我不得不说，（至少一部分）比特币钱包在对待免信任性上是认真的。

使用 Breez 闪电钱包，它会当着你的面在右上角显示一个加载图标，点进去之后它跳出来一行字和百分比 “syncing with bitcoin blockchain”。这才回想起来它的文档中说自己是一种使用 BIP158 的比特币轻节点。此外，在网络设置中它允许你配置获得数据的全节点（你可以不使用钱包服务商的全节点）。

Blue Wallet 也一样，打开高级设置，就可以配置跟钱包通信的比特币全节点。使用它的闪电钱包时也可以使用自己建立的

LndHub 服务。

这才是把用户当用户。

中国少产黄金和白银，似乎用铜铸币的时间也长于使用金银的时间？

北美的印地安人亦以难以打磨的海贝作为货币，一直用到十九世纪甚至二十世纪。所以北美英文中有 “shelling out” 表示付钱的用法。

说的很好。我只有一点想说，每一笔比特币都是由智能合约托管的。所有的地址都是对脚本的缩写。所有的脚本都是智能合约。只不过它不是计算型智能合约，是验证型智能合约。有了这种脚本，比特币就可以分层。有人要点对点搞合约，也是他们自己的事，不会给主链产生负担。讲了这个，才不会辜负那些通过交互的范式和密码学协议增加比特币有用性的开发者。他们做的完全没错。不会给比特币带来任何损害。

1. 基于比特币的闪电网络（通道）的应用场景由比特币的脚本及其可应用的密码学协议决定。以后会出现在通道内使用 DLC 范式开展金融合约的应用。技术都有了，还没有人做出产品而已。

2. 但是从概念上来，通道不必非得基于比特币。所以基于别的网络的，能够响应闪电网络协议消息的通道（以及概念上不应称为通道的多方协议）也可以加入。你作为闪电节点，你不知道邻居的通道构成并不影响你借用他的通道。这才是闪电网络的奥义。

3. 闪电网络跟 zk 不冲突，也没有竞争关系。通道双方想应用这种密码学技术就可以应用。只要你能响应闪电网络消息就行。跟它有竞争关系，属于同类概念的是 rollup。

4. rollup 的主链资源消耗量比闪电网络差，差很多，差很多很多。不论 zk-rollup 还是 op-rollup，这种中心式的处理系统都无法达到最大的可扩展性，因此前景不可能跟闪电网络这种范式相比。

（zk-rollup 的状态转换需要提交 validation-proof 到主链上由合约验证，这就是它用到主链计算的地方。）

（存储不放在主链上的范式就不叫 rollup，比如完全不放在主链上的，叫 validium；以后那种在主链上只存两个月的范式，也会有新名字。安全性不等同，就应该有新名字）

如果你真想跟我讨论 mass adoption，你先回答，或者说论证一下 rollup 的可扩展性很强，有多强。不然你问我 “比特币不需要 mass adoption 吗”，是没有意义的。因为我不管回答是或否，都推导不出 rollup 这种范式是有意义的，是所有人必须接受的。为啥要用 rollup？

我不知道走向 mass adoption 需要怎么做，如果你知道，那么你比我强。我只认为闪电网络比 rollup 强，如果闪电网络都不行，使用 rollup 为什么就行了？

扩容的意思就是在主链投入资源不变的情况下扩大整个系统的处理能力。我所谓的代价就是主链的资源投入。闪电网络的扩容效果最好，因为它完全不占用主链资源；通道内所有的计算都由参与者自己处理，数据都由参与者自己保存。主链没有资源投入。

在 rollup 范式中，它需要使用主链的存储空间，发布自己的交易数据。另外还需要主链或者验证计算完整性证明，或者保存可以挑战的计算承诺，以约束定序器。

不同的技术对应着不同的资源投入、用户体验和吞吐量。争议的点不在于需不需要扩容，在于哪种技术的扩容效果更好。rollup 就不如闪电网络。

侧链的定义很复杂。但你说的这种也只是一小部分，称为合并挖矿的侧链。

你后文的推论即使限制在这种侧链的范围内，也是不成立的。因为没有人指望侧链跟主链达到同样的去中心化程度，所以可以做得更高。

这么说吧，合并挖矿跟 “定序器” 是同一纬度的概念。它只决定侧链怎么出块，不决定资金怎么进出侧链。

而大家一般讨论的 “侧链” 技术，核心都是资金怎么进出侧链。

我从不否认扩容的需要，我只是说各种技术都有代价，看了代价你可能会发现它的扩容好处不一定值得。

你理解错了。RGB 是一个协议。不是一条链。RGB 协议的开发者既无法控制使用 RGB 协议发行的代币，甚至无法知晓这样的币存在。因为它只是一套协议。代币的发行和传播完全是点对点地发生的。转移的每一步都需要在比特币区块链上有承诺，所有数据全由支付的发起方提供，接收方自己验证。

