电子现金 (ECash) 正在成为如今一个不可避免的话题。在如今几乎每一项提案都充满争议的气氛中,电子现金 (Ecash) 脱颖而出,成为一种无需对比特币协议进行任何修改或变更即可立即部署的协议。
在当前环境下,无需依赖比特币的变更即可部署应用程序或协议的能力非常宝贵,因此 Cashu 电子现金协议开始迅速流行也就不足为奇了。Nostr 等平台开始采用 Cashu 电子现金协议,而闪电网络的铸币厂间结算使 Cashu 钱包成为 SATOshi 钱包等易于使用的闪电钱包的可行替代品。
Ecash 很可能成为比特币生态系统中越来越受欢迎的一部分,而 Cashu 尤其在鼓励多种兼容实现方面取得了巨大的成功。
Cashu 开发人员有一个全面的计划,旨在围绕协议构建生态系统,以解决电子现金的一些基本信任模型问题,以及不同用例的特定需求。让我们来看看 Cashu 生态系统的愿景。
盲代币
所有电子现金协议的核心都是盲签名方案。这是一种使中心化实体能够以隐私保护的方式处理电子现金支付的机制。
首先,铸造代币的用户必须生成一个随机值。这就是真正的 ecash 代币。自己生成代币可确保代币安全地掌握在他们手中,而不是其他人手中。但这还不够,任何人都可以生成一个随机值。ecash 铸造操作员需要用签名对代币进行公证。
问题是,如果他们在签署代币时看到了代币,那么他们就会知道他们为谁签署了代币,并且当其他人来兑换代币时,他们就能知道是谁付款了。为了解决这个问题,在铸币厂公证代币之前,用户会生成第二个随机值,即盲因子。绑定因子本质上是将代币值乘以盲值。
然后,用户将盲化代币值提供给铸币厂进行签名。但这会给你带来一个问题,铸币厂签署的是盲化代币值,而不是明文值。由于盲化协议和底层加密的工作原理,你可以执行与盲化代币相反的操作来解除签名。
这样你就得到了一个有效的明文代币值签名,并确保在兑换时,铸币厂不知道它是何时、为何或为谁签名的。这就是电子现金的精髓(明白了吗?)。
当地小型造币厂
Cashu 的目标是成为一种精简轻量级的协议,易于实施、易于集成和易于构建。愿景是建立一个由大量本地运行的小型铸币厂组成的生态系统,这些铸币厂都通过闪电网络互连。开发人员并不专注于具有网络效应的大型铸币厂,这些铸币厂允许用户之间直接进行代币转移,激励大量比特币集中在少数可信赖的交易对手手中,而是设想更多小额价值和本地化运营商。
这样,用户就可以信任与他们关系更密切的人,每个用户都可以依赖他们信任的社交圈中更亲密的运营商。闪电网络实现了这一点,因为你不必说服每个人都接受来自你的铸币厂的代币,你只需兑换它们并允许他们从自己的铸币厂接收代币即可。
这里的策略试图依靠邓巴数字的现实,即一个人在心理上可以建立有意义的关系或信任程度的最大人数。
发现 Nostr 上的 Mint
较新的 Nostr 发现协议是 Cashu 生态系统长期运作的重要组成部分,它符合鼓励在人们的信任圈内建立大量铸币厂的总体想法。Nostr 的构建理念是将用户身份与自我保管的加密密钥绑定在一起,从而确保除了他们之外,没有其他人可以广播归因于他们身份的消息。
Nostr 目前的主要用例是社交媒体,它与基于密钥的身份方案相结合,为密码学中一个非常古老的概念提供了强大的基础:信任网络。Cashu 利用这一点让用户发现他们可能使用的铸币厂。
任何使用支持该功能的 Cashu 钱包的人都可以使用 Nostr 密钥来定位铸币厂,并能够看到他们认识、信任和与之互动的人使用哪些铸币厂。这可以形成一个声誉系统,使他们能够做出更明智的决定,将资金托付给哪个 Cashu 铸币厂,而不是盲目猜测并希望他们不会在某个时候被烧毁。
