Satoshi Scoop 周报, 2025 年 9 月 26 日
🍨 不可错过的每周比特币技术生态速览
加密洞见
Bitcoin Core 安全优化方案:尽可能减少第三方依赖
Bitcoin Optech 的贡献者 Schmidity 表示,Bitcoin Core 的软件维护要尽量减少对现成第三方库的依赖,虽然这有利于开发进度,但也带来了安全风险,如安全漏洞、脆弱共识、供应链风险、可重复的构建等。他也列举了 Bitcoin Core 中已经移除或替换的几个关键依赖,包括:
用专业库 libsecp256k1 代替复杂且有漏洞的 OpenSSL
删除 Protobuf / BIP70 支付协议
用 SQLite 替代 lock limits 易出问题的 Berkeley DB
移除存在安全隐患的 NAT 遍历库 miniupnpc 和 libnatpmp
此外,他提到严格的代码审查文化与模糊测试,是让 Bitcoin Core 代码更加安全的途径。
PoW 是数字世界的真理,非基于 PoW 的垃圾过滤方法注定失败
Nunchuk 创始人 Hugo 认为,任何非基于 PoW 的垃圾邮件过滤方法都注定失败,因为它依赖于主观性和“粗糙的社会共识”。此外它具有中心化效应,这是 PoS 的动态体现。这种“社会共识”只是换了个名字的 PoS。
此外他还强调,PoW 是数字世界中区分信号与噪声的唯一客观机制。因为 PoW 以物理学为基础,是不可篡改的信号验证机制。比特币通过交易费自然抑制链上垃圾交易,现有技术限制足以控制链膨胀。与其争论 JPEG 链上交易,不如将精力放在让自我托管更安全、易用的实际工作上,如 Miniscript、MuSig2 和硬件钱包等,帮助更多人实现数字主权。
Taproot:比特币进入后量子安全的起点
本文作者认为,虽然不存在对抗比特币量子攻击完美解决方案,任何保护措施都涉及或同技术性、或同社交有关的权衡。然而,Taproot 却可以作为一个抗量子攻击计划的内在起点,作为更平稳地过渡到后量子时代的基础。
Taproot 的内部结构可以承受量子攻击的想法可以追溯到 Matt Corallo,最近Blockstream Research 的 Tim Ruffing 也发表论文表明这种方法实际上是安全的:即使 Schnorr 和 ECDSA 被破坏,Taproot 内部的回退路径也可以保持可信。这种基于 Taproot 的抗量子方案大致分为两步:
第一步:在比特币脚本中添加后量子操作码,引入对后量子签名的支持,让用户可以创建具有两个支出路径的 Taproot 输出。
第二步:在量子威胁出现时触发紧急开关,禁用易受攻击的支付方式并保护网络。只要用户将他们的代币转移到升级后的 Taproot 输出,其中包括后量子回退(post-quantum fallbacks),这些代币是安全且可被花费的。
Zkpoor:用零知识证明实现公司比特币储备的可验证性
MicroStrategy 等公司声称持有大量 BTC,但出于安全考虑不会公布地址。目前的“储备证明”(proof of reserves)依赖于自愿声明,缺失密码学验证。为解决此问题,zkpoor(GitHub)利用 STARK 验证,为公司的比特币储备证明生成加密证明,且不会透露个人地址或 UTXO,加强了比特币的可验证信任文化。
Zkpoor 基于比特币金库(Bitcoin Treasury)构建,通过零知识证明生成和验证功能扩展了仪表板。
Nostr 生态活跃度放缓:用户体验摩擦与抗审查吸引力不足或是原因
作者观察到,Nostr 在 2025 年的增长停滞不前。数据表明,尽管基于该协议构建的应用程序和客户端的质量有了显着提高,但 Nostr 上的活动不仅趋于平稳,甚至可能有所下降。他认为这可以归因于两个原因:
Nostr 同其他(Web2)平台在内容竞争上很难:传统的 web2 内容平台(如 TikTok、Instagram、X)能够给内容创作者提供流畅的体验,相比之下,Nostr 生态的内容平台的在内容发布方面的摩擦力高,而奖励又少。
抗审查性没有得到足够的人关心。人们选择 X、Substack 等内容平台,不是因为它们更抗审查,而是因为它们拥有更好的营销部门。此外,大部分人的记忆力很短,并且不具有理解力来了解为什么 Nostr 在抗审查方面更胜一筹。
CKB 驱动下的 Nervos Web5 图景
Nervos 的 Jan 通过一系列短文,描绘了一个由 CKB 驱动的 Nervos Web5 图景。他强调通过明确区分 Web2 与 Web3 在经济和技术架构上的边界,实现两者的优势互补,从而让用户既能享受到 Web2 的良好体验,也能拥有 Web3 所赋予的安全、去中心化和抗审查的数字资产——这也是 Web5 = Web2 +Web 3 的意义(Web5: Make Web2 and Web3 Better with Clear Boundaries)。
