# Satoshi Scoop 周报, 2025 年 5 月 9 日

## 加密洞见

### 取消 OP_RETURN 限制？引发比特币开发者激辩论

[OP_RETURN](https://opcodeexplained.com/opcodes/OP_RETURN.html) 于 2014 年推出，允许将小块数据（如时间戳或短消息）包含在比特币交易中，作为在比特币链上存储有限信息的轻量级方式。出于防止垃圾信息的考虑，OP_RETURN 当前的大小限制是 83 字节。

Peter Todd 最近[提议](https://github.com/bitcoin/bitcoin/pull/32359#issue-3023316478)完全取消该限制。他认为该限制无法有效遏制滥用，反倒让事情更加复杂。因为它迫使一些开发人员采用各种变通方式——如使用 scriptsig 或不可花费输出（比如这里介绍了[在无法花费的 Taproot 输出上存储数据](https://groups.google.com/g/bitcoindev/c/d6ZO7gXGYbQ?pli=1)的方式）——来存储媒体、垃圾信息和其他任意数据，这会导致 UTXO 集膨胀。

Pieter Wuille 同样[主张](https://mailing-list.bitcoindevs.xyz/bitcoindev/QMywWcEgJgWmiQzASR17Dt42oLGgG-t3bkf0vzGemDVNVnvVaD64eM34nOQHlBLv8nDmeBEyTXvBUkM2hZEfjwMTrzzoLl1_62MYPz8ZThs=@wuille.net/) 取消 OP_RETURN 限制。他认为，标准性策略并不太可能真正阻止那些由资金充足的组织创建的数据交易被确认——这些组织会将交易直接发送给矿工。此外，现在网络中的区块基本始终满载——即便是没有垃圾信息——因此 OP_RETURN 限制这样的规则已经没有效用。

总之，支持取消 OP_Return 限制一方的理由是，该限制是徒劳的，区块内已经有其它数据存储的替代方案。

反对该提案的一方则认为必须保留该限制，因为通过 OP_Return 存储任意数据违反了中本聪的初衷，也偏离了比特币作为金融网络的核心目的（[Luke Dashjr](https://protos.com/luke-dashjr-calls-ordinals-a-spam-bug-that-should-be-fixed/)）。其他反对意见包括：
- 来自 Ocean Mining 的 [@Mechanic](https://x.com/GrassFedBitcoin)：「开发者凭直觉就知道，不应用比特币来存储任意文件，而且应该尽一切可能让比特币难以用于这个目的。」
- Jason Hughes：「[Bitcoin Core 开发人员即将合并一项将比特币变成毫无价值的山寨币的更改](https://x.com/wk057/status/1917235710781690171)」……

了解争论中的更多观点，可以参考这篇[文章](https://protos.com/fixthefilters-bitcoin-arguments-go-viral-over-relaxing-core-data-storage/)。

### 三种集群线性化技术比较

Pieter Wuille 在[本文中](https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68)比较了 SFL (spanning-forest linearization)、[GGT](https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/9) 、CSS (candidate set search) 三种集群线性化技术之间的基本权衡，并跟进了每种技术的实现[基准](https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/73)。

### StarkWare 推出 ColliderVM：用于计算和桥接的 BitVM 替代协议

[ColliderVM](https://delvingbitcoin.org/t/collidervm-protocol-for-computation-and-l2-bridges/1662) 是 StarkWare 研究的一个 BitVM 的替代协议，使用与 BitVM 相同的信任假设，但不需要欺诈证明，同时也能实现更广泛的功能，如智能合约和二层桥接。

相关论文：[ColliderVM: Stateful Computation on Bitcoin without Fraud Proofs](https://eprint.iacr.org/2025/591)

相关视频：[Bitcoin Horizons: from OP_CAT to Covenants](https://starkware.co/blog/avihu-levy-bitcoin-horizons-from-op_cat-to-covenants-hong-kong/)

### 剑桥研究：比特币挖矿正使用超过 50% 的绿色能源

剑桥替代金融中心（CCAF）的一份[新报告](https://www.jbs.cam.ac.uk/2025/cambridge-study-sustainable-energy-rising-in-bitcoin-mining/)称，现在 52.4% 的比特币挖矿由绿色能源提供动力，其中 42.6% 来自水力和风能等可再生能源，9.8% 来自核能。比特币矿工正在通过减少化石燃料的使用和更好地管理硬件废物来改善他们的环境足迹。

## 精彩无限，不止于链

### 如何识破朝鲜黑客？Kraken 分享招聘经验

Kraken 团队最近发现一名朝鲜黑客试图通过申请工作，于是就如何在招聘流程每个阶段中识别并防范黑客[分享了](https://blog.kraken.com/news/how-we-identified-a-north-korean-hacker)经验。

### 带回绕的轮次高效自适应安全门限签名方案

门限签名方案允许将一个签名密钥分发给 n 个用户，使得其中任意 t 个用户可以联合生成签名，但任意 t−1 个用户则无法做到这一点。研究者希望门限签名方案（Threshold Signatures）能具备自适应安全性，即在面对能够在交互后动态腐化诚实用户的对手时仍然保持安全。对于一类依赖带回绕（rewinding）证明的签名方案（如 Schnorr 签名），证明其自适应安全性是一个重大挑战。论文提出了两种在带回绕证明下可证明具备自适应安全性的门限签名方案。其安全性证明完全基于随机预言机模型（ROM），不依赖代数群模型（AGM）。

论文全文：[Round-Efficient Adaptively Secure Threshold Signatures with
Rewinding](https://eprint.iacr.org/2025/638.pdf)

### 以太坊如何简化 L1，实现对标比特币的简洁架构

Vitalik 近日发表 [Simplifying the L1](https://vitalik.eth.limo/general/2025/05/03/simplel1.html) 一文，建议简化以太坊 L1，从 EVM 迁移到 RISC-V（或其他最小 VM），采用「简单序列化」（[Simple Serialize](https://ethereum.org/en/developers/docs/data-structures-and-encoding/ssz/)），仿效 [Tinygrad](https://x.com/__tinygrad__) 的简洁代码风格。

特别地，关于 RISC-V，Vitalik 认为这一转变会带来：

- **效率革命性提升**：在 ZK 证明者内部，智能合约可直接执行，无需解释器开销。Succinct 数据显示，在多数场景下性能可提升百倍以上。
- **结构极致简化**：RISC-V 规范相较于EVM 极为精简，其他候选方案（如 Cairo）同样具备简洁特性。
- **继承 EOF 的所有优势**：包括代码分段管理、更友好的静态分析支持，以及更大的代码容量限制。
- **开发者工具链扩展**：Solidity 和 Vyper 可通过新增后端编译支持新架构；若选择 RISC-V，主流语言开发者可直接移植现有代码。
- **消除对大部分预编译的要求**：也许除了保留高优化的椭圆曲线运算外，大部分预编译功能将不再必要（而椭圆曲线也许也会随量子计算发展被淘汰）。
