这个方案有以下特性：1. （应该）在今天的比特币上就可以工作（无需 OP_CAT）2. 不像比特币脚本中的其它形式的 lamport 签名，这个方案是可以签名花费交易的。

本文提出了一种在比特币交易中使用Lamport签名且不需要OP_CAT操作码的方案。该方案基于ECDSA签名的长度可变性，通过控制ECDSA签名的nonce值k，使得签名长度受交易哈希值影响，进而使用Lamport签名对签名长度进行签名。该方案的安全性依赖于ECDSA签名的安全假设和大量的ECDSA签名，但存在一些已知的弱点和可以优化的空间。

本文提出了一种通过盲化多签名装置中的 BIP39 种子词（更具体地说是拓展公钥 xpub）来增强隐私的方案。该方案使用一个大且随机生成的 BIP32 路径来遮掩种子词，使得即使攻击者获取了种子词，也无法得知其用途和所保护的资金信息。该方案与现有的多签名硬件签名器和协调器软件兼容，旨在提高多签名装置的安全性。

本文作者 Blue Matt 认为，在比特币的语境下，MEV（矿工可抽取价值）缺乏明确的定义，且现有定义过于宽泛，对比特币的抗审查性构成潜在威胁。文章区分了广义 MEV 和更具体的 MEVil（邪恶的 MEV），并分析了 rollup、非标准交易和稀有聪等场景下可能引入的 MEVil 风险，呼吁开发者和用户警惕并避免加剧比特币挖矿中心化的行为。

随着建立在比特币上的系统变得越来越有表达力，比特币的应用场景也迅速增长。虽然这让人非常激动，但这种更强表达力的支持者和批评者都同意，一个重要的顾虑是 “MEV” 风险。令人遗憾的是，在比特币语境下，“MEV” 缺乏明确的定义；而这个术语的标准定义又过于宽泛，以至于在关于协议风险的讨论中完全无用。

本文深入探讨了闪电网络中Sphinx数据包的构造方法，详细解释了如何使用Diffie-Hellman密钥交换、临时密钥、HMAC认证以及XOR运算来保证支付路径上每一跳的隐私和数据完整性。文章通过实例分析了洋葱包裹的封装和解封装过程，以及发生故障时错误信息的返回机制。

闪电网络的承诺是让比特币支付能够得到近乎瞬时的结算。但是，以自治的方式实现这个目标构成了持续的技术挑战，主因是通道余额的不透明，但这也是内化于闪电网络的设计的。在本文中，我们会深入了解闪电网络中的寻路程序（在更广泛的意义上，是支付的规划），尤其是 LND 客户端中的相关实现。我们将讨论现有的、让支付

深入了解如何打包支付转发路径上各个节点沟通的数据，使得沿路转发支付时泄露的信息尽可能少。

本文深入探讨了闪电网络中寻路程序，特别是LND客户端的实现。文章介绍了支付发起的前提、LND中的支付试错循环以及寻路算法，重点分析了概率和手续费之间的权衡，以及LND如何通过先验模型估算路径成功率，并通过引入容量因子来优化路径选择，提升支付的可靠性和效率。

BitVM 2：比特币上的免许可验证