Bisq交易协议
什么是交易协议?
你可以把交易协议想象成一个食谱:它列出了需要遵循的步骤、使用的原料(数据)以及预期结果——理想情况下是完成交易,或者如果出现问题,提供一个清晰的解决方案。
更具体地说,这是一套规则,两个人按照这套规则以安全可预测的方式交换资产——比如用比特币兑换法币。它涵盖:
- 各方需要做什么
- 需要共享什么数据(如支付信息或签名)
- 以及出现问题时的处理方式
最重要的是,协议在每一步都保持安全,即使交易双方互不相识或互不信任。它确保交易要么安全完成,要么获得公平解决——无需中央权威机构。
设计优秀协议
Bisq的核心价值主张是保护用户隐私。这使其与中心化交易所区别开来,但也带来了独特的挑战和约束。
为了在面对监控和强制权威时实现强大的隐私保护,Bisq必须是去中心化的。去中心化不是可选项——它是抗审查的唯一可靠保证,而这又是保护用户隐私所必需的。
这一基本要求定义了Bisq能做什么或不能做什么的边界。任何对去中心化的妥协都会削弱项目存在的根本原因。因此,通过去中心化实现抗审查以服务用户隐私,是每个Bisq交易协议必须建立的基础。
除了这一不可协商的原则外,Bisq的协议设计还受到三个关键因素平衡的影响:
- 安全性
- 隐私性
- 便利性(包括可访问性、成本和易用性)
认识到这些维度经常相互冲突很重要。最大程度地提高安全性和隐私性通常以牺牲便利性为代价——例如,要求用户运行全节点。
一个提供一流安全性和隐私性但使用过于困难的协议将难以获得采用。没有用户,交易所就无法实现其目的。相反,小额交易可能不需要最高级别的安全性,允许合理的权衡以提高可用性。
Bisq Easy就是这种妥协的体现——通过放宽某些约束提供更简单的用户体验,同时忠于Bisq的核心原则。
这就是为什么Bisq 2引入了模块化平台,允许多个交易协议共存。用户可以选择最符合其需求和背景的协议——无论是更强的安全性、更多的隐私还是更大的便利性。
在我们探索Bisq路线图上的交易协议之前,让我们先退一步看看原始的多签交易协议是如何随时间演变的。
Bisq多签交易协议的演进
Bisq(前身为Bitsquare)于2016年推出,采用基于多签的交易协议。随着时间的推移,该协议已显著发展,并将在Bisq 2引入Bisq MuSig时获得重大升级。
以下是三代协议关键差异的概述。
第一代:2-of-3多签
在推出时,Bisq使用2-of-3多签交易协议,其中仲裁人——从池中随机选择——持有第三个密钥。
虽然这种设置在早期相对简单有效,但在可扩展性、安全性和监管暴露方面存在显著限制。
一个风险涉及恶意仲裁人:不诚实的参与者可以作为交易者运行Bisq节点,同时被选为自己的仲裁人,使他们能够串通欺骗对手方。这种威胁可以通过要求仲裁人拥有"利益相关"来部分缓解,例如绑定资本或强大的声誉。
更严重且更难控制的威胁是仲裁人被黑客攻击的可能性。如果攻击者控制了仲裁人的应用程序,他们可能造成广泛损害——例如,清空报价单并窃取所有锁定资金(特别是来自卖出报价),或诱骗接受者进行欺诈交易。
虽然这在Bisq引导阶段交易量仍然较低时是可以容忍的风险,但它构成了严重的可扩展性问题。随着Bisq的发展,潜在损害也在增加——可能达到数百万。这种级别的激励将不可避免地吸引复杂的攻击者。
另一个担忧是法律和监管的不确定性。因为仲裁人持有一个多签密钥,他们可能被解释为金融中介——特别是考虑到上述非常真实的风险。监管审查往往关注用户暴露于受信任第三方的系统,在这种模式下,仲裁人可能被视为这样的第三方。
与黑客风险一样,这也成为了可扩展性约束——Bisq越成功,越有可能引发法律挑战。
这些问题使一件事变得清晰:需要一个更有弹性、最小化信任的模型。第三方的参与引入了显著风险——必须被消除。
第二代:2-of-2多签
随着Bisq DAO的推出,出现了最终解决这些问题的新的可能性。
2019年,随着Bisq版本1.2.0,交易协议通过移除第三个密钥持有者得到显著改进。现在,只有两个交易者控制资金的密钥。
在发生争议时,引入了两个解决级别:
调解
调解员帮助交易者找到合作支付方案。调解员无法控制资金,也不能强制执行任何结果。如果未达成协议,案件升级至仲裁。
仲裁
