问题所在:每一杯咖啡都上全球账本
想象一下:你买早晨那杯咖啡,得寄一封挂号信,而地球上每一家邮局都必须抄录、归档、永久保存它。这能行——但对一笔小额消费来说又慢又贵得离谱。把一笔微小的比特币付款直接放到主链上,大致就是这种情形。世界上每一个全节点都会存下它,而你得等一个区块。底层是为安全与永久而建的,不是为买咖啡而建的。
这正是可扩展性三难的核心:一条让每笔交易都保持全球化、公开、去中心化的链,没法同时为数以百万计的小额付款做到又便宜又快如闪电。所以,与其逼底层把所有事都干了,我们在它之上搭一套更快的系统——一个第二层。比特币最有名的第二层,就是闪电网络。
开一张账单:支付通道
想象两个朋友共用一张常开的酒吧账单。他们不必每点一杯就刷一次卡,而是先约定一个起始金额,整晚把流水总额随手记在一张餐巾纸上,最后只结算一次。无论中间喝了多少轮,酒吧看到的始终只有两笔刷卡交易——开账和结账。一条闪电支付通道,正是这张餐巾纸,只不过用密码学让它变得无需信任。
要开一条通道,两个人用一笔链上交易,把一些比特币一起锁进一个共享的、需双方签名的地址里。这些资金此后只有在双方都签名时才能动——谁也没法卷款逃走。通道一旦打开,他们就能随心所欲、即时地更新彼此之间的分配,方法是互相交换重新签好名、却从不上链的余额单。
OPEN (on-chain, 1 tx): Alice 0.05 + Bob 0.05 -> 2-of-2 locked off-chain updates (instant, free, private): state 1: Alice 0.04 | Bob 0.06 state 2: Alice 0.03 | Bob 0.07 state 3: Alice 0.045 | Bob 0.055 <- latest agreed CLOSE (on-chain, 1 tx): pay out the LATEST state
从一条通道到一张网络
单独一条通道,只对你经常打交道的人有用。真正巧妙的飞跃藏在*网络*这个词里。你不需要和每个人都有一条直连通道——付款可以跳跃着穿过别人的通道,去够到一个陌生人。如果爱丽丝和鲍勃之间有通道,鲍勃和卡萝尔之间也有,那么爱丽丝就能*经由*鲍勃付钱给卡萝尔,哪怕爱丽丝和卡萝尔从未一起开过通道。
其中的奥妙在于,鲍勃没法把途经他手的钱偷走。这笔付款被裹在一道密码学的锁里:只有当鲍勃确实把款项继续传给卡萝尔时,他才能留下自己那份转发费。路由是原子性的:要么这条逐跳的路径整条走通、所有人的余额一起变动,要么什么都不变。由数以百万计的两人小账单,长出一张即时付款的全球之网。
它换来了什么,又付出了什么
好处是惊人的。付款近乎即时,不必再等一个区块;手续费极低,因为根本不碰底层链;而且这套系统能承载海量微支付——那些若放到主链上会把它堵死的小钱。隐私也变好了:只有开账和结账是公开的,中间那些酒水始终留在餐巾纸上。
不过,没有什么是免费的。通道里的钱是被锁住的流动性——要能收款,资金必须事先停在那里,所以整张网络需要有资本来回流动,才能顺畅地路由。一般来说,你还需要保持在线,才能逮住作弊的对手方——尽管有辅助服务可以替你盯着。而且一笔付款的最终定论,仍然归底层链所有:只有当你在链上关闭通道时,你才继承到比特币那份深沉的最终性。闪电网络给你的是即时的*实用*结算;主链给你的,是让这一切安全的基岩。
通往前沿的一座桥
现在,你已经握住了扩展的核心直觉:让受信任的底层保持精简,把交易量推到那些倚靠着它、却更快的层上去。闪电网络,是这个念头最早的、基于通道的那种风味。前沿那条主线,会去探索它的表亲们——把成千上万笔交易打包、放到链下执行、再把压缩后的数据发回底层供任何人核验的 Rollup。其中,ZK Rollup 还会附上一份极小的零知识证明,证明整批交易都已正确执行。机械结构各不相同,北极星却始终如一:在上面做得更多,同时信任脚下的那条链。