介紹
您可能聽說過重新啓用 OP_CAT 作爲比特幣腳本語言的潛在升級。根據您獲取新聞的來源,OP_CAT 被稱爲“只有 10 行代碼”、“實現契約實驗的最佳方式”、“過於強大”、“危險並導致礦工集中化”或“必然導致有爭議的軟分叉”。我要指出的是,所有這些觀點都是錯誤的。OP_CAT 非常有用,可以用作契約,而且(單獨)並不是比特幣的最佳下一步行動。不多也不少。
爲了說明這一點,我將探討幾個(看似不相關的)主題,其中一些主題幾個月前對我來說還是新事物。我將嘗試以一種方式來安排這些主題,以便在一個地方提供必要的背景信息。
OP_CAT 的作用是什麼
使用 CAT 進行自省
讓我們來解決許多人第一次接觸 OP_CAT 時都會遇到的一個迫切問題。將堆棧中的兩個項目合併爲一個(A B CAT -> AB)的幾行代碼怎麼可能實現任何有趣的事情?Andrew Poelstra 在最近的採訪中雄辯地解釋了這一點,我發表了一個愚蠢而簡短的解釋:
比特幣有點奇怪,所以它也可以拆分東西。然後 SHA256 讓我們可以撤消哈希值。然後因爲密碼學只是數學,我們知道如何磨練,CAT 讓我們可以從簽名驗證中提取哈希值。因此,我們可以檢查簽名內的任何哈希值……
— 里爾登
| 擁抱分叉 (@reardencode) 2024 年 5 月 17 日
由於比特幣腳本嚴格來說是一種驗證語言,因此每個操作碼都可以正向或反向使用。可以爲腳本提供哈希值並要求提供原像,或者爲腳本提供原像並要求使用 OP_SHA256 的哈希值。這一見解爲我們提供了 OP_CAT 契約如何運作的前兩個部分。
如果比特幣腳本可以訪問正在驗證的交易的哈希值,則它可以要求支出堆棧提供哈希原像,以腳本要求的任何方式拆分,然後驗證該原像的任何特定部分。這正是契約的本質——驗證花費一些比特幣的交易的一部分。
這很好,但是比特幣沒有像 OP_TXHASH 這樣的操作碼來讓腳本訪問交易的哈希值。在這裏,我們利用 BIP340 Schnorr 簽名驗證方程來要求用戶提供哈希值。如果用戶提供一個值,如果腳本將字節 0x00 連接到該值的末尾,該值將是有效的交易哈希,如果腳本將字節 0x01 連接到該值,該值也將成爲有效 BIP340 簽名的一部分(其他某些參數是固定的)。
結合這些技術,OP_CAT 可以檢查其支出交易中可以簽名的任何部分,甚至可以以某些有限的方式回顧其父交易。通過一些精心的代碼設計,人們可以構建 Purrfect Vaults、CatVM 等。
CAT 的其他用途
但我們不應該這樣做。用 OP_CAT 構建這些東西會導致難以維護的可憎之物。相反,我們應該將 OP_CAT 用於它的優點,它有很多優點:它可以實現與 OP_CHECKSEPARATESIG 相同的功能,檢查 Merkle 包含證明,將用於簽名驗證的數據與 OP_CHECKSIGFROMSTACK 結合起來,等等。
CAT 問題
現在我們知道了 CAT 的作用,那麼問題是什麼呢?爲什麼人們(包括我自己)說它是一頭危險的野獸?使用上面描述的自省技術,CAT 可以實現兩種特定的構造:算力託管和(據稱)自動化做市商 (AMM)。直到最近,這兩者都被認爲是將中心化的 MEV 引入比特幣的重大風險。
MEV、MEVil 和礦工中心化
MEV(礦工可提取價值)這個術語有點令人困惑。最簡單的解釋是,它包括交易費,當然我們希望這些費用支付給礦工,以幫助確保比特幣在未來很長一段時間內的安全性。MEV 通常用於表示礦工可以從他們的區塊中提取的額外價值,超出公共中繼網絡上可見的費用。這可能以帶外支付的形式出現,礦工參與合同並以有利於自己的方式重新排序交易,甚至直接盜竊商品和服務,礦工挖出區塊,重組並雙花已確認的付款給商家。所有這些形式的 MEV 都可以被認爲對網絡參與者不利,因爲礦工利用他們在網絡中的地位爲自己謀利,而犧牲了其他網絡參與者的利益。然而,MEV 本身並不會通過推動礦工集中化而造成系統性問題,只會給特定受影響的參與者帶來局部問題。
MEVil 這個詞有時用來形容推動礦工中心化的 MEV —— 我更喜歡中心化 MEV 這個術語,並將在未來繼續使用它。要將 MEV 改爲中心化 MEV,需要做以下幾件事:
提取難度必須足夠大,以至於開源塊模板構建器無法合理地提取它
可提取的總價值必須隨着礦工的比特幣哈希率而增長
可開採價值必須證明開採成本的合理性
如果滿足所有這些要求,那麼只有足夠大的礦工纔會有動力開始開採 MEV。一旦他們開始開採,他們將能夠憑藉額外開採的收入超越規模較小的同行的增長。開採 MEV 的成本越高(直到對任何礦工來說都不值得),它造成的集中壓力就越大。
那麼,避免 MEV 中心化(在某種意義上)很簡單:確保比特幣上存在的 MEV 機會要麼很容易提取,以至於每個人都可以這樣做,要麼提取的成本高於其價值(要麼是因爲它們太小,要麼是因爲它們太昂貴)。
