只有在交易双方均签名确认时方可转出比特币,且交易双方会各自利用单向哈希函数生成密文-哈希值对,并交换彼此密文的哈希值。
首先,交易双方 A 和 B 向2/2多重签名地址转入对等数量的比特币(例如各自转入5 BTC),该交易会被公开记录在区块链上。假设交易方 A 向交易方 B 转账1 BTC,A 会创建一个“承诺交易”,在该承诺交易中将包含的内容为:从多重签名地址中向 A 转账4 BTC,剩余6 BTC 转入一个新的1/2多重签名地址。该新多重签名地址中的6 BTC 能被动用需满足下面两种条件之一:
B 的交易签名+满足时间锁条件。在该交易被网络确认后,需等待时间锁中要求的区块数量,如10000个区块后,B 方可单独转移该资金(所谓的时间锁是一种将交易输出中比特币锁定一定区块数的技术);
A 的交易签名+B 的哈希密文。A 通过包含 B 的哈希密文的方式独自转移资产,但该哈希密文只有 B 知道;
同样,交易方 B 也会创建一个该交易的镜像“承诺交易”。A 和 B 独自创建的“承诺交易”会在签名后发送给对方,并由对方签名并广播该开放交易,以保证交易被记录在区块链上。自此,该双向支付通道正式开启。
闪电网络双向支付通道(数据来源:BitcoinMagzine)
2)通道内交易状态更新
当需要在支付通道内进行新的支付交易时只需要进行类似 1)的交易过程即可。值得注意的是,由于交易双方每次状态更新都会更新哈希密文,且双方已经知道对方旧交易的哈希密文,因此双方均不会选择广播对自己有利的旧交易状态,而会诚实的公布最新的交易状态。
3)双向支付通道扩展为支付网络
支付网络的关键在于建立安全的多跳支付路径,即闪电网络中的节点不必建立两两相通的通道,而是通过已有的支付通道达到降低网络复杂度,实现间接转账的作用。比特币闪电网络采用了一种叫哈希时间锁合约(HTLCs),该技术主要用于确保中间的交易能顺利实施(如下图中的交易3和4)。
支付通道扩展为支付网络(数据来源:BitcoinMagzine)
简单来说,所谓的哈希时间锁合约是指比特币发送方将比特币发送到一个1/2多重签名地址,改地址的比特币解锁条件只有二选一:发送方在锁定时间到期后签名赎回比特币,或者接收方“签名+哈希密文”的方式拿到比特币转账。同理,每一次多跳支付路径中的中间支付环节均可以使用哈希时间锁方式保证资产的顺利传递。但其中有一个关键环节在于,顺着哈希密文的交换传递路径,哈希时间锁的锁定时间应该逐渐增加,否则中转节点将存在资产风险。
闪电网络哈希时间锁合约(数据来源:BitcoinMagzine)
显然,闪电网络技术使比特币的小额高频支付成为可能,使得比特币距离成为点对点电子现金系统的应用技术更进一步。然而,闪电网络技术并非完美无缺,同样掩藏着难以回避的隐忧。
2、闪电网络的阿克琉斯之踵
闪电网络的技术图景无疑是美好且令人着迷的,但是在美好的技术前景背后其实潜藏着难以回避的致命弱点,可称之为比特币的“阿克琉斯之踵”。
1)安全性
Layer 2的支付安全性往往依赖于主链的安全性,比特币闪电网络亦是如此。虽然比特币网络的算力目前雄踞第一,保证其具备了足够强壮的网络安全性(防范来自于外部的51%攻击),但是其区块奖励每四年减半,在不远的将来,区块奖励的收益将降低到链上手续费的同等级别,甚至更低。如果彼时比特币价格不能维持在一个足够高的价格,那么手续费收入将不足以吸引矿工在比特币网络中进行交易打包,整个比特币网络的安全性将遭遇断崖式下滑。这将对构建在比特币主链上的闪电网络造成致命的打击。
