丢失的比特币精神与Drivechain的安全质疑

“双标”的BTC激光眼...

比特币社区针对 Drivechain[1] 的讨论已经延续了多年，但一些关于 Drivechain 的质疑频繁被提及，以至于 “我以前讲过这个问题” 成为了 BIP-300[2] 在推特上的高频句子，甚至最后发展成一些脱离方案讨论的不必要争吵。这不是 Layer 2 Labs[3] 希望的，包括Tidwell、Amanda Fabiano等在内的多人也都曾呼吁需要更单纯、更有建设性的社区交流。

“矿工能否盗窃” 是那些被频繁提及的问题之一。BIP-300/301 作者 Paulo Sztorc 和 Nostr 创始人 Fiatjaf[4] 等人都从各种角度进行分析，理论分析、数学论证等等方式，给出了一个 “Yes and No” 的答案：正常的、理性的矿工不会去盗窃。这种安全假设的模型在很多方案里都是常见的，如同拜占庭共识、 POS 共识及其衍生共识机制，并包括比特币采用的 POW 共识，均是假设大多数人是诚实的，系统就能正常的安全运转。

而实际上，关于“矿工能否盗窃？——Yes and No”的情况，存在于所有比特币侧链当中。

比特币侧链的安全机制

1、RSK与Liquid

Liquid和RSK都是用多签地址去管理侧链资金，以侧链原生货币形式发行侧链比特币。此多重签名的私钥由一组职能机构创建和管理，这两个侧链目前有15个正在运作的职能机构：进行交易时，Liquid需要11个签名，而RSK需要8个签名就可以执行。

这些多签的持有人管理上，Liquid并未公开他们的管理方式，RSK则在公开监督下添加或删除成员，并且所有消息都通过侧链交易进行交换。

如果你担心掌管 Drivechain 算力托管地址的矿工会联合起来盗窃，那么你同样要担心RSK或者Liquid的多签持有人会合谋盗窃。

2、Stack

Stack即将推出他们的SBTC，SBTC的特点在于，SBTC的验证者是由动态变化的签名者组成的去中心化集合，它打破了BTC多签地址最多15个以及无法更换签名人的中心化困境。这是对RSK和Liquid资金管理方案的优化。但参与Stack网络的矿工需要在 Bitcoin 主链上质押 BTC，即将BTC发送到他人地址，挖取 STX。

3、闪电网络

Nostr creator: "Lightning is a scam" ?https://x.com/davidshares/status/1715822317786349706?s=46&t=LEcbC6fzF7RMgGKlX2wsbw

刚刚被爆出的安全漏洞已经说明了闪电网络的不安全性。通过替换闪电网络通道中的哈希时间锁合约，两个相关者合谋就可以盗窃该通道中的资产。

而Paul也撰文分析过，相比Drivechain ，矿工从闪电网络中盗窃会更加简单，持有同样观点的还有《掌握闪电》一书的作者雷内·皮克哈特（René Pickhardt）[5]。

而闪电网络的现实情况是，掌握着支付通道的LSP非常集中，如今整个网络严重依赖大约 10 个 LSP，并且LN 有很强的动机来减少中间节点的数量。

更糟糕的是，闪电网络中，人们没有任何方法可以阻止盗窃发生。详细阅读：

• 相比Drivechain ，矿工从闪电网络偷盗更容易。
  
• Paul ｜闪电网络——根本局限性
  
• Paul：HTLC 已死、闪电网络可能幸存、LN on Drivechain 是LN出路之一
  

https://twitter.com/DavidShares/status/1716103036399935762❝

@DavidShares[6] 有一些已证实的问题仍未解决，例如路径路由问题。解决这个问题的唯一方法是使用托管人，LN 正在这样做，将中心化和银行机构重新引入比特币，而比特币的全部目的就是摆脱它们。

这是为什么闪电网络⚡是中心化的以及为什么#Bitcoin 不能依赖它的最好解释之一。而且，通过这个解释，人们可以很容易地理解为什么#BIP300 /#Drivechain 是比特币的最佳解决方案！

在 Drivechain ，矿工必须承诺在 76% 算力联盟的所有利益相关者之间分配，然后他们必须希望未来 3-6 个月算力所有权的相对波动不会导致不匹配。

4、BitVM

BitVM更直接，使用了Optimistic-rollup来进行链下扩容，直接假设所有参与者都是诚实的，在此基础上添加了欺诈证明来防止作恶。

而资金管理上，根据 BitVM 的设计，Rollup的主链地址拥有一个由 2 部分组成的多重签名，其中包含证明者和验证者。方案刚一发布，就有人指出这是一个基于两方的合约方案，两方串谋的成本远低于算力投票方式。

Drivechain 为何被质疑

为何他们的安全性被信任，而Drivechain 被质疑呢？

一个原因在于，这些侧链方案除BitVM外都已经上线，采取多签托管的方式并不需要进行比特币的代码更新。

已经上线带来的好处就是，人们需要信任的“对象”，有了一个明确的目标，有了去观察、评判这个目标是否值得“信任”的机会，更为重要的是，当出现问题之后，我们很清楚可以去向谁问责、索赔。某种程度上，并不是用户信任他们，而是用户知道如果出现问题可以向谁讨要说法。

