作者：OnkarSingh，CoinTelegraph；编译：五铢，金色财经一、什么是OP_VAULT？

OP_VAULT是一项为Bitcoin增加额外安全性的功能，有助于防止其被盗或未经授权的访问。

Bitcoin的去中心化性质彻底改变了数字经济。尽管如此，随着其使用的增长，对增强安全性的需求也在增长。这就是OP_VAULT的用武之地，这是一项创新功能，引入了一种称为“契约”的机制，以提供更高的安全性和灵活性。

在Bitcoin中，“OP”代表“操作码”或“码”。操作码是Bitcoin脚本语言的一部分，代表单个命令或指令，告诉Blockchain如何处理交易。这些代码使Bitcoin脚本能够添加功能并执行规则。例如，OP_CHECKSIG验证数字签名，而OP_RETURN允许在Blockchain上嵌入数据。“OP_”前缀是这些命令的标准前缀，使得在脚本中快速识别它们变得容易。

但Bitcoin中的契约是什么？

Bitcoin中的契约是规定如何使用资金的规则或条件。除了标准的一次性授权使用Tokens之外，契约还增加了持续的约束，创建了一种结构，即使在多个交易中也必须遵循特定的操作。这意味着契约可以确保Tokens随着时间的推移仍然受到某些规则的保护，从而增强安全性并实现独特的支出条件。

那么，金库在这里适合在哪里呢？

金库是契约的一种实用形式，专注于简化日常使用，同时增加额外的保护措施以防止未经授权的支出。

金库的工作原理如下：

设置金库：为了确保资金安全，用户将资金放入金库并设置监控流程来观察Blockchain。

出库过程：如果尝试提取资金（称为“出库”），则会进入等待期，这使金库所有者有时间做出回应。

分摊机制：如果出乎意料的撤回请求，所有者可以发起“分摊”，将资金拉回安全账户，防止未经授权的支出。回拨是一种安全机制，允许用户在面临未经授权支出的危险时收回或“回拨”资金。

注：在Bitcoin中，Watchtower 是一种监控系统，旨在帮助保护用户的资金，特别是在涉及金库或支付通道（例如闪电网络中使用的通道）等高级功能的情况下。Watchtowers持续监控Blockchain是否存在涉及用户资金的任何可疑或未经授权的活动，如果检测到此类活动，可以采取行动。二、谁引入了OP_VAULT及通过BIP的开发

OP_VAULT是Bitcoin更广泛趋势的一部分，即通过Bitcoin改进提案(BIP)引入更高级的功能，BIP是用于对Bitcoin网络提出变更或改进的正式文件。

Bitcoin开发者和研究人员JamesO’Beirne于2023年提出了OP_Vault，详细信息参见BIP345。该提案旨在创建一种使用金库安全存储Bitcoin的结构化方法。O’Beirne在OP_Vault上的工作建立在早期进步的基础上，例如OP_CHECKTEMPLATEVERIFY(CTV)，并且在塑造Bitcoin的契约框架方面发挥了重要作用。

值得注意的是，由JeremyRubin（Bitcoin开发者、研究员和倡导者）提出的BIP-119引入了OP_CHECKTEMPLATEVERIFY，它通过允许安全的保险库结构而无需复杂的密钥管理，为OP_Vault奠定了基础。三、OP_Vault如何工作？

OP_CHECKTEMPLATEVERIFY(CTV)等功能使使用保管库成为可能，而无需复杂的设置，例如存储预签名交易或管理临时密钥。

借助CTV，金库的条件和潜在交易会预先计算并“锁定”在Blockchain上，从而可以轻松监控和管理资金，而无需额外存储敏感数据。这大大降低了与丢失关键信息或操作复杂性相关的风险。OP_Vault的关键组件

OP_Vault设置具有三个基本元素：

恢复路径：这是一个备份地址，可以在需要时引导资金，通常通过离线或多重签名钱包等严格条件进行保护。共享相同恢复路径的所有保管库都可以进行批量管理，这在处理多个保管库时非常有用。

取消保险库密钥：此密钥允许开始取消保险库（尝试从保险库中支出）过程。尽管如此，即使攻击者获得了该密钥的访问权限，他们也无法立即窃取资金，因为如果及时检测到，可以停止出库并重定向到恢复地址。

出库目标：这是资金在出库延迟后最终的去向。目标很灵活，可以包括各种目的地（包括金额），支持部分取消保险库甚至创建新保险库等设置。四、如何使用Bitcoin金库

创建一个金库来安全地存储Bitcoin、存入资金、设置恢复选项并使用Watchtower进行监控；如果需要，触发回拨以收回资金并保证资金安全。

创建金库：使用支持Bitcoin金库的钱包或服务创建配置有契约的金库地址。这是您的Bitcoin将被安全存储的地方。

将Bitcoin存入金库：将Bitcoin发送到金库地址，类似于将Bitcoin发送到常规钱包地址。保险库通过专门的规则确保额外的安全性。

设置恢复和安全选项：为您的Bitcoin选择一个恢复地址（安全备份位置）。这可以是离线钱包或多重签名设置以提供额外保护。或者，配置一个Watchtower来监视您的保管库是否有未经授权的访问尝试。

从保险库中提取：要访问您的资金，您必须经历一个取消保险库的过程，该过程通常需要延迟以确保安全并在必要时留出干预时间。

五、OP_Vault的优点和局限性

OP_Vault通过简化密钥存储和启用批量恢复管理来提高Bitcoin安全性，尽管它限制了固定目的地的灵活性并且缺乏批量取消存储功能。

OP_Vault方法为Bitcoin安全提供了几个优势：

无需复杂的密钥存储：它减少了对临时密钥和大量交易存储的依赖，因为CTV处理了大部分工作。

高效的资金管理：支持批量操作恢复，更轻松地同时管理多个金库。

防御51%攻击：尽管Bitcoin网络强大，但高价值持有者（鲸鱼）仍然容易受到社会工程和针对性攻击。OP_VAULT旨在通过引入多重签名要求或其他复杂条件来增强安全性，使恶意行为者更难获取资金。

然而，OP_Vault也有局限性：

固定目的地：一旦设置了目的地，就无法更改，这会限制灵活性。

可替代性问题：Bitcoin的金库，尤其是具有OP_VAULT等高级功能的金库，如果链接到可疑交易或列入黑名单的地址，可能会失去可替代性。这可能会降低特定Tokens的价值和流动性，因为它们可能会被交易所或其他参与者拒绝。

不支持批量取消存储：目前不支持组合取消存储，这可能会限制高风险情况下的响应选项。

物理攻击：与Bitcoin金库相关的硬件钱包或其他密钥存储设备的物理盗窃可能会导致无法获取资金。六、OP_VAULT何时在Bitcoin上实施？

OP_VAULT的实施时间表取决于相关BIP的进展，特别是BIP-119，它引入了OP_CHECKTEMPLATEVERIFY(CTV)契约的概念。

OP_VAULT仍处于提案阶段，尚未有正式发布日期。Bitcoin的开发过程是保守的，变化要经过严格的测试、同行评审和社区共识。

为了进一步提高用户资金的安全性，未来的更新可能包括额外的功能，例如基于位置的交易限制、生物识别访问，甚至人工智能驱动的可疑活动监控。

如果OP_VAULT获得广泛认可，它可能会被纳入未来的Bitcoin升级中，但这可能需要数月或数年的时间，因为Bitcoin网络优先考虑稳定性和安全性。因此，用户应密切关注开发情况的更新。