Multicoin：闪电网络正成为比特币 Web 3.0 开发工具

原文标题：《闪电 2020：面向比特币 Web3 开发者的工具包》
撰文：Ryan Gentry，区块链投资机构 Multicoin 技术研究分析师

很多对 Web3 感兴趣的开发者和投资者在几年前就放弃了基于比特币区块链进行开发的念头，他们认为比特币受限的吞吐量、过高的延迟和保守的可编程性让比特币开发可望不可即。实际上这也是以太坊和当今众多 Web3 平台（如 Arweave、Cosmos、Polkadot、Solana 等）诞生的原因。人们普遍认为这些新平台提供的功能是比特币无法实现的……直到现在。

而对于基于比特币的闪电网络，大多数人把它看作一个去中心化、无需许可的比特币 Visa 网络，它为比特币带来了高吞吐量和低延迟的支付。这一点很容易理解，但它背后的故事还有很多。基于以下两项最新的技术突破，闪电网络同样能提供更高级的可编程性：

1. 持续、自主权的身份和验证，它通过马卡龙（macaroon）、闪电服务身份验证代币（LSAT）以及通用无记名数字资产代币实现
2. 任意的数据有效负载，它通过类型长度值（TLV）、Keysend 和 HORNET 实现

在本文中，我将研究这两个新兴的开发工具是如何将闪电网络从单纯的支付功能扩展到健壮的 Web3 实体行列。在保证支付首要地位的基础上，闪电网络正在逐渐成为一种新型自主权认证和数据网络。在展开讨论之前，我们先来回顾一下闪电网络的现状。

闪电网络现状：支付通道 & 哈希时间锁定合约（HTLC）

正如 2015 年的白皮书 中所写的那样，闪电网络通过 HTLC 技术实现了双向支付通道。如果您一头雾水，我认为 Radar 科技出品的 ION 百科是很好的入门材料。

从闪电网络概念提出的五年来，它的发展极为迅速。目前有三个主流客户端：闪电实验室的 lnd、ACINQ 的 eclair 以及 c-lightning 的 Blockstream。网络中目前大约有 6,500 个节点、60,000 个通道和 1,070 个 BTC 容量（约 900 万美元）。闪电网络公司于 2019 年筹集了大约 4,000 万美元，同时像 Bitrefill and Bitfinex 这样的规模企业正在将这项技术用于生产中。

要验证闪电网络生态发展的速度，我们来考虑加密生态面临的一个障碍：用户进入门槛——例如一个新用户 Alice，她要花费大半天才能完成以下操作：

1. 下载一个钱包
2. 购买 BTC
3. 建立一个通道
4. 成功发送（或接收）一笔交易

为了解决这个问题，Bitrefill 率先推出了 Thor 通道，它允许用户购买一个 BTC 通道，然后在链上确认之前就进行交易。Zap 推出的 Strike 和 Escher App 这类新的解决方案已经把法币兑 btc 的门槛从 24 小时降低到了 15 秒，并且只需要一次性的 KYC 检查和点击几下鼠标。而 Fold、Lolli、Blockrize 和 Pei 更是通过让用户被动赚取 BTC，让这一切变得更加容易。像 Zebedee、Satoshis.games 以及 Thndr Games 这样的游戏公司让用户在游戏中获得 BTC 并允许随时提现，进一步推动加密生态的发展。

上述这些解决方案都是去年推出的。我提到它们是为了说明当今开发者的工具已经触手可及了。许多企业正在与他们合作，开发产品、吸引用户、解决目前行业的真正痛点。未来的协议升级（如支持 PTLCs 的 Taproot 和支持通道工厂的 Eltoo）会进一步改善用户隐私并降低系统总费用，但它们不要求开发者使用新的工具。开发工具方面已经万事俱备了。

两项新兴技术

有了上述这些核心工具后，闪电网络就能成为比特币的 Visa。

但闪电网络可施展的空间更大：它还能成为 Web3 开发的基础。下文介绍的两项新兴技术将会带来市场爆发。

持续、自主权的身份和验证

闪电网络有一个有趣的特性，就是它与比特币底层不鼓励重复利用地址不同：闪电网络中的节点要维持永久的通道，就必须具备持续的身份认证。这个身份是一个随机生成的公钥，与用户在现实世界的身份完全脱钩。并且用户无需信任第三方来管理这些身份：他们是自主的。

