rgb浅析：基于比特币的可扩展、隐私的智能合约协议-pg电子游戏官网

热度：5℃ 发布时间：2023-11-15 14:25:57

背景

rgb回应比特币可扩展性与隐私性痛点的诞生

比特币自2009年上线以来，其网络性能一直备受关注。但比特币每秒只能处理约7笔交易，无法支持智能合约的扩展。在隔离见证升级后，虽然比特币区块大小限制改为了交易数据区块上限1m和见证数据区块上限3m，总大小4m。但这一上限至今未改变，随着比特币的影响力不断增大，扩容问题凸显。扩容仍是比特币生态面临的核心问题之一，各种技术路线正在积极探索pg电子游戏官网官方网站的解决方案，目前比特币的主要扩容方向有：

侧链技术，如liquid、stacks和rootstock；状态通道，如闪电网络，可以使部分高频交易转移至链下；非升级式扩容，如rgb和比特币脚本，不需要修改比特币代码；升级式扩容，如drivechain(bip300/301）需要高比例的矿工支持，通过硬分叉比特币实现扩容。

这些技术里有一些较早的扩容方案正在重获关注，如去年末流行的nostr推动了闪电网络的采用，ordinals也于年初迎来爆发。而 rgb作为是一个基于比特币、闪电网络的图灵完备、可扩展和隐私性强的智能合约方案，也在今年4月发布了新版本v0.10。

rgb历史

早在2016年，peter todd 还提出了这个一次性密封条（single-use-seal）和客户端验证（client-side validation）的想法。受到这些重要概念的启发，rgb在2018年被提出。

2019年，核心开发orlovsky 开始推进rgb，并真正开发了许多最终成为rgb协议的部分。在瑞士成立了lnp bp协会，以帮助提供与所有这些相关的标准。

2023年4月份，在进行大量地开发之后，rgb发布v0.10。

设计概述

rgb如何实现可扩展性和隐私性：

客户端验证（client-side validation）

目前大部分公链使用全局共识模型（global consensus），所有节点验证所有交易，节点之间传输所有交易资讯，全网共用统一的全局状态。

全局共识模型所带来的问题：

可扩展性限制，使得验证所有合约互动变得昂贵；高成本阻止了更多用户参与运行节点，节点集中化；缺乏隐私，交易资讯公开。

csv，即“客户端验证”，只需要让共识层保持对帐本事件的加密承诺就足够了，将实际的事件资讯（帐本）存储在区块链之外。这种方法源自peter todd的工作，他称之为“客户端验证”。客户端验证这种方式把交易数据转移到链下，链下存储并验证详细资讯，只在链上提交最少的资讯。而且交易数据在链下也仅在交易的发送者和接收者之间传输，例如在只有钱包、互动方需要知道合约数据的情况下进行验证。

csv的特性：

详细的交易资讯在链下，并且只在客户端进行验证；仅在链上存储这些交易资讯的承诺；只验证用户必须知道的交易。

所以，rgb中对于资产转入的验证方式与比特币支付中的验证有很大不同。在比特币中，节点持续下载来验证区块和记忆体池中的交易，以此即时掌握utxo集合的最新状态。在看到新交易时，只需要验证其所有输入是否在utxo集合的最新状态中就可以校验其历史的有效性。

而在rgb中，没有一个全局网络广播所有的交易来创建比特币utxo集合的等价物。这意味着在接收到资产转入时，rgb客户端不仅要验证最近的状态转换是否有效，还需要对所有上溯到发行合约创世状态的前序状态转换进行相同的验证。所以rgb需要自底向上逐步验证交易历史，以防止双花攻击。

rgb通过仅验证相关交易来提高可扩展性，同时也可能会出现类似数据可用性的问题（可能需要通过数据共用来优化支付验证）。

基于比特币的一次性密封条（single-use-seal）

物理的一次性密封条是带有独特编号的塑胶扣，通常用于在存储和运输过程中检测篡改，确保货物箱子在运输过程中没有被打开。而数字的一次性密封条可以对消息进行密封，确保消息只能使用一次，它可以避免多次出售同一资产。

