# Satoshi Scoop 周报, 2025 年 9 月 12 日

## 加密洞见

### Simplicity 设计特性解析与 SimplicityHL 编程实践

[Simplicity](https://bitcoinops.org/en/topics/simplicity/) 目前是一个还在开发中的的低级编程语言，比 Bitcoin Script 具有更大的灵活性和表现力。它允许验证程序的安全性、保障性和成本，还提供本机默克化脚本、形式语义和类型检查。

Simplicity 的提出者 Russell O'Connor 近期发表了一系列关于 [Simplicity 语言](https://bitcoinops.org/en/topics/simplicity/)的帖子，就其设计和特性做了详细介绍：

* [Part Ⅰ: Three Fundamental Ways of Combining Computations](https://delvingbitcoin.org/t/delving-simplicity-part-three-fundamental-ways-of-combining-computations/1902) 描述了 Simplicity 编程中的三种组合方法：顺序、并行和条件。
    
* [Part Ⅱ: Combinator Completeness of Simplicity](https://delvingbitcoin.org/t/delving-simplicity-part-combinator-completeness-of-simplicity/1935) 介绍 Simplicity 的三种合成方法是如何在通过其类型系统和核心计算组合器集（computational combinators）而实现的。
    
* [Part Ⅲ: Building Data Types](https://delvingbitcoin.org/t/delving-simplicity-part-building-data-types/1956) 展示了如何从比特开始构建逻辑运算。
    

此外，开发者 sanket1729 介绍了如何[使用 SimplicityHL 编写 Simplicity 程序](https://delvingbitcoin.org/t/writing-simplicity-programs-with-simplicityhl/1900)。

在比特币上使用 Simplicity 需要软分叉，相关提议尚未提出。目前 Simplicity 支持 [ElementsProject.org](http://elementsproject.org/) 和 Bitcoin Core 代码库的测试分支。

### 通过合并 BIP 提案，实现确定性密钥备份和种子管理

根据 [BIP-93](https://github.com/bitcoin/bips/blob/master/bip-0093.mediawiki)（又名 codex32），Codex32 是一种人类可读的编码，利用 Shamir 秘密共享（Shamir Secret Sharing）将私钥拆分为若干份，而只需要其中达到阈值数量的份额，就能重新组合出完整的私钥。而 [BIP-85](https://github.com/bitcoin/bips/blob/master/bip-0085.mediawiki) 描述了如何使用一个主种子为多个不同的钱包派生助记词。这些派生的助记词可以由用户的主种子随时重新创建，但如果其中一个泄漏，也不会损害主种子。

Ben Westgate [建议](https://groups.google.com/g/bitcoindev/c/--lHTAtq0Qc/m/TubWPMtpBQAJ?pli=1)将 BIP-93 与 BIP-85 集成，利用 BIP-85 来确定性地生成 codex32 字符串，从而增强确定性钱包备份和种子管理。用户可以使用主种子来创建一组密钥份额，当这些份额放在一起时，可以成为新钱包的密钥。如果此密钥被泄露，它仍然不会损害主种子。

### 机密脚本：使用无状态可信执行环境模拟软分叉

Josh Doman [发布](https://delvingbitcoin.org/t/confidential-script-emulate-soft-forks-using-stateless-tees/1918)了一个 rust 库 [confidential-script-lib](https://github.com/joshdoman/confidential-script-lib)，用于通过将脚本路径支出转换为密钥路径支出，来模拟比特币脚本。它主要用于可信执行环境（TEE）中，库会验证解锁条件，然后使用一个确定性派生的私钥来授权交易。这种方法能够在保持机密性的前提下执行复杂脚本，甚至包括比特币协议尚未支持的操作码。其实际链上开销仅为一次最小化的密钥路径支出，并且与 rust-bitcoinkernel 或其分叉版本兼容。

