Cardano生態系統的燃燒證明協議實現

近期，針對Charles Hoskinson提出的挑戰，一個適用於Cardano生態系統的燃燒證明(PoB)協議方案已經研發完成。本文將詳細介紹這一解決方案的實現過程，主要包括以下幾個方面:

1. 燃燒證明機制及其應用概述
2. 在Cardano網路上實現PoB智能合約的具體方案
3. 智能合約的部署和測試流程
4. 通過錢包交易實現燃燒證明的替代方案

燃燒證明及其應用

代幣燃燒本質上是將代幣發送到一個無法訪問的"黑洞"地址。這個地址沒有私鑰可以重新獲取已銷毀的代幣。公衆可以驗證銷毀確實發生了,但只知道一個"祕密"承諾值。這種機制可以防止銷毀資金被審查。

燃燒機制有多種用途,可以增加剩餘代幣價值,也可以作爲區塊鏈協議的承諾證明。大規模燃燒可能造成通縮壓力,因爲它減少了流通中的代幣總量。盡管燃燒是常見操作,但仍需要礦工接受。對此,有人提出了一種無法被審查的代幣燃燒協議。

燃燒證明的安全性基於加密哈希函數。這些函數易於計算但難以反向推導。實質上,翻轉加密哈希函數的最低位可以創建一個黑洞地址。任何發送到此地址的內容都難以或無法恢復。

這展示了加密交易的安全性可以完全基於公鑰密碼學和加密哈希函數:"每次發送資金都會創建一個新的未花費交易輸出(UTxO)。"這個UTxO記錄資金數量和接收者公鑰的加密哈希。接收者使用資金時需要用相同公鑰簽署新的花費交易。

使用翻轉哈希函數輸出最低位而非直接使用0x0哈希的原因是,使用已知值會使燃燒立即可見。該協議的設想是先燃燒資金,然後(獨立步驟)證明它已被燃燒。爲此,需要先創建一個承諾值的哈希,隨後該承諾值表明黑洞地址已創建。

Cardano網路上的燃燒證明智能合約

Cardano智能合約是在網路上運行的程序,允許根據規則執行交易。它們旨在建立透明可驗證的交易。近期去中心化金融服務和組織的興起推動了智能合約應用的迅速增長。

與以太坊不同,Cardano採用了一種允許用戶在自己錢包中模擬每筆交易的結構,以增加安全性。Cardano智能合約包含三個部分:

• 贖回者腳本:控制eUTxOs的花費
• 錢包腳本:代表用戶運行,贖回資金和創建新eUTxOs
• eUTxOs:持有資金和數據點(datum),用於贖回者確認資金使用條件

這意味着Cardano智能合約沒有中心化狀態。每個eUTxO擁有獨立狀態,與其資金不可分割。由此產生四種可能操作:

• 燃燒:發送資金到黑洞地址
• 被銷毀:驗證某承諾值的燃燒已發生
• 鎖定:發送資金到有密鑰的地址
• 贖回:贖回已鎖定的資金

需要注意,端點在用戶錢包中運行。交易會移至區塊鏈,將資金移至贖回者腳本。該腳本驗證資金只能被特定地址訪問。

在鎖定中,哈希值可能是自己的地址。在燃燒中,哈希值指向黑洞地址。這通過賦予哈希一個祕密承諾值並翻轉實現。由於使用加密哈希函數,幾乎不可能找到對應的匹配哈希值。

中間人無法知道交易是燃燒還是鎖定。利用這個腳本,中間人無法選擇性審查燃燒交易。燃燒和鎖定使用相同的贖回者格式,只有發起者知道交易類型。燃燒值可通過給定承諾值的被銷毀端點驗證。在公布承諾值前,無人知道被銷毀的資金數量。

智能合約的部署和測試

在測試網上部署智能合約需要以下步驟:

1. 安裝Haskell工具鏈
2. 構建Plutus腳本
3. 啓動關聯Cardano節點和錢包的容器
4. 恢復錢包並獲取錢包ID
5. 運行燃燒代幣
6. 運行驗證燃燒

通過這些步驟,外界無法知曉是燃燒還是鎖定交易。但發布腳本後,有人可能會嘗試編譯拒絕特定贖回者的腳本。這需要大量工作,但可能導致燃燒被審查。爲防止這種情況,下一節將介紹一種更安全的替代方案。

從智能合約到錢包腳本

利用大部分智能合約操作發生在用戶錢包的事實,可以創建只使用錢包的方案,不再需要智能合約。這種方法的優勢是,不可能選擇性地阻止特定燃燒交易。想要阻止所有燃燒的審查者只能阻止全部腳本。只使用錢包的話,唯一審查燃燒的方法就是審查所有Cardano交易,這是對審查的終極抵抗。

實現這一點需要用承諾值的哈希替換公鑰哈希,並翻轉承諾值的最低位。但還需要考慮Cardano的地址格式要求。從承諾生成地址的最簡單方法是使用Cardano API庫。

可以使用提供的代碼生成燃燒地址,將交易提交到區塊鏈,以及驗證燃燒。

結語

本文介紹了燃燒證明協議在Cardano上的兩種實現方式:智能合約和錢包交易。由於Alonzo智能合約目前缺乏必要的基礎設施(如PAB庫),推薦使用錢包腳本方案。未來PAB庫實施後,結合錢包腳本的復雜智能合約解決方案可能更具可行性,有助於創建抵抗潛在審查的環境。