B-SSL：比特币安全签名层

ilghan
发布于 2025-10-12 18:53
阅读 10

B-SSL 是一种无需 covenant 的比特币 vault 架构，旨在提供防丢失、抗攻击的自托管方案。它利用 Taproot、时间锁、镜像密钥和可选的秘密通知，在不修改比特币协议的前提下，实现具有恢复能力的、对用户更安全的自托管方案，其核心思想是通过多条独立的消费路径和分层安全模型，保障比特币资产的安全。

****B-SSL：比特币安全签名层****
**一种无 Covenant 的保险库架构，用于实现防丢失、防攻击的自我托管**

📄 **完整白皮书：** [B-SSL_Whitepaper.pdf](https://github.com/ilghan/bssl-whitepaper/blob/main/B-SSL_WP_Oct_11_2025.pdf)

作者：Francesco Madonna – BitVault SA
联系方式：francesco@bitvault.sv
许可证：Apache 2.0
同行评审：Mordom, ….. [给我发邮件，把你的名字加到这里]

**摘要**
由于用户错放或销毁了他们的私钥，数十亿美元的比特币已被永久丢失。
与此同时，托管解决方案重新引入了比特币旨在消除的交易对手风险。
本文介绍了 B-SSL（比特币安全签名层）——一种信任最小化的保险库结构，它使不可逆转的密钥丢失和物理妥协实际上不可能发生，仅使用现有的比特币共识特性。
它是一个基于 Taproot 的、无 Covenant 的系统，它分层了时间锁、镜像密钥和可选的秘密通知，以提供可恢复的、对人类安全的自我托管。
B-SSL 不需要新的操作码，不需要分叉，并且可以在当前的共识规则下部署在比特币主网上。
本文档仅为学术和技术审查目的而发布。

**1. 动机**
比特币提供了完美的**所有权**，但也提供了完美的**丢失**。
每一个丢失的密钥都会阻止个人持有自己的代币。
B-SSL 的目标是启用一种模型，用户可以独立持有比特币，同时保持密码学保证的恢复路径——而无需引入托管信任或修改协议。

**2. 设计概述**
B-SSL 使用 Taproot 和 Miniscript 在单个保险库输出中提交多个独立的支出路径。
每个路径都有自己的密钥集和时间延迟。
它们共同创建了一个分层安全模型：
1. 用于正常操作的快速、可配置的路径。
2. 为确保自主权的为期一年的后备路径。
3. 用于失踪或继承事件的三年托管人路径。
所有支出条件都在链上直接验证和执行。

**3. 密钥结构**
```
Key	Holder	Description
A	User	Primary key.
A₁	User	Copy of A kept in a separate location.
B	User	Secondary key.
B₁	Custodian	Copy of B held by custodian.
C	Custodian	Co-signer key used in configurable and long-delay paths.
CS	Convenience Service	Optional gatekeeper enforcing time-delays and emitting secret notifications. May be self-hosted or custodian-hosted.
```
| 密钥 | 持有者 | 描述 |
|---|---|---|
| A | 用户 | 主密钥。|
| A₁ | 用户 | A 的副本，保存在单独的位置。|
| B | 用户 | 辅助密钥。|
| B₁ | 托管人 | B 的副本，由托管人持有。|
| C | 托管人 | 用于可配置和长延迟路径的联合签名人密钥。|
| CS | 便利服务 | 可选的网守，强制执行时间延迟并发出秘密通知。可以自托管或由托管人托管。|

**4. 支出路径**
>路径 1 - 可配置的用户路径（2 小时 – 15 天 CSV）
密钥：（A 或 A₁）+ C
延迟：可配置的 2 小时 – 15 天（相对 CSV）
网守：CS（可选）
用于日常操作。
当用户发起支出时，CS 可以强制执行选择的延迟，并向监控钱包或监护人发出秘密通知。
如果 CS 不可用，用户仍然可以通过后备路径保留完全控制权。