### 两分钟速览 OP\_RETURN 的历程

这篇[短文](https://www.2minutebitcoin.org/articles)简明清晰地介绍了 OP\_RETURN 字段的作用及其限制，以及比特币社区围绕将其限制从目前的 80KB 提升至 100KB 所引发的争议：支持者认为这样可以将任意数据存储限制在 OP\_RETURN，防止未花费输出数据库膨胀；反对者担心大容量数据可能被利用存储非法内容。这一话题导致比特币社区分裂，部分用户转向使用替代节点 Bitcoin Knots，其使用量在 2025 年幅增长超过 700%。

### NIP-EE 并入 Nostr 协议，让安全的群聊成为可能

直接消息一直是 Nostr 的致命弱点。而近日，Coracle 的开发人员 [宣布](https://primal.net/e/nevent1qqsfkh4alqvn6h9rqupcyy9rz9tpm3pq2pne8yf7f9x7640yy7kn0vc4rrw27) NIP-EE 被合并为 Nostr 协议规范的一部分，以此改进直接和群组消息传递。通过新[消息传递层安全（MLS）协议](https://www.rfc-editor.org/rfc/rfc9420.html) [NIP-EE](https://github.com/nostr-protocol/nips/blob/master/EE.md) ，去中心化和安全的群聊正成为一种真正可能。

NIP-EE 由 [White Noise](https://www.whitenoise.chat/) 的开发人员 [Jeff Gardner](https://insider.btcpp.dev/p/primal.net/jeffg) 提出，通过 MLS 将端到端加密消息传递带到 Nostr。虽然已经有了用于加密消息传递的 NIP（[NIP-04](https://github.com/nostr-protocol/nips/blob/master/04.md) 和 [NIP-17](https://github.com/nostr-protocol/nips/blob/master/17.md)），但它们各自存在不同的限制，如缺乏前向保密性和事后安全性。此外，它们都不支持群聊。相比之下，MLS 协议继承了与 Signal 协议类似的特性，但在大型群聊中具有更好的可扩展性。

### 比 HTLC 更快更便宜的潜艇交换协议 Papa Swap

Super Testnet 近日[发布](https://x.com/SuperTestnet/status/1962239567697768913)了 [Papa Swap 协议](https://github.com/supertestnet/papa-swap)。这是一个比 HTLC 更快、更便宜、更容易的[潜艇交换（Submarine swaps）](https://docs.lightning.engineering/the-lightning-network/multihop-payments/understanding-submarine-swaps)协议——只需要 1 笔链上交易，而常规的潜艇交换需要 2 笔。因为只需一半的交易量，papa swap 的速度是常规潜艇交换的两倍，同时成本只有一半。此外，Papa swap 还使用 Taproot 进一步削减成本，其中此类脚本比在 segwit v0 中更有效。

### 闪电网络不是为所有人准备的，而这正是它的价值所在

[文章](https://bitcoinmagazine.com/print/lightning-is-misunderstood)指出，不少比特币爱好者认为闪电网络的托管机制是对去中心化的一种妥协，并且它应像比特币全节点一样，即插即用、完全主权，这其实是一种误解。作者认为，闪电网络用户依赖托管钱包，这看似妥协，但实则合理的，运行一个闪电节点需要技术能力和资金门槛，并非所有人都适合。

此外，闪电网络提供的不是通用的简单性，而是专注的、高杠杆的软件。它应该被理解为稳健、可扩展的企业级支付基础设施，主要服务于交易所、支付处理方、钱包开发者和专业运营者，而不是普通用户。闪电网络的真正定位是作为一个高杠杆的基础设施，并为全球经济的边缘提供创新解决方案。

### Starknet 最新版 Grinta，利用多个排序器分布式架构推进去中心化

[文章](https://www.starknet.io/blog/starknet-grinta-the-architecture-of-a-more-decentralized-future/)介绍了最新发布的 Starknet Grinta 版本（以前称为 v0.14.0）。它采用分发排序器架构（distributing the sequencer architecture）——由三个独立的排序器运行共识（之前是单个排序器），并轮流构建块。这标志着 Starknet 去中心化之旅中的一个重要里程碑。

