为比特币储备证明提供标准解决方案
Blockstream Research

为比特币储备证明提供标准解决方案

Steven Roose

比特币交易所受到用户和监管机构的压力越来越大,被要求证明他们确实有能力正确管理用户资金。这些年来见证了如此之多严重的黑客攻击(其中许多次攻击还隐瞒了一段时间),对于想要赢得客户信任的公司来说,提供比特币储蓄成为了一项重要的任务。

不幸的是,仅有的少数几家向第三方机构证明其比特币余额的交易所,使用的都是自己企业内部的方式来生成证明。证明方法的多种多样使得他人很难亲自验证交易所的储备,因为你必须要了解每一个不同的系统,而这需要非常专业的技术知识。

Blockstream正在研发一项解决方案,为比特币行业提供一个标准的储备证明操作规范,与大多数比特币交易所储存用户资金的方式兼容。我们已将一份比特币改进协议(BIP)提交到了比特币开发者的订阅邮件清单中,并于今天将该工具开源,以听取行业的反馈。

缘起

我们原本是打算为Liquid的职能部门创建一个解决方案,来向第三方审计证明他们的Liquid比特币(L-BTC)储备。但随着该项目的推进,我们很快意识到,现有的比特币储备证明方法还有很大的改进空间,我们所研发的软件在Liquid网络之外还有更广阔的应用前景。

##传统方法** 缺乏标准化的比特币储备证明方法带来了两个重大的问题:

  1. 难以上手:上文提到,不同的交易所采取不同的储备证明方法,因此需要专业的技术知识来逐一熟悉不同交易所的不同系统。这就导致你更多地需要信任,而难以验证。
  2. 安全风险:要证明储备就需要交易所工作人员展示不同交易所钱包相关的私钥所有权。这经常会要求将所有资金移动到一套新的地址中,这就给了攻击者可乘之机。

储备证明工作原理

Blockstream的储备证明工具使用了业界已经在使用的、经过多次验证的方法,而非试图建造一个全新的”新奇”解决方案。

简单来说,储备证明使得交易所能够证明他们拥有多少比特币,而不需要创建一个”实时的”交易或者移动资金从而将自己暴露在风险之中。

要使用这个工具,交易所首先要创建一个单一的交易,花费该交易所所有的比特币UTXO,并添加一个额外的无效输入。添加这个无效输入将使得整个交易无效,广播室会被网络拒绝。但这个交易依然能够用来证明该交易所拥有多少可花费的比特币UTXO。

这个交易数据可以分享给需要证明储蓄的任何人,他们可以将该数据输入自己的储备证明客户端即可确认该交易所的总储备量以及与该储备相关的地址。该解决防范十分易于使用,任何知道如何运行CLI 应用的人都可以使用。

最新技术

储备证明使用Rust写成,目前支持Bitcoin Core钱包以及Trezor,未来还会发布更多整合(即将提供Ledger支持!)。

储备证明的发明离不开部分签名比特币交易(Partially Signed Bitcoin Transactions,简称PSBT),该技术由Blockstream研发团队开发。

未来发展计划

目前使用该工具创建的证明需要交易所透露其整个UTXO清单,如果该清单被公之于众,可能会透露过多关于该交易所的财务运营状况信息。而Liquid的保密交易功能使得交易所可以证明其储备,而无需透露UTXO的具体数目。

目前,我们的储备证明工具主要由交易所用来创建储备证明,并提供给审计方以进行验证。我们正在开发一些新的想法1,以改进该工具的隐私性能,从而使得交易所用户也能使用该工具。

如何加入

储备证明将成为Liquid的一个标准功能,用于证明L-BTC储备。此外我们还会为所有Liquid网络用户提供技术支持,帮助他们在比特币中安装该工具。要了解如何成为Liquid成员,请给我们发送邮件。

资源

Making Bitcoin Exchanges Transparent - Christian Decker, James Guthrie, Jochen Seidel and Roger Wattenhofer. 20th European Symposium on Research in Computer Security (ESORICS), Vienna, Austria, September 2015. https://www.tik.ee.ethz.ch/file/b89cb24ad2fa4e7ef01426d318c9b98b/decker2015making.pdf