bitcoin采用的是utxo（unspent transaction output）模型，即还没有被用来支付的交易输出，为了避免依赖可信实体来证明数字密封条的打开和关闭，可以使用比特币的未花费交易输出(utxo )作为密封。utxo在创建时可以看作关闭的密封，在花费时打开。由于比特币共识规则,一个输出只能花费一次，因此可以保证密封条只能打开一次。所以single-use-seal用于将比特币utxo与链下合约状态关联，最终以承诺执行下一状态转换的链下rgb交易方式花费（关闭）。类似于现实世界中用于保护运输容器的一次性物理封条，一次性密封条是一个独特的对象，它可以精确地封闭一条资讯，防止重复消费。

我们用支票来做一个简单的类比。我们可以简单把utxo看作是一连串支票的集合，每张支票上的金额不一样。当你汇款给别人时，其实就是使用了一张尚未兑现的支票，换成了新的支票给别人，如果有余额剩下也会同时生成新的支票给自己。而single-use-seal则类似把一些资产流转记录印在了这张支票的附加资讯位置，利用支票只能兑换一次的限制，保证了资产不能重复流转：

1. 首先，alice 发行了某种资产（例如资产名字usd tether，代号usdt，总量1亿枚），然后把这些资讯的承诺印在了在某张有效的支票a附加资讯位置（支票机不需要管附加资讯写了什么，支票正面写个1元也可以，只要属于alice而且还没兑现即可）。

2. 当alice要转移资产给bob（例如给bob 1000万枚，剩下9000万枚还属于alice），那alice需要兑现支票a，而且需要在支票a附加资讯位置写上转给支票b的1000万枚（拥有者bob ）、转给支票c拥有者9000万枚（拥有者alice，即剩下9000万枚还属于alice）

3. bob转移资产给dave的时候，同样也是需要花掉支票b，在附加资讯位置注明支票d 1000万枚（拥有者dave）

4. 之后每次转移，都重复这个过程，原持有人将部分金额背书给新的接收者，接受者需要对照整个资产流转的历史进行验证。所以整个资产转移就像流通中的支票一样，每次转手都会开新支票，每张支票只能兑现一次，旧的支票(utxo)则作废，这确保了状态只能向前转换，不会回退，而且也不能兑现两次。这样通过链上的记录，就可以可靠地反映数字资产的状态变化。

rgb使用了上述基于比特币的一次性密封条模型，这意味着当rgb交易发生时，发送方实际创建的是定义权利转移的合约的状态转换（state transitions）。以token为例，首先，合约的发行方设置了创世状态，定义合约细节如资产名称、总发行量和拥有发行权的utxo。然后，随着资产首次转移，第一个utxo的所有者可以创建状态转换，定义哪个新的utxo将拥有该资产。这样，rgb通过比特币utxo只能花费一次的属性来实现状态转换，从而可靠地定义和跟踪数字资产及相关权利的转移和变更。

它将所有交易内容保留在比特币之外，仅在交易的发送者和接收者之间传输，同时将这些数据的承诺锚定到比特币的utxo。当utxo被消费后，它就无法再以同样的方式再次被消费，这表明合约已经发生了改变。

rgb利用比特币区块链来防止双花，具体做法是在花费拥有被转移权利的utxo的比特币交易中提交每个rgb状态转换。一个比特币交易中可以提交多个状态转换，同时每个状态转换只能在比特币交易中提交一次(否则会造成双花)。

为实现在一个提交中有多个状态转换，进行了多级聚合，再通过taproot或op_return将其提交到比特币交易。如果比特币交易中有多个提交，只有第一个相关联的rgb验证规则，其他会被忽略，防止双花。

rgb的特点

可拓展性

相比于其他将所有的逻辑都放在链上的竞争对手协议，csv 把数据放在链下，降低成本和计算压力；直接在比特币上可用，无需改动比特币，无需复杂的链上交易；支持闪电网络。