Web3 开发者应该都清楚认识到一个自主权身份方案会改变下一代互联网的格局。Multicoin 的 Web3 投资主题是「拆分数据和应用逻辑」。自主权身份和支付是该范式转换的第一环：身份验证和支付会彻底从应用逻辑中脱离出来。最终在无需用户设置个人信息的情况下，开发者就可以使用这些工具开发盈利性的应用。

图 1：现在我无法知道这些新的 UX 会支持什么功能，但我知道它们非常重要

闪电网络已经通过三种不同的方式，利用持续的节点认证特性：

1. 根据各种公开的变量（如正常运行时间、费率，通道的年龄、数量和规格），计算路由节点的信誉分数。这个分数能通知各个节点，怎样分配它们稀缺的流动性能获得最大的利润。
2. 在某个节点的马卡龙面包房里创造马卡龙（类似于 cookie，但支持更细的粒度），这些马卡龙赋予应用访问节点特定功能的权限，例如「某个聊天应用 X 无需批准的限度最高为每天 100 聪（sat）」。接着节点可以自行决定取消对这个应用的认证。（这一点类似于 Torus、Argent、 Gnosis 和 Authereum 等团队推出的高级智能合约钱包功能。）
3. 生成一种更高级的马卡龙——闪电服务认证令牌（LSAT）。这样 Alice 可以从服务商那里买入它，然后用作将来的访问凭证，例如「Alice 可以不登录某个网页就能浏览，但浏览网页时每秒必须支付 1 聪」。

在这些工具中，LSAT 对 Web3 开发者来说是最重要的。它可以用来开发一套用户自主登录的流程，这套流程与 Oauth2 方案相同，但无需信任某个第三方。

对于不熟悉 Oauth2 的读者，下图是一个简短的入门介绍。这个范例和现状（用户名和密码）之间存在着细微但及其重要的区别。互联网标准组织已经达成了一个共识，即要求每个网站都使用不同的密码是不人性化的，而且它容易导致同一密码重复利用，同时鼓励开发者转向 token 身份验证的标准。

图 2： 谷歌的 Oauth 按键以及合成过程

当用户点击「使用谷歌登录」登录某个网站时，他就启动了上图所示的 OAuth 过程，只是身份验证 token 替换成用户名和密码。这个过程比每个网站都需要一个用户名和特殊的密码要友好得多。然而，相对应的代价是谷歌控制了用户的在线身份。谷歌可以追踪用户登录过哪些网站，还有权拒绝认证用户的访问请求。

通过闪电网络的 LSAT，用户可以使用类似于「使用谷歌登录」方式，对网络服务进行自主认证，而进行认证的同伴通过某个 UX 使用认证权限的密钥。这会对用户隐私产生巨大的影响，同时对拆分数据所有权和应用逻辑而言，它是一个至关重要的基础设施。

目前，Sphinx.Chat 和 Tierion 团队都利用闪电网络永续、自主权的身份：

1. Sphinx.Chat 利用用户的永续身份发行了另一种类型的无记名资产代币，叫做 JSON Web Tokens (JWTs)，它符合传统互联网多年来的标准。通过它，用户利用闪电网络购买了某个电子商品（例如一篇文章），它们的节点将收到由服务器签名的 JWT 作为加密收据。有了收据后，这位用户就不用将它下载在本地或再次购买，未来他登录服务器并重新检索即可。该过程有一点很关键：得益于节点的永续身份，服务器可以知道收据是否被转移到别的节点（非原购买者节点）。
2. Tierion 则正在尝试用马卡龙和分期付款来开发新的业务。例如，只要 Alice 支付 HODL 发票上销售价格的 10% 到服务器，她就可以通过出售某个 LSAT，为 Bob 授权 30 秒的免费服务器访问权（而一笔交易通常只有满足某些外部条件后——例如相关支付——才算真正完成）。在某种程度上，它就是一个智能合约，因为 Alice 在服务器收到应得款项之前，她无法赎回从二次出售中获得的收益。

任意的数据有效负载

闪电网络的另一个有趣之处是它的结构与匿名网络 Tor 很相似。

1. 它们两个网络都使用 onion 路由保护发送方和接收方在数据传输过程中不受第三方监控。
2. 两个网络都有数据 / 支付通过的回路（circuit）。
3. 类型长度值（TLV）允许用户将任意数据有效负载附加到一笔支付上，而 Keysend 让用户不需要收到发票就将支付的票根发送给接收方。