另一方面,由于闪电网络中不可能所有节点建立独自的支付通道,那么中转节点的参与无疑需要交易的双方或一方支付交易通道的中转路由费。如果闪电网络中的应用规模持续扩大,作为闪电网络节点的收益将逐渐逼近甚超过矿工收益,这无疑会分化和吸引部分逐利的矿工集团抛弃挖矿,转而迁移到闪电网络作为中转节点,从而降低主链安全性。
2)支付通道垄断
比特币闪电网络的设计机制天然对多跳路由支付路径不友好,其主要的成本包含两三方面:
交易双方的支付路径中的中转节点越多,则该支付路径中的用于锁定的沉淀资金越多,网络中资金利用率越低,中转节点资金周转率低,则单位支付的资金成本较高;
支付路径中需要沿着密文的交换路径逐步增加哈希时间锁合约的锁定时间,中转节点越多会导致整个支付路径隐性的时间上限更高;
随着支付路径中转节点增多,节点出现中途离线的概率也会增大,无意抬升了支付失败的风险,降低支付成功率。
假设A、B之间需要通过中转节点C进行相互转账,要完成 A 到 B 或者 B 到 A 的转账,C 储备的钱要大于 Max(A,B)。更复杂的情况下,C 成为了 A,B,D 的 中转节点, C 需要储备多少资金呢?最极端的情况是,A 和 B(B 和 D/A 和 D)同时将所有的钱通过 C给第三个人,那么 C 需要有 Max(A+B,B+D,A+D)的资金储备才能完成转账。若 C 为 n 个交易用户做中转节点进行转账,那么 C 需要的资金应该大于 n 个人中任选n-1 个人资金总和的最大值,则 C 需要的资金大于 n 个人资金的总和。
对于中转节点而言,成为闪电网络的中转节点需要大量的资金储备,这给成为中转节点设置了巨大的门槛。对于用户而言,由于每个中转节点均需要支付手续费,所以用户会选择路径最短,即中转节点数最少的路径。
显然,中转节点和用户从成本考虑都会倾向于使用更中心化的支付路径,极端条件下,所有闪电网路用户都将和一个巨大的中转节点连接,进行转账支付。但是出于带宽、地理位置等现实情况的考虑,最合理的情况是在一片地理区域中有一个巨大的中转节点为这个区域所有人进行转账服务。比如,中国区闪电网络代理,北美区闪电网络代理等。
综上,比特币闪电网络的使用者,无论是个人还是机构,都将会在自然的商业竞争中选择中转节点更少的支付路径。
在类似的商业模式中已经反复证实一个规律:在同质化的商业竞争领域,马太效应将得到最大程度的发挥,即资源的优势方会借由资源优势(如更低的资金成本,更高的资金储备量等)提供对用户更有利的服务,快速扩大用户基数,并进一步在网络效应的加成下,率先突破盈利门槛或更快扩大收入,从而巩固自身的优势竞争地位。
在这种假设条件下,如同传统的电信服务商一样,闪电网络垄断节点的出现将无可避免。或许,在未来我们将可以看见在去中心化的比特币之上寄生着一个史无前例的巨无霸垄断节点。事实上,这个进程已经悄然开始(闪电网络中的节点TrueVision.club已经连接了全网约1006个支付通道,见下图)。
节点TrueVision.club的1006个支付通道(数据来源:explorer.acinq.co)
3、链下状态通道
仔细分析闪电网络,可以发现闪电网络的局限性和隐患主要来自如下几个方面:
主链的 POW+区块奖励通缩模式在长远来看存在安全隐患;
闪电网络提供同质化的资本密集型服务,天然适合产生垄断市场;
Layer 1和 Layer 2的经济模型相互割裂,未进行统一分层设计。
问题一主要源于比特币网络的原始设计缺陷,而比特币由于牵扯利益巨大,导致升级困难,因此难以短时间有所改观。与之相比,以太坊网络安全性足够,社区共识强,网络升级顺利,更为关键的是,其未来切换为 POS 共识机制后将更有效的阻止网络算力下滑导致的安全性降低难题:问题二则源于比特币平台功能的单一性(不支持智能合约,无法实现丰富的状态托管)限制了其 Layer 2的发展,致使其只能提供非常有限且同质化的资本密集型服务,为垄断市场的发展提供了土壤:问题三则主要源于公链平台的设计之初是否考虑到 Layer 2可能遭遇的发展瓶颈、技术路线和生态发展,因此需要与系统分层结构相匹配的分层经济模型。
