# Satoshi Scoop 周报, 2026 年 1 月 23 日

### Bitcoin Core：增量突变测试提升测试覆盖效率

Bruno Garcia [介绍](https://bitcoinops.org/en/newsletters/2026/01/16/)了他在改进变异测试（mutation testing）方面的工作 。该技术通过向代码库中引入系统性缺陷（变异体 / mutants）来评估测试的有效性：测试失败则变异体“被杀死”，表明测试能够捕获该错误；测试通过则变异体“存活”，说明测试存在缺陷或覆盖不足。

这项工作的目的是提升增量突变测试的效率。Bruno Garcia 在八个公认测试中验证了他的方法并收集反馈，提出针对变异体的改进建议。

### 比特币的 BIP 流程已更新至 BIP3

[BIP3](https://github.com/bitcoin/bips/blob/master/bip-0003.md) 是关于 BIP 准备及发布流程的提案。近日部署的 BIP3 更新了比特币改进提案（BIP）准备与发布流程，取代了 BIP2 作为指导方针。

BIP3 保留了大部分流程，但做了若干简化和改进，包括取消评论系统，BIP 状态数量从九个（草稿、提案、活跃、最终、拒绝、延期、撤回、替换和过时）减为四个（草案、完成、部署和关闭），前言 header 更新，标准轨道类型（Standards Track type）改为规范类型（Specification type）。

详情见[变更概览](https://github.com/bitcoin/bips/blob/master/bip-0003.md#changes-from-bip2)。

### 新交易隐私播报机制并入 Bitcoin Core

新交易隐私播报机制（[GitHub PR](https://github.com/bitcoin/bitcoin/pull/29415)）已合并，可通过短期 Tor 或 I2P 连接，将本地提交的交易（`sendrawtransaction` RPC）广播至 P2P 网络，或通过 Tor 向 IPv4/IPv6 节点广播，从而增强交易隐私。


### SHA-256 可视化工具发布：直观理解哈希计算

Bitcoin Dev Porject 开发的 -256 可视化工具 [Hash Explained](https://hashexplained.com/) 提供互动演示，呈现密码学函数将输入文本转换为哈希值的过程。用户可以逐步学习每个阶段的数学计算，更直观地理解复杂的加密概念，如 padding 和 compression。

详情见项目 [GitHub](https://github.com/bitcoin-dev-project/hashes-visualizer)。

### 通过 nLockTime 再利用，实现高效比特币元协议交易和数据发现

锁链协议（Lockchain Protocol）是一种轻量级的比特币元协议，可在零边际区块空间成本实现高效交易发现和数据验证，无需新增链上存储。

该协议利用每笔交易中强制的 4 字节 nLockTime 字段作为紧凑元数据头。通过限制其取值在未被使用且 ≥ 500,000,000 的历史 Unix 时间戳区间内，编码协议标识、类型、变体和序列号，同时保持共识和策略规则一致。

该协议的主要贡献在于高效交易发现：索引器仅需检查固定大小的头部字段，即可筛选候选交易，无需关心交易负载的大小；随后再选择性解析更“重”的数据，例如 OP\_RETURN output 或 witness 字段，无需新增密码学原语或存储方法。

详情见[论文](https://arxiv.org/abs/2512.16683)。

### 利用交叉轴变换器，破解椭圆曲线密码公私钥

研究者指出，椭圆曲线密码学（Elliptic Curve Cryptography，ECC）虽广泛应用，但系统性安全测试不足；且针对 ECC 的攻击早已存在，且随着算力的提升，以及分布式、联邦式计算的不断发展，这些当前的“安全堡垒”逐渐走向失效只是时间问题。

她尝试利用现代语言模型架构，探索从公钥推导私钥的可能性，包括直觉学习并逆向工程公钥对的生成过程，从而在实质上破解椭圆曲线；此外还尝试评估现代机器学习模型对 secp256r1 公私钥对的记忆能力，并进一步测试其是否能够据此逆向推导公钥对的生成过程。研究强调，对 ECC 安全性的支持性证明与反证均有价值。

详情见[论文](https://arxiv.org/abs/2512.12483)。

### APoW：可审计工作量证明防止阻挡攻击

针对池化挖矿的阻挡阻挠攻击（BWAs, Block Withholding Attacks），Fairgate [提出](https://fairgate.io/post/35-apow-auditable-proof-of-work-against-block-withholding-attacks) APoW（Auditable Proof-of-Work）机制，将可审计性提升为一类属性，无需依赖可信硬件、交互协议或集中式池秘密。

APoW 的核心是 v-diging（verification mining，验证挖矿）：矿工可以被指派重新扫描另一台矿工之前探索过的同一 nonce 区域，使用基于模式匹配而非前置零点的修改 PoW 条件。如果矿工声称诚实地搜索了某个区域，APoW 使得在验证阶段检测到被保留的区块解决方案的可能性在统计上存在。

虽然 APoW 需要共识层面的变革，并为现有 ASIC 的部署带来挑战，但它为工作量证明系统开辟了一个新的设计空间：在这种空间中，挖矿工作本身可审计 ，从而实现更强的安全保障和更稳健的去中心化协调。

详情见 [论文](https://arxiv.org/pdf/2601.02496)。

### BABE: 降低 BitVM3 证明成本 1000 倍

[BABE 协议](https://eprint.iacr.org/2026/065)提出一种新的低成本验证方案，在保留 BitVM3 链上成本优势的同时，将 BitVM3 链下存储和初始化成本降低约 1000 倍。

BABE 使用一种针对线性配对关系（linear pairing relations）的见证加密（witness encryption）验证 Groth16 证明，并结合了安全的两方安全计算（secure two-party computation, 2PC）协议；该协议通过一种用于椭圆曲线标量乘法的高效混淆电路来实现。

该混淆电路的设计基于近期的一项研究 Argo MAC（见下），该工作提出了一种高效的混淆方案，用于在此类曲线上计算同态 MAC。


### 新混乱原语 Argo MAC：提升混乱 SNARK 效率 1000 倍

[Argo MAC](https://eprint.iacr.org/2026/049) 是一种新混乱原语 ，通过将曲线点编码转换为同态 MACs。该方案大大简化了混乱电路验证 SNARKs 的过程，让电路规模减少约 1000 倍。
