闪电网络：历史与现实

初心

Aaron Van Wirdum的《闪电网络的历史：从头脑风暴，到测试版本》记录了2018年前闪电网络的有趣历史。

中本聪在2009年创建BTC时就有支付渠道的想法，比特币1.0已经包含了支付渠道的初始代码实现，在随后的几年里，不仅是支付渠道，连闪电网的想法都被BTC社区讨论。

Vitalik早期创立的bitcoinmagazine包括闪电网络的许多重要文章，2013年底，Vitalik在考虑如何进一步扩展比特币和Mastercoin功能时，这个方案使他们能够灵活地编写脚本(图灵并不完整)，Mastercoin团队对此印象深刻，但这个提案过于激进，无法适应他们的路线图，提案被拒绝。

因此，被拒绝的Vitalik开始撰写以太坊白皮书，以实现连锁上的智能合同的想法，BTC开发者也逐渐达成共识

整形

2015年2月是比较重要的时间节点。经过程序员们的大量讨论，Thaddeus Dryja和Joseph Poon于2015年2月首次发表《the Bit Coin Lightning Network:Scalable Off-Chain Instant》，旧金山比特币开发者研讨会(Bitcoin Devs

在随后的几个月里，在2015年的整个春季和夏季，比特币的扩张问题和区块大小上限的分歧演变成了公开辩论。在这种危机氛围下，人们在2015年末连续举行了两次大会。九月举行的吗Scaling Bitcoin Montreal，10月Scaling Bitcoin Hong Kong。来自蒙特利尔，Poon，Dryja再次上台演讲，大家在香港进行了第二次更深入的演讲。

在香港举行的大会后，Gregory Maxwell在比特币开发者邮件集团提出了扩张方案路线图。这张路线图突出地包含闪电网络。得到了比特币技术社区大多数人的支持，成为了Bitcoin Core项目的实际路线图。

闪电网络的白皮书包含了很多技术含量高的概念，不容易阅读。

闪电网络的基本组成部分是支付通道。

付款渠道是如何实现的这里的面包包含了基于BTC交易逻辑的一系列密码学技术手段和巧妙。简单来说，在资金安全得到信任保障的前提下，两个用户同时“充值”到2-of-2的多签名地址，然后交换签名交易信息，实现各余额更新/完成支付。

然后可以通过HTLC连接大量支付网络来构成网络，支付可以通过这些网络到达与支付者没有直接渠道连接的收款人。依赖BTC链的离线支付网络称为闪电网络。

当然，这种描述过于简化。有关详细信息，请阅读白皮书。

建设

目标确定后，BTC的粉丝们热情地投入到闪电网络的建设中。

BTC为了创建和优化闪电网络进行了多次协议更新，其中最大的是隔离证据。

实现隔离证据的工作是，可以将交易的发起人签名部分分开单独引用。

这使以交易A为基础的子交易可以在交易A签署但尚未播出的时候播出。这可以用来建立预先签名承诺交易，在向多个签名地址注入资金后解除对方的风险，建立支付渠道是必要的。

有关隔离证据的历史，请参阅《the long road to seg wit:how bit coin ' s biggest protocol upgrade became reality》

经过长时间的斗争，隔离证据软分支终于在2017年夏天比特币区块链中被激活，为闪电网络铺平了道路。

老实说，支付渠道自下而上构建的闪电网络从一开始就存在很多问题。其中，对用户体验影响最大的是渠道容量经济性问题、支付延迟问题、状态管理问题、HTLC问题、依赖Tor的问题，请参阅Shinobi的《闪电网络尚不尽如人意之处》。

在一个渠道的生命周期内，需要在两个链条上打开和关闭交易，但这两个交易的成本在很多情况下足以构成进入阈值，这些充值卡等模型在资金使用效率上绝对没有效率。

例如，如果Twitter想利用闪电网络为3亿活跃Twitter用户中的1%打开奖励功能，就必须为300万用户中的每一个打开支付频道，假设每个频道占0.01BTC

据1ml.com报道，目前(2022年10月20日)，闪电网络共有82623个支付渠道，渠道资金5001BTC。

螺栓

“闪电网络的白皮书是一份冗长而复杂的文件，包含了很多技术含量高的概念。2015年几乎没有时间和能力阅读和理解这份文件。但是，Linux系统内核的长期开发者Rusty Russell学习了这份白皮书后，大家的基础认识大大提高了。在2015年初部门十博客人在中