>路径 2 - 用户后备路径（1 年 CLTV）
密钥：A + B
延迟：1 年（绝对 CLTV）
网守：无
确保用户始终保持自主恢复能力，而与服务可用性无关。

>路径 3 - 托管人恢复路径（3 年 CLTV）
密钥：（B 或 B₁）+ C
延迟：3 年（绝对 CLTV）
网守：无
此路径使两个托管人不可能串通并窃取资金。它也可以作为遗嘱或继承保障。
只有在三年不活动后，托管人才能共同恢复资金；在此期间之前，在共识级别上不可能进行支出。

**5. Taproot / Miniscript 策略**
```
tr(<internal>,
  or(
    and(or(pk(A), pk(A1)), and(pk(C), older(VAR_CSV))),          # 2h–15d (A/A1 + C)
    or(
      and(after(H_1Y), and(pk(A), pk(B))),                       # 1y  (A + B)
      and(after(H_3Y), and(or(pk(B), pk(B1)), pk(C)))            # 3y  (B/B1 + C)
    )
  )
)
```
VAR_CSV 可在 2 小时到 15 天（72–10 800 个区块）之间配置。
每个 Tapscript 叶子都是独立的；揭示一个不会暴露其他的。

**6. 安全属性**
1. 共识强制执行的时序：
所有延迟都由比特币节点通过 CHECKLOCKTIMEVERIFY 和 CHECKSEQUENCEVERIFY 强制执行。
2. 托管人非串通：
3 年 CLTV 保证没有托管人组合可以提前转移资金。
3. 物理和网络攻击防御：
密码学延迟和可选的秘密通知相结合，为用户提供了针对胁迫或黑客攻击的反应时间。
4. 永久可恢复性：
为期一年的用户路径确保在任何外部故障下都可以恢复代币。
5. 无 Covenant：
使用当前的比特币规则运行——不需要新的操作码。

**7. 便利服务（CS）**
CS 是一个链下强制执行和通知层。
它从不持有私钥或托管权。
它的作用是在配置的延迟后才发布联合签名批准，并可选择广播待处理交易的通知。

| **模式** | **由...托管** | **优点** | **考虑因素** |
|---|---|---|---|
| **自托管 CS** | 用户自己的基础设施 | 最大的独立性和隐私。 | 对物理胁迫的威慑作用较小。 |
| **托管人托管的 CS** | 第三方或受监管的托管人 | 通过外部验证增加社交和物理攻击防御能力。 | 对第三方正常运行时间的最低限度依赖。 |

两种模式都保留了延迟的完整链上可执行性。

**8. 秘密通知机制**
当通过可配置的延迟路径发起交易时，CS 可能会向预定义的监护人钱包或监控端点发出加密的秘密通知。
这些实体可以验证是否已发起支出尝试，并在时间延迟到期之前提醒用户。
这种链上强制延迟和链下通知的混合显着降低了成功的物理或网络攻击的风险，从而在交易最终确定之前提供可操作的警告时间。

**9. 操作指南**
•	保险库轮换：大约每 2.5 年一次，以避免意外激活托管人恢复路径。
•	备份保留：将描述符和公钥存储在安全的离线介质中。
•	测试：在主网部署之前验证 regtest 上的所有路径。
•	硬件支持：确认设备与 Taproot 脚本路径签名兼容。
•	监控：定期验证通知端点和警报通道。

**10. 影响**
B-SSL 将比特币托管变成一个防丢失和防攻击的过程。
它用由比特币共识规则保护的确定性、可验证的支出策略取代了对记忆或信任的依赖。
通过引入对人类安全的时间延迟和恢复选项，它使个人、机构和后代都可以长期进行自我托管。

**11. 征集审查**
本文档发布以供同行评审和学术分析。
作者邀请比特币开发者、密码学家和安全研究人员测试和评论 B-SSL 设计。

反馈和信件可以发送至：
📧 francesco@bitvault.sv

**12. 免责声明**
本文档仅供研究和讨论之用。
它不构成商业产品描述或实施披露。
系统的某些方面可能受到作者或 BitVault SA 提交或待决的专利申请的约束。
本文档的发布并不放弃或转让任何知识产权。

**13. 结论**
B-SSL 证明了使用标准的比特币原语，今天就可以实现安全、可恢复的自我托管。
通过集成分层的时间延迟、镜像密钥和可选的秘密通知，它提供了一种在技术上合理且以人为本的保险库设计。
比特币托管不再需要在安全性和生存能力之间做出选择——B-SSL 将两者结合在一起。

