Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederbtcstudy.org
BTC Study
Get the latest updates from BTC Study directly as they happen.
Follow now 352 followers
Latest posts
Last updated 5 days ago
Nunchuk 钱包的 Taproot 多签名钱包
5 days ago
作者:Nunchuk来源:https://nunchuk.io/blog/taproot-multisig出于我们提升比特币自主保管体验的一贯承诺,我们激动地宣布,我们发布了 “Taproot Multisig Wallet”,这种新的多签名钱包利用了 Taproot、Schnorr 签名和 MuSig2 协议来提供更强的隐私性和更低的链上手续费。我们的 Taproot 钱包还是测试功能,所以请将这个多签名钱包理解成实验性功能,不要在其中存储大量资金。(译者注:需要指出的,密码学界通行的 “multi signature”...
钱包描述符的一种简单备份方案
17 days ago
作者:salvatoshi来源:https://delvingbitcoin.org/t/a-simple-backup-scheme-for-wallet-accounts/1607对任何非单签名的钱包账户来说,备份描述符都是极为关键的,因为弄丢描述符可能会有灾难性的后果(损失资金) —— 即使理论上来说足以复原钱包的种子词没有丢失。哪怕对简单的多签名钱包来说也是如此,因为仅仅弄丢一个 xpub 中的信息就有可能使钱包无法复原。因为缺乏标准,人们自创了各种备份方案,甚至有人把它刻在金属板上。我认为这不是个好办法,应该避免。描述符不是种子词,所以不管在理论上还是操作上,都应该有完全不同的处理办法。在本文中,我会简要介绍背景,并简述我认为可被软件钱包采用的 钱包账户备份标准 的理想结构。动机:机密性 vs. 隐私性种子词要秘密保存,它是用来保护能够花费资金的密钥材料的。种子词访问限制如果被突破,就意味着攻击者获得资金的所有权(至少是相关的密钥所保护的具体控制权)。因此,能够触碰种子词对攻击者来说是非常有价值的,而且它们愿意投入更高的成本、更精心的攻击,因为可能有高昂回报。因此,对种子词来说:电子备份是高风险的:硬件签名器专门设计成在安全芯片中保存种子词,跟运行软件钱包的设备隔离。种子词的冗余备份也是高风险的:种子词必须要物理装置保护,而在多个地点放置多个副本会让周全的保护变得更难。描述符(以及它的小兄弟 xpub)则只需要隐私:触碰到它只会让一个攻击者可以打探你的资金。这当然也是坏事,但不像直接拿走你的资金那么有价值。攻击者可能会用它来获得关于你的信息、形成进一步的攻击,但 一旦发现攻击太过昂贵和复杂就会失去攻击兴趣。对描述符来说:电子备份是无法避免的:每一个使用这个账户的参与者都 必然...
SwiftSync:近于无状态的可并行比特币区块链验证
24 days ago
作者:Ruben Somsen来源:https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd使用关于哪些输出将保持不花费的提示,实现近乎无状态的、完全可并行的比特币区块链验证。所有其它的 输入/输出 都会在一个哈希聚合值中高效划去;如果验证成功且提示都是正确的,这个聚合值最终会是零。引言验证是比特币的核心。验证速度上的所有提升都会给这个系统的可扩展性(以及所有建立在它基础上的东西)带来直接的影响。出于这个理由,提升验证性能可能是我们可做的最重要的事情之一。SwiftSync 的一般观察是,如果我们有两个集合(在这里,是输入和输出),而我们想知道这两个集合的差别(也即 UTXO 集),验证这个问题的一个给定答案(在有提示的情况下)会比计算这个答案本身要容易得多。(就我所知)有创见的地方是,具体如何对这个集合应用上述观察。这种观察似乎在其它与区块链有关的环境中也是有用的,也许还不止于此。当前,在 Bitcoin Core 中发生的常规验证需要按顺序遍历区块链(同时运行一些独立于上下文的微小检查)、向 UTXO 集添加输出、随后检索(被花费的)输出然后移除它们。通常...