2015年3月，Russell被Blockstream项目聘用，开发C语言的闪电网络实现。C-lightning。事实证明，这是迈向实现的重要一步。几个月前刚提出的概念现在世界上最好的工程师实现了它。后来，Blockstream的Christian Decker也是Russell加入了。其他人，包括Cornplooy，也为这个开源项目做出了贡献。

在Russell开始开发c-lightning后不久，Blocksteam并不是唯一实施闪电网络的公司。2015年夏天，ACINQ更小的比特币科技公司(基于智能卡的硬件钱包开发计划)也决定尝试这项有希望的技术。这家位于巴黎的创业公司后来宣布开发人员用Scala编程语言开发了名为eclair的闪电网络协议。

几个月后，第三次实施开始了。2016年1月，闪电网络白皮书的作者Poon和Dryja也与Elizabeth Stark和Olaoluwa“Laolu”Osuntokun一起成立了开发闪电网络的新公司。Lightning Labs领先吗Lnd谷歌推出的Go编程语言(也称为“golang”)实现的闪电网络——在公司成立前就开始开发。

公司成立约一年后，2016年末，Dryja离开Lightning Labs加入了吗MIT Media Lab的Digital Currency Initiative还聘请了Bitcoin Core的首席开发者Wladimir Vander Lan和多个在MIT，Dryja继续开发Lightning Labs启动的闪电网络实现。你叫什么名字Lit。lnd和lit现在都可用。Lit和lnd及其他实现的区别在于，它们将钱包和节点封装在一起。现在可以同时使用多种货币。

还有区块链公司Bitfury(以矿产地服务和挖掘矿山硬件闻名)也由fork实施lnd，并制作了另一个版本。这个版本的特别之处在于，它牺牲了设计，使比特币网络的溶解性(malleability)——不需要修复。Bitfury也在交易路由领域做出了贡献，最著名的成果是“Flare”协议(目前Bitfury版本的lnd开发似乎已经停止)。(译者注：“溶解性”的例子本质上是同一个签名的交易，完全不同的哈希值(就像同一个金属可以溶解成不同的形状一样)。

随后，2016年，主要钱包服务提供商Blockchain宣布开发了一个名为“thunder”的简化闪电网络。这一实施为标准闪电网络的实施做出了巨大牺牲。最明显的是，要信任网络上的对手。这种牺牲使2016年春天能够推出阿尔法版本，比其他开发团队早得多。(尽管thunder可能与闪电网络兼容，但这个实现的开发似乎也已经停止了。)。

Scaling Bitcoin Milan大会后，第三次会议于2016年底举行，大部分闪电网络贡献者聚集在一起(该大会被称为第一次闪电网络峰会)。这里讨论了如何使所有不同的实现能够互操作，从而生成了名为“BOLT”的闪电网络协议规范(BOLT是“Basis of Lightning Technology”的缩写)。”。

-[《**闪电网络的历史：从头脑风暴，到测试版本**》](https://www . BTC study . org/2020/09/03/history-lightning-brainstorm-；

闪电网络白皮书进行了理论设计，螺栓是闪电网络的堆栈。这是我们今天知道的，实际闪电网络的基础。

OmniBOLT

2019年8月1日出现的OmniBOLT是BOLT协议的加强版，omni基金会提出。顾名思义，推出该强化版协议的最大动力是增加对闪电网络omnilayer资产的支持。

根据Github的信息，OmniBOLT还支持以下功能，其中一些功能处于规划阶段：

OmniBOLT #05:atomic swap protocol among channels

OmniBOLT #06:自动市长/市场制造商，liquidity pool and dex

OmniBOLT #07:hierarchical deterministic(HD)wallet，invoice encoding

这里说的原子交换是通过HTLC进行的，如下图所示。

这里需要注意的是，在第三阶段，Alice解锁Tx 2以获得BTC时，她必须将R暴露在Bob中。这是保证交换原子性的关键。

当然，进行原子交换的双方不需要有直接支付渠道。只要有连接双方的频道路由就行了。当然，路由时间长的话，会有路由成本问题和交易延迟问题。

那么，穿过链条的原子交换可以吗当然，在交易当事人有两条对应于两条链的支付渠道路径，BTC和LTC等两条链的相关技术结构相同的前提下，这是可能的。

事实上，在OmniBOLT尚未出现的2017年11月，Ligntning Labs曾在https://Blog.lightning .