你的意思是用 rollup 来做侧链的侧链？为什么呢？

比特币是不会使用 rollup 来做侧链的，它没法带来多大的扩容效果。

假设双向免信任的侧链需要主链来 验证侧链的状态转换/发布侧链的交易数据（这是 zk rollup），我的意见就是这样的侧链不值得追求。因为其扩容效果是可疑的。

drivechain 的精神是不让主链验证，只让矿工投票。也是避免使用主链资源。

侧链只是扩容的一种手段，如果不能论证其扩容效果是真实的，又为什么要追求它呢？

BIP-119 没有这个问题。因为这是某一些递归型限制条款的问题。BIP119 不是

是吗？我很喜欢 RGB。我喜欢自主验证范式。其交易的承诺需要通过比特币交易放到区块中，所以其交易回滚的可能性跟比特币交易一样。

BIP119 会破坏 fungible 吗？我没有读到过这样的论述。

我觉得我不能接受 “rollup 是一种理想的扩容方案”。因为它需要使用主链的资源（发布交易数据包）。

BIP118（AnyPrevOut）可以用来构建盲化合并挖矿的单向侧链 spacechain，可以用来实现类似 drivechain 的 Spookchain。别的 covenants 也会有类似的作用。

1. 什么是 “达不成共识怎么办”？在这种方案之下，输家不承认结果并不能阻止合约执行。以太坊是怎么 “达成共识” 的呢？

2. 这不是平替，这就是 “智能合约”。这是基于验证的智能合约。并不是只有举办计算能力的才叫智能合约。而且这种合约的链上开销更小，因为不执行赌博本身的计算。

3. 不需要依赖于声誉上的损失来推动合约执行，因为你们都签名过了。

一种简单的方案是由 11-of-15 的门限委员会使用门限签名发布赌博结果。这个门限签名可用来激发你们之前签过名（但还无法执行）的交易的其中一条，让对应正确结果的资金分配得到执行。这是使用 “适配器签名” 实现的（注意，这个委员会的签名不能用来解锁赌池的资金）。

使用 11 和 15 这两个数字是图简单，可以再提高。但它会受制于门限签名的计算复杂性限制，可能实现不了几百个参与者。

不知道结果不会影响这种合约的可实现性。有影响的只是结果的可能性数量。

如同你认为的在以太坊上做到免信任性的关键是代码可验证以及冗余式执行。在这种模式中，你同样可以验证委员会的构成、赌博结果与资金分配的匹配正确性。这都是靠你们预先签名的交易锁定的。

至于冗余式执行。如果参与者认为 11-of-15 的冗余不够多，如上所述，可以继续增加。现在还做不到几千个冗余这么多，这需要密码学协议本身的突破。

赌池是个多签名合约。如果你不预先为 2 这个过程提供签名，就无法参与 1 这个过程。你的钱还没上赌桌之前，你就要先签名所有可能结果的交易（不止一笔），每个人都独自验证这些交易的合理性并签名，不签名的踢出去。都签完了大家才把钱放入赌池。

这个过程难的不在于某些人会耍赖，在于保证只有代表对的那个结果的交易才会得到执行。

表面上看计算型智能合约的好处在于阻止抵赖，实际上它的优势在于这个计算过程。我认为，如果合约的结果是有限的，那么计算型智能合约并不更有优势。

赌博产生结果的过程需要在参与者之间执行计算。这个完整的设计我还没想好。

LN 不不是链。RGB 也不是链（而且已经可用了）（尝试 Iris 钱包）。侧链不是唯一一种扩容方案。Rollup 也不是唯一一种可以建构侧链的方案（搜索 bitcoin convenants，当然现在比特币上还没有）。在基于帐户的链上，它目前是最好的。但在基于 UTXO 的链上则未必（对比特币来说某些 rollup 甚至不会有什么扩容效果，因为它的基本特点是需要向链写入数据）

完整的设计不论，仅仅说耍赖不签这个问题很好解决，不需要计算型智能合约也不需要矿工：你先签名，然后才能参与游戏。即预先签名承诺交易。跟闪电通道一样。

不，我真的有毒，只是可能不体现在这个方面

（我要写段子）

康德说，世上有两样东西，思之越深，便越起敬，一是我们头顶的星空，二是我们心中的道德法则。

如果康德活在二十一世纪，他会增加两样：互联网，闪电网络。