Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederbtcstudy.org
BTC Study
Get the latest updates from BTC Study directly as they happen.
Follow now 367 followers
Latest posts
Last updated about 9 hours ago
闪电钱包安全性光谱
about 10 hours ago
作者:Jack Ronaldi来源:https://vls.tech/posts/lightning-security-spectrum/长话短说“非托管” 无法作为闪电钱包的安全模式描述。因为签名的时候必须联网,真正的问题是:如果联网的节点被攻陷,那会发生什么事?绝大部分闪电钱包都是联网的钱包(热钱包)。如果只是为了花钱消费,那没什么问题,但风险会随着资金体量增加而迅速上升。等级 3(强化的环境)可以降低被攻陷的概率。等级 4(VLS)则通过在节点外部强制执行一些支出条款来限制爆炸范围,所以即使节点被攻陷,也无法盗窃资金。如果你是开发者、节点运营者或是持有大量闪电通道资金的服务端,这其中的区别不可小视。(译者注:作者的思路是将一个功能完整的闪电节点分成两个模块:一个是负责联网、通信、管理闪电通道的 “节点”,另一个是在通道状态转换(收款或支付)时负责签名的 “签名器”;这两个模块在不同的闪电钱包实现中可能是合并的,也可能是隔离的。)安全光谱一瞥等级 1:无验证签名。无意义,别开发。 等级 1:完全托管的热钱包。服务商持有你的密钥。 等级 2:非托管的热钱包。你自己持有密钥,只是密钥存放在联网设备商。...
OP_CHECKSHRINCS:为比特币量子抗性设计的哈希签名操作码
2 days ago
作者:Jonas Nick来源:https://blog.blockstream.com/op_checkshrincs-a-hash-based-signature-opcode-for-post-quantum-bitcoin/目前,还没有在比特币中集成后量子签名方案的具体方案。在过去一年中,Blockstream Research 一直在研究这个问题。这篇文章分享了我们已经学到的东西,并且主张:优化后的基于哈希函数的签名,是比特币量子抗性的务实选择,近期就能部署。本文还介绍了 “SHRINCS” 和 “SHRIMPS”,它们是建立在成熟的密码学假设之上的、签名体积最小的后量子签名方案;然后,勾勒一个具体提议的雏形。最新类型的比特币输出将资金锁定在一个 Schnorr 公钥上,花费这些输出需要一个有效的 Schnorr 签名。然而,Schnorr 签名在量子计算机面前是脆弱的。添加后量子签名验证的最自然的办法,是使用一种后量子选项来延展...
比特币钱包的两种方向
3 days ago
作者:Anony引言所谓 “比特币钱包”,笔者指的是 “帮助用户控制各种形式的比特币的软件”。之所以排除通常被称为 “硬件钱包” 的专用硬件(现在已经有了更规范的称呼 “硬件签名器”),是因为它无法独立完成这样的控制;并且,从设计目标上说,签名器侧重于安全验证,而非应用场景设计。本文的目标是讨论比特币钱包软件在产品设计上的两种可能的方向:这两种方向,与比特币作为一种电子货币的两种用途有关;同时,得益于新技术的出现,软件钱包在这两种方向上都展现出可以可以期待的前景;最后,笔者的隐含假设是,一款比特币钱包在各方面的约束下,必须在这两种方向中二选其一,笔者当然乐于接受自己是错误的,但在本文中,笔者会尽力展现这两种路线以及支持它们的技术的差异,尝试证明这种这种假设。这两种用途,是 “储蓄” 和 “支付”。 我们在哪儿在讨论比特币钱包如何进一步适配比特币的这两种用途之前,仍然有必要了解一下现有比特币钱包产品的特性。观察它们的现状以及演化的过程,也许能给我们一些洞见。当前,用户能够接触到的自主保管的比特币钱包可以分成两类:“链上” 钱包和闪电钱包。“链上” 钱包这是当前的比特币用户最常接触到的钱包,其谱系可以一直追溯到中本聪发布的初版...
