# Satoshi Scoop 周报, 2025 年 9 月 26 日

## 加密洞见

### Bitcoin Core 安全优化方案：尽可能减少第三方依赖

Bitcoin Optech 的贡献者 [Schmidity](https://x.com/fanquake/status/1969101791728931036) [表示](https://brink.dev/blog/2025/09/19/minimizing-dependencies/)，Bitcoin Core 的软件维护要尽量减少对现成第三方库的依赖，虽然这有利于开发进度，但也带来了安全风险，如安全漏洞、脆弱共识、供应链风险、可重复的构建等。他也列举了 Bitcoin Core 中已经移除或替换的几个关键依赖，包括：

* 用专业库 libsecp256k1 代替复杂且有漏洞的 OpenSSL
    
* 删除 Protobuf / BIP70 支付协议
    
* 用 SQLite 替代 lock limits 易出问题的 Berkeley DB
    
* 移除存在安全隐患的 NAT 遍历库 miniupnpc 和 libnatpmp
    

此外，他提到严格的代码审查文化与模糊测试，是让 Bitcoin Core 代码更加安全的途径。

### PoW 是数字世界的真理，非基于 PoW 的垃圾过滤方法注定失败

Nunchuk 创始人 Hugo [认为](https://x.com/hugomofn/status/1965706509515726887)，任何非基于 PoW 的垃圾邮件过滤方法都注定失败，因为它依赖于主观性和“粗糙的社会共识”。此外它具有中心化效应，这是 PoS 的动态体现。这种“社会共识”只是换了个名字的 PoS。

此外他还强调，PoW 是数字世界中区分信号与噪声的唯一客观机制。因为 PoW 以物理学为基础，是不可篡改的信号验证机制。比特币通过交易费自然抑制链上垃圾交易，现有技术限制足以控制链膨胀。与其争论 JPEG 链上交易，不如将精力放在让自我托管更安全、易用的实际工作上，如 Miniscript、MuSig2 和硬件钱包等，帮助更多人实现数字主权。

### Taproot：比特币进入后量子安全的起点

[本文作者](https://bitcoinmagazine.com/technical/bitcoins-quantum-risk-is-real-one-solution-might-start-with-taproot)认为，虽然不存在对抗比特币量子攻击完美解决方案，任何保护措施都涉及或同技术性、或同社交有关的权衡。然而，Taproot 却可以作为一个抗量子攻击计划的内在起点，作为更平稳地过渡到后量子时代的基础。

Taproot 的内部结构可以承受量子攻击的想法可以追溯到 Matt Corallo，最近Blockstream Research 的 [Tim Ruffing 也发表论文](https://eprint.iacr.org/2025/1307.pdf)表明这种方法实际上是安全的：即使 Schnorr 和 ECDSA 被破坏，Taproot 内部的回退路径也可以保持可信。这种基于 Taproot 的抗量子方案大致分为两步：

* 第一步：在比特币脚本中添加后量子操作码，引入对后量子签名的支持，让用户可以创建具有两个支出路径的 Taproot 输出。
    
* 第二步：在量子威胁出现时触发紧急开关，禁用易受攻击的支付方式并保护网络。只要用户将他们的代币转移到升级后的 Taproot 输出，其中包括后量子回退（post-quantum fallbacks），这些代币是安全且可被花费的。
    

### Zkpoor：用零知识证明实现公司比特币储备的可验证性

MicroStrategy 等公司声称持有大量 BTC，但出于安全考虑不会公布地址。目前的[“储备证明”（proof of reserves）](https://bitcoinops.org/en/topics/proof-of-reserves/)依赖于自愿声明，缺失密码学验证。为解决此问题，[zkpoor](https://zkpoor.starkwarebitcoin.dev/)（[GitHub](https://github.com/AbdelStark/zkpoor)）利用 STARK 验证，为公司的比特币储备证明生成加密证明，且不会透露个人地址或 UTXO，加强了比特币的可验证信任文化。

