什么是 OP_VAULT？

OP_VAULT 是一项为比特币增加额外安全性的功能，帮助保护其免受盗窃或未经授权的访问。

比特币的去中心化特性革新了数字经济。然而，随着比特币的应用日益广泛，对更高安全性的需求也在增加。这正是 OP_VAULT 的用武之地，这一创新功能通过引入一种称为“covenants”（契约）的机制，提供了额外的安全性和灵活性。

在比特币中，“OP” 代表“操作码”（operation code）或“操作指令”（opcode）。操作码是比特币脚本语言的一部分，代表单个命令或指令，用于告知区块链如何处理交易。这些代码使比特币脚本能够添加功能并强制执行规则。例如，OPCHECKSIG 用于验证数字签名，而 OP_RETURN 则允许在区块链上嵌入数据。“OP” 前缀是这些命令的标准标识，便于在脚本中快速识别。

什么是比特币中的契约？

比特币中的契约是一种规则或条件，用于规定资金的使用方式。与一次性授权花费比特币不同，契约添加了持续的约束条件，创建了一个结构，使得特定的操作必须在多个交易中被遵守。这意味着契约可以确保比特币在一定规则下长期受到保护，从而提升安全性并实现独特的使用条件。

那么，Vault 又是什么？

Vault（保险库）是一种实用的契约形式，它专注于简化日常使用，同时为防止未经授权的支出增加了额外的保护措施。

以下是 Vault 的工作原理：

设置 Vault：

为了保护资金，用户将其存入 Vault，并设置一个监控流程（如“观察塔”）来监控区块链。

解锁资金流程：

如果发起提款请求（称为“解锁”），该请求会进入一个等待期，给 Vault 所有者留出时间进行响应。

资金追回机制：

如果解锁请求是意外发起的，所有者可以启动“资金追回”（clawback）机制，将资金追回到安全账户，从而防止未经授权的支出。资金追回是一种安全机制，允许用户在发现资金存在未经授权支出的风险时，将其追回。

小知识：什么是比特币中的观察塔？

在比特币中，观察塔（watchtower）是一种监控系统，旨在帮助保护用户的资金，尤其是在涉及 Vault 或支付通道（例如闪电网络使用的通道）等高级功能时。观察塔会持续监控区块链，检查用户资金的任何可疑或未经授权的活动，并在检测到此类活动时采取行动。

谁引入了 OP_VAULT

OP_VAULT 是比特币通过比特币改进提案（Bitcoin Improvement Proposals，BIPs）引入更高级功能的整体趋势的一部分。BIP 是用于提议比特币网络变更或改进的正式文档。

比特币开发者和研究人员 James O’Beirne 于 2023 年提出了 OP_VAULT，并详细阐述于 BIP 345 中。该提案旨在通过 Vault（保险库）创建一种结构化的方式来安全存储比特币。O’Beirne 对 OP_VAULT 的研究基于早期的进展，例如 OP_CHECKTEMPLATEVERIFY (CTV)，并在塑造比特币契约框架方面发挥了重要作用。

值得注意的是，BIP-119 由比特币开发者、研究人员和倡导者 Jeremy Rubin 提出，其中引入了 OP_CHECKTEMPLATEVERIFY。这项功能为 OP_VAULT 的开发奠定了基础，使得无需复杂的密钥管理即可实现安全的保险库结构。

OP_VAULT 的工作原理

像 OP_CHECKTEMPLATEVERIFY (CTV) 这样的功能使得使用 Vault 不再需要复杂的设置，比如存储预签名交易或管理临时密钥。

通过 CTV，Vault 的条件和潜在交易可以在区块链上预先计算并“锁定”，使得监控和管理资金变得简单，无需额外存储敏感数据。这极大降低了与关键信息丢失或操作复杂性相关的风险。

OP_VAULT 的关键组成部分

OP_VAULT 的设置包含三个关键要素：

恢复路径（Recovery path）：

恢复路径是一个备用地址，在需要时可以将资金转移到该地址。通常，该地址通过严格的条件（如离线钱包或多签名钱包）进行保护。所有共享同一恢复路径的 Vault 可以批量管理，这在处理多个 Vault 时非常实用。

解锁密钥（Unvault key）：

这个密钥允许启动解锁过程（尝试从 Vault 中支出）。但即使攻击者获得了该密钥，也无法立即窃取资金，因为如果在攻击被发现时，解锁过程可以被停止，并将资金重定向到恢复地址。

