# Satoshi Scoop 周报, 2025 年 10月 17 日

## 加密洞见

### 探索最佳比特币阈值签名

Sindura Saraswati [发布了](https://delvingbitcoin.org/t/optimal-threshold-signatures-in-bitcoin/2023)她对 Taproot 升级后的比特币交易阈值签名的研究，以确定最佳多重签名方案。这项研究探索了可用性和安全性参数、它们之间的关系，以及它如何影响用户应选择的阈值。通过动态模型，该研究为管理阈值签名提供了一个概念框架，并建议采用可随安全环境变化而调整的策略。

Saraswathi 还探讨了降级阈值签名的应用——在早期阶段使用较高阈值，后期逐渐降低阈值。这意味着随着时间推移，攻击者获得动用资金的可能性增加。她还指出，借助 Taproot，这类签名通过 taptree 及更复杂的合约（包括时间锁和多重签名）可能会带来新的应用场景。

详细内容可在这项研究的 [GitHub](https://github.com/sindurasaraswathi/Optimal_Threshold_Signatures) 和[论文](https://arxiv.org/abs/2509.25408)版本中进一步了解。

### 探讨 Schnorr 签名中数据嵌入的安全边界

比特币开发者 AdamISZ（waxwing）分享了他对 Schnorr 签名中嵌入数据可行性的[研究](https://github.com/AdamISZ/schnorr-unembeddability/blob/master/unembed.pdf)，分析了是否可以在不泄露私钥的前提下嵌入数据。研究表明，要在这些元组中嵌入数据，几乎不可避免地会泄露私钥，从而导致相关 UTXO 被消耗。与此前仅指出“可能泄露数据”的研究不同，AdamISZ 的分析尝试证明，没有其他安全方法可以嵌入数据。他指出，这一技术问题本身令人好奇，但在现实中想象每个链上公钥都附带签名用于嵌入数据是不现实的。

### Emoji 助记词提案：为确定性密钥提供可视化

有开发者提出了一项[新 BIP](https://gnusha.org/pi/bitcoindev/66bd5da8-9114-4ddc-b926-c9349c57e8c3n@googlegroups.com/T/#ma46bae528a1c0c4307afe213467fd9fce22dbc1d)：用表情符种子助记词（Emoji Seed），用于确定性密钥管理。该提案提供了一个完整的开放标准，将 BIP-39 英文助记词（2048 个单词）映射到 2048 个表情符号对中。该项目的目标是提供一个通用的、与语言无关的、用户友好的助记符系统 ，以补充现有的特殊单词列表，同时提高跨文化可访问性和人类记忆力。

完整的提案文本、逻辑说明、算法及参考文件可在项目的 [GitHub](https://github.com/emojiseed/bip-emojiseed) 中查看。

### Lightning++ 柏林大会回顾

由 bitcoin++ 组织的[首届 Lightning++ 大会](https://btcplusplus.dev/conf/berlin25)于 2025 年 10 月 2 日至 4 日在柏林举办，汇集了来自世界各地的 Lightning 研究和开发人员，共同讨论了协议现状、发展方向以及最新的研究与实现。

**大会亮点包括**：

* [Rene Pickhardt](https://x.com/renepickhardt) 分享了他在路由可靠性和流动性方面的研究的最新成果
    
* [Peter Todd](https://x.com/peterktodd) 指出了持久化节点日志可能带来的问题
    
* [Acinq](https://x.com/acinq_co) 的 Fabrice Drouine 介绍了他们在资金安全方面的解决方案
    
* [Matt Corallo](https://x.com/TheBlueMatt) 警告，比特币正逐渐变得过度依赖托管方案
    
* [Calle](https://x.com/callebtc) 展示了 Cashu 生态系统，并阐述了该电子现金协议的下一步发展方向
    
* Zeus 的 [Evan Kaloudis](https://x.com/evankaloudis) 展示了他们新推出的分级钱包
    
* [Dusty Daemon](https://x.com/dusty_daemon) 介绍了脚本语言 Splice Script，旨在尽可能简化日益复杂的拼接（splicing）操作
    
* Allen Farrington 介绍了比特币原生的新型资产管理公司 [Flux](https://x.com/fundwithflux)
    

大会回放：点击查看[第一天](https://x.com/i/broadcasts/1yNxablRAqWKj)，[第二天](https://x.com/i/broadcasts/1ypKdqjrPgqGW)，[第三天](https://x.com/i/broadcasts/1gqxvrDVQDexB)的录播。

### Lightning++ 黑客松获奖项目

伴随大会进行的 Lightning++ 黑客松则吸引了 14 个项目，争夺超过 10 百万 sats 的奖池。

获奖前三名：

1. [Nuts Are Pure Signal](https://devpost.com/software/nuts-are-pure-signal)：一个 Signal 分叉项目，用 Cashu 集成取代了移动币支付。
    
2. [Obfusats](https://devpost.com/software/obfusats)：利用 Cashu 铸币和混淆技术，增加对 Lightning 网络流量的分析难度。
    
3. [Glacier Wallet](https://devpost.com/software/glacier-wallet)：允许用户轻松创建带有 CHECKTIMELOCKVERIFY 的时间锁交易。
    

获得荣誉奖的其他项目：

* [REKTBOT9000](https://devpost.com/software/rektbot-9000)：最佳设计和最佳氛围奖
    
* [Satoshibot](https://devpost.com/software/satoshi-bot)：最佳初级黑客和最没必要使用 OpenTimeStamp 奖
    