文章也提及了 Starknet Grinta 的其他一些面向用户的功能，包括亚秒级预确认、内存池、费用市场以及与 paymaster 的标准化集成。

### BitVMX 推出 WISCH 签名协议，进一步降低协议计算的数据签名成本

BitVMX 生态的 Fairgate 在最近的 BTC++ 伊斯坦布尔[提出](https://fairgate.io/post/24-bitvmx-force-at-btc-istanbul-expanding-on-bitcoins-scaling-capabilities)了新的数据签名方式 [WISCH](https://x.com/FairGateLabs/status/1963915743117918465?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1963915743117918465%7Ctwgr%5E061725e001aa5fc233212f83f146c17570a1b3ee%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.fairgate.io%2Fnewsletter%2F55%2F01-fairgate-introduces-wisch-a-correlated-signature-scheme-for-cost-efficient-data-signing-on-bitcoin)。与 Winternitz 相比，它将签名成本降低至少 4 倍；与 Lamport 或乱码电路相比降低 8 倍。

在另一场会议中，Fairgate 还介绍了 FLEX——比特币桥的资本高效欺诈证明（Capital-Efficient Fraud-Proofs），解决了比特币桥中资本锁定的长期挑战。

### Block 分享如何安全采用生成 AI 的基本原则

Block 的产品安全团队提出了一套[生成式 AI 安全原则](https://engineering.block.xyz/blog/genai-security-principles)，以指导在其产品和平台中安全采用生成式 AI。这些原则基于 Block 的数据安全等级（DSL-1 到 DSL-4）分层，确保安全措施随数据敏感度而递进。核心建议包括：将 LLM 输出视为不可信输入、避免依赖 LLM 做权限控制、防止直接执行生成内容、遵循最小权限、清理训练数据，以及人工审核高影响或面向用户的方案。

### **以太坊 L2 的安全幻象：桥、排序器和治理揭示出的信任差距**

[本文](https://research.hazeflow.xyz/p/are-l2s-really-secured-by-ethereum)探讨了以太坊对 L2 资产安全承诺的现实局限。Ethereum 一直推动 “Rollup 中心化” 路线，以保持扩展性与去中心化的平衡，但真正决定用户资金安全的却是桥。Rollup 总锁仓约 439.6 亿美元（截至 2025 年 8 月 29 日），但三分之二资产通过外部桥或原生发行，已不完全受 Ethereum 直接保障。此外，头部 Rollup 也呈现分化：部分依赖外部桥以提升流动性与速度，部分偏向官方桥或原生资产。即便使用官方桥，用户仍面临 sequencer 中心化、治理公司化和可组合性受限等风险，显示出 Ethereum 理想与现实间的落差。

最后，作者指出，只有将交易有效性、排序和账户安全纳入 Ethereum 体系，Rollup 才能真正实现 “secured by Ethereum”。

### 从极客实验到企业基础设施，企业原生区块链的兴起意味着什么

[本帖](https://x.com/blocmatesdotcom/status/1962473121795182894)指出，随着 FIFA（[FIFA blockchain](https://collect.fifa.com/fifa-blockchain?referrer=fifa_blockchain&utm_source=fifa_blockchain&utm_medium=fifa_blockchain&utm_campaign=fifa_blockchain)）、丰田（[mobile orchestration network](https://www.toyota-blockchain-lab.org/library/mon-orchestrating-trust-into-mobility-ecosystems)）、J.P. Morgan（[kinexys](https://www.jpmorgan.com/kinexys/index)）等机构的加入，未来加密原生与企业的生态边界会越来越模糊。企业链的兴起表明加密技术正逐渐渗透进全球基础设施。这是加密技术成熟的显现，意味着区块链已从小众的极客实验 ，演变为全球机构和企业愿意依赖的底层。

伴随这一趋势，不可避免的是不断被弱化的加密内核——无许可创新的精神。合规、效率与控制的优先级往往高于去中心化。但是作者也指出：即便在公共链内部，验证者数量、架构设计、去中心化程度本就存在诸多争议。如果从最终用户的角度看，他们似乎并不在意交易是落在公共 L1、联盟链还是企业子网上——只要应用体验足够流畅、安全、可靠即可。