为了启动仲裁,交易者发布延迟支付交易,该交易使用Burningmen系统将所有交易资金发送到Bisq DAO,其中BTC被转换为燃烧的BSQ。
该交易在交易开始时由两个交易者签名并具有时间锁:
- 法币交易20天
- 山寨币交易10天
然后仲裁员进行第二轮争议调查并发布签名的解决声明。胜诉方可以向Bisq DAO提交补偿请求,预计会得到DAO利益相关者的批准。
交易者获得BSQ补偿,可以在Bisq市场上出售换取BTC。
为了简化此过程,Bisq引入了可选的退款代理角色。该代理仅为了方便而存在,允许用户委托报销过程。在大多数情况下(受限制和可用性约束),胜诉交易者直接从退款代理处获得BTC退款。
这种设计消除了第三方密钥持有者,转而利用DAO,通过多层人工交互(调解员、仲裁员)和去中心化(DAO投票、Burningman)降低了安全风险。
第三代:Bisq MuSig
Bisq 2通过实施MuSig引入了重大进展。
MuSig是基于Taproot和Schnorr签名的加密方案,允许创建与常规比特币交易无法区分的交易交易——显著增强了隐私性。
该协议还将每笔交易的链上交易数量从四个减少到一个,从而降低了费用,特别是在矿工费高时。
另一个改进是争议场景中的分阶段支付结构。如果一方无响应(占大多数仲裁案件),响应方可以在不进入仲裁的情况下获得资金。
Bisq 2——多交易协议平台
以下是计划用于Bisq 2的各种交易协议的路线图概述。
Bisq Easy
随着Bisq 2的推出,我们引入了Bisq Easy——一个专门为比特币初学者设计的新协议。
与两个交易者都需要锁定比特币作为安全保证金的多签协议不同,Bisq Easy移除了这一要求——使尚未拥有任何比特币的用户也能使用。
其安全性依赖于声誉系统,利用Bisq DAO和从Bisq 1继承的声誉:
- 燃烧或绑定BSQ
- 签名的账户年龄见证或来自Bisq 1的账户年龄
工作原理:
- 买方先支付法币金额
- 收到后,卖方释放比特币
- 无多签。无安全保证金。
在这个系统中,声誉由财务承诺支持。例如,一个燃烧了800美元BSQ的卖方可以交易高达约200美元。这种强大的经济承诺使得欺诈极不可能发生。
该协议包括600美元的全局交易限额,个别交易限额基于卖方声誉。买方不需要任何声誉。
该协议以牺牲某些安全性为代价换取:
- 更大的可访问性(买方不需要比特币)
- 灵活性(允许使用闪电网络)
- 便利性(简单的基于聊天的界面)
Bisq MuSig
Bisq MuSig的开发已在进展中,目标是在未来几个月内交付。
Bisq闪电网络
该协议将支持闪电网络BTC与法币交易,同时保持与Bisq MuSig相同级别的安全性。
它将由几个模块化协议组成,将逐步实施和发布:
潜艇交换+反向潜艇交换
支持在链上比特币和闪电网络比特币之间双向转换。
Liquid上的Bisq MuSig
将MuSig协议移植到Liquid侧链,实现机密交易,并形成Bisq闪电网络交易引擎的核心。
Liquid潜艇交换+反向潜艇交换
支持Liquid BTC和闪电网络BTC之间的转换,这是完整的Bisq闪电网络流程所必需的。
一旦所有部分就位,Bisq闪电网络将按以下方式运行:
- 转换LN BTC → Liquid BTC
- 使用Liquid BTC为MuSig交易提供资金
- 交易完成后转换回LN BTC
从用户的角度来看,该过程基本上是无缝的:
- LN BTC输入 → LN BTC输出 + 法币转移
- 无需直接与Liquid BTC交互
Liquid交换
在所有底层基础设施就位后,Liquid资产的原子交换将是合乎逻辑且低成本的下一步。
Monero交换
另一个主要计划将是基于Farcaster协议实施XMR-BTC原子跨链交换。这将实现Monero和比特币之间高度安全和无摩擦的交易。
BSQ交换
Bisq 1的BSQ交换将被移植到Bisq 2。
具有挑战性的路线图
我们有很多要构建——我们很兴奋能开始工作。
如果这听起来像是你喜欢的挑战,并且你拥有合适的技能,我们很乐意收到你的来信——联系我们!
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
 - 实践)
