作者:Namcios

来源:https://bitcoinmagazine.com/technical/how-fedimint-scales-bitcoin-custody

根据一份发给 Bitcoin Magazine 的声明,Fedi 公司在本周二宣布在种子轮中融资了 420 万美元,致力于通过 Fedi app 让更多用户用上比特币。

该公司预计该应用将于 2023 年第一季度发布,它将为用户提供使用 Fedimint 的接口;而 Fedimint 是一套开源协议,利用了联盟化的 Chaumian Ecash 铸币来去中心化比特币的托管,并强化比特币的可扩展性。

“Fedi 和 Fedimint 有助于让货币的力量回归都所有地方的所有人手中”,Fedi 公司的联合创始人和首席执行官 Obi Nwosu 在声明中这么说。“这将给数十亿人带来更光明的未来,尤其是那些还在暴虐的政权下挣扎的人们。最终,我们将让这个世界变得更加美好。”

Femimint 工作原理

Fedimint 基于 第二方托管 的概念,它优化了第三方托管的解决方案,甚至比自主托管(第一方托管)要更好。

第二方托管引入了受信任的家庭成员和朋友来托管比特币,从而优化了内在于传统的、中心化的第三方托管方案中的信任要素和安全模式 —— 这些托管方由陌生人组成,其激励未必与用户的一致。

第三方托管商无法妥善保管某一些用户的比特币的情形并不罕见。这对用户来说就是一种风险,不仅因为第三方代表着一个单点故障,也因为这种安排的成功与否,极大程度上取决于保管用户的资金的托管商的经济激励。对于陌生人来说,其动机更接近于从托管服务中获利,乃至是监守自盗和挪用用户资金用于再抵押,而不是有条理地保证用最好的方式保管用户的比特币。

第二方托管则谋求改善这个模式,它让用户依赖于自己在现实生活中已经信任的人 —— 举个例子,密友和家庭成员 —— 来保护他们的资金,而不是将这个任务完全外包给机构化的陌生人。

有了 Fedimint,用户可以创建一个社群,找出技术精通和可堪信任的领头人来保证整个系统的正常运行。虽然对大多数比特币支持者来说,信任这个概念是不受欢迎的,但现实是,一些人可能在自己没有意识到的时候就将某一种信任引入了自己的自主托管设置中。

当用户在自主托管比特币时,他们必须做出有关钱包备份的选择。虽然他们可以完全将硬件钱包和签名设备牢牢掌握在自己手上,助记词依然需要妥善保管,以降低资金丢失和失盗的风险。在保管助记词的时候,用户依然要在自家的保险柜、朋友的保险柜、银行的保险柜之间选择。最后一种选择无法抵抗政府的没收,因为银行也要遵守最终的传票,而前者则受制于 5 美元扳手攻击(译者注:指直接的人身暴力)。把助记词交给一个朋友可能是个不错的注意,只要这个朋友真的信得过而且足够低调的话,前者能防范政府没收,后者能防范 5 美元扳手攻击。但是,这依然是一个单点故障。

因此,理想情况下,一个自主托管方案的备份代码,应该使用密码学安全的模式(比如 Shamir 密钥分割)来分割,给每一个受信任的第二方一个碎片。这种方案的问题是,用户不仅需要信任每一个第二方,还要相信这些人不会勾结起来偷走比特币 —— 这还不提制定这样的方案的技术复杂性。因此,即使是最精致的自主托管方案,可能也会引入某种程度的信任。

Fedimint 为一个技术上不那么复杂(相比自主托管),而且更方便扩展、更隐私的模式引入了信任假设 —— 第二方信任。请看。

Chaumian Ecash

如前所述,Fedimint 基于 联盟化的 Chaumian Ecash

Chaumian Ecash 是由 David Chaum 博士发明的电子现金。这位密码学家在 1980 年代就想着缓解电子化货币天生的隐私问题,在那个时代,他预计到货币的电子化将随着通讯的的电子化而出现。Chaum 担心电子化货币带来的隐私问题 —— 银行将有能力跟踪用户的花费行为 —— 这样的监控在物理现金上是不可能实现的。