结合了 TLV 和 Keysend，闪电网络就成了一个激励化、onion 路由的数据网络。 也就是说，任何闪电网络节点都可以将任意数据附加到支付上，并通过网络发送出去，从而确保它使用专用路径将数据传输到目的地。

此外，闪电网络的设计正好解决了 Tor 网络的三大缺陷：

1. 闪电网络的隐私性更好：Tor 网络没有对数据包进行混合，因此它很容易受到相关攻击（correlation attacks）。闪电则利用 Sphinx 格式对 Tor 进行了改进，通过隐藏传输信息（即某个回路有多长，回路中哪一段属于指定节点等）保护网络不受中继节点的相关攻击。
2. 闪电网络的去中心化程度更高：Tor 网络中的每个节点依赖 9 个中心化直接授权（DA）服务器，来持续检测哪些节点是可用的。闪电的节点通过广播去中心化网络中其他节点的消息来更新状态（底层和第 2 层），比 Tor 更为优越。
3. 闪电网络的激励机制更加合理：由于所有流量都是匿名的，Tor 节点不能向用户收取中继数据的费用，也无法向第三方出售用户数据。但闪电的节点默认对中继数据收费。

由于第三点缺陷，监督方可以用一个相对较低的成本运行超过 50% 的 Tor 中继器——这一直是 Tor 的致命弱点。当前 Tor 网络大约有 6000 个中继，它们都是由自己出资的个人爱好者或各种基金资助的爱好组织来运行的。

而闪电网络的节点数已经超过了 Tor 的中继数，其中一些节点仅仅通过中继支付就已经开始实现盈利。随着流量和网络费用的增长，节点数会进一步增长，因此控制超过 50% 网络的成本也会增加。这一点至关重要。

现在闪电网络处于初级阶段，在数据层方面比 Tor 网络差。但是随着技术的成熟，它有潜力提供一个比现在更隐秘、更去中心化、更可持续的数据层。与永续、自主权身份一样，私有数据层是 Web3 开发者拆分数据所有权和应用逻辑的一个重要工具。

总结

虽然长期以来 Web3 社区一直对终端用户应用的外观有自己的看法，但他们没有进行开发的工具。闪电网络为 Web3 开发者提供了三个核心的新工具：

1. 即时、无需许可的小额支付
2. 永续的身份与自主权可编程的无记名资产
3. 隐私、激励化的数据层

有了这些新工具以后，开发者终于可以着手开发将身份验证和支付逻辑从应用逻辑分离出来的应用程序。这将带来全新的在线体验，其中一次性付费的微支付（无需登录或订阅）又是最容易实现的。

图 3：成本降低导致需求增加（Jevon 悖论） 和差异化

PayPal 的出现让网上销售实体商品的简单了 10 倍，使 eBay 成为一个全球化市场；Stripe 的出现让软件服务嵌入支付简单了 10 倍，促成了过去 10 年在线商务的爆炸式增长；闪电网络的出现则会让直接向匿名个人或网络服务进行微支付和传输任意数据简单 10 倍，从而实现 Coinbase CEO Brian Armstrong 所说的「带来前所未有的行为和创新」。

闪电网络上的通信应用（如 Whatsat、Sphinx.Chat、Shockwallet 和 Juggernaut 等）是非常有趣的第一次尝试。Telegram、Signal、Kik、Line、Klaytn 和 Whatsapp 已经融资了数十亿美元，用来开发本地加密货币支付功能，它们验证了基于通信的微支付市场的可行性。然而，这些现有企业采用的是自上而下策略，利用它们现有的渠道建立一个货币网络效应。闪电网络的通信应用采取的是自下而上策略，免费享受比特币的全球流动性和加密货币支付。

观察哪种策略会胜出非常有趣。Chris Dixon 在他影响深远的文章《为什么去中心化很重要》中提到，中心化平台在各自的生态系统中不可避免地从提供价值转变为提取价值。到目前为止，这些中心化通信应用（尤其是 Telegram）对第三方开发者一直很友好，但为什么他们认为这次不一样了呢？没错，Web3 开发者应该追求在一个开放、可互操作、无需许可的标准上进行开发。

如果您是一位对这些新工具感兴趣的 Web3 开发者，请通过电子邮件或推特私信联系我们。

利益声明：Multicoin Capital 看多 BTC。

感谢 Kyle Samani、Ben Sparango、John Robert Reed、Elizabeth Stark、Jim Patterson、Paul Itoi、Joost Jager 和 Buck Perley 对本文的审阅。