* Glacier Wallet：最佳 Electrum 插件
    
* [Mandel](https://devpost.com/software/mandel)：最佳 LDK 使用奖
    

### 量化分析闪电网络的中心化程度：资源分布更不均但仍具韧性

闪电网络的中心化问题一直备受关注，因为少数高度活跃的节点会削弱网络的去中心化特性。近期的[这项研究](https://ieeexplore.ieee.org/abstract/document/11177488)通过多种中心性指标——如 Gini 系数、中本聪系数、Herfindahl-Hirschman 指数、Theil 指数和 Shannon 熵——对闪电网络的中心化状况进行了定量分析。研究方法涵盖数据收集、节点聚类为实体，以及建立实验环境。

分析结果呈现出较为复杂的图景：在八年的时间跨度中，节点容量分布的 Gini 系数从 0.85 增加到 0.97，这表明网络资源的不平等程度加剧；中本聪系数则持续波动，表明虽然网络资源控制存在不均衡，但网络整体的去中心化程度可能仍比先前预期更高。

### Marmot 协议：扩展 Nostr NIP-EE 规范，实现安全去中心化消息传输

Nostr 上的安全消息传输协议 [Marmot 正式发布](https://primal.net/jeffg/introducing-marmot-the-future-of-secure-messaging)。它是一系列基于 [Messaging Layer Security（MLS）协议](https://www.rfc-editor.org/rfc/rfc9420.html)和 Nostr 的安全去中心化消息群组规范，对原有的 Nostr [NIP-EE 规范](https://github.com/parres-hq/marmot/blob/master/EE.md)进行了扩展，以支持更复杂的使用场景，如加密媒体、多设备同步以及高级群组管理。

与此同时，开发团队还发布了该消息协议的参考实现——[Marmot 开发套件](https://github.com/parres-hq/mdk)（Marmot Development Kit, MDK）。该库采用 Rust 编写，完整实现了 Marmot 规范的功能。此外，开发者正在进行 TypeScript 版本的实现——[marmot-ts](https://github.com/parres-hq/marmot-ts)，目前仍处于早期开发阶段。

### NLightning：企业级闪电网络新实现

NLightning（[GitHub](https://github.com/ipms-io/nlightning)）是一项新的闪电网络实现，遵循 [BOLT 规范](https://github.com/lightning/bolts)，旨在成为公司、银行等机构运行自有闪电网络基础设施的首选方案。它使用 C# 开发，这同许多大型公司（如摩根大通、美国银行）长期用于构建基础设施的语言一致，利于这些机构更方便地接入和集成，从而构建自己的闪电网络系统。

NLightning 的开发者 Nickolas Goline 近期也在 lightning++ 大会上展示了 NLightning 如何实时打开通往 LND 节点的通道。截至目前，NLightning 已经完成约 75% 的 BOLT 规范实现，剩余的 [BOLT-4](https://github.com/lightning/bolts/blob/master/04-onion-routing.md)、[BOLT-5](https://github.com/lightning/bolts/blob/master/05-onchain.md) 和 [BOLT-7](https://github.com/lightning/bolts/blob/master/07-routing-gossip.md) 预计将于 2026 年年底完成。

### BitPriv：比特币上 DeFi 应用程序的隐私保护协议

[这项研究](https://eprint.iacr.org/2025/1575)提出了一项同比特币兼容的协议 BitPriv，它可以根据安全两方计算（2PC）的结果来执行条件支付。其核心思路是：双方在链上锁定抵押品，而计算放到链下通过乱码电路完成；借助“切割和选择”（cut-and-choose）机制阻止不当行为，任何违规行为可通过 BitVM 在链上得到证明并受到惩罚。该设计在理性对手模型下保证了安全，使得偏离行为在经济上变得不划算。 论文还展示了 BitPriv 支持的新型应用，并通过比特币隐私保护双盲市场对其性能做了评估。理想情况下，结算仅需两笔交易，费用低于 3 美元；如发生争议，则需要较高成本（约 507 美元），具体费用取决于具体的 BitVM 实现，但争议处理的可行性本身就起到了强有力的威慑作用。

### 比特币的六十四种可能世界

[Bitcoin Worlds 这篇论文](https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5445935)从制度和经济学角度，试图回答一个问题：在一个原本依靠信贷扩张运作的世界里，具有”绝对稀缺性”的比特币会走向哪种未来？

作者搭建了一个框架，构想了 64 种可能的“比特币世界”，根据流动性、政策、持有集中程度、能源压力、信任与信息完整性、以及杠杆这些因素来定义。研究发现，在这些配置中，有 40 种内部一致性较高，而 24 种易于崩溃。作者还比较了凯恩斯主义、后凯恩斯主义、奥地利学派等经济学派对比特币的看法。发现他们对比特币稳定性、稀缺性和治理都有不同的理解。

作者认为，有两种主流的比特币世界观：

* **主权优先**：其韧性来自去中心化、透明性和基层实践；
    
* **稳定优先为**：其韧性依赖制度支撑、深度流动性和监管整合。
    

研究的结论是：比特币的未来不只是由协议规则决定的，而是更多地取决于人为的治理选择。财政能力、记账单位优先地位和货币权威的分配都会对此产生影响。
