比特币闪电网络：可扩展的链下及时支付-----0592版之第二章1

第2章小额支付通道网络可以解决扩展性问题

“如果一棵树倒在了森林里，附近没有人，那么它发出声音了吗？”

上面的疑问是指未观察事件的相关性 - 如果没有人听到树倒下，它是否发出声音是无关紧要的。 类似地，在区块链中，如果只有交易双方关心他们之间的日常重复交易，则比特币网络中的所有其他节点不必知道该交易。 相反，最好的应该是区块链上只记录最少的信息。 通过推迟向全世界广播每笔交易，只是在一段时间以后，进行交易双方净值结算，可以使得比特币用户能够进行更多交易，而不会使区块链膨胀，或与一个中心化的交易对手建立信任。 通过使用时间锁作为全网共识的组成部分，可以实现有效的无信任的结构。

目前的小额支付和可扩展性解决方案将交易转交给一个托管人，由一个被信任的第三方托管来持有币，然后更新与其他各方的余额情况。如果受信的第三方来保存所有的人的资金，就可能产生交易对手风险和交易费用。

相反，使用这些小额支付通道网络，比特币可以扩展到今天使用的台式电脑上，利用它们的算力每天可以进行数十亿个交易。在给定的小额支付通道中，大量的支付行为是通过去中心化的方式进行的。这些通道不是比特币上出现的单独的可信网络。它们是真正的比特币交易。

小额支付通道[3] [4]在交易双方之间建立了一种永久更新余额的关系，推迟向区块链主链广播单一交易中的内容，直到总余额出现为止。 这允许双方之间的财务关系无需信任被推迟到以后的日期，却没有交易对手违约的风险。小额支付通道使用真实的比特币交易，只选择将交易结果推迟广播到区块链，保证交易双方在区块链记录当前余额; 这不是一个需要信任覆盖的网络 - 小额支付通道中的支付是真正的比特币通信和链下交换。

2.1小额支付通道不要求信任

就像上面提到的树木倒下发出声音的问题一样，如果所有各方都认为树在下午2点45分倒下了，那么这棵树确实就在下午2点45分倒下了。 同样，如果交易双方都同意通道内的当前余额是Alice有0.07 BTC，Bob有0.03 BTC，那么这就是真正的余额。 然而，如果没有加密技术，就会产生一个有趣的问题：如果交易一方不同意当前的资金余额（或树木落下的时间），那么双方就无法达成一致。 如果没有加密签名，区块链将不知道谁拥有什么。

如果通道中的余额是Alice有0.05 BTC，Bob也有0.05 BTC，交易后为Alice有0.07 BTC，Bob有0.03 BTC，网络需要知道哪组余额是正确的。区块链交易使用区块链账本作为时间戳系统解决了这个问题。 同时，创建这样一种系统也是可取的，但是除非绝对必要，否则不会主动使用这个时间戳系统，因为它对于网络来说是昂贵的。

相反，双方都可以同意签署交易但并不广播此交易。 因此，如果Alice和Bob将资金投入到一个2/2多重签名地址（需要双方同意才能创建支出），他们可以就当前的余额状态达成一致。 Alice和Bob可以同意从2/2的交易中为自己创建退款，每个交易0.05 BTC。 此退款不会在区块链上广播。 任何一方都可以这样做，但他们更可能选择继续该交易，因为他们知道只要他们想这样做，他们就可以赎回资金。 通过推迟此交易的广播，他们可以选择在未来某个日期更新这个余额。

要更新余额，双方都会从2/2多重签名地址创建新支出，例如0.07到Alice，0.03到Bob。 但是，如果没有适当的设计，就会出现时间戳问题，即不知道哪些支出是正确的：是新的支出还是原来的退款。

但是，时间戳和日期的限制，并没有复杂到像比特币区块链中的所有交易那么有序。 对于小额支付通道，只需要两种状态：当前的正确余额和任何旧的已弃用余额。 只有一个正确的当前余额，许多旧的余额被抛弃了。

因此，可以在比特币中设计比特币脚本，从而使所有旧的交易无效，只有新交易有效。 失效由比特币输出脚本和依赖交易强制执行，这就迫使一方将所有资金提供给通道另一方。 通过将所有资金作为惩罚给予对方，从而实现使所有旧的交易无效。

这种无效过程可以通过通道共识过程实现，如果双方就当前账本状态（以及建立的新状态）达成一致，则真实余额就会更新。 只有当一方不同意时，余额才会在区块链上反映出来。 从概念上讲，该系统不是一个独立的覆盖网络；它更像是当前系统状态的延期，因为区块链本身仍在强制执行（只是延期到未来的日期和交易）。

2.2 通道网络

因此，小额支付渠道仅在交易双方之间建立关系。 要求每个人都与其他人一起创建支付通道并不能解决可扩展性问题。 但是使用大量的小额支付通道网络就可以实现比特币的可扩展性。

如果我们假设比特币区块链上存在大型通道网络，并且所有比特币用户都至少打开一个比特币区块链通道来参与这个网络，那么就可以在这个网络内创建近乎无限量的交易。 比特币区块链上被过早广播的唯一交易只是不合作的通道交易一方。

通过使用哈希锁和时间锁将比特币交易输出延迟，通道中的一方就无法直接窃取资金，并且比特币可以在不被窃取的情况下正常交换。 此外，通过使用有差别的超时设计，可以让网络中的多个中介发送资金，而不存在中介方盗窃资金的风险。