本文指出闪电网络原理的重要缺陷。我们通过逻辑推理和归约方法,剔除无关的内容,找出关键的矛盾所在。
作者:阚嘉,西交利物浦大学密码学博士,经济的工作量证明发现者,存储公链创业,连续创业者
封面:Photo by Brandon Morgan on Unsplash
本文指出闪电网络原理的重要缺陷。我们通过逻辑推理和归约方法,剔除无关的内容,找出关键的矛盾所在。闪电网络核心概念是支付通道 channel,由于单向 channel 更容易帮助我们理解问题,我们使用单向通道 channel 来解释我们看到的不合理的部分。闪电网络使用的多签和哈希时间锁主要用于链上结算,是额外一种保护机制,这部分我们会在文章的最后讨论。
我们的主张是,最初的闪电网络设计:一对一通道在设计上是合理的,在使用上会出现困难,因为锁定了太多资金。之后闪电网络增加的带路由和中继的闪电网络,打破了之前一对一通道的核心原则,使得网络无法再防止双花。闪电网络在此基础上加入了更多工程设计,比如要求每个中间人在线(几天内),这让使用体验大打折扣,使闪电网络不再 “闪电”。
双花和超花(之后解释)对于转账和支付来说,是非常致命的问题。区块链通过引入共识算法,实现了去中心化防止双花。此前,只有中心化机构比如银行,才能保证安全。所以区块链的出现有着跨时代的意义。
闪电网络本身没有共识算法,链下的系统理论上不能防止双花。但是闪电网络中最核心的 channel 设计,绕开了这一点。因为支付通道必须指定接收方(支付行为的本质是用私钥对符合格式的消息链下签名),如果在 A 到 B 的单向 channel 中付款,A 签署消息的收款人必须是 B,否则就是在操作另一个 channel。
所以,闪电网络中 channel 的核心思想就是,锁定收款人,防止向多个收款人同时支付这笔锁定的资金。这排除了向多个收款人同时支付同一笔资金的可能性,一对一的闪电网络不可能实现双花。用户可以试图超花,但这一问题的危害确实不如双花严重。
超花的意思是,如果 A 只在通道中锁定了 10 块,那么他可以签署两张支票,一张付给 B 7 块,另外一张付给 B 8 块,B 当然知道 channel 中只有 10 块,所以只接受其中一张付款。此时,B 知道 A 违规了,立刻开启链上清算流程。
再次强调,一对一的 channel 的特性可以防止双花,是因为收款人是确定的,这是最关键的。当然一对一闪电网络不会走向实用,因为占用用户资金太大了。这就好像充值公交卡,但是你不可能给每个潜在消费的饭店预先各充值 500 元,因为这会占用大量资金。
为了解决这个资金占用问题,闪电网络提出了带 relay 路由的支付网络。如果我们无法和所有人建立 channel 链接,那我们就找共同好友 C。当然,闪电网络又要求 C 冻结很多资金和好友们搞好关系,属于富人社交了,我们暂时不讨论这方面问题。
当我们签名的时候,我们会指定我们动用资金的 channel 的,然后还要指定最终接收方。注意,带路由的闪电网络已经能付给不同用户 B 和 G 了,除了指定动用哪个 channel 的资金(此时通道 AC 和 AE 都可以动用),我们还需要在待签名的交易中指定最终付款人。
此时,聪明的读者已经发现了根本的问题,一对多的闪电网络本身已经违反了一对一闪电网络概念的最基本原则,就是支付方必须固定写死。到这里,一对多的闪电网络设计已经出了问题。闪电网络给出的答案是,必须让路由节点在线(一定时间内在线一段时间,处理这些路由支付)。
设计上,我们让路由节点在线完全离线,是最佳方案。如果我们假设 C 和 D 是一个普通用户,在闪电网络服务器上,只存在 channel 信息,并没有 C 和 D 的私钥,所以在 A 签名后,就算 C 和 D 不在线,B 依然可以收到钱,因为只要看到 A 的签名,并且查询到 A 到 C 的 channel 中 A 的余额已经合法的减少了,系统就会给 B 增加余额。 理论上,就算 A 与服务器的通信中断了,A 把签名数据邮件给 B,再由 B 提交给系统,也是可以完成支付的。但是由于这样做已经违反了一对一闪电网络的基本原则,无法对抗双花了,所以闪电网络要求 C 和 D 必须部分时间在线,并且利用了 UTXO 时间锁,这最终还是在利用区块链的抗双花特性来保护闪电网络。闪电网络自身依然脆弱(另外如此频繁的使用区块链,在 15 年或许可以,而现在 BTC 的价格已经不那么便宜了)。
此时,当用户 A 尝试双花,向 B 和 G 同时支付 channel AC 中的余额,此时由于闪电网络没有共识算法,系统是无法判断哪笔交易发生在前的(或许之前签发的交易因为网络延迟了,后收到)B 和 G 就变为争抢这笔付款,而系统无法给出唯一判定。最终两位需要去链上抢这笔付款。
在一对一的网络 channel 中,由于收款人是固定的,只能超花不能双花,所以收款人可以接受一笔付款,并且拒绝另外一笔,不会出现争抢和难以判定。但是在一对多的闪电网络中,这样的判定是不可能的。
当然,利用 BTC UTXO 的特性,在闪电网络的设计中,使用了双向的 channel 设计,并且要求 C 和 D 部分时候在线。但 C 上线后发现 A 尝试的两笔花费超过了 channel 中锁定的资金额度,但无法确定先后顺序,于是 C 判定 A 违规并进行链上回滚。虽然我们无法确定 A 双花的钱到底应该是属于 B 还是 G,但是我们可以发现争议并取消交易,这样 A 并没有付给 B 或者 G 任何资金。回到真实场景,在链下支付的时候,A 有可能向 B 和 G 购买了一杯汽水和一份汉堡,在等待 C 和 D 上线确认的时候,汽水和汉堡已经进肚子了,最终 B 和 G 都没有收到钱。
我们看到闪电网络无论是一对一还是一对多的设计,都有较大缺陷。作为一个差不多 10 年前的项目,同一时代的以太坊已经差不多叙事枯竭,但闪电网络依然难产。使用技术补丁修复理论缺陷,就算不是徒劳的,也非常复杂。例如,PoS 算法相对于 PoW 算法,就复杂的多,因为 PoS 需要检查很多作弊和违规行为,罚没资金,所以算法实现就会变得臃肿和丑陋,远不如 PoW 简单优雅。我们相信,区块链原生支付拥有广阔的场景,它的未来就像使用纸币一样简单。学习和了解闪电网络有助我们探索全新的区块链支付协议。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。