详解闪电网络的关键技术、优缺点、比特币扩容方案

原标题：《闪电网络——比特币二层扩容方案解说》

什么是闪电网络

Lightning Network 是讨论最多的比特币 Layer 2 扩容解决方案之一，其背后的主要思想是设计一种支付协议，可用作解决比特币面临的扩容问题的链下解决方案。

比特币到底有什么问题？闪电网络要解决什么问题？

就比特币的交易速度而言，每秒只能处理2~7笔交易。想象一下用比特币支付，就像你需要在银行排队转账一样，一旦交易量激增，银行很难处理？这种付款方式显然是不可接受的。

闪电网络就像移动支付，您可以将部分资金存入移动支付，并与任何支持的商家或个人快速转账。

一天深夜，阿平和阿彩无聊，决定玩个游戏。他们使用行动付款来互相转账。每次转账只有一美元，看谁多转账。

如果是传统的银行模式，可能两个人一晚只能排队玩几次，而且还需要支付手续费，所以没办法玩。

付钱一晚上可以翻千次，最后的结果是阿来比阿平快，一分胜负。

结账时手机支付会排队等他们去银行，然后告诉柜台：“阿平账户余额-1，阿彩账户余额+1”。阅读本文，了解闪电网络解决方案的基本逻辑。

重点是，“闪电网络”如何保证资产可以在没有信任的情况下进行交易，以及交易可以安全地返回比特币主链进行确认？

下面将介绍闪电网络的几个关键技术的概念。

单向支付渠道

单向支付渠道

在闪电网络之前，单向支付通道的概念已经存在了一段时间，但应用有限。

Alice 给 Bob 开通了单向支付通道，其中 Alice 有 10BTC，Alice 可以支付 Bob 进行链下交易，但是这个通道是单向的，也就是说 Bob 不能通过同一个通道进行支付给爱丽丝。

如果 Bob 收到 1 个比特币：

你可以选择关闭通道，将交易广播到主链，让矿工确认，然后你就可以从 Alice Bitcoin 那里得到 1 个比特币。

或者，Bob 知道 Alice 将来会继续向他支付比特币，并选择保持通道畅通。

问题是如何加入比特币网络，Bob 拥有最后的签名和广播权。如果 Bob 是流氓并且保持通道畅通，Alice 将永远无法结算，10BTC 将在此支付通道中被绑架。

所以一般来说，支付渠道都会配备“时间锁定”的配套措施。

时间锁 CheckSequenceVerify (CSV)

所谓时间锁定，是指在创建频道时会约定一个时间。时间到了，必须强制关闭通道。有两个人签名的交易会上链进行交易确认，未签名的余额会返还给原持有人。

在创建时，Alice 和 Bob 约定，在 1000 个区块后，通道必须关闭。

所以 Bob 必须在时间到期之前签署并广播交易，才能获得 Alice 给他的 1 个比特币。

如果 Bob 不签署广播，一旦约定的时间到了，Bob 将一分钱也得不到。

双向支付渠道

双向支付渠道

单向支付渠道很简单，因为交易是单向的。两人只允许其中一人发送交易，另一人广播交易，不会有信任问题，但应用场景相对有限。

由于应用中单向通道的不足，闪电网络想要打造的是一个无需信任的双向支付通道，让通道双方可以自由交易。

那么闪电网络如何避免双方之间的信任问题，实现双向支付渠道呢？

所谓的信任问题包括：

双向支付通道是指双方在通道中必须有一定的资金。资产会消失吗？

如何保证最终的结算是否正确？

支付渠道是P2P网络，没有验证机制。谁来保护账簿？

单向支付通道通过时间锁定解决了结算不畅的问题，以拓展应用场景的双向支付通道。

我们要介绍的是，实现双向支付渠道所需的技术也是Lightning Network、RSMC和HTLC的核心技术。

RSMC 可撤销序列到期合约

RSMC 可撤销序列到期合约

RSMC 实际上是一个资金池。支付通道开通后，双方将自己的资产放入这个资金池，封存起来，用钥匙锁住。资金不会用于交易，但会使用合约。该方法将两者的剩余资产记录在资金池中，只有在通道关闭时才会开放资金池进行结算。

双向支付渠道如何运作？

自始至终，双方只需要与比特币区块链交互两次。

一个支付通道打开一次，另一个通道关闭，其间发生的所有其他交易都不与主链直接接触，这意味着只有当双方同意并签署该交易时只能确认。

假设 Alice 和 Bob 打算进行频繁的交易，双方同意开通双向支付通道，并同意在 1000 个区块后执行结算。

Alice 和 Bob 必须在链上开通多重签名钱包，才能开通双向支付通道。

此时双方会生成一组Secret Key（密钥）和Hash（锁头），Hash交给对方，Secret Key自己保管。

开通双向支付通道后，Alice 和 Bob 分别像签订合同一样支付。在签订新合同之前，旧合同将被废弃。需要注意的是，当旧合约作废时，对方会收到对方旧合约的Secret Key，合约内容是如何重新分配资金池的资产。