Drivechain 如今还在讨论、普及阶段，人们对于需要信任的“矿工”对象，是一个模糊的、整体的概念，是未知的形象，这是心理上的效应，对于未知、未确定的事物，确实是难以给予信任的。

这种不信任感会随着对象具象化、确定之后大幅减少。而实际上，“比特币矿工”其实是很具体的对象：把“比特币矿工”的替换成“Ant Pool”“Foundry USA”“F2Pool”，是不是就清晰了？

很多比特币矿商都是上市企业，他们投入了大量的资金、人力来进行从事这个行业，企业声誉的重要性不言而喻，加上大量的沉没成本，“比特币矿工”的可信赖程度远高于创业团队中你从未见过、也可能永远不会认识的“团队成员”。

另一个原因在于，在诸如RSK、Liquid和Stack这些侧链项目中，他们即作为侧链的运行者，也作为多签地址的掌管者，是利益共同体，主链资金的安全与否直接影响到他们创业的前景。这种利益绑定关系下，人们倾向于他们不会盗窃。

Drivechain 则是由创业团队去设计侧链，由比特币主网矿工去管理资金，某些情况下二者可能会产生利益冲突，矿工会做出不利于侧链的行动。

但实际而言，二者更多的时候一样存在着利益绑定，矿工作恶需要考虑自己会面临的诸多问题，如损失侧链收入，名誉扫地等等。

同时从另一个角度去看会发现，为什么矿工不能是Drivechain 侧链的运营者呢？Drivechain 侧链给比特币矿工带来最直接的收益，并且是无许可的，矿工完全可以自己去发起一条侧链。

以上信任的理由，其实不应该在比特币社区出现，谈论这些是可悲的。比特币倡导的精神是去中心化，去信任，倡导的是相信代码、相信制度。

固定的、少数人的多签 VS 流动的、多数人的、长期的投票，后者无疑是安全性保障的更优解。

当前人们对闪电网络等的信任与比特币的精神相悖，而坚持比特币哲学的Drivechain 被质疑，是令人失望的错误。

Drivechain 采用的方式与比特币相同，3-6个月内76%的算力支持才能发起提现交易，就是相信“大多数人是诚实的、理智的”，并以经济激励、博弈方式引导矿工做出正确行动，信任大多数人，而非单个耀眼的明星。

引用

• ld-capital[7]

  
  

• rootstock[8]

  
  

参考资料

[1]

Drivechain: https://www.drivechain.info/

[2]

BIP-300: https://mp.weixin.qq.com/s/k4Qi90OLu2IOBW-1aInJrA

[3]

Layer 2 Labs: https://layertwolabs.com/

[4]

Nostr 创始人 Fiatjaf: https://twitter.com/fiatjaf

[5]

《掌握闪电》一书的作者雷内·皮克哈特（René Pickhardt）: https://twitter.com/renepickhardt

[6]

@DavidShares: https://twitter.com/DavidShares

[7]

ld-capital: https://ld-capital.medium.com/trend-research-by-ld-capital-btc%E4%BA%8C%E5%B1%82%E7%BD%91%E7%BB%9C%E4%B9%8Bstacks-8ff1c6b47abe

[8]

rootstock: https://blog.rootstock.io/zh-hans/noticia/the-cutting-edge-of-sidechains-liquid-and-rsk/

四象限代币经济模型(一)：双 FT 模型

点击蓝字/关注我们BuidlerDAO：Web3人才与项目孵化器https://link3.to/buidlerdao商务合作WeChat：MiaoFrank1229文章：@BuidlerDAO作者：@Jane@Gannicus编排：@黑羽小斗注：文章仅代表个人观点，不构成任何投资意见...

以太坊上海升级，DeFi 3.0的序章

引言距离以太坊Shapella升级（也曾被称为上海升级）仅剩一天的时间！自2015年以太坊上线以来，它已成为世界排名第二的加密虚拟资产，以太坊诞生于行业的意义在于它能够让开发者构建智能合约和去中心化应用（DApps）...

你不是真正的 Rollup :)

来源|joncharbonneau.substack.com作者|JonCharbonneau翻译|Franci,ECN引介Kelvin认为ZK-rollup是假的，但我认为任何"rollup"都不是真的，至少现在不是。那么，我们如何使它们成为真正的rollup？目前的rollup基本上...

DAO Tools 与 DAO治理 | DAOLens、Aragon、Tally 对比分析

本研究报告侧重研究DAO工具和DAO治理的关系，具体涉及：●链上/链下治理，及治理模式对比●DAOTools介绍●DAOTools的选择●DAOTools的未来演变PART1关于DAO治理1.1链上治理链上治理是指在区块链网络中进行的去中心化...

里程牌 | HK准入虚拟货币ETF，“魔盒”来了？

近期，香港在虚拟资产金融领域大动作频频，财库局不久前刚刚通过《有关香港虚拟资产发展的政策宣言》向世界宣告拥抱虚拟资产的决心，如今说到做到，马上就批准了某持牌资产管理公司在香港经营比特币期货ETF（代号306...