@AoEiuV020JP

有些闪电网络钱包是用户掌控私钥的，我记得里面最好用的是 Phoenix 。
不过即便是 Phoenix ，其实也只是把备份、监视塔这些任务交给服务器代劳了，顺便再加一个自动开通道，免去手动管理、调整通道余额的麻烦。

我印象里 Phoenix 还是不能离线收款，这个只能是中心化托管钱包，也就是交易所账号性质那种才做得到。

@AoEiuV020JP

有一部分（不是全部）闪电网络钱包，就像在 V 站打广告的 onekey ，啊正好 @rayston92 问一下吧：我看你们家 onekey 钱包支持闪电网络，好像就只是基于 lndhub 做的 custodial wallet ，中心化托管的？这样看也就是和交易所账户性质一样了，用户不掌控私钥。

虽然……感觉这也算情有可原吧。毕竟闪电网络技术局限性挺大的，比如：

1.无法离线收款。
2.备份无法真正做的一劳永逸，必须时刻保持最新版备份，不然会被通道对端当作作弊，被罚没通道内所有资金给对方。（很久以前听说 eltoo 协议改了，但印象里那样也就没有惩罚威慑机制了。而且……好像因为它依赖的 bip118 一直没部署，所以一直没部署）
3.必须定期在线抓作弊，需要 watchtower“监视塔”。
4.有时候收款或付款会失败，因为通道内的资金就像算盘珠子一样，只能在两端来回拨动。比如，如果珠子全部被拨到自己这边，就无法继续走链下闪电收款了，反之亦然。（这个时候就需要 splicing 或者 submarine swap ，借助链上交易，前者是改变通道容量，把珠子“装入”或“拆出”；后者是找一个第三人“兑换”，你把算盘珠子拨给他，他在链上付款给你）

（我也挺久没怎么特别关注这块了，有错漏的话请不要留情，尽管喷）

@AoEiuV020JP 楼上都打错字了，是 lightning network ，闪电网络。不是 lighting 。


这个也不是通过“指定地址存进去”，是[两方]之间，可以共同存币到一个双方共管的 2of2 多重签名地址里，这就是一个通道。
然后很多很多这样的通道就组成了网络。


双方各自捏着一笔从 2of2 地址提款出去的交易，捏在各自手里不把它广播出去——这笔交易是用来应付对方跑路消失的情况的，如果对方跑路消失了，我这边仍然可以把这笔交易发出去，把我的币在链上拿回来（这也就是所谓的“单方面强制关闭通道”）
所有闪电网络交易都仍然是 BTC 链上的交易，都是可以立即发出去的，只是暂时捏在手里不发出去而已。
然后，这个捏在手里不发出去的交易，可以在双方达成一致的情况下不断更新，这就是所谓的“链下”交易转账了。


如果收款方不支持闪电，可以用 submarine swap 或者 splice out ，前者是“兑换”回链上的币，通道容量不变；后者是从通道里“裁剪”出一部分回到链上。

@dzdh
最好各自新建种子专门用于多重签名（虽然我查了 electrum seed versioning system 文档，里面不区分 P2WPKH 和 P2WSH ）

行吧，我的锅，我没说清楚。
https://i.postimg.cc/6pwsFvnD/2of3-4.png
第四步，添加联署人 1 ，这一步，你得新建一个种子自己用。

另外两方也用 electrum 新建钱包啊，他们新建好了，然后把 Zpub 交给你，就像你把你的 Zpub 交给他们一样。

@dzdh 天……
新建 2of2 多重签名，两边都选种子，然后把各自的 Zpub 输给对方，完

@dzdh 新建多重签名啊，不是新建标准

小写 zpub 根据 BIP84 是用于 P2WPKH 。大写 Zpub 不是根据哪个标准，而是 Electrum 自己的做法，用于 P2WSH 多重签名。

自己创建种子当然还是只有自己拿在手里，然后发给别人的只有公钥。

@dzdh 我是专门为了多重签名新创建了种子，是大写 Zpub 。
小写的 zpub 是 BIP84 标准里写的，大写的 Zpub 我查了，根据 Ian Coleman 的回复，是 Electrum 自己这么做


https://github.com/spesmilo/electrum/blob/2f8325ca091ea1a9e29fc8803d813c680fe6e3dc/RELEASE-NOTES#L1174
https://github.com/iancoleman/bip39/issues/301#issuecomment-466818554

为了确认我刚刚还新创建了一个钱包，新建两个 Electrum 种子（这个和 BIP39 用的单词表一样，但不兼容，不是一回事）走了一遍流程

@dzdh 这里的 xpub 就只是泛指，默认的 Zpub 直接粘贴进去就可以了。

@dzdh 不太明白……你就按照 electrum 的用法，新创建一个多签的钱包不就好了？听起来好像你还是在琢磨着怎么让一个密钥同时用于多种用途，不知道我有没有理解错，这个做法我反正是不推荐的。

啊我好像理解错楼主的意思了……尴尬

p2wpkh 和 p2pkh 组合成混合的多签，楼主好像说的是这个意思？

zpub 这个其实 achow101 吐槽过的，他属于分层破坏，因为本来 xpub 只负责管公钥，公钥具体被拿到什么脚本里使用是另一个层面的事情了，然后 zpub 就是通过改前缀版本号，管了“用什么脚本”这个本来他不该管的事情。

然后 bitcoin core 开发者其实是推出 output descriptor 作为替代方案，这样 xpub 就只负责公钥了，descriptor 负责描述具体用什么脚本。

zpub 用 base58check 解码然后修改版本号即可重新编码成 xpub ，但——

不推荐这样中途改变密钥用途。

一个密钥身兼多职会造成混乱，这是非常不好的事情，比如 X 密钥既用于用途 A 、又同时用于用途 B ，你以为用途 A 这边没余额了，所以把 X 密钥删了，但其实忘记了用途 B ，于是用途 B 这边就永久丢币了……

再有就是，如果用途 A 这边钱包出 bug 或者被黑泄露了密钥，也会牵连到用途 B 。

p2wpkh 和 p2pkh 从定义上他就不是（传统的，靠脚本实现的）多重签名……这俩本来就是锁定脚本的名字，锁定脚本都那么写了，明摆着他就不是 multisig 啊……

不过话题扯开点，我记得也有不依靠脚本系统实现一样的多重签名功能，我记得好像叫 2p-ecdsa 。

再有 p2tr 也可以不靠脚本支持多签，但 key path 很遗憾不支持 2of3 这种多数同意投票多签，只支持全体同意或者少数同意这两种情况。

@ysc3839 一楼那个明显是问了 gpt 或者别的什么 llm 输出的，这玩意的特色不就是瞎扯面不改色心不跳……所以我除了翻译都很少用

@ysc3839 可以替换域名，然后就用国内 CDN 了。但我这边已经是打开下载页面都得卡上一会的程度了……

然后 apt 我也是用的代理，虽然是反代

@stephniebuewke LLM 输出还是算了吧，都是 hallucination……

@CodeCodeStudy 这倒也是，我也试过，但还是想跟着 APT 走。实际上我这边打开 update 页面貌似也有点慢。