本文探讨了矿工可提取价值（MEV）在比特币中的潜在风险，分析了透明交易池、智能合约和智能合约表达能力如何催生 MEV。文章还讨论了在比特币中引入可编程货币的几种方案，包括链下合约、限制条款和Simplicity语言，并评估了它们在增加表达能力的同时可能带来的MEV风险，强调了在增强比特币智能合约功能时，应优先考虑安全性及去中心化原则。

本文是闪电网络开发者在2024年东京峰会的会议记录，讨论了交易包转发和V3承诺交易、PTLC与简化的通道状态机、链下的SuperScalar、通道工厂等技术，以及Gossip改进、支付分发限制、移动用户体验和BOLT 12等问题。重点在于解决闪电网络当前的技术挑战和未来发展方向。

大约 3 周以前，超过 30 位闪电网络的开发者和研究者齐聚日本东京，在三天中讨论了许多跟闪电网络协议（以及相关的比特币 P2P 协议和共识协议）当前的状态和未来的发展有关的问题。

本文上半部分为 David A. Harding 在 Bitcoin Stack Exchange 问答网站上的回复，解释了 “时间扭曲攻击”。时间扭曲攻击是 “共识清理（The Great Consensus Cleanup）” 软分叉提议尝试解决的一种共识层面的弱点。然而，在应用共识清理软分叉的

本文分析了比特币中存在的时间扭曲攻击及其变种。时间扭曲攻击利用区块时间戳规则和难度调整机制，通过恶意控制时间戳来降低挖矿难度，从而使攻击者能够更快地生成区块并获得更多奖励。文章介绍了两种不同的攻击方式，并提出了通过软分叉对时间戳提出额外要求来缓解此类攻击的建议。

本文提出了一种评估去中心化金融网络中攻击缓解策略的框架，并通过闪电网络中的通道阻塞攻击为例，展示了该框架的应用。文章提出了一种结合无条件手续费和基于节点行为的本地声誉系统的新方案，以有效缓解通道阻塞攻击。通过分析和模拟证明，该方案在保持网络激励兼容性、用户体验和隐私性的同时，能够显著提高网络的安全性。

去中心化金融网络的用户会遇到新形式的安全性爆破。在这样的网络中，无法应用基于身份的欺诈防范方法，这与其面向隐私的设计哲学相矛盾。因此需要新的缓解策略。然而，推出新的方法可能会伤害网络的其它有用属性。

我希望用这篇文章激发对共识清理提议希望解决的协议 bug 的讨论。

本文讨论了比特币默克尔树构造中的安全弱点，包括区块熔融性漏洞和针对轻客户端的攻击。区块熔融性允许攻击者创建与原区块具有相同默克尔根的无效区块，从而导致共识分裂。针对SPV客户端的攻击则允许攻击者欺骗客户端，使其相信一笔无效交易已在区块中得到确认。文章还探讨了已有的和潜在的缓解措施，以解决这些漏洞，像是禁用64字节的交易。

比特币的区块头中包含了一个对该块所确认的交易集合的承诺，这是用交易的 id（交易的连续两次 SHA256 计算的哈希值）构造出一棵默克尔树、然后在区块头中包含树根，来实现的。相应地，凭借它，我们可以向一个比特币轻客户端证明某一笔交易被某一个区块确认，办法是提供从树根到交易的默克尔路径。