对于拥有BTC或ominilayer资产、不想在自己钱包外交易的用户来说，这种交易方式的出现是有意义的。

OmniBOLT的AMM事务模型类似于uniswap v3。

这个交易模型是基于前面介绍的原子交换。这里没有链条的智能合同，也没有单一地址的流动性池。所有节点都可以提供流动性，作为分为“支付余额”和“流动性余额”的渠道的资金。节点可以给tracker发信息，告诉他自己提供的流动性是多少，愿意参与的价格区间是多少。

Tracker是持续收集流动性信息和交易请求信息的交易设置引擎，当能够匹配时，有助于实现节点之间的匹配和交易。

节点不需要信任跟踪器。节点可以确认追踪器提供的信息的真实性，确认是否符合自己的交易条件，然后决定是否确认交易。

这里的节点参与市场有永久的损失吗与Uniswap v3一样，LP可以设置为市值区间，将无偿损失控制在较低水平。

简而言之，这里的交易逻辑相当于uniswap v3订单。但是在分散的流动性池中，按照原子交换的逻辑进行。(阿尔伯特爱因斯坦，《北方司法》前情提要)。

这些技术手段也可用于实现抵押贷款，但迄今为止，根据github上面的信息，OmniBOLT关于抵押贷款的构想还处于社区讨论可行性的阶段，没有列入发展路线图。

Taproot

2021年11月中旬，BTC完成了Taproot升级，这可以说是证据隔离后BTC最重要的升级。

Taproot升级是三个BIPs的集合：Schnorr签名(BIP 340)、Taproot (BIP 341)和TapScript (BIP 342)

Taproot的原理是简单地定义一个输出和两个成本路径。如上图所示，有Alice和Bob两个参与者，Taproot的工作方式如下：

将Alice和Bob的公钥聚合为C=P_A P_B

添加MerkleRoot，其中公钥聚合为p=c h (c | | MerkleRoot) g。其中H(C||MerkleRoot)表示C和MerkleRoot的组合hash

锁定脚本以类似于segwit: [ver] [p]的格式填充聚合公钥p。Ver是版本号，Taproot的ver=1。

支出途径是两个，两个中的一个。

签名模式：Alice和Bob的所有签名都通过创建聚合签名来填充证人脚本。集合公钥P允许您在验证签名后支付费用。

脚本模式：可以进入Alice和Bob、拒绝签名和脚本模式。此时，Alice要完成费用，必须在证人脚本中填充符合脚本1的执行数据D、脚本1、C和散列2。为了验证签名，首先使用脚本1、散列2计算MerkleRoot，验证P==C H(C||MerkleRoot)G是否成立，然后构建完整脚本D||Script 1并运行脚本。上述验证通过后，即可完成费用。

如果Taproot根据签名模式支出，则多个参与者和单个参与者在区块链中看起来相同，因此无法使用很多区块链分析，从而保留所有Taproot用户的个人信息。同时，Taproot的脚本成本模式使用户能够实现复杂的成本条件。Taproot可以有效地压缩事务脚本字节数。在签名模式下，随着参与者的增加，EDSA事务脚本的大小线性增加，Taproot事务脚本的大小保持不变。随着脚本模式脚本数量的增加，EDSA事务脚本大小线性增加，Taproot事务脚本大小代数增加。

Taproot使智能合同成为可能了吗

Taproot使复杂的基于条件的交易成为可能。Schnorr签名也允许大量签名。但是，Taproot并没有显着提高BTC的可编程性。对BTC的“智能”增长仍然有限。

