Satoshi Scoop 周报, 2025 年 11 月 14 日
🍨 不可错过的每周比特币技术生态速览!
加密洞见
比特币扩容新思路:矿工驱动,绕开复杂的闪电网络
为了寻找针对闪电网络局限性(如依赖 watchtower、由通道流动性限制引起的路由复杂性)的替代方案,开发者 Jakob Widmann 提出了一种新的“预期池”(Anticipation Pool)机制来扩展比特币——利用挖矿基础设施来绕过闪电网络的复杂性。
该方案通过预签名的比特币交易(Anticipation tx, ATX)在矿工管理的特殊池中流转,实现链下快速转账,同时确保最终链上结算。与支付通道不同,预期池利用矿工全天在线的优势,而无需依赖 watchtower;并通过简单的前向(forward)或拆分(split)机制来解决多轮交互复杂性。每笔交易有时间锁,在此期间只有收款人可以发布到链上或转发给他人,每次转发会增加手续费,激励矿工维护池子,同时迫使交易最终上链结算。
Widmann 希望比特币社区提供关于技术可行性、签名与验证机制、可能需要的协议升级方式、潜在攻击向量及经济激励设计的反馈,并探索最优参数设置。
从 OpenSSL 到 libsecp256k1 的十年,ECDSA 签名验证性能比较
开发者 Sebastian Falbesoner 分享了一项关于 ECDSA 签名验证性能的比较研究。他回顾了 Bitcoin Core 从 OpenSSL 切换到 libsecp256k1 的十周年,并设想了如果没有这次切换,性能可能会如何变化。
研究显示,切换之初,libsecp256k1 的性能比 OpenSSL 高出 2.5 到 5.5 倍。为检验十年以来的性能变化,他使用了三步方法:解析压缩公钥 → 解析 DER 编码签名 → 验证 ECDSA 签名,在三个不同机器上对伪随机密钥对进行基准测试。结果表明,libsecp256k1 在过去十年持续优化:从 bc-0.19 到 bc-0.20 提升约 28%,从 bc-0.20 到 bc-22.0 再提升约 30%,而 OpenSSL 性能几乎没有变化。
结论认为,在比特币生态系统之外,secp256k1 曲线的关注度有限,因此其性能优化需要投入大量工作才能体现价值。他鼓励社区复现其实验结果,并在方法或数据上发现差异时进行反馈。相关源代码已开源在 GitHub。
后量子时代区块链算法评测
随着量子计算发展加速,传统加密算法面临被攻破风险。美国国家标准与技术研究院(NIST)于 2024 年正式标准化多种后量子加密(PQC)算法。区块链系统高度依赖密码学,尤其是比特币、以太坊等广泛采用的 ECDSA 签名机制,但是 PQC 在区块链环境中的计算开销在很大程度上仍未得到探索。
近期,有研究团队提出了一套用于区块链环境下对比 PQC 与传统算法的评估方法。他们用 1-5 的安全等级评估了 ML-DSA、Dilithium、Falcon、Mayo、SLH-DSA、SPHINCS+ 与 Cross 等多种 PQC 签名算法,并将它们与比特币与以太坊使用的 ECDSA 进行了对比。结果显示:在安全等级 1 下,PQC 的性能开销整体较小,但在某些更高安全等级中,一些算法优于 ECDSA。例如,ML-DSA 在基于 ARM 的笔记本电脑上的安全等级 5 的验证时间为 0.14 毫秒,显著快于 ECDSA 的 0.88 毫秒。
详情见:Assessing the Impact of Post-Quantum Digital Signature Algorithms on Blockchains
闪电交易双向多资产跨链通道:无需中介即可实现跨链原子结算
该研究首先指出,虽然支付通道已广泛应用在闪电网络这样的单链环境中,但现有机制存在多项限制。它们通常至少受到以下约束之一:
不支持跨链:无法在多链之间快速交换资产
非最优交互轮次:链下更新需要超过两轮消息交互
