原子交换的想法于 2013 年首次在 BitcoinTalk 论坛上提出,它可以实现两个区块链之间的代币交换。
这些交换是原子的,因为双方要么收到对方的硬币,要么都保留自己的硬币。 一方不可能欺骗另一方。 它不依赖任何可信赖的第三方,消除了交易对手风险。
有很多用例。 例如,它们可以作为非托管交易的基础,用户可以在交易的同时控制自己的资金。
基础知识
比特币地址就像一个带有存款槽的上锁邮箱。 当鲍勃向爱丽丝发送比特币时,他将比特币放入邮箱A的槽位,其中包含爱丽丝的“地址”。 只有爱丽丝拥有打开邮箱并取回硬币的钥匙。
有比用简单的私钥就能打开的锁更奇特的锁。 这些锁被视为比特币智能合约,可以规定任意复杂的锁定条件。
哈希锁
它们可以通过密码解锁,例如解锁手机的 PIN 码。 这个秘密实际上是一个散列到给定值的值/原像,该值显示在锁上供每个人查看。 对应的智能合约是一个哈希谜题。 一旦使用 PIN/原像解锁,它就会在区块链上公开可见。
时间锁
这些锁在到达预定时间之前无法打开,该时间可以是 UNIX 纪元时间(自 1 月 1 日到 1970 年以来的秒数)或区块高度。 相应的智能合约称为CheckLockTimeVerify。
原子交换
让我们使用这些锁,根据 Alice 的 BSV 币和 Bob 的 BTC 币按照双方同意的比例进行交换。
设置
Alice 将带有哈希锁的 BSV 放入 Bob 的邮箱中,并将哈希值告诉 Bob。 然后鲍勃将 BTC 使用相同的哈希锁放入 Alice 的邮箱中。 这两个哈希锁共享相同的 PIN,该 PIN 由 Alice 生成并暂时对 Bob 隐藏。
交换
Alice 使用她的私钥A和秘密PIN打开邮箱A以获取BTC Bob存款。 Bob 获悉Alice 刚刚在 BTC 区块链上透露的 PIN 码。 他可以使用相同的PIN打开邮箱B,连同他的私钥B,并获得BSV Alice存款。 他们在没有任何第三方的情况下交换了硬币。
打开一个邮箱可以有效地让另一方能够打开另一个邮箱。 如果 Alice 不打开她的邮箱,Bob 就无法打开她的邮箱。
如果爱丽丝或鲍勃终止怎么办?
如果Alice存入BSV后Bob没有将BTC放入邮箱A,她的BSV就会被卡住。 同样,如果 Alice 在设置后没有输入 PIN,Bob 的 BTC 币就会被卡住,Alice 的 BSV 也会被卡住。 这就是时间锁的用武之地。每个邮箱都有一个防卡住时间锁,因此如果没有人及时打开密码箱,硬币可以退还。 例如,Bob 可以在一定时间后用他的密钥 B 解锁邮箱 A。
请注意,Alice 在邮箱 B 上的时间锁定必须比 Bob 在主邮箱 A 上的时间锁定长。否则,Alice 可以等到邮箱 B 的时间锁定到期,取回她的 BSV 币,并使用 PIN 打开邮箱 A 来提取 Bob 的 BTC 存款。
哈希时间锁定合约(HTLC)
原子交换使用称为哈希时间锁定合约(HTLC)的智能合约,因为它结合了哈希锁和时间锁。
在 BSV 中,HTLC 可以在 sCrypt 中实现,如下所示。
class HashTimeLockContract extends SmartContract {
@prop() readonly alicePubKey: PubKey
@prop() readonly bobPubKey: PubKey
@prop() readonly hashX: Sha256
@prop() readonly timeout: bigint // Can be a timestamp or block height.
// hash lock
@method()
public unlock(x: ByteString, aliceSig: Sig) {
// Check if H(x) == this.hashX
assert(sha256(x) == this.hashX, 'Invalid secret.')
// Verify Alices signature.
assert(this.checkSig(aliceSig, this.alicePubKey))
}
// time lock
@method()
public cancel(bobSig: Sig) {
assert(this.ctx.locktime >= this.timeout, 'locktime has not yet expired')
// Verify Bobs signature.
assert(this.checkSig(bobSig, this.bobPubKey))
}
}
HLTC 合约源代码
调用合约有两种方式,即打开邮箱:
unlock():使用PIN交换成功cancel():不发生交换,币被退还。this.ctx是 ScriptContext,允许访问支出交易的锁定时间。
在BTC中,HTLC可以如下实现:
OP_IF
// hash lock branch
OP_SHA256
<hash of secret>
OP_EQUALVERIFY
<pubKey of swap>
OP_CHECKSIG
OP_ELSE
// time lock branch
<locktime>
OP_CHECKLOCKTIMEVERIFY
OP_DROP
<pubKey of refund>
OP_CHECKSIG
OP_ENDIF
它也有两种解锁方式,在时间锁分支中使用OP_CHECKLOCKTIMEVERIFY。 使用脚本而不是 sCrypt,因为 BTC禁用了许多操作码。
完整的协议序列
总之,BSV 和 BTC 之间的原子交换协议可以按照以下步骤执行。
- Alice 生成一个安全随机数
x并计算其哈希值:h = SHA256(x)。 Alice 将h发送给 Bob。 - Alice 将币锁定在 BSV 上的 HTLC 中,可以通过以下两种方式之一解锁:1) 哈希到 h 和 Bob 签名的值; 2) 比如说 24 小时后 Alice 的签名。 Alice 通过向 BSV 网络广播交易来部署合约。
- Bob 将币锁定在 BTC 的 HTLC 中,可以通过以下两种方式之一解锁:1)哈希到 h 和 Alice 签名的值; 2) Bob 在 48 小时后签名。 Bob 通过向 BTC 网络广播交易来部署合约。
- 确认 Bob 的交易后,Alice 通过提供
x和她的签名来领取 BTC。 - Bob 在 BTC 上观察到
x,并使用x和他的签名来索取 BSV。
如果步骤 3 或 4 没有发生,双方都可以在时间锁定到期后取回他们的硬币。
概括
我们已经演示了如何在 BSV 和 BTC 区块链上自动交换硬币。 任何两条区块链都可以支持跨链原子交换,只要它们支持HTLC,即具有相同的哈希函数并支持时间锁。 例如,已实施以下交换:
-
BTC <-> ETH & ERC20 tokens: using HTLC on Ethereum
-
BTC <-> LTC
-
BTC <-> BCH
-
BTC <-> QTUM
-
Decred <-> LTC
令人惊讶的是,原子交换甚至可以在没有 HTLC 的区块链上实现,例如门罗币。 使用高级的密码学,原子交换甚至可以用于任何区块链,只要它可以验证签名。