----- 结束 -------

>- 原文链接： [github.com/ilghan/bssl-w...](https://github.com/ilghan/bssl-whitepaper/blob/main/README.md)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

B-SSL：比特币安全签名层 一种无 Covenant 的保险库架构，用于实现防丢失、防攻击的自我托管

📄 完整白皮书： B-SSL_Whitepaper.pdf

作者：Francesco Madonna – BitVault SA 联系方式：francesco@bitvault.sv 许可证：Apache 2.0 同行评审：Mordom, ….. [给我发邮件，把你的名字加到这里]

摘要由于用户错放或销毁了他们的私钥，数十亿美元的比特币已被永久丢失。与此同时，托管解决方案重新引入了比特币旨在消除的交易对手风险。本文介绍了 B-SSL（比特币安全签名层）——一种信任最小化的保险库结构，它使不可逆转的密钥丢失和物理妥协实际上不可能发生，仅使用现有的比特币共识特性。它是一个基于 Taproot 的、无 Covenant 的系统，它分层了时间锁、镜像密钥和可选的秘密通知，以提供可恢复的、对人类安全的自我托管。 B-SSL 不需要新的操作码，不需要分叉，并且可以在当前的共识规则下部署在比特币主网上。本文档仅为学术和技术审查目的而发布。

1. 动机 比特币提供了完美的所有权，但也提供了完美的丢失。每一个丢失的密钥都会阻止个人持有自己的代币。 B-SSL 的目标是启用一种模型，用户可以独立持有比特币，同时保持密码学保证的恢复路径——而无需引入托管信任或修改协议。

2. 设计概述 B-SSL 使用 Taproot 和 Miniscript 在单个保险库输出中提交多个独立的支出路径。每个路径都有自己的密钥集和时间延迟。它们共同创建了一个分层安全模型：

用于正常操作的快速、可配置的路径。
为确保自主权的为期一年的后备路径。
用于失踪或继承事件的三年托管人路径。所有支出条件都在链上直接验证和执行。

3. 密钥结构

Key Holder  Description
A   User    Primary key.
A₁  User    Copy of A kept in a separate location.
B   User    Secondary key.
B₁  Custodian   Copy of B held by custodian.
C   Custodian   Co-signer key used in configurable and long-delay paths.
CS  Convenience Service Optional gatekeeper enforcing time-delays and emitting secret notifications. May be self-hosted or custodian-hosted.

密钥	持有者	描述
A	用户	主密钥。
A₁	用户	A 的副本，保存在单独的位置。
B	用户	辅助密钥。
B₁	托管人	B 的副本，由托管人持有。
C	托管人	用于可配置和长延迟路径的联合签名人密钥。
CS	便利服务	可选的网守，强制执行时间延迟并发出秘密通知。可以自托管或由托管人托管。

4. 支出路径

路径 1 - 可配置的用户路径（2 小时 – 15 天 CSV）密钥：（A 或 A₁）+ C 延迟：可配置的 2 小时 – 15 天（相对 CSV）网守：CS（可选）用于日常操作。当用户发起支出时，CS 可以强制执行选择的延迟，并向监控钱包或监护人发出秘密通知。如果 CS 不可用，用户仍然可以通过后备路径保留完全控制权。

路径 2 - 用户后备路径（1 年 CLTV）密钥：A + B 延迟：1 年（绝对 CLTV）网守：无确保用户始终保持自主恢复能力，而与服务可用性无关。

路径 3 - 托管人恢复路径（3 年 CLTV）密钥：（B 或 B₁）+ C 延迟：3 年（绝对 CLTV）网守：无此路径使两个托管人不可能串通并窃取资金。它也可以作为遗嘱或继承保障。只有在三年不活动后，托管人才能共同恢复资金；在此期间之前，在共识级别上不可能进行支出。