在地址(addresses)与账户(accounts)的关系以及设计上,他指出以太坊的账户模型牺牲隐私性,让位于可用性。而CKB 作为以太坊的挑战者和中本聪追随者,尝试用 did:web5 解耦账户与身份验证(authentication),实现多地址多账户并存,兼顾隐私和用户体验,推动区块链身份和账户管理的创新(Account, Authentication, and Addresses)。同时,Nervos Web5 在数据所有权方面提出突破,结合个人数据服务器(PDS)和微支付机制,让用户能够真正掌控并变现个人数据,实现从平台垄断向用户主权的公平生态变革(Web5: Own Data, Not Tokens)。
就整体架构而言,不同于 Jack Drosey 提出的基于 Bitcoin 的 Web5,Nervos Web5 架构基于 CKB 打造去中心化身份(did:web5)、高效离链支付(Fiber Network)和个人数据主权(PDS)三大关键组件,使抗审查、数据所有权及可验证的可编程性得以充分落地,从而为 Web3/5 的理想提供了坚实底层支撑(My Web5, Your Web5)。
Ark 协议实现了在未经许可情况下的单方退出
近日,Ark 开发团队之一的 Second 宣布,它们在比特币测试网 MutinyNet 上实现了在未经许可的情况下的单方退出。作为比特币二层的扩展解决方案之一,Ark 利用中心化服务器——Ark 服务提供商(ASP)来实现大规模的即时廉价支付。
此外,在上个月的比特币 Baltic HoneyBadger 2025 大会上,Ark 也验证了同闪电网络 的互操作性——Ark Labs 通过面向闪电网络用户的 BTCPay Server 完成支付。
可见,闪电网络正作为连接组织,在无需复杂的桥接、验证节点或 Rollup 方案的情况下,让其他比特币二层协议(eCash mint、Liqui 等)实现互联。
WISCH 协议:在多方计算中实现渐近高效的选择性披露
Fairgate 团队在这篇论文中介绍了 WISCH,一种“提交-揭示协议”(commit-reveal protocol ),结合了紧凑聚合签名和基于哈希的承诺机制,用于在多方计算中实现相关数据的选择性披露。
该协议将链上验证核心同链下准备分离,使验证成本只依赖于揭示项的数量,与底层消息空间的大小无关。这带来了渐近效率:链上成本随揭示项数量线性增长,并且与环境域的规模无关;同时,按字节计算的开销会随着消息粒度的增大而降低。其安全性通过基于模拟的证明建立在 UC 框架 下,结合理想账本功能,在代数群模型与全局随机预言机模型中,基于离散对数签名和哈希承诺的标准假设。WISCH 由此提供了选择性可验证的披露机制,具有简洁的链上验证与可证明的安全保证。
BitVMX 开源三大核心组件:监视器、协调器与索引器
BitVMX 近期开源了三个核心组件,并介绍了各自特点和基本用法。它们包括:
BitVMX 交易监视器:连接到索引器,实时监控踪比特币 UTXO 和区块
比特币协调器:作为比特币端交易管理的中心大脑,编排、监控和加速比特币交易
比特币索引器:连接到 Bitcoin Core,并将区块和交易 ID 存储到 RocksDB 中,以便高效访问
Bitlayer 推出 YBTC,启动自治的 BitVM 智能合约桥
YBTC 是 Bitlayer 设计的建立在 BitVM 桥上的一种新的 BTC 资产,与 BTC 1:1 挂钩。铸造 YBTC 通过 BitVM 桥锁定 BTC 来进行。
不同于目前比特币 DeFi 生态已经有的 WBTC 和 tBTC,YBTC 的优势是用自治的 BitVM 智能合约取代人工中介。该智能合约充当自动化、透明的金库管理员。在此模型中,信息通过无需信任的中继传递,但如果需要,用户也可以充当自己的中继。
下方表格展示了从 WBTC 经过 tBTC,再到 YBTC 的 BTC 桥演变的不同阶段:
各种比特币桥协议在物联网人工智 (AIoT) 场景中的适用性
比特币有限的脚本功能以及缺乏原生互操作机制,限制了其在更广泛区块链生态系统中的整合,尤其是在 DeFi 和多链应用中。本论文提出了比特币跨链桥协议的综合分类法,系统分析了这些协议的信任假设、性能特征及其在物联网人工智能(AIoT)场景中的适用性。
作者将桥设计分为三大类:原生代币交换(naive token swapping)、锚定资产桥(pegged-asset bridges)、任意消息桥(arbitrary-message bridges)。对每一类都根据信任模型、延迟、资金效率以及 DeFi 可组合性这些关键指标进行评估。论文进而探讨了跨链桥在 AIoT 应用中的实际用例,包括去中心化能源交易、医疗数据整合以及供应链自动化。