基于以上判断,以太坊上的 Layer 2方案受到各方重视,例如状态通道技术。所谓的状态通道源于以太坊相比于比特币简单的 UTXO 模型而言,是具有状态的公链,其上存储了所有账户余额、合约存储、合约代码等状态信息。而且,由于以太坊支持图灵完备智能合约,也就可以支持各种更丰富的状态记录,而不是仅仅能记录关于交易的相关状态数据(如比特币)。所以,状态通道是支付通道的拓展,支付通道是状态通道的特例。
从技术上而言,基于智能合约平台的Layer 2与闪电网络的逻辑类似,但将不再需要采用哈希时间锁合约等类似的复杂技术来进行链上资产托管,而是直接通过链上智能合约实现资产托管、状态记录(如带条件的支付等)和最终结算等功能。
与比特币闪电网络相比,状态通道是一项更为复杂的技术,其基本流程如下:
参与各方在部署链上智能合约(包含多重签名合约),并存入部分资金用于初试状态和抵押;
参与各方通过本地客户端运行,并构建带签名的交易,然后通过P2P网络或八卦协议进行状态同步,得到各方签名后则为最新状态版本(该版本带最新的哈希、各方签名和状态版本序列号);
将最终状态提交到链上智能合约,各方无异议后关闭通道,或通过争议处理后关闭通道。如果出现争议,区块链会链上运行一遍所有状态确认责任方,并没收相应的抵押金补偿对方。
显然,这种状态通道将能够支持更丰富的状态记录(如 Celer Network 就已经开发出了一款基于状态通道的五子棋游戏,详情见BlockVC& NPC 联合发布:Celer 深度测评),并且兼具链下状态交换和更新的快捷、低廉和隐私等特性。而且,由于每个状态通道合约下的状态通道所提供的服务有所差异,状态通道之间并不能通用,因此状态通道网络并不会出现闪电网络那样的巨无霸节点。
截止到目前为止,已经涌现出一大批致力于攻克 Layer 2技术的区块链项目,如 Celer Network,Liquidity Network,Raiden Network 等。其中,值得一提的是 BlockVC 于2018年战略投资的 Celer Network ,该项目对比特币闪电网络的优劣进行了深刻的思考。例如,其选择了安全性良好的智能合约平台-以太坊为 Layer 1主链,以此规避主链的安全隐患和状态通道网络可能出现的极端垄断隐患。该项目还首次完整的提出了从 Layer 2到应用层的完整分层模型,并极富创意的提出了解决状态通道网络中流动性资金门槛过高难题的经济模型。在工程开发方面,该项目也后来居上,领先于其他 Layer 2状态通道类区块链项目,目前已经开发出公测版本的 Celer SDK 和 CelerX 钱包。即便如此,距离诞生一个经过实践证明且安全可用的状态通道网络,依然尚需时日。
四、结语
王者之冠不轻得,圣杯之争尚火热。路漫漫其修远兮,吾辈必将上下而求索!
五、 参考文献
1、 Bitcoin: A peer-to-peer electronic cashsystem, Satoshi Nakamoto
2、 A Next-Generation Smart Contract andDecentralized Application Platform, Vitalik Buterin
3、 Awesome Layer 2, Virale etc.
4、 The logic of Layer 2 Scaling, JulianMartinez
5、 Scaling Bitcoin, OB1