5. Taproot / Miniscript 策略

tr(&lt;internal>,
  or(
    and(or(pk(A), pk(A1)), and(pk(C), older(VAR_CSV))),          # 2h–15d (A/A1 + C)
    or(
      and(after(H_1Y), and(pk(A), pk(B))),                       # 1y  (A + B)
      and(after(H_3Y), and(or(pk(B), pk(B1)), pk(C)))            # 3y  (B/B1 + C)
    )
  )
)

VAR_CSV 可在 2 小时到 15 天（72–10 800 个区块）之间配置。每个 Tapscript 叶子都是独立的；揭示一个不会暴露其他的。

6. 安全属性

共识强制执行的时序：所有延迟都由比特币节点通过 CHECKLOCKTIMEVERIFY 和 CHECKSEQUENCEVERIFY 强制执行。
托管人非串通： 3 年 CLTV 保证没有托管人组合可以提前转移资金。
物理和网络攻击防御：密码学延迟和可选的秘密通知相结合，为用户提供了针对胁迫或黑客攻击的反应时间。
永久可恢复性：为期一年的用户路径确保在任何外部故障下都可以恢复代币。
无 Covenant：使用当前的比特币规则运行——不需要新的操作码。

7. 便利服务（CS） CS 是一个链下强制执行和通知层。它从不持有私钥或托管权。它的作用是在配置的延迟后才发布联合签名批准，并可选择广播待处理交易的通知。

模式	由...托管	优点	考虑因素
自托管 CS	用户自己的基础设施	最大的独立性和隐私。	对物理胁迫的威慑作用较小。
托管人托管的 CS	第三方或受监管的托管人	通过外部验证增加社交和物理攻击防御能力。	对第三方正常运行时间的最低限度依赖。

两种模式都保留了延迟的完整链上可执行性。

8. 秘密通知机制 当通过可配置的延迟路径发起交易时，CS 可能会向预定义的监护人钱包或监控端点发出加密的秘密通知。这些实体可以验证是否已发起支出尝试，并在时间延迟到期之前提醒用户。这种链上强制延迟和链下通知的混合显着降低了成功的物理或网络攻击的风险，从而在交易最终确定之前提供可操作的警告时间。

9. 操作指南 • 保险库轮换：大约每 2.5 年一次，以避免意外激活托管人恢复路径。 • 备份保留：将描述符和公钥存储在安全的离线介质中。 • 测试：在主网部署之前验证 regtest 上的所有路径。 • 硬件支持：确认设备与 Taproot 脚本路径签名兼容。 • 监控：定期验证通知端点和警报通道。

10. 影响 B-SSL 将比特币托管变成一个防丢失和防攻击的过程。它用由比特币共识规则保护的确定性、可验证的支出策略取代了对记忆或信任的依赖。通过引入对人类安全的时间延迟和恢复选项，它使个人、机构和后代都可以长期进行自我托管。

11. 征集审查 本文档发布以供同行评审和学术分析。作者邀请比特币开发者、密码学家和安全研究人员测试和评论 B-SSL 设计。

反馈和信件可以发送至： 📧 francesco@bitvault.sv

12. 免责声明 本文档仅供研究和讨论之用。它不构成商业产品描述或实施披露。系统的某些方面可能受到作者或 BitVault SA 提交或待决的专利申请的约束。本文档的发布并不放弃或转让任何知识产权。

13. 结论 B-SSL 证明了使用标准的比特币原语，今天就可以实现安全、可恢复的自我托管。通过集成分层的时间延迟、镜像密钥和可选的秘密通知，它提供了一种在技术上合理且以人为本的保险库设计。比特币托管不再需要在安全性和生存能力之间做出选择——B-SSL 将两者结合在一起。

----- 结束 -------

原文链接： github.com/ilghan/bssl-w...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

B-SSL：比特币安全签名层

0 条评论

文章目录