金色百科 | OP_VAULT 如何增強比特幣安全性？

作者：Onkar Singh，CoinTelegraph；編譯：五銖，比特鏈視界

一、什麼是 OP_VAULT？

OP_VAULT 是一項為比特幣增加額外安全性的功能，有助於防止其被盜或未經授權的訪問。

比特幣的去中心化性質徹底改變了數字經濟。儘管如此，隨著其使用的增長，對增強安全性的需求也在增長。這就是 OP_VAULT 的用武之地，這是一項創新功能，引入了一種稱為「契約」的機制，以提供更高的安全性和靈活性。

在比特幣中，「OP」代表「操作碼」或「碼」。操作碼是比特幣腳本語言的一部分，代表單個命令或指令，告訴區塊鏈如何處理交易。這些代碼使比特幣腳本能夠添加功能並執行規則。例如，OP_CHECKSIG 驗證數字籤名，而 OP_RETURN 允許在區塊鏈上嵌入數據。 「OP_」前綴是這些命令的標準前綴，使得在腳本中快速識別它們變得容易。

但比特幣中的契約是什麼？

比特幣中的契約是規定如何使用資金的規則或條件。除了標準的一次性授權使用代幣之外，契約還增加了持續的約束，創建了一種結構，即使在多個交易中也必須遵循特定的操作。這意味著契約可以確保代幣隨著時間的推移仍然受到某些規則的保護，從而增強安全性並實現獨特的支出條件。

那麼，金庫在這裡適合在哪裡呢？

金庫是契約的一種實用形式，專注於簡化日常使用，同時增加額外的保護措施以防止未經授權的支出。

金庫的工作原理如下：

• 設置金庫： 為了確保資金安全，用戶將資金放入金庫並設置監控流程來觀察區塊鏈。

• 出庫過程： 如果嘗試提取資金（稱為「出庫」），則會進入等待期，這使金庫所有者有時間做出回應。

• 分攤機制： 如果出乎意料的撤回請求，所有者可以發起「分攤」，將資金拉回安全帳戶，防止未經授權的支出。回撥是一種安全機制，允許用戶在面臨未經授權支出的危險時收回或「回撥」資金。

註：在比特幣中，Watchtower 是一種監控系統，旨在幫助保護用戶的資金，特別是在涉及金庫或支付通道（例如閃電網絡中使用的通道）等高級功能的情況下。 Watchtowers 持續監控區塊鏈是否存在涉及用戶資金的任何可疑或未經授權的活動，如果檢測到此類活動，可以採取行動。

二、誰引入了 OP_VAULT 及通過 BIP 的開發

OP_VAULT 是比特幣更廣泛趨勢的一部分，即通過比特幣改進提案 (BIP) 引入更高級的功能，BIP 是用於對比特幣網絡提出變更或改進的正式文件。

比特幣開發者和研究人員 James O』Beirne 於 2023 年提出了 OP_Vault，詳細信息參見 BIP 345。該提案旨在創建一種使用金庫安全存儲比特幣的結構化方法。 O』Beirne 在 OP_Vault 上的工作建立在早期進步的基礎上，例如 OP_CHECKTEMPLATEVERIFY (CTV)，並且在塑造比特幣的契約框架方面發揮了重要作用。

值得注意的是，由 Jeremy Rubin（比特幣開發者、研究員和倡導者）提出的 BIP-119 引入了 OP_CHECKTEMPLATEVERIFY，它通過允許安全的保險庫結構而無需複雜的密鑰管理，為 OP_Vault 奠定了基礎。

三、OP_Vault 如何工作？

OP_CHECKTEMPLATEVERIFY (CTV) 等功能使使用保管庫成為可能，而無需複雜的設置，例如存儲預籤名交易或管理臨時密鑰。

藉助 CTV，金庫的條件和潛在交易會預先計算並「鎖定」在區塊鏈上，從而可以輕鬆監控和管理資金，而無需額外存儲敏感數據。這大大降低了與丟失關鍵信息或操作複雜性相關的風險。

OP_Vault 的關鍵組件

OP_Vault 設置具有三個基本元素：

• 恢復路徑： 這是一個備份地址，可以在需要時引導資金，通常通過離線或多重籤名錢包等嚴格條件進行保護。共享相同恢復路徑的所有保管庫都可以進行批量管理，這在處理多個保管庫時非常有用。