Zkpoor 基于[比特币金库（Bitcoin Treasury）](https://github.com/block/bitcoin-treasury)构建，通过零知识证明生成和验证功能扩展了仪表板。

### Nostr 生态活跃度放缓：用户体验摩擦与抗审查吸引力不足或是原因

[作者观察](https://bitcoinmagazine.com/culture/beyond-the-feed-nostr-real-world)到，Nostr 在 2025 年的增长停滞不前。数据表明，尽管基于该协议构建的应用程序和客户端的质量有了显着提高，但 Nostr 上的活动不仅趋于平稳，甚至可能有所下降。他认为这可以归因于两个原因：

* Nostr 同其他（Web2）平台在内容竞争上很难：传统的 web2 内容平台（如 TikTok、Instagram、X）能够给内容创作者提供流畅的体验，相比之下，Nostr 生态的内容平台的在内容发布方面的摩擦力高，而奖励又少。
    
* 抗审查性没有得到足够的人关心。人们选择 X、Substack 等内容平台，不是因为它们更抗审查，而是因为它们拥有更好的营销部门。此外，大部分人的记忆力很短，并且不具有理解力来了解为什么 Nostr 在抗审查方面更胜一筹。
    

### CKB 驱动下的 Nervos Web5 图景

Nervos 的 Jan 通过一系列短文，描绘了一个由 CKB 驱动的 Nervos Web5 图景。他强调通过明确区分 Web2 与 Web3 在经济和技术架构上的边界，实现两者的优势互补，从而让用户既能享受到 Web2 的良好体验，也能拥有 Web3 所赋予的安全、去中心化和抗审查的数字资产——这也是 Web5 = Web2 +Web 3 的意义（[*Web5: Make Web2 and Web3 Better with Clear Boundaries*](https://talk.nervos.org/t/web5-make-web2-and-web3-better-with-clear-boundaries/8962)）。

在地址（addresses）与账户（accounts）的关系以及设计上，他指出以太坊的账户模型牺牲隐私性，让位于可用性。而CKB 作为以太坊的挑战者和中本聪追随者，尝试用 did:web5 解耦账户与身份验证（authentication），实现多地址多账户并存，兼顾隐私和用户体验，推动区块链身份和账户管理的创新（[*Account, Authentication, and Addresses*](https://talk.nervos.org/t/account-authentication-and-addresses/8983)）。同时，Nervos Web5 在数据所有权方面提出突破，结合个人数据服务器（PDS）和微支付机制，让用户能够真正掌控并变现个人数据，实现从平台垄断向用户主权的公平生态变革（[*Web5: Own Data, Not Tokens*](https://talk.nervos.org/t/web5-own-data-not-tokens/9505)）。

就整体架构而言，不同于 Jack Drosey 提出的基于 Bitcoin 的 Web5，Nervos Web5 架构基于 CKB 打造去中心化身份（did:web5）、高效离链支付（Fiber Network）和个人数据主权（PDS）三大关键组件，使抗审查、数据所有权及可验证的可编程性得以充分落地，从而为 Web3/5 的理想提供了坚实底层支撑（[*My Web5, Your Web5*](https://talk.nervos.org/t/my-web5-your-web5/9506)）。

### Ark 协议实现了在未经许可情况下的单方退出

近日，Ark 开发团队之一的 [Second](https://second.tech/) [宣布](https://x.com/matthewvuk2/status/1968799184808473030?ref=tftc.io)，它们在比特币测试网 [MutinyNet](https://faucet.mutinynet.com/) 上实现了在未经许可的情况下的单方退出。作为比特币二层的扩展解决方案之一，Ark 利用中心化服务器——Ark 服务提供商（ASP）来实现大规模的即时廉价支付。