解锁目标（Unvault target）：

解锁延迟结束后，资金最终将转移到解锁目标。该目标具有灵活性，可以包括多个目的地（以及金额），从而支持部分解锁，甚至创建新的 Vault。

如何使用比特币 Vault

通过创建 Vault 来安全存储比特币，存入资金，设置恢复选项，并使用观察塔进行监控；如有必要，可触发资金追回机制（clawback）以保护资金安全。

1. 创建 Vault

使用支持比特币 Vault 的钱包或服务创建一个 Vault 地址，并配置契约（covenant）。您的比特币将被安全存储在该地址中。

1. 存入比特币

将比特币发送到 Vault 地址，操作方式类似于向普通钱包地址发送比特币。Vault 通过专门的规则提供额外的安全性。

1. 设置恢复和安全选项

选择一个恢复地址（例如一个安全的备份位置）来存放您的比特币。恢复地址可以是离线钱包或多签名设置，以增加保护力度。可选地，配置一个观察塔（watchtower）来监控您的 Vault 是否存在未经授权的访问尝试。

1. 从 Vault 提款

要访问资金，必须通过解锁（unvaulting）流程。这通常涉及一个延迟期，以确保安全并在必要时留出干预时间。

如果发生意外情况，需要从 Vault 恢复比特币，您可以按照以下步骤操作：

1. 检测未经授权的活动

观察塔或您本人发现有人试图未经授权访问您的比特币。

1. 触发资金追回（Clawback）

使用资金追回功能，将资金转移到安全的恢复地址。观察塔可以自动完成此操作，或者您可以通过钱包或服务手动广播资金追回交易。

1. 确保比特币安全

资金成功转移到恢复地址后，即可确保它们继续受到保护。

OP_VAULT 的优势与局限性

OP_VAULT 通过简化密钥存储和支持批量恢复管理提升了比特币的安全性，但它也因固定目的地和缺乏批量解锁功能而受到一定限制。

OP_VAULT 对比特币安全的优势

无需复杂的密钥存储：

它减少了对临时密钥和大量交易存储的依赖，因为 CTV 已处理了大部分工作。

高效的资金管理：

它支持恢复的批量操作，使管理多个 Vault 同时进行变得更加容易。

抵御 51% 攻击：

尽管比特币网络本身非常强大，高价值持有者（“鲸鱼”）仍容易受到社会工程攻击或定向攻击。OP_VAULT 通过引入多签名要求或其他复杂条件，提高了资金的安全性，使恶意行为者更难以访问资金。

OP_VAULT 的局限性

固定目的地：

一旦目的地被设置，就无法更改，这可能限制灵活性。

可替代性问题：

使用 Vault 的比特币，尤其是启用了 OP_VAULT 的高级功能后，如果与可疑交易或黑名单地址关联，可能会失去可替代性（fungibility）。这可能导致这些比特币被交易所或其他参与者拒绝，从而降低其价值和流动性。

无批量解锁功能：

当前不支持批量解锁，这在高风险情况下可能限制响应选项。

物理攻击风险：

与比特币 Vault 关联的硬件钱包或其他密钥存储设备如果被物理盗窃，可能导致资金访问的丢失。

OP_VAULT 何时会在比特币上实现？

OP_VAULT 的实施时间取决于相关 BIPs（特别是引入契约概念的 BIP-119）的进展情况。

目前，OP_VAULT 仍处于提案阶段，没有官方的发布日期。比特币的开发流程较为保守，所有变更都需要经过严格的测试、同行评审和社区共识。

为了进一步提升用户资金的安全性，未来更新可能包括额外功能，如基于位置的交易限制、生物识别访问，甚至使用 AI 监控可疑活动。如果 OP_VAULT 获得广泛认可，可能会被纳入未来的比特币升级中。然而，这可能需要数月或数年的时间，因为比特币网络优先考虑稳定性和安全性。因此，用户应密切关注相关开发进展。

免责声明：

1. 本文转载自【Cointelegraph】，版权所有归原作者【Onkar Singh】所有。如对转载有异议，请联系 Gate Learn 团队，他们将及时处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由 Gate Learn 团队翻译， 除非另有说明，否则不得复制、传播或抄袭经翻译文章。