隐私性

第三方无法看到rgb交易及其关联的一次性密封条；blinded utxos，utxo 拼接一个随机盲化秘密值之后的哈希值组成，支付方不知道资产发到哪里。只有当接受方在花费这资产的时候，新的接受方才可以验证到；同时，还用了一种零知识证明机制bulletproof，所有权人可以看到从创始状态到自己的状态这一路上用到的所有utxo，但他们看不到每一次状态转换中被转移的资产数量。rgb的功能与丰富应用场景

支持合约（schemas）

开发者可以使用rgb 的schemas，它们是可作为特定用例范本的合约。

一些rgb schemas的例子:

rgb20 发行可互换资产rgb21 发行不可互换资产rgb22 去中心化数字身份rgb23 可审计数据的可验证唯一历史日志rgb24 去中心化全球功能变数名称系统rgb25 发行收藏品资产

任何人都可以自由开发不同的应用模式，而无需征求rgb 开发者的许可。但是，预计大多数用例都可以通过几个主要模式覆盖

aluvm

rgb使用了特殊设计的基于register的risc虚拟机，它是图灵完备的，能够以与现有基于区块链的系统相同的可用性保证来操作全局状态。类似以太坊的evm，架构是在闪电网络上面嵌套一个rgb节点，然后rgb节点上嵌套一个rgb客户端。

rgb如何与比特币闪电网络深度融合

rgb可以通过bifrost扩展与闪电网络介面，实现近乎即时结算，无需等待新的比特币区块被挖掘。

将特定代币的支付通道连接到闪电网络，rgb资产可以实现与常规闪电网络付款一样的用户体验和安全假设，确保低价、快速和稳定的支付，这将可能会给整个用户、开发者和闪电节点运营商生态系统带来好处。

和其他方案对比

rgb和taro对比

taro（现在改名为taproot assets），2022年4月，闪电网络开发商lightning labs完成7000万美元b轮融资，推出由taproot 支持的taro协议。

rgb和tar两者都是基于csv，设计思路类似，甚至有争议称taro参考了rgb设计。不过目前看，taro专注在代币层面，而rgb则要实现智能合约功能。

rgb和其他比特币方案对比

不同于基于bip300、bip301的drivechain需要进行硬分叉，rgb相容所有现有的比特币技术以及未来可能出现的比特币软分叉，并且不需要对基础比特币层进行任何更改。

不同于ordinals把所有数据都放到链上，rgb 只需要把数据承诺放到链上，通过utxo保障资金安全的情况，消耗的链上空间并不多，同时也可以直接接入闪电网络。

rgb和rollup对比

rollup是以太坊的扩展pg电子游戏官网官方网站的解决方案，用户在以太坊的智能合约中存款并转入二层之后，之后这些资产可以在同一rollup的用户之间进行转账，这些交易会定期聚合并提交到链上。

此外，rgb也不是一条区块链。

挑战生态系统仍处于初期阶段，虽然底层已经搭建好，但上面的基础应用还不多，开发者工具和用户发展可能需要一些时间；客户端需要存储更多数据，如果丢失用于验证交易的链下数据，用户也就无法再去花费，需要保存不仅仅是密钥。与此同时，与比特币和其他全局共识系统不同，rgb客户端不需要看到和验证全局发生的所有交易，只需关注与其钱包相关的交易。因此，每个客户端需要验证的数据量大大减少，从而提高了整体系统的可扩展性。在收到支付时需要验证大量数据可能看起来是一个问题，因为验证时间会拖慢支付体验。但是只有当资产交易历史很长时才会成为问题，到时需要构建新的数据可用层，并允许客户端自发地分享特定合约的状态转换数据，这样未来的接收方可以提前开始验证部分交易历史；对于流行csv代币，大量使用最终会增加其所需要的验证成本；社区驱动，依赖于团队默默钻研技术，进度比较慢，而且运营推广也比较少；开发者学习曲线，除了需要了解比特币知识，也需要学习rgb的状态变更和合约。生态项目