Chaum 所发明的电子货币的问题在于,其货币的发行和赎回依然是中心化的,即使货币的转账是点对点的。他并没有尝试打破政府货币的束缚,相反,他想找到的是一种能在互联网上构造面对面现金交换的工具。

Chaum 的电子货币利用了密码学,让用户可以将金钱存入一个银行、获得一张银行借条,然后拿这张借条来参与交换。这样的银行借条承诺,持有者可以在任意时间向银行赎回数量为 X 的货币 —— 金本位时代的银行票据普及了 “赎回” 这一概念。因为黄金的可分割性不够好,运输也不便利,黄金的票据让 “金子” 的携带和转移变得更加方便。类似地,一个 Chaumian Ecash 的持有者也可以在发行票据的银行换回真正的货币。

当然,Chaum 的模式依赖于银行的信誉。客户转移银行的票据时,需要相信银行有能力兑现票据。不然,客户会认为它们一文不值,完全放弃这些票据。

而在隐私性上,Chaum 的 Ecash 利用了 “盲签名”,这种密码学技术防止了银行知晓谁拥有票据。没有这项技术的话,将用户的身份与某张票据关联起来将是轻而易举。

Chaum 自己用信件复写纸来解释这个概念。用户可以将自己希望得到签名的东西放到一个复写纸制成的信封里面并密封起来;签名者可以直接在信封上签名;因为复写纸的特性,这个签名也就印在了需要签名的材料上 —— 签名者生成了这个签名,但并不知道被签名对象的内容。

有了 Chaum 的盲签名协议,储户会发送一个盲化的数据片给银行。收回被盲签的数据后,储户可以解盲它 —— 这个操作允许他们将票据转移给另一个人。票据可以随时交给银行、赎回对应的资金。在赎回之时,银行可以检查自己是否签名过对应的数据,以同一笔资金是否已经被赎回过 —— 检查有效性,防止重复取款。

联盟化

联盟化是对 Chaumian Ecash 的中心化特性的优化。正是联盟化让我们可以实现托管的去中心化,因此它也能优化比特币生态系统中最流行的第三方托管方案。

所谓联盟,就是一种技术上的安排,由多方参与的一个多签名比特币地址来实现。多签名(Multisig)使得锁在这样的地址中的比特币,需要至少一定数量的参与方同意,才能动用。在实践中,这是通过要求多个签名来实现的(这也是它的名字的由来)。常见的多签名安排包括 2-of-3 和 3-of-5(后一个数字代表参与者数量,前一个数字代表有效的操作所要求的签名数量)。

多签名保证了单个参与者无法耍流氓,无法卷款跑路。用户需要信任托管商整体,但系统的弹性会随着所要求的签名数量的增加而增加,因为攻击者需要孵化更多用户认为可靠的人来盗取用户的资金。这也是为什么使用已知和可信赖的人来组成联盟是一种必需。

而且,所签名也保证了,联盟所发行的借条也是一个多签名,在转移资金时用同样的参与率条件,所以单个托管商无法自己创造借条。

扩展隐私性比特币托管方案的答案?

总结起来,Fedimint 利用了一个去中心化的信任系统,让比特币用户可以跟朋友和家人形成社区,在社区内部,资金交易是便宜、快捷而且匿名的,而托管方案是简化和强化过的。

用户可以通过向某个联盟存入比特币(并收到相应的借条 toekn)来加入一个 Fedimint 实例,借条 Token 可以在社区成员间匿名转移。接收借条的一方将收到的 token 换成新的 token,就跟 Chaum 的盲签名方案一样,联盟可借此检查发送者没有重复花费这些 token。在成功换成新的 token 之后,接收方将交易标记为完成。

比特币的二层协议、用于快速和便宜支付的闪电网络,可以配合 Fedimint 来强化 Fedimint。具体来说,闪电网络让一个联盟中的用户可以跟整个比特币生态系统交互

简而言之,Fedimint 钱包有可能为比特币用户带来更好的隐私性、比第三方托管方案更好的安全性、比完善的自主托管方案更好的便利性。它可能是扩展自主托管方案、同时鼓励更多人不再将比特币托管给中心化托管商的工具 ,也是一个美好的超级比特币化世界中的许多可能性之一。

(完)