“量子安全比特币交易” 图文解读(一)
7 days ago
作者:Bitcoin Dev Project来源:https://x.com/bitcoin_devs/status/2056746372389306854今年初,Robin Linus 公开了 “Binohash”,一种无需软分叉就能实现交易内省的方法。“量子安全比特币交易(QSB)” 论文沿用了 Binohash,并将其核心的 “ECDSA 谜题” 换成了 “从哈希到签名谜题”。跟随本文,你无需知道什么是...
JoinMarket 式 CoinJoin 中的侦测攻击
8 days ago
作者: m0wer来源:https://joinmarket-ng.github.io/coinjoin-simulator/模拟结果生成于 2026 年 4 月 12 日1. 问题: CoinJoin 中的隐私性“CoinJoin” 是一种合作式的比特币交易,多个参与者将他们的输入和输出合并在一笔交易中。只要处理得当,外部观察者将无法确定哪个输入(的资金)流入了哪个输出,这就提供了...
把 ₿ 带给世界
9 days ago
作者:Mat Balez来源:https://spiralbtc.substack.com/p/bringing-to-the-world产品设计的很大一部分是帮助打造你希望看到的世界。这意味着,你得有点未来主义:从眼前出发,想象未来的情景,先确定事物应该是什么模样,再回头看如何实现它。回到比特币,我喜欢想象比特币变成了世界上每个人每天都使用的货币。这意味着,比特币长了一种全球的交换媒介和记账单位。几百万个商家会用比特币的数量来表示商品的价格。几十亿人会花费比特币。美好的一面是:支付将是中性的、便宜的、容易,而且迅速。既是信息网络,也是现实生活。但是,你有没有停下来想过,比特币 —— 这个品牌、这个词、这个符号、这个概念 —— 在未来将如何显示、显示在哪里?这就想想看吧。目前,在你能用上的几乎所有软件和服务的界面中,比特币的数量都以下面两种方式之一显示 —— 通常 app 会同时支持这两种方式:带小数的数量形式,通常用在较大的数额中,与 “BTC”(等于比特币协议的 1...
理解 SLICE(PPLNS + JD)
11 days ago
作者:DMND来源:https://blog.dmnd.work/understanding-slice-pplns-jd/引言DMNP 矿池是第一家使用 Stratum v2 协议的矿池;这套协议由比特币领域的 FOSS(自由且开源软件)开发者们(主要是 “Stratum 参考实现(SRI)” 团队)历时五年合力开发而成。Stratum V2 的目标是去中心化比特币,说具体点是挖矿和矿池行业。实现这个目标的主要杠杆是纠正以往的实现 ——...
从比特币出发看商品、稀缺性和货币价值理论
13 days ago
作者:Konrad S. Graf来源:https://nakamotoinstitute.org/library/commodity-scarcity-and-monetary-value-theory-in-light-of-bitcoin摘要:本文通过严格区分行为学理论和技术案例解读,来研究比特币与有用之物、稀缺性、商品和货币类型等经济学核心概念的联系。 这一分析将比特币理解为一种竞用性的数码商品,其货币特性有竞争力、非货币特性也有趣。这种难以想象的 “非物质商品” 的出现,要求我们提炼以往的 “货币去金属化” 理论 —— 它概括了金属商品货币到非金属法定货币的进步。与传统的金融服务和常见的历史经验不同,使用者可以控制和使用比特币单元,包括高级的转账特性,无需依赖于第三方服务以及对手方发行的替用品。事实不会自己说话;它们需要通过一种理论讲述出来。路德维希·冯·米塞斯(Ludwig von Mises)1引言世界各地的经济学家、监管者和意见领袖,从本地的实体法和税收目的出发,将比特币归类为货币、非货币、商品、特殊类型的财产、无形资产、私人记账单位,等等。与此同时,比特币的各路批评者们全都认为比特币有一个致命缺陷...
