理解 Taro:比特币和闪电网络的多资产协议
自去年 11 月比特币启动 Taproot 升级后,似乎很少有新的技术方案的声音。 纵观整个 DeFI 领域,闪电网络的 TVL 规模(由于缺乏激励等原因)在协议中也并不突出,这种情况是否有可能改变?
(图:闪电网络的TVL变化,数据来自)
今日,闪电网络开发商Lightning Labs宣布完成7000万美元B轮融资。 此外,他们还公布了在比特币区块链上发行资产(如稳定币)的 Taro 协议。 据悉,利用该协议,用户还可以通过闪电网络进行即时、大容量、低成本的交易。
从概念上讲,太郎有点类似于早期的彩色币(colored coins)。 我们知道,USDT最初是一种通过全彩币协议发行的稳定币资产。 USDT在币种上的份额一直在下降(注:具体数据可参考)。
不同的是,Taro 依靠比特币的最新升级 Taproot 构建了一个新的树结构,允许开发者在现有的输出输出中嵌入任意资产元数据,并使用 Schnorr 签名来提高简单性和可扩展性,重要的是,它可以与多闪电网络上的跳跃交易。 为此,Lightning Labs 还发布了一系列关于 Taro 协议的比特币改进提案 (BIP),以征求开发者社区的反馈和意见,您可以在 GitHub 上了解更多信息并阅读完整的 Taro 规范。
塔罗协议的组成部分
要理解Taro协议,我们需要熟悉比特币的几个概念,比如公钥密码学、密码哈希、默克尔树(Merkle trees)、比特币UTXO、Taproot等(关于Taproot是什么,推荐阅读《比特币Taproot升级终于来了!一文读懂它的过去、现在和未来》,作者DeFi之道)。
Taro 使用 Taproot、taptweak、Sparse Merkle Tree(SMT)和默克尔和树(Merkle sum trees)的组合来发行比特币原生资产。 其中,Sparse Merkle Tree (SMT)和Merkle sum trees组合成Sparse Merkle Sum Tree(简称MS-SMT)。
(注:taptweak等新概念的解释比特币扩展公钥,有兴趣的读者可以阅读lightning labs的文档。)
并将此 MS-SMT 树的根添加到一个主根脚本中,并一起创建一个主根地址。
Taro 发行人不使用自己的区块链,而是将 MS-SMT 树存储在链外,并向资产持有人发行证明。 这些资产的所有者可以独立验证他们的账户是否包含在这棵树中,是否填充了适当的金额,是否存在相应的主根交易,并在比特币区块链上得到确认。
而要发行 Taro 资产,我们必须首先创建它的标识符,这是一个 32 字节的资产 ID,由三个元素哈希生成:(1) 用于铸造资产的输出点,(2) 由选择的资产标签minter(例如品牌名称的哈希值)和 (3) 与资产相关联的元信息(例如链接、图像或文档)。
asset_id = sha256(genesis_outpoint || asset_tag || asset_meta)
一旦发行人发布交易并在比特币区块链上得到确认,他就不可逆转地创建了资产。 对于观察者来说,这笔交易看起来就像任何其他标准的主根交易。
发行的 Taro 资产可以在比特币主链上移动,也可以通过闪电网络进行转移。
注意:Taro 地址是资产 ID、资产脚本哈希、MS-SMT 树的内部密钥以及以 Taro 或 Tarot(测试网)为前缀的数量的 bech32 编码标识符。
bech32(hrp=TaroHrp,asset_id ||asset_script_hash || internal_key || amt)
多跳 Taro 传输
对于Taro协议来说,闪电网络的多跳支付是一个非常重要的功能。
从历史上看,支付网络一直面临引导问题(无论何时创建新资产,都需要创建一个全新的支付网络来满足该特定资产的支付需求)。 并且 Taro 采用支付路由模型,闪电网络可以为任何资产服务比特币扩展公钥,并克服了这个引导问题,
下面通过一个例子来理解原理:
想象一下,爱丽丝和鲍勃有一个容量为 100 美元的闪电网络美元 (L-USD) 通道。 平衡后,他们都有价值 50 美元的流入流动性。 Carol 和 Dave 有一个容量为 100 美元的 L-USD 通道。 平衡后,他们都有价值 50 美元的流入流动性。
图:多跳Taro传输示例
如果 Bob 和 Carol 只有一个 BTC 通道,Alice 仍然可以将 10 美元的 L-USD 发送给 Bob,Bob 收取少量的 BTC 路由费用,并将 10 美元的 BTC 转发给 Carol,Carol 收取少量的 L-USD 路由费用费,并将 10 美元的 L-USD 转发到最终目的地 - 戴夫。
这种结构利用当前闪电网络的网络效应和流动性来路由和传输任意数量的资产,避免了为新资产启动一个全新的网络,并确保比特币支持网络上的所有交易。 它还激励闪电网络中 BTC 流动性的增长,以服务于更广泛的多资产闪电网络。
总结
更深入的Taro协议技术细节,可以通过BIP了解。 简而言之,这种 Taproot 原生设计的主要优点是:
可扩展性:单个 Taproot 输出可以包含基本上无限数量的 Taro 资产;
可编程性:Taro 资产有一个解锁脚本,类似于普通的比特币 UTXO,使开发人员能够将转移条件编程到所述资产中;
可审计性:Taro 使用特殊的树形结构,可以对已发行资产进行有效的供应审计;
可用性:特定于资产的地址使钱包足够智能,可以防止用户错误地发送错误的资产。
但是,由于缺乏代币激励,Taro 协议在大规模扩张方面仍可能面临困难。 你认为Lightning Labs会选择发行代币吗?
