最近,Satoshi 钱包宣布即将重返美国,这是因为他们最近整合了 Lightspark 的“Spark”系统。然而,这一消息引发了大量批评,主要集中在信任模型问题以及新版 Satoshi 钱包是否构成非托管钱包。
Spark 是一个基于(详见文章)的系统。状态链缺乏最清晰的信任模型。Spark 本质上是状态链的通道工厂版本,众多状态链嵌套在基于单个链上 UTXO 构建的交易树中。
状态链是一个第二层系统,允许整个 UTXO 自由地在链下转移,不受流动性限制,但需要接受一些信任权衡。你必须相信,运营商(本质上是服务提供商)会在每次状态链转移时删除私钥信息。
那么让我们看看什么构成了非监护权。
用户对其资金拥有单方面控制权,或有能力重新获得资金。任何其他方(或多方)均无权阻止用户花费其资金,或恢复其资金使用能力,或在未经用户参与的情况下阻止其花费资金。第一个特性绝对适用于状态链。就像闪电通道一样,用户能够在一定时间锁定期后使用预签名交易取回资金,以确保诚实结算。第二个特性在适用与否方面则不那么明确。
状态链协议要求运营者和原始用户协作生成一个双方都无法完全知晓的密钥。他们可以利用各自的份额协作对用户的提现交易进行预签名。当原始用户将交易转移给其他人时,原始用户、新用户和运营者都会协作“重新生成”相同的密钥,但新用户和运营者持有的份额不同。
在签署新用户的提现交易后,运营者应该删除其与原用户产生的份额。这将阻止运营者与原用户签署新的交易,而新用户交易的较短时间锁定也确保了新用户能够在原用户之前使用其份额。
如果运营商不删除旧的密钥份额,那么他们就有可能与任何保留其密钥份额的过去用户合作窃取状态链中的资金。
操作员如果运营者按规定行事,每次转移状态链时都删除旧的密钥份额,那么他们就不是一个托管系统。他们实际上无法与状态链当前合法所有者以外的任何人合作签署任何交易。预签名交易的递减时间锁机制保证了当前所有者可以总是在任何前任所有者之前确认其提款交易。
操作员甚至可以在 SGX 安全区域或其他安全计算环境中运行他们的软件,并让该安全区域强制执行软件的正确行为。它甚至可以提供证明(前提是你相信该环境不会被破坏),供其他人验证。
他们也有强烈的动机诚实地操作该协议,因为这样做他们不需要遵守作为持有他人资金的托管服务所带来的规定。
用户最终用户拥有单边提现交易。该交易可在其所有权的时间锁到期后,以及前任所有者的时间锁到期前的任何时间使用。如果运营商停止响应或消失,他们也可以选择使用此选项。
但他们必须相信运营商正在诚实地操作协议,并删除过去的密钥共享。他们没有办法真的验证这一点。如上所述,类似 SGX 飞地之类的系统可以处理运营商软件的安全性,并签署证明其正在运行诚实软件的证明。但这样做只会将信任点从运营商转移到 SGX 飞地的制造商英特尔身上。
即使与真正诚实的操作员打交道,该操作员只运行诚实的软件并且从未欺骗过任何用户,用户也永远无法真正知道他们是诚实的操作员。他们只看到操作员已经诚实,并希望他们能继续保持这种诚实。
所以…。?没有真正明确的答案。在操作员实际上说实话,它符合我上面列出的所有非托管标准。用户可以不受阻碍地完全访问自己的资金,其他人无法阻止他们这样做或窃取他们的资金。
问题是无法验证.
没有任何方法可以以无需信任的方式验证用户是否对自己的资金拥有无需信任的控制权。即使你确实拥有。
因此,将其标记为非托管存在问题,因为即使它是,用户也不可能真正验证它。但将其称为托管也存在问题,因为运营商无法在不与其他用户合作的情况下转移资金,并且当前用户拥有单边提现交易。这在工具分类方面造成了困境。
我不知道解决方案是什么,但我认为第一步是承认正在发生的技术现实,而不是因为自己的动机而贸然给事物贴上标签(为什么不创建一个新的类别呢?)。这类问题,尤其是在比特币协议更新极其缓慢的环境下,随着开发者们在比特币现有局限性的权衡中挣扎,将会变得更加频繁。
比特币是一种可编程货币,人们对其进行编程的方式并不总是符合我们预先定义的框架。