Bisq交易协议

什么是交易协议？

您可以将交易协议视为食谱：它列出了要遵循的步骤、要使用的成分（数据）以及预期结果——理想情况下是完成的交易，或者如果出现问题，则提供清晰的解决方式。

更具体地说，这是一组规则，两个人遵循这些规则以安全可预测的方式交换资产——比如用比特币兑换法币。

它涵盖：

各方需要做什么
他们需要共享什么数据（如支付信息或签名）
以及出现问题时的处理方式

最重要的是，协议在每个步骤都保持安全，即使交易者彼此不认识或不信任。它确保交易要么安全完成，要么有公平的解决方案——无需中央机构。

设计优秀协议

Bisq的核心价值主张是保护用户隐私。这使其与中心化交易所区别开来，但也带来了独特的挑战和约束。

为了在面对监视和强制机构时实现强大的隐私保护，Bisq必须是去中心化的。去中心化不是可选的——它是抗审查的唯一可靠保证，而这又是保护用户隐私所必需的。

这一基本要求定义了Bisq能做什么或不能做什么的边界。任何对去中心化的妥协都会削弱项目存在的根本原因。因此，通过去中心化实现抗审查以服务用户隐私，是每个Bisq交易协议必须建立的基础。

除了这一不可协商的原则外，Bisq的协议设计还通过平衡三个关键因素来塑造：

安全性
隐私性
便利性（包括可访问性、成本和易用性）

认识到这些维度经常冲突很重要。最大化安全性和隐私性通常以牺牲便利性为代价——例如，要求用户运行完整节点。

提供一流安全性和隐私性但使用过于困难的协议将难以获得采用。没有用户，交易所就无法实现其目的。相反，小额交易可能不需要最高安全性，允许合理的权衡以提高可用性。

Bisq Easy就是这种妥协的体现——通过放宽某些约束提供更简单的用户体验，同时忠于Bisq的核心原则。

这就是为什么Bisq 2引入了模块化平台，允许多个交易协议共存。用户可以选择最符合其需求和背景的协议——无论是更强的安全性、更多的隐私还是更大的便利性。

在我们探索Bisq路线图上的交易协议之前，让我们退一步看看原始多重签名交易协议是如何随时间演变的。

Bisq多重签名交易协议的演进

Bisq（前身为Bitsquare）于2016年推出，采用基于多重签名的交易协议。随着时间的推移，该协议已显著发展，并将在Bisq 2引入Bisq MuSig时获得重大升级。

以下是三代协议关键差异的概述。

第一代：2-of-3多重签名

推出时，Bisq使用2-of-3多重签名交易协议，其中仲裁人——从池中随机选择——持有第三个密钥。

虽然这种设置在早期相对简单有效，但在可扩展性、安全性和监管暴露方面存在显著限制。

一个风险涉及恶意仲裁人：不诚实的参与者可以作为交易者运行Bisq节点，同时被选为自己的仲裁人，使他们能够串通欺骗对手方。这种威胁可以通过要求仲裁人拥有"利益相关"来部分缓解，例如绑定资本或强大声誉。

更严重且更难控制的威胁是仲裁人被黑客攻击的可能性。如果攻击者控制了仲裁人的应用程序，他们可能造成广泛损害——例如，清扫报价簿并窃取所有锁定资金（尤其是来自卖出报价），或诱骗接受者进行欺诈交易。

虽然这在Bisq引导阶段交易量仍低时是可容忍的风险，但它构成了严重的可扩展性问题。随着Bisq的增长，潜在损害也在增加——可能达到数百万。这种激励水平将不可避免地吸引复杂攻击者。

另一个担忧是法律和监管不确定性。因为仲裁人持有其中一个多重签名密钥，他们可能被解释为金融中介——特别是考虑到上述非常真实的风险。监管审查往往关注用户暴露于受信任第三方的系统，在这种模式下，仲裁人可能被视为此类。