欲瞭解更多信息,請查看@TheBlueMatt 最近的帖子。
算力託管(née Drivechains)
很多年前(在閃電網絡或方舟、超時樹、roll-ups、BitVM 或 CatVM 等想法出現之前),側鏈被認爲是比特幣的終極擴容解決方案。這個想法在概念上很簡單:出於所有常見的去中心化原因,比特幣區塊必須保持有限大小,但我們可以將側鏈附加到比特幣,而側鏈可以擁有更快的區塊、更大的區塊、更多的計算能力等等。然而在實踐中,實現側鏈並不那麼容易。比特幣的最終結算從根本上與工作量證明相關,工作量證明是重新排序交易的不可證僞的成本,側鏈如何繼承這一點?此外,比特幣如何在側鏈之間轉移?回答這兩個問題的最佳方案是驅動鏈(BIP 300 和 301)。我不會用驅動鏈的細節來煩你,但我只想說,這種側鏈系統只有兩種結果:要麼它們相對未使用(因此無用),要麼它們被廣泛使用併成爲比特幣事實上的區塊大小增加。這種事實上的區塊大小增加是 MEV 集中化的一種形式,只有較大的礦工才能以經濟有效的方式參與潛在的龐大而複雜的側鏈區塊所提供的額外收入機會。
可以使用 OP_CAT 構建的哈希率託管是 Drivechains 提案的一小部分。這是一個限制從側鏈提款的系統,使用一個計數器,該計數器的值只能由礦工更改,從高值開始,並且必須達到零才能處理側鏈提款。這據稱是一種從側鏈轉出的“無需信任”的轉賬,但實際上創建了一個礦工聯盟,可以控制側鏈中持有的所有比特幣。
自從 Drivechains 提案制定以來,任何可用於基於礦工控制計數器創建提款的提案都被稱爲“Drivechains”,這對我們來說是不利的。希望現在能清楚爲什麼這種不恰當的簡稱是無用的——Drivechains 要麼毫無價值,要麼很危險,但哈希率託管只是將某些交易結果的控制權轉移給隱性礦工聯盟的一種方式。
代幣和 AMM
代幣
出於我永遠無法完全明白的原因,人類喜歡好的代幣(或壞的代幣,或者真的只是代幣)。幾乎從比特幣誕生之初,就有關於如何將其他代幣嵌入協議的討論,從 Colored Coins 和 Counterparty,到最近的 Taproot Assets 和 Runes。所有這些協議都有一個共同點:它們需要一個比特幣交易的外部索引,該索引要麼瞭解外部數據,要麼處理來自比特幣交易序列的數據,以確定協議內代幣的轉換。本文的重點是,比特幣鎖定腳本完全不知道代幣的存在,甚至驗證交易的比特幣節點也不知道代幣的存在(即,即使比特幣鎖定腳本可以完全訪問完整的比特幣 UTXO 集,也無法發現任何這些代幣的狀態)。
自動化做市商(AMM)
在其他區塊鏈系統上,通常使用被稱爲 AMM 的合約來(例如)通過以固定價格買賣來固定兩種代幣之間的比率。可以在 AMM 中編碼的規則超出了本文的範圍。可以說,AMM 爲 MEV 創造了巨大的機會,並且由於需要私人交易關係來最大化 MEV 的回報,因此 MEV 也處於中心化狀態。這經常被用作反對構建更具表現力的比特幣腳本的論據——我們確實希望避免將比特幣網絡暴露在 MEV 中心化的變化中。但是,正如我上面所描述的,無論比特幣腳本多麼具有表現力,都根本沒有實用的方法來評估比特幣以外任何代幣的狀態。比特幣腳本無法找到稀有的 Sat。他們找不到 Rune 餘額。他們無法識別 Taproot 資產。
如果無法獲取有關非比特幣資產處置的任何信息,那麼基於比特幣腳本的 AMM 的整個概念就毫無意義了。代幣位置可以通過預言機的簽名來證明,但預言機證明並不能構成 AMM。它們可用於促進特定的手動交易,但不能用於持久的自動化系統。此外,這種基於預言機的系統可以在不改變比特幣的情況下構建。
結論
希望您能看到,CAT 並不是那麼可怕的野獸。它實際上根本不是什麼野獸。它既沒有無限的能力,也沒有神奇的力量。它只是一個非常有用的小操作碼。我們可能想要避免的一件事是激活 OP_CAT,而沒有其他方式進行事務自省,例如 OP_TXHASH、OP_TX 或兩者。即使使用 LNHANCE 啓用它,也只是對 OP_CAT 本身的改進,因爲它減少了實現許多 OP_CAT 自省協議所需的腳本的大小和複雜性。
我認爲此時,“CAT 引入了無限的一切”已經變得毫無意義了。
它以一種糟糕的方式引入了有用的內省功能,沒人會使用它。爲了幫助人們不使用它,我們應該啓用 CAT 以及 TXHASH 或類似功能。https://t.co/nvnxYn66Um https://t.co/1Ag5TwjuUw
— 里爾登 | 擁抱分叉 (@reardencode) 2024 年 5 月 17 日
這是 Brandon Black 的客座文章。表達的觀點完全是他們自己的觀點,並不一定反映 BTC Inc 或 Bitcoin Magazine 的觀點。
來源:比特幣雜誌
文章《OP_CAT 和無限虛無》首先出現在 Crypto Breaking News 上。
