比特币可替代性：最重要的特征？

区块链

比特币

以太坊

看法

报告

那么，如果每个比特币都互不相同呢？ Pete Rizzo 在米兰 Scaling Bitcoin 会议的报告中被问到这个问题。 这确实是一个重要的问题，因为如果单个比特币彼此不同，比特币就等于死了。

长期以来，比特币的可替代性一直被视为其主要优势。 根据定义，“可互换性是商品或财产的一种特性，通过这种特性，各个单位能够相互替代。 也就是说，这是一种可以相互替代的商品属性。 '

可替代性是所有成功货币的核心属性。 例如，我昨天在酒吧付给服务员的 20 美元与我明天午餐时支付的 20 美元价值相同。 如果不一样，20 美元的钞票，甚至是美元，都会失去其作为安全货币的地位。

黄金是世界上讨论最多的可替代商品。 如果把一公斤黄金熔化成一块一公斤的砖头，黄金的价值是完全一样的。

然而，比特币的可替代性正处于危险之中，因为越来越多的例子表明比特币不再等价。

Blockstream 首席执行官 Adam Back 在 Scaling Bitcoin 大会上表示：

“一些交易所和托管钱包正在使用跟踪服务并保持四跳，如果你（用户）连接到像丝绸之路这样的活动，他们将冻结你的账户。”

他完美地总结道：

“其他人的行为——与你没有本质和潜在的关系，四跳对你来说是远距离。”

尽管我不愿意承认，但我明白为什么这些交易所和托管钱包正在使用这些跟踪服务。 Coinbase 和 Circle 等公司被迫应对当地国家法规。 而且由于比特币是一种公共分类账，可以让你追踪每一枚硬币的下落，而且在某些时候，与毒品有关的资金可能会流经这些公司的服务，因此它们受到了监管机构的极大关注。

然而，这为那些相信比特币潜力的人树立了一个危险的先例。 如果普通用户不能相信他们持有的比特币是可用的，那么他们就不太可能信任整个比特币。 如果我不能相信我的 20 美元会被普遍接受，我为什么要相信美元呢？

平衡互换性和可扩展性

有许多山寨币非常重视可替代性和隐私。 例如，其中之一是门罗币，它以使用环签名而闻名。 环签名是：

“可以由拥有密钥的一组用户中的任何成员执行的数字签名。因此，使用环签名签名的消息得到特定人群的批准。”

环签名的吸引力在于“可以通过计算确定使用哪个成员的密钥来生成签名”。 '

换句话说，如果我们 10 个人发送一笔交易，实际上只有一个人的签名被签署到交易上。 而且因为只用了一个签名，所以基本上没人知道是谁的。

不幸的是，环签名并不完美。 根据 Blockstream 联合创始人和核心开发人员 Greg Maxwell 的说法，“我不认为像环签名这样的东西会产生很大的不同，因为它不利于扩展（它增加了越来越多的支付硬币集合，使得 UTXO 集合将继续发展。）'

换句话说，随着 UTXO 集的发展，它减少了一个区块中可以容纳的交易数量。

观察上图。 在 Transaction 0 中，有一个 output-0 和 output-1。 然后，它们被包含到 TX1 和 TX2 中。 这些输出越大，这些交易就越大，从而减少了一个区块可以容纳的交易数量。

因此，这在可扩展性和互换性之间的平衡上产生了问题。 为了改善隐私，我们可能不得不降低可交易性。

或者不必...

Schnorr 签名：提高互换性和可扩展性

Schnorr 签名是一种非常创新的签名管理方式，可同时实现可扩展性和可替代性。

考虑上图关于新比特币交易的所有输入的交易传播。 假设总共有 5 个输入。 Schnorr 签名本质上是创建一个单一签名来表示所有签名，即聚合签名。 所以 5 个单独的签名变成 1 个签名。

这对缩放有何帮助？

当你将 5 个签名变成一个时，你可以将更多的交易打包到一个区块中。 签名占交易量的很大一部分； 所以当你减少签名总数时，你就处于有利地位。

在对 Schnorr 的深入解释中，Aaron van Wirdum 提供了以下数学来解释 Schnorr 签名的好处：

“如果聚合的 Schnorr 签名减少见证数据的总大小，比如从 1 兆字节减少到 0.5 兆字节。这 0.5 字节将减少到 0.125 兆字节，为原始块兆字节空间留下多达 0.875 兆字节。”

Schnorr 签名的好处很容易理解：Segregated Witness 增加了区块容量，但如果结合 Schnorr 签名，容量增加会更大。

但是互换性呢？

请记住比特币本地钱包建立，这些交易所和托管钱包之所以能够禁止某人，是因为它们可以轻松跟踪交易。 如果您使这种跟踪变得更加困难，那么禁止某人就会变得更加困难。

Greg Maxwell 对此有一个答案。 通过使用 CoinJoin，多人可以将他们的交易集中在一起进行联合支付。 结果，几乎不可能将每个输入映射到输出。

把这个和Schnorr签名结合起来，也是有多个人的多个输入，然后就只有一个签名可以用来分析了。

这个特定实现的美妙之处——采用 Schnorr 签名和 CoinJoin 具有经济激励——通过将签名合并为一个新签名来降低每个人的交易费用。

因此，发送比特币的成本会更低，互换性也会大大提高。 每个区块可以打包更多的交易。

Maxwell 希望 Schnorr 签名将在明年内实施到比特币中，但是，有许多因素可能会影响这一实施。

Mimblewimble 来拯救？

在这里我只给出一个我觉得有吸引力的解决方案。 Schnorr 签名和 CoinJoin 尚未解决的问题之一是如何创建自动化的用户体验。 我使用 Ledger Nano 钱包； 因此，我认为要真正发挥作用，开发人员必须将这些功能实现到他们的软件中。

幸运的是，有很多工作正在进行并提出了可互换性的建议。 虽然其中许多提议可能行不通，但有些提议很有希望。

最近被广泛讨论的一个提案是 Mimblewimble。 该解决方案有效地结合了 Schnorr 签名和称为机密交易 (CT) 的技术。

CT本质上实现了只有发送方和接收方才能看到转移的交易量。 问题是 CT 需要证明每个输出； 这些证明非常重要，可能会导致区块膨胀。

但是通过将这些秘密交易的签名聚合成一个新的签名，我们可以有效地得到一个非常精简、非常私密的交易。 最终，这导致了我们正在寻找的东西：良好的可替代性和向区块链添加更多交易的能力。

然而，这有一个问题：Mimblewimble 需要改变比特币使用的脚本语言，唯一已知的方法是硬分叉。 虽然我不确定硬分叉，但目前的情况不支持使用硬分叉来解决这个问题。

互换性必须是可能的

如果比特币要成功和可持续发展，人们需要相信他们收到的比特币与其他比特币一样。 否则他们将无法使用比特币。

我相信会找到解决方案。 虽然我特别看好 Schnorr 签名和 CoinJoin 的混合解决方案，但这不是唯一的选择。未来肯定会出现其他解决方案

虽然那一刻还没有到来比特币本地钱包建立，但应该很快就会到来。 同时这将使比特币更强大。

原帖：@JayCoDon/bitcoin-fungibility-the-most-important-feature-of-bitcoin-4b87a381f21a#.brcm2muca