与黑客风险一样，这也成为可扩展性约束——Bisq越成功，越可能引发法律挑战。

这些问题使一件事变得清晰：需要更具弹性、最小化信任的模型。第三方的参与引入了显著风险——必须消除。

第二代：2-of-2多重签名

随着Bisq DAO的推出，出现了最终解决这些问题的可能性。

2019年，随着Bisq版本1.2.0，通过移除第三密钥持有者，交易协议得到显著改进。现在，只有两个交易者控制资金的密钥。

发生争议时，引入了两个解决级别：

调解调解员帮助交易者找到合作支付方案。调解员无法控制资金，也不能强制执行任何结果。如果未达成协议，案件升级至仲裁。

仲裁要启动仲裁，交易者发布延迟支付交易，使用Burningmen系统将所有交易资金发送至Bisq DAO，其中BTC转换为销毁的BSQ。

此交易在交易开始时由两个交易者签名并具有时间锁：

法币交易20天
山寨币交易10天

然后仲裁员进行第二轮争议调查并发布签名的解决声明。获胜方可以向Bisq DAO提交补偿请求，预计将获得DAO利益相关者批准。

交易者以BSQ形式获得补偿，可以在Bisq市场上出售换取BTC。

为简化此过程，Bisq引入了可选的退款代理角色。该代理仅为了方便而存在，允许用户委托报销过程。在大多数情况下（受限制和可用性约束），获胜交易者直接从退款代理处接收BTC退款。

此设计消除了第三方密钥持有者，转而利用DAO，通过层层人机交互（调解员、仲裁员）和去中心化（DAO投票、Burningman）降低安全风险。

第三代：Bisq MuSig

Bisq 2通过实施MuSig引入了重大进展。

MuSig是基于Taproot和Schnorr签名的加密方案，允许创建与常规比特币交易无法区分的交易交易——显著增强隐私。

此协议还将每笔交易的链上交易数量从四个减少到一个，导致费用降低，尤其是在矿工费高时。

另一项改进是争议场景中的分阶段支付结构。如果一方无响应（占大多数仲裁案件），响应方可以在不进入仲裁的情况下接收资金。

Bisq 2——多交易协议平台

以下是计划用于Bisq 2的各种交易协议路线图概述。

Bisq Easy

随着Bisq 2的推出，我们引入了Bisq Easy——专为比特币初学者设计的新协议。

与两个交易者都需要锁定比特币作为安全保证金的多重签名协议不同，Bisq Easy移除了该要求——使其对尚未拥有任何比特币的用户可访问。

其安全性依赖于声誉系统，利用Bisq DAO和从Bisq 1继承的声誉：

销毁或绑定BSQ
签名的账户年龄见证或来自Bisq 1的账户年龄

工作原理：

买家先支付法币金额
收到后，卖家释放比特币
无多重签名。无安全保证金。

在此系统中，声誉由财务承诺支持。例如，已销毁800美元BSQ的卖家可以交易约200美元。这种强大的经济承诺使欺诈极不可能。

协议包括600美元的全局交易限额，个别交易限额基于卖家声誉。买家不需要任何声誉。

此协议以牺牲某些安全性换取：

更大可访问性（买家不需要比特币）
灵活性（允许使用闪电网络）
便利性（基于聊水的简单界面）

Bisq MuSig

Bisq MuSig的开发已在进行中，目标是在未来几个月内交付。

Bisq闪电网络

此协议将支持交易闪电BTC兑换法币，同时保持与Bisq MuSig相同级别的安全性。

它将由几个模块化协议组成，将逐步实施和发布：

潜艇交换+反向潜艇交换 支持在链上比特币和闪电比特币之间双向转换。

Bisq MuSig on Liquid 将MuSig协议移植到Liquid侧链，支持机密交易并形成Bisq闪电交易引擎核心。

Liquid潜艇交换+反向潜艇交换 支持在Liquid BTC和闪电BTC之间转换，为完整Bisq闪电流程所必需。

一旦所有部分就位，Bisq闪电网络将按以下方式运行：

转换LN BTC → Liquid BTC
使用Liquid BTC资助MuSig交易
交易完成后转换回LN BTC

从用户视角看，过程大多无缝：

LN BTC输入 → LN BTC输出+法币转移
无需直接与Liquid BTC交互

Liquid交换

所有底层基础设施就位后，Liquid资产的原子交换将是逻辑上且低努力的下一步。

Monero交换

另一项主要计划将是基于Farcaster协议实施XMR-BTC原子跨链交换。这将支持在Monero和比特币之间进行高度安全无摩擦的交易。

BSQ交换

Bisq 1的BSQ交换将移植到Bisq 2。

挑战性路线图

我们有很多要构建——我们很高兴开始工作。