联名钱包中的钱只能在三种情况下解锁：

1.锁定时间到了

2.任何一方通过对方的密钥从他们设置的多重签名钱包中解锁资金

3.合同双方签订如何加入比特币网络，一方播报

需要注意的是，如果一方决定关闭支付通道并广播交易，广播的一方将不得不等到交易签署时设定的预定时间。 ，以接收他的那部分资金。

有人会做坏事吗？

示例：闪电网络中的一个参与者没有像往常一样广播最新的合约，而是广播了对其有利的旧合约以获取更多利润。

此时，以上两个值得注意的点就派上用场了

当旧合约失效时，对方将获得对方旧合约的Secret Key

如果一方决定关闭支付渠道并广播交易，广播方将不得不等到交易签署时设定的预定时间才能收到他的那部分资金。

如果 Alice 试图广播旧合约恶意结算关闭通道，根据上述闪电网络机制，Bob 和 Alice 都拥有对方旧合约的秘钥，Alice 必须等到预定时间拿到旧合同。 Alice 在合约中的 BTC 份额。

所以只要 Alice 广播旧合约，Bob 就可以在 Alice 等待的时候，使用旧合约的秘钥来拿走 Alice 的那份 BTC。这样一来，Alice 不仅没有播报对他有利的 BTC。旧约，也为他的恶意行为付出了代价。

我们已经讲完了双向支付渠道的工作原理。接下来，我们将介绍双向支付通道是如何编织成支付网络的。

支付网络

现在，除了 Alice 和 Bob 之间的支付渠道，Bob 还开通了与 Carol 的支付渠道。

如果 Alice 想支付 arol 1 个比特币应该怎么做？

Alice 可以选择直接和 Carol 建立一个支付通道，但是对于 Alice 和 Carol 来说，需要在主链上搭建一个多重签名的钱包，并做币，不仅麻烦而且需要额外费用。

相信大家都想出了解决办法。 Alice 只需通过现有的支付渠道向 Bob 发送 1BTC，而 Bob 正在向 Carol 发送 1BTC，这样她就无需支付额外费用。交易完成。

但是，这也带来了几个信任问题。

鲍勃不诚实。他拿走了 Alice 的 BTC，然后将其收入囊中，而不是交给 Carol。

Carol 拿了钱，但告诉 Alice 他没有。

如何解决这部分信任问题取决于闪电网络的另一项核心技术“HTLCs”。

HTLC 哈希时间锁定合约

要解决上述信任问题，必须做两件事：

1.Alice 想确保 Carol 确实收到了比特币

2.必须确保 Bob 不会拿走比特币

这里还有一个公钥和私钥的概念，HTLCs是对同一个概念的扩展，我们认为密钥就是私钥，锁就是公钥。

假设Alice需要支付Carol 1 BTC，收款人Carol会创建一个Value（key）和对应的hash值（lock head），然后将lock head交给Alice。

“只要能拿到钥匙，就说明他就是卡罗尔”

“只有卡罗尔有钥匙，也就是说只有卡罗尔才能开锁”

在这个前提下，Alice 和 Bob 提出了一份合约。如果 Bob 在 3 天内（Lock time=3day）提供了哈希值对应的 Value，Alice 会给 Bob 1.0001BTC，如果超过 3 天，BTC 会以同样的方式返回给 Alice。

Carol 还与 Bob 签订了合同。 Carol只要提供哈希值对应的Value，就必须给Carel 1BTC。

所以，Carol 为 Bob 提供了 Value，并从 Bob 那里获得了 1BTC。

Bob把这个Value给Alice，从Alice那里得到1.0001BTC，差价0.0001BTC作为手续费给Bob。

闪电网络的优势

Lightning Network 正在研究解决比特币可扩展性问题的链下解决方案。

如果成功，可能会显着降低比特币区块链的负载，增加比特币的实际应用。

通过使用双向支付渠道，闪电网络可以实现近乎即时且成本极低的交易。

闪电网络的局限性

与链上交易不同，如果接收方离线，则无法确认交易并进行支付。

网络中的参与者可能需要定期监控支付渠道以确保他们的资金安全。

闪电网络难以支持大额支付。

有时需要在闪电网络交易中依赖中介。例如，闪电网络中有三个人，Alice、Bob 和 Carol。 Alice 想向 Carol 发送一笔 1BTC 的交易，需要经过 Bob。

如果 Bob 的余额小于 1BTC，则无法成功完成交易，因此交易金额将受限于中间人的资产余额。

闪电网络的有用性取决于网络的规模，如果用户不足，闪电网络将无法实现其价值。

加入的人越多，闪电网络就越健壮和完善，流动性也会相应提高。