• 取消保險庫密鑰： 此密鑰允許開始取消保險庫（嘗試從保險庫中支出）過程。儘管如此，即使攻擊者獲得了該密鑰的訪問權限，他們也無法立即竊取資金，因為如果及時檢測到，可以停止出庫並重定向到恢復地址。

• 出庫目標： 這是資金在出庫延遲後最終的去向。目標很靈活，可以包括各種目的地（包括金額），支持部分取消保險庫甚至創建新保險庫等設置。

四、如何使用比特幣金庫

創建一個金庫來安全地存儲比特幣、存入資金、設置恢復選項並使用Watchtower進行監控；如果需要，觸發回撥以收回資金並保證資金安全。

• 創建金庫： 使用支持比特幣金庫的錢包或服務創建配置有契約的金庫地址。這是您的比特幣將被安全存儲的地方。

• 將比特幣存入金庫： 將比特幣發送到金庫地址，類似於將比特幣發送到常規錢包地址。保險庫通過專門的規則確保額外的安全性。

• 設置恢復和安全選項： 為您的比特幣選擇一個恢復地址（安全備份位置）。這可以是離線錢包或多重籤名設置以提供額外保護。或者，配置一個Watchtower來監視您的保管庫是否有未經授權的訪問嘗試。

• 從保險庫中提取： 要訪問您的資金，您必須經歷一個取消保險庫的過程，該過程通常需要延遲以確保安全並在必要時留出幹預時間。

如果出現問題並且您需要從金庫恢復您的比特幣，該過程很簡單，但需要一些額外的步驟：

• 檢測未經授權的活動： Watchtower或您注意到是否有人試圖未經許可訪問您的比特幣。

• 觸發回撥： 使用回撥功能將資金髮送到安全的恢復地址。Watchtower可以自動為您執行此操作，或者您可以通過使用錢包或服務廣播回撥交易來手動執行此操作。

• 比特幣再次安全： 一旦觸發回撥，資金就會轉移到您的恢復地址，確保它們受到保護。

五、OP_Vault 的優點和局限性

OP_Vault 通過簡化密鑰存儲和啟用批量恢復管理來提高比特幣安全性，儘管它限制了固定目的地的靈活性並且缺乏批量取消存儲功能。

OP_Vault 方法為比特幣安全提供了幾個優勢：

• 無需複雜的密鑰存儲： 它減少了對臨時密鑰和大量交易存儲的依賴，因為 CTV 處理了大部分工作。

• 高效的資金管理： 支持批量操作恢復，更輕鬆地同時管理多個金庫。

• 防禦 51% 攻擊： 儘管比特幣網絡強大，但高價值持有者（鯨魚）仍然容易受到社會工程和針對性攻擊。 OP_VAULT 旨在通過引入多重籤名要求或其他複雜條件來增強安全性，使惡意行為者更難獲取資金。

然而，OP_Vault也有局限性：

• 固定目的地： 一旦設置了目的地，就無法更改，這會限制靈活性。

• 可替代性問題： 比特幣的金庫，尤其是具有 OP_VAULT 等高級功能的金庫，如果連結到可疑交易或列入黑名單的地址，可能會失去可替代性。這可能會降低特定代幣的價值和流動性，因為它們可能會被交易所或其他參與者拒絕。

• 不支持批量取消存儲： 目前不支持組合取消存儲，這可能會限制高風險情況下的響應選項。

• 物理攻擊： 與比特幣金庫相關的硬體錢包或其他密鑰存儲設備的物理盜竊可能會導致無法獲取資金。

六、OP_VAULT 何時在比特幣上實施？

OP_VAULT 的實施時間表取決於相關 BIP 的進展，特別是 BIP-119，它引入了 OP_CHECKTEMPLATEVERIFY (CTV) 契約的概念。

OP_VAULT 仍處於提案階段，尚未有正式發布日期。比特幣的開發過程是保守的，變化要經過嚴格的測試、同行評審和社區共識。

為了進一步提高用戶資金的安全性，未來的更新可能包括額外的功能，例如基於位置的交易限制、生物識別訪問，甚至人工智慧驅動的可疑活動監控。

如果 OP_VAULT 獲得廣泛認可，它可能會被納入未來的比特幣升級中，但這可能需要數月或數年的時間，因為比特幣網絡優先考慮穩定性和安全性。因此，用戶應密切關注開發情況的更新。