Taproot生的最引人注目的孩子是Lighting Labs的Taro。

与Omnilayer和RGB一样，Taro在BTC链中发行资产的方式也是将资产交易元数据放入UTXO输出的方式，但Taro使用新的Taproot交易类型来完成这一切，因此必须更加高效和更好地保护隐私。

RGB

比特币链下协议领域的研究和发展为比特币打开了一扇窗，开发者们已经追求的远不止以去中心化的方式转移价值。他们开始尝试走得更远。例如，通过链条下的协议实现智能合同，RGB是这种项目中的佼佼者。

RGB基于Peter Todd对一次性密封和客户端验证的研究，在2016年Giacomo Zucco和社区构想为比特币和闪电网络中更好的资产发行合同。由于这种想法的进一步发展，Maxim Orlovsky开发了RGB作为一个更全面的智能合同系统，他在2019年后在社区的参与下领导了这一系统的实现。

根据官方说明，RGB被定义为一组开源协议，允许以可扩展和机密的方式运行复杂的智能合同。不是比特币或闪电网络等特定网络。每个智能合同只是一组合同参与者，他们可以通过不同的通信渠道(基本上是闪电网络)进行交互。RGB使用比特币区块链作为状态承诺层，并在链下保留智能协议的代码和数据，从而实现可扩展性。使用比特币交易(和脚本)作为智能合约的所有权控制系统。虽然智能合同的进化是通过链条下的事件定义的。最后，请注意，所有内容都将在客户端上验证。

简而言之，RGB是一个使用户无需额外开销即可随时审核、执行和验证智能合同的系统，它不使用“传统”方式的区块链。

一些RGB粉丝看不到以太坊，出自他们之手的这只手表很好地表达了他们的这种态度。

有必要简单讨论一下比特币的可编程性，比较一下比特币和以太坊智能合约的区别。

比特币的运营是基于交易和UTXO这两个基本概念。交易创建新的UTXO时，将附带用锁定脚本表示的解锁条件。以下交易要求话费UTXO时，必须通过锁定脚本指定的验证程序提供相应的数据。否则不需要费用。编程比特币，需要在交易层面或脚本层面写作。

比特币的编程工具箱现在有签名、多重签名、哈希锁定、时间锁定、过程控制等工具。

比较以太坊和比特币，可以发现比特币的可编程性在以下几个方面有明显的限制：

它允许的验证程序不是任意的，只有几个。

无法将资金的内部状态保存到脚本中。即使指定了多个解锁路径，也不能限制每个解锁路径可以使用的资金量。只要能解锁资金，任何路径都可以使用所有资金。也可以说脚本不计算在内。

它不允许限制资金的支出方式。UTXO解锁后如何花完，脚本完全不能限制资金支出方式。

解除锁定脚本表示完全独立的解除锁定条件，不能表示对其他UTXO的依赖。一个UTXO不会根据另一个UTXO的存在来决定是否可以解除锁定，也不会根据另一个UTXO的锁定条件来决定是否可以解除锁定。一句话，在支出UTXO时，这个UTXO的锁定脚本和交易所提供的解锁脚本是不受外界任何事物干扰的独立宇宙。(阿尔伯特爱因斯坦，《北方司法》前情提要)。

问热爱BTC的技术专家，BTC是否支持智能合同他可能会说BTC从一开始就支持智能合约。

我们不能说他错了。因为简单的脚本程序也可以说是智能合同。闪电网络可以说是基于BTC区块链的契约式协议。如果我们仔细研究闪电网络，就会发现一些特征。可能是BTC基本智能合同的共同特征。

您可以使用事务处理来表示合同状态，事务处理的冲减表示合同状态的变化。

进入状态后，如果有失控的危险，可以通过事先签名约定交易，限制进入这些状态后的方向，从而消除相关对方的危险。例如，如果2-of-2多签名输出可能会锁定资金，则首先分配消耗此输出的交易。

除了终止合同外，状态更新必须始终使所有参与者联机。

表示状态的过去交易必须由参与者单独保存(至少目前是这样)。

锁定脚本的主要作用是排列合同参与者的工作优先级，而不是直接生成结果。也就是说，基于比特币的协议编程是利用游戏学。

比特币的编程对应用开发者和应用参与者提出了更高的要求。这些限制使应用程序开发变得更加不直观，更难分析。例如，在螺丝外壳上制作印章或用汇编语言写操作系统等不恰当的例子。用户不能依靠区块链提供足够的便利，必须承担更多的责任(例如，在闪电网络中，历史状态交易和相应的哈希原状，或者至少必须有人保管)。