简单说说 BIP-177
26 days ago
作者:John Carvalho来源:https://bitcoinerrorlog.medium.com/bip-177-for-dummies-3993db575490改变价格标签上的数字并不会改变比特币的灵魂 …… 并且会让在我们之后来到这世界的朋友更加轻松。有什么要紧的?镜头切到一个咖啡馆,墙上的价格表显示,一杯咖啡的价格是:0.0000123 BTC 或者 ₿1230BIP-177 建议默认显示上述第二种标签,因为这样更简单,可以显示货币类型,而且,这跟比特币的真实工作原理是一致的(比特币协议只使用整数,不会使用分数。所以,当前带有小数点的形式反而是武断的!)为什么要把比特币花出去呢?Michael Saylor 的 “死活不卖” 咒语可以保护你的长期储蓄,但一种货币不能只是一种收藏品。每一笔买卖都会实现三种功能:表明真实的需求。当咖啡馆接受比特币,而人们也真的拿比特币来支付的时候,市场就能发现真实的价格。构筑一个循环的经济。你花得越多,你用到法币、阴暗交易所和卑鄙...
闪电网络:技术与用户体验(七):手续费支付
about 1 month ago
作者:Anony前篇见此处在本系列的第二篇文章中,我们已经指出,闪电通道的构造方法和最终效果,可以随比特币协议的提升而提升。然而,实际上,在一个较少获得关注、但与通道的构造紧密相关的领域,闪电通道一直在比特币协议的共识规则未升级的前提下不断优化,那就是交易的手续费支付。在闪电通道中,通道状态以承诺交易来表达,而每一笔承诺交易都有可能被发送上链,那就必须为这些交易考虑手续费问题。反过来,支付手续费的方法也会影响通道内可用的余额和批量处理交易的可能性,进而影响用户体验。在本文中,我们会回顾闪电通道的手续费支付设计是如何得到逐步优化的,这些优化又如何改进用户体验。需要读者先理解闪电网络的工作原理和安全要求。在开始之前,请想一个 “简单” 的问题:一条通道是由双方共同拥有的,双方都有可能在其中持有余额,那么,在需要将交易提交上链的时候,应该由谁来支付手续费呢?在比特币交易中,这该如何实现?好了,我们先从比特币手续费支付的方法说起。手续费的支付与追加在一笔比特币交易得到区块确认时,其输入资金之和与输出资金之和的差值,可以被挖出这个区块的矿工收取,这个差值就被称为 “手续费”,也是矿工将这笔交易纳入区块的主要激励。在构造交易时,用户为交易选定输入和输出,同时也就决定了手续费的大小。然而,手续费市场可能会剧烈变化,用户选定的手续费大小,可能在稍后被证明不足以让该交易在用户希望的时间内得到确认,因此,我们需要考虑 “追加” 手续费。这是改善用户体验的必需。RBF其中一种方法称作 “手续费替换(Replace-by-fee)”,其原理是使用原交易的部分或全部输入来发起一笔新交易,并让新交易(替代交易)携带比原交易更高的手续费,从而吸引矿工打包替代交易。如下图所示(留意数额):graph LR U1(UTXO #0, 500 sats)...
Payjoin 的演化:从两方协议到多方框架
about 2 months ago
作者:Conor Okus来源:https://payjoindevkit.org/2025/03/18/the-evolution-of-payjoin/“Payjoin” 是一种革命性的协议,让钱包可以相互沟通并创建出合作式的、更加智能也更高效的比特币交易。它提供了一种批量处理(batching)支付的技术,使用这种技术的交换和支付的处理者可以节约手续费、保护自己和用户的金融隐私,同时还能增加比特币的可扩展性。BTCPayServer 软件已经支持了 Payjoin 技术,而且在 2024 年,这个项目跟 “Async Payjoin(异步Payjoin)” 在 Bull...