与比特币不兼容:依赖高级脚本语言,导致无法在仅支持简单脚本(类似比特币)的链之间进行操作
该团队提出了一种可以突破上述所有限制的新支付通道协议。该方案支持双向、多资产、任意多数量链的链下交互,每次通道更新仅需双方各发送一条消息。协议完全兼容比特币,可在仅支持基础脚本的区块链上部署,适用于实际多链网络。并且,更重要的是,该设计无需可信中介可实现跨链原子结算。
同时,团队也提供了该协议的安全证明,并引入对该跨链支付通道的新定义。此外,团队通过实验证明,在两方对驻留在三个不同区块链上的资产进行多次交换的环境中,该支付通道产生的成本最低。
新型 OTS 双向支付通道:更简单且闪电网络兼容
该研究提出了一种基于状态序列号的一次性签名(One-Time Signatures, OTS)新型双向支付通道。该结构比 Poon-Dryja 结构更简单,又具备诸多好处,如每个通道的 O(1) 存储、最小信息泄露、以及与闪电网络路由兼容。
详情见:OTS-PC: OTS-based Payment Channels for the Lightning Network
Starknet 再次推进 RS 码邻近差距问题研究
Reed–Solomon(RS)纠错码在密码学中扮演着关键角色。围绕 RS 码有一个重要的邻近差距(proximity gaps)假设:对于一组集合,如果满足某种性质的邻近性差距,对于其中任意一个集合,要么其中所有元素在相对 Hamming 距离意义上都与该性质 δ- 接近;要么只有极少数元素与该性质接近。换言之,不会出现约一半成员与该性质 δ- 接近、另一半其相差甚远的情况。
近日,StarkWare 团队在 RS 的邻近差距问题上取得新进展。他们针对相对距离 δ∈(0,1) 的 RS 码,给出了更强的正向与反向结论。研究推动了编码理论前沿,也直接降低 STARK 等区块链证明系统的安全误差与开销,为更快、更安全、更透明的零知识证明应用奠定基础。
详情见:On Proximity Gaps for Reed–Solomon Codes
将离线单边 Spilman 通道引入 Cashu 协议
Cashu 开发人员提出了一个新规范 NUT_XX,为创建离线单边 Spilman 通道奠定基础 。该方案允许 Alice 和 Bob 在任何支持 NUT-11: Pay to Public Key (P2PK) ****的铸币系统下建立一个通道。该通道一旦开启,Alice 可以减少自己的余额,同时增加 Bob 的余额。每次更新后 Bob 可以验证新的余额,而无需在每次余额更新时都联系铸币系统。
该设计允许进行非常大量(数十亿次)的余额更新,同时每次更新金额可以小到如毫聪级别,只需要使用少量(几十个)证明即可完成,有效减少了带宽使用和铸币压力
Starknet 进展速览:比特币桥梁、Starknet v0.14 与生态更新
在 2025 年第三季度回顾中,Starknet 重点介绍了比特币质押、Starknet v0.14.0(Grinta)的去中心化排序器架构,以及与 Alpen Labs 合作的、由 BitVM 驱动的桥接器等进展。
Citrea 最后的测试网分叉 Tangelo 上线
Citrea 推出了主网启动前的最后一个测试网分叉 Tangelo。为此,他们完成了对 rollup 基础设施和其基于 BitVM 的桥接器 Clementine 的审计。
硬分叉,硬问题:揭示微观结构对比特币回报、交易量和波动性的影响
该研究分析了 2017 至 2018 年间的 52 次比特币硬分叉相关事件,使用分钟级局部投影方法评估计划分叉后对比特币收益、交易量与波动率的影响。结果显示,交易量在分叉发生后出现显著变化,而收益与波动率基本不受影响。这表明,治理层面的分裂会立刻引发交易活跃度上升,而价格与波动性影响更可能在更长时间尺度上体现。此外,这一结论在排除主要分叉事件后仍然稳健。本研究为未来围绕协议争议性升级(如抗量子攻击、提高能源效率等方向)的讨论提供了实证参考。