上线的铸币厂越多,使用 Nostr 身份的人越多,随着时间的推移,这个信誉网络就会越强大。这应该会自然而然地筛选出恶意或未知的铸币厂,并为用户提供一组值得信赖和诚实的铸币厂运营商供其选择。
使用多个薄荷糖
为用户提供多样化铸币生态系统的基本概念是建立基于市场的开放和竞争性用户选择体系的坚实基础。但事情还可以更进一步。单个用户可以使用多个铸币厂。
用户可以将余额分散到多个铸币厂,并利用多路径支付的变体,通过闪电网络向单一目的地发起支付,其中部分付款来自他们拥有余额的许多不同铸币厂。这样可以将将资金存放在托管人处的交易对手风险分散到许多托管人,而不会牺牲向使用不同铸币厂的人顺利付款的能力。
这是通过运行定制软件的铸币厂实现的,该软件使铸币厂只能部分支付闪电发票,而其他拥有您资金的铸币厂可以支付发票的其他部分。只要每个铸币厂都能成功将付款路由到最终目的地,付款就会成功。
甚至可以进一步定制其 Lightning 节点,以允许用户 收到 向多个铸币厂付款。如果铸币厂支持用户钱包生成原像以完成付款,而不是铸币厂,则每个用于接收资金的铸币厂都可以开具自己的发票,接收用户控制原像的发布。只要每个参与铸币厂都收到路由的 HTLC,用户就可以将原像发布给所有铸币厂,并成功地在铸币厂之间分配他们收到的资金。
该方案可以大大降低由于任何一个铸币厂造成资金损失的风险,并且与Nostr发现协议和相关的信任网络相结合可以大大提高用户安全性。
编程货币
Cashu 最有用的方面之一是能够将脚本功能编程到电子现金代币中,就像使用比特币脚本的程序锁定真正的比特币 UTXO 一样。Cashu 代币可以在盲化代币以供铸币厂公证之前对脚本条件进行编码,并且在稍后兑换时,铸币厂可以拒绝兑换代币,除非满足这些任意脚本条件。
目前,Cashu 已实施锁定公钥脚本,需要指定公钥的签名才能赎回代币。这样就可以铸造锁定的代币,并且只能由特定私钥的持有者赎回。一旦使用公钥锁定铸造代币,其他任何人都无法赎回它。
这可用于在接收方离线时实现安全支付。即使没有互联网连接,他们只要收到发送方的代币,就可以确保在验证铸币方签名后,没有其他人可以兑换该代币。他们可以放心地接受它作为付款,因为他们知道以后可以在方便的时候兑换它。
这带来了一些复杂性,因为如果发送者在消费时没有互联网连接,则必须提前将代币锁定到特定接收者。鉴于人们通常不知道他们将在某个地方花多少钱,这会产生一个问题,即可能分配太多钱,如果他们不花,就没有办法收回。
但是脚本可以支持很多东西,可以创建需要特定公钥签名的代币,或者在经过一定时间后需要任何人签名的代币。类似于 HTLC。Cashu 规范还定义了实际的 HTLC 代币脚本。
随着时间的推移和对更多用例的需求,人们可以锁定 Cashu 代币的脚本可以根据用户和铸币厂运营商的需求任意扩展。我预计从长远来看,这将成为该协议的一个非常强大的方面。它可以支持托管服务、多重签名代币和各种任意智能合约。Cashu 铸币厂可以执行比特币可以执行的任何脚本条件,等等。
总体情况
人们使用托管人,这是人们一直都在做的事情,而且无论非托管解决方案提供多少灵活性,他们可能都会一直这样做。现实情况是,有些人不能或不想承担责任或处理自我托管的复杂性。
Cashu 旨在为托管服务用户带来彻底的改进。它可以为用户带来隐私、抗审查和灵活性,而传统托管服务架构下的用户则无法获得这些功能。
Cashu 项目的目标不是利用托管人“扩大比特币规模”,而是为托管服务用户提供改进的隐私系统。我认为这是一个值得称赞的目标,从长远来看,它有巨大的潜力为这些用户带来巨大的利益。