Fuzzamoto:非确定性
17 days ago
作者:NIKLAS GÖGGE来源:https://brink.dev/blog/2026/04/09/fuzzamoto-non-determinism/本文是关于 Fuzzamoto 的系列文章的第二篇。Fuzzamoto 是比特币全节点实现的一种模糊测试工具。在本系列第一篇中,我们介绍了 Fuzzamoto 背后的初衷,并概要介绍了其设计和架构(中文译本)。在本文中,我们讲深入了解高效模糊测试所面临的最困难的挑战之一:实现确定性的测试执行。每一个软件工程师,在 TA 的职业生涯中,或早或晚总会碰到一个无法复现的 bug(或者其它类型的可以观察到的动作)。命令行界面出了一个 bug ,但你就是无法在本地复现;或者,模糊测试崩溃了,但你通过测试工具(harness)来重新运行,它不知怎么又不崩溃了。为什么会这样?最大的可能性是,你的软件并非确定性的。就像许多工程师所知,这可能非常烦人,而且很消耗时间。具体到模糊测试,非确定性不仅烦人(你的发现可能无法复现),也会持续地降低你的模糊测试的效率,甚至可能让你完全无法发现...
静默支付对比特币钱包的意义
18 days ago
作者:craigraw来源:https://damus.io/nevent1qqsrg3xsjwpt4d9g05rqy4vkzx5ysdffm40qtxntfr47y3annnfwpzgpp4mhxue69uhkummn9ekx7mqpz3mhxue69uhkummnw3ezummcw3ezuer9wcq3samnwvaz7tmjv4kxz7fwwdhx7un59eek7cmfv9kqz9rhwden5te0wfjkccte9ejxzmt4wvhxjmczyzl85553k5ew3wgc7twfs9yffz3n60sd5pmc346pdaemf363fuywvqcyqqqqqqgmgu9ev原文为 Frigate v1.4.0 的发行公告,作者是著名比特币钱包软件 Sparrow 的初创人。如文中所述,Frigate 是一款扫描静默支付的服务端软件。Frigate v1.4.0 带着巨大的性能提升发布了。这不是例行公事的发布,我给你讲讲为什么。“静默支付(Silent payments)” 不仅仅是一个实现静态收款码的新方法。它是 2013...
用于密码学的同源数学
18 days ago
作者:Maria Corte-Real Santos来源:https://www.mariascrs.com/2020/11/06/isogenies-for-crypto.html原文出版于 2020 年 11 月,文中提到的 SIKE/SIDH 算法已在 2022 年发现有致命漏洞,但本文的主要目的是讲述基本概念。2020 年...
应对量子计算机的 冻结-复原 提议
21 days ago
作者:Bitmax Research来源:https://www.bitmex.com/blog/Mitigating-The-Impact-Of-The-Quantum-Freeze摘要:在本文中,我们研究了多种为应对量子计算机而提出的钱币冻结提议,它们通过允许接近冻结状态的钱币可以用量子安全的办法复原,来缓解冻结的影响。这可以通过使用两笔交易来实现:(1)准备交易(包含一个哈希承诺);(2)复原交易。另一种办法只需使用一笔交易,要求添加一个 “零知识的证据(ZKP)” 到交易中,以证明花费者知道这个钱包的种子词。这些系统表明,在理论上,我们有可能构造出一种冻结方案,让几乎所有接近冻结状态的钱包都都可能复原。然而,复原的过程和允许复原的软分叉协议升级可能会非常复杂,而且可能还有其它缺点,比如说增加节点运营者的负担。不过,如果我们真的要冻结钱币,那么这些复原选项是值得考虑的。概述这是我们关于比特币应对量子计算机的系列文章中的第三篇。我们的第一篇文章探讨了 Lamport 签名(中文译本)、第二篇文章探讨了 Tapleaf 量子安全花费路径的好处(中文译本)。在本文中,我们要了解是,在为了应对量子计算机而冻结人们的量子脆弱钱币时,如何缓解冻结的影响,尤其是,通过多种量子安全的复原方案来减少潜在的钱币丢失。(译者注:在应对量子计算机影响的讨论中,常有提议为缓解钱币被量子计算机盗窃或遗失钱币被量子计算机找回而对流通量造成影响,而冻结这些钱币;在这里, “冻结” 意味着禁用会被量子计算机攻破的花费方法,也就是单纯的椭圆曲线签名;“复原” 指找回对这些钱币的控制权 ——...