不能说BTC这样限制编程可能性是没有意义的。比特币是否真的遵循“资源使用最小化”原则，拒绝低成本交易不占用区块空间而扩张下链条。现在这种状态是坚持初心的自然结果。

在以太网的背景下，“智能合同”是指在虚拟机环境中决定性运行的不变计算机程序，合同放置在链的合同帐户中，EVM作为本地实例在每个以太网广场节点上运行，但EVM的所有实例都在相同的初始状态下运行，并生成相同的最终状态，因此整个系统显示为一台图灵完备的世界计算机。

交易的原子性由EVM执行的规则保证，而不管合同调用时是否执行。只有在交易成功结束时，才记录对全局状态(合同、帐户等)所做的所有更改。成功退出意味着程序没有错误地运行，执行结束。如果事务由于错误而失败，则所有效果(状态更改)都将“回滚”，就像事务未运行一样。失败的交易仍存储在区块链中，从原始帐户中扣除gas费用，但不影响合同或帐户状态。

这里有智能合约上的链条，所有状态上的链条，好的开发者和用户体验，当然还有区块链的膨胀。

我们不能简单判断哪条路的对错，这是选择的问题。

当然，RGB团队是BTC道路的深度信徒，他们这样解释他们的选择。

目前的区块链产业建议将智能合同代码和数据存储在区块链中，无视区块链体积的过度增长和计算资源的滥用，在整个网络的所有节点上运行。RGB提出的方案更智能、更高效，因为它将智能合同和数据从区块链中分离出来，从而摆脱区块链范式，避免了其他平台常见的网络饱和。相反，每个节点不需要执行所有协议。使执行者成为合同的相关人员，提供了前所未有的机密性。

RGB的智能合同开发者定义了一个方案，规定合同如何随着时间的推移而演变。该方案是在RGB上建立智能合同的标准，发行人在定义发行合同时，在与钱包或交易所面对具体合同时，首先要验证合同。只有在验证正确的情况下，每个参与者才能接受请求并处理相应的资产。

RGB的智能合同是直接环路图(DAG)，它总是由部分已知的状态更改组成，其馀的无法访问。RGB方案是规定智能合同如何进化的核心规则集，是所有智能合同的起点。只要体系结构允许，每个合同参与者都可以对这组规则进行补充，结果图是根据这些规则的反复应用构建的。

弗朗西斯科Calderon[《A?brief?Introduction?to?RGB?Protocols》](https://bitcoinmagazine . com/guides/a-brief-introduction-to-rg B- PP)

听起来很美，但把比特币区块链当作状态承诺层是BTC可编程性的极限，在很多情况下，这种极限非常重要。

RGB的开发目前基本上只是资产发行阶段，链下智能合同的实现永远不会顺利，对于是否有实际抗衡的机会，或者是否能超越链上的智能合同，要打上更大的问号。

展望

几个月来，闪电网络领域频繁发生大规模融资，特别关注以下内容：

加密支付应用供应商Strike融资8000万美元。

Lightning Labs获得了7000万美元的融资。

Lightspark从a16z和paradigm获得了投资，投资额没有公开。

闪电网络的信道容量近两年大幅增加。

背后主要是这些机构的力量。

尽管增长迅速，但与粉丝们的期待相比，目前闪电网络的总容量仍然不符合。以下是1ml10月20日的数据。

毕竟，横跨ETH的BTC超过17万家。

Kollider是基于闪电网络的衍生品交易平台，10月22日成交量约为1.1BTC。

毕竟闪电网络更适合微支付，不适合大交易。

闪电网络在BTC代表的链条下的扩张路线上具有里程碑意义。虽然很辛苦，但由于开发者的努力，大额融资和社区的渴望增加，闪电网络可能会掀起应用热潮。

结果气氛已经在这里烘托出来了。

但是，考虑到其局限性，也不能抱有不切实际的期待。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。