此外，在上个月的[比特币 Baltic HoneyBadger 2025](https://baltichoneybadger.com/) 大会上，Ark 也验证了同闪电网络 的互操作性——Ark Labs 通过面向闪电网络用户的 BTCPay Server [完成支付](https://x.com/mariusoffchain/status/1954491306505277576?ref=tftc.io)。

可见，闪电网络正作为连接组织，在无需复杂的桥接、验证节点或 Rollup 方案的情况下，让其他比特币二层协议（eCash mint、Liqui 等）实现互联。

### WISCH 协议：在多方计算中实现渐近高效的选择性披露

Fairgate 团队在这篇[论文](https://eprint.iacr.org/2025/1650)中介绍了 WISCH，一种“提交-揭示协议”（commit-reveal protocol ），结合了紧凑聚合签名和基于哈希的承诺机制，用于在多方计算中实现相关数据的选择性披露。

该协议将链上验证核心同链下准备分离，使验证成本只依赖于揭示项的数量，与底层消息空间的大小无关。这带来了渐近效率：链上成本随揭示项数量线性增长，并且与环境域的规模无关；同时，按字节计算的开销会随着消息粒度的增大而降低。其安全性通过基于模拟的证明建立在 UC 框架 下，结合理想账本功能，在代数群模型与全局随机预言机模型中，基于离散对数签名和哈希承诺的标准假设。WISCH 由此提供了选择性可验证的披露机制，具有简洁的链上验证与可证明的安全保证。

### BitVMX 开源三大核心组件：监视器、协调器与索引器

BitVMX 近期[开源了](https://bitvmx.org/knowledge/bitvmxs-open-source-journey-continues-bitcoin-monitoring-coordination-and-indexing-components-now-available)三个核心组件，并介绍了各自特点和基本用法。它们包括：

* BitVMX 交易监视器：连接到索引器，实时监控踪比特币 UTXO 和区块
    
* 比特币协调器：作为比特币端交易管理的中心大脑，编排、监控和加速比特币交易
    
* 比特币索引器：连接到 Bitcoin Core，并将区块和交易 ID 存储到 RocksDB 中，以便高效访问
    

### Bitlayer 推出 YBTC，启动自治的 BitVM 智能合约桥

[YBTC](https://blog.bitlayer.org/bitlayer_101_what_is_ybtc/) 是 Bitlayer 设计的建立在 BitVM 桥上的一种新的 BTC 资产，与 BTC 1：1 挂钩。铸造 YBTC 通过 BitVM 桥锁定 BTC 来进行。

不同于目前比特币 DeFi 生态已经有的 WBTC 和 tBTC，[YBTC 的优势](https://blog.bitlayer.org/bitlayer_101_ybtc_standout/)是用自治的 BitVM 智能合约取代人工中介。该智能合约充当自动化、透明的金库管理员。在此模型中，信息通过无需信任的中继传递，但如果需要，用户也可以充当自己的中继。

下方表格展示了从 WBTC 经过 tBTC，再到 YBTC 的 BTC 桥演变的不同阶段：

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1758771100331/e0426a4b-d7e1-4656-990b-4eaa2f32b8ea.png align="center")

### 各种比特币桥协议在物联网人工智 (AIoT) 场景中的适用性

比特币有限的脚本功能以及缺乏原生互操作机制，限制了其在更广泛区块链生态系统中的整合，尤其是在 DeFi 和多链应用中。[本论文](https://arxiv.org/pdf/2509.10413)提出了比特币跨链桥协议的综合分类法，系统分析了这些协议的信任假设、性能特征及其在物联网人工智能（AIoT）场景中的适用性。

作者将桥设计分为三大类：原生代币交换（naive token swapping）、锚定资产桥（pegged-asset bridges）、任意消息桥（arbitrary-message bridges）。对每一类都根据信任模型、延迟、资金效率以及 DeFi 可组合性这些关键指标进行评估。论文进而探讨了跨链桥在 AIoT 应用中的实际用例，包括去中心化能源交易、医疗数据整合以及供应链自动化。