CTV 和 CSFS 如何提升 BitVM 桥
about 2 months ago
作者:Robin Linus来源:https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591摘要: CTV 通过消除对一笔预签名承诺交易和根本上基于诚实参与者的安全假设,提升了 BitVM 桥。此外,CSFS 极大地提升了资本效率并降低了启动负担。引言在 BitVM 中,我们使用承诺了输入的限制条款(input-commiting covenants)来表示状态,比如说,我们将 “如果没有人发起挑战,运营者就可以从桥接合约中取出资金” 这一状态表示为一个具体的输出,挑战者可以将它烧掉,以表明他们认为运营者的取款需求是恶意的,从而迫使运营者进入挑战流程。相反,在皆大欢喜情形中,该输出能够...
作为货币的密码学资产
about 2 months ago
作者:John Pfeffer来源:https://hostingfilesonline.co.uk/An%20Investor's%20Take%20on%20Cryptoassets%20v6.pdf本文为作者在 2017 年出版的文章《An Investor’s Take on Cryptoassets (v6)》(“一位投资者对密码资产的看法”)的节选。节选部分出现在原文链接所附带的 PDF 文件第 12...
使用 K210 开发板自制 Krux 签名器
about 2 months ago
作者:Anony本文简单介绍了使用 K210 开发板制作 Krux 签名器的办法,以及 Krux 的特性和使用体验。Krux 签名器简介Krux 是一套开源的固件,可以将基于 K210 芯片的开发板转化为比特币的硬件签名器。而 K210...
BIP352:静默支付的现在和未来
2 months ago
作者:Anony“静默支付(Silent Payments)” 是一种为实现静态收款标识符同时兼顾隐私性要求而提出的解决方案。使用它,支付接收者只需公开一个稳定不变的标识符(可以视为一种特殊的地址),发送者将在支付发送过程中为接收者创造出不重复的新比特币地址。本文尝试解释其基本概念、第一个关于静默支付的比特币强化提议 BIP352 [5],并基于 BIP352 的规范展望静默支付的采用方式。静默支付的基本概念为理解静默支付的概念,我们先来回顾 “链上” 比特币(也即以区块链为交易确认方式)的支付过程:Alice 尝试给 Bob 支付,于是向...
OP_CHECKSIGFROMSTACK 操作码简介
2 months ago
作者:Bitcoin Optech来源:https://bitcoinops.org/en/topics/op_checksigfromstack/OP_CHECKSIGFROMSTACK(OP_CSFS)是基于 ELEmentsProject.org 的侧链上的一种操作码,有时候也被提议在比特币上实现。这种操作码可以检查对任意消息的签名。它会接收三个参数:一个签名、一条消息和一个公钥。比特币现有的签名检查操作码,比如 OP_CHECKSIG,是不允许指定任意消息的;它们所验证的消息是从执行签名检查操作码的交易中派生出来的,这样它们就能验证签名跟一个公钥相匹配、且该公钥背后的私钥生成了授权这次花费的数据(公钥和签名)。这套机制足够强大,足以保护比特币的 UTXO,但阻止了使用电子签名来鉴证比特币系统中的其他类型的数据。使用 OP_CSFS,我们就能验证对任意消息的签名,从而给比特币用户带来多项新特性:为签名支付:如果 Alice 控制着一个私钥、该私钥可以签名一笔给 Bob 支付的交易,那么 Bob...
使用比特币测试网的实用建议
3 months ago
作者:Anony在接触新的 软件钱包/硬件签名器 的时候,先尝试在比特币的测试网上使用(而不是直接存入主网上的有价资产)是一个好习惯。本文就简单介绍一些使用比特币测试网的实用建议。测试网的类型顾名思义,测试网就是用来测试的,其网络不一定能长久存在,其中的测试用比特币也没有价值。当前,适于个人用户使用的公开测试网有三个:testnet3、testnet4 和 signet 。前两者都使用 PoW 机制来产生区块,signet 则使用固定的网络运营者的签名。不论你使用哪一个测试网,其测试币跟其它网络都是不互通的,所以,不论你要领取测试币(见下文),还是要转发测试币,都必须先确保网络的同一。testnet3 